密碼學的運用是支撐比特幣系統的基礎技術之一,其中在數字簽名方面,比特幣系統採用了非對稱加密算法,所謂非對稱加密算法,就是說密鑰是一對存在的,解密和加密必須使用兩個不同的密鑰,其中一個叫公鑰,一個叫私鑰,公鑰加密就只能私鑰解開,反之私鑰加密就只能公鑰解開。
公鑰是對外公開的,而私鑰就只能個人自己保管,當一個人想向對方發送加密信息時候,只需要拿到對方的公鑰,然後用對方公鑰給數據加密,發送出去,這樣就算有第三方攔截了該信息,但由於沒有對應的私鑰解密,就無法獲取該加密數據了,這樣就保證了數據信息的安全性;另一方面,當一個人使用私鑰加密信息(或者叫簽名)發送出去,對方能夠用此人的公鑰解密,就可以確認該信息是此人發送的(因為只有他擁有私鑰),這種行為就叫數字簽名。
非對稱加密算法有多種,在比特幣系統中,使用的是橢圓曲線數字簽名算法,這是目前常用的一種非對稱加密算法,簡稱ECDSA,其中EC是“橢圓曲線”的簡稱,DSA是“數字簽名算法”的簡稱。
另外在對橢圓曲線的參數確定上,比特幣系統又使用了名為SECP256k1的曲線參數,這樣在運作中系統隨機得出32個字節的私鑰,然後通過橢圓曲線數字簽名算法(使用SECP256k1曲線)得出公鑰,再運作多次哈希算法得出公鑰哈希,並結合版本號等形成了最終的賬戶地址。私鑰可以推導出公鑰和公鑰哈希,但公鑰和公鑰哈希卻不能推導出私鑰。因此私鑰需要每個人好好保管,一旦丟失私鑰,就相當於賬戶裡的資產拿不回來了。
分享到:
閱讀更多 區塊鏈世界的建設者 的文章
