公钥和私钥是加密货币世界中安全交易的基本组成部分。这些加密工具早在数字货币发明之前就已存在,其存在归功于一种称为公钥加密 (PKC) 的理论,也称为非对称加密。
对于加密货币而言,私钥是允许资产支出或转移的数字签名,而公钥则使接收加密货币变得更加容易。本质上,公钥的功能类似于银行账号,并且是公开传播的。另一方面,私钥(类似于 PIN 码)是用于验证交易和确定所有权的严格保密的秘密。
这种源于公钥密码 (PKC) 的加密配对构成了区块链技术的基础,并确保了数字资产交易的安全性和完整性。任何涉足加密领域的人都必须掌握这些密钥之间的区别以及它们在一般加密原理中的起源。
公钥和私钥的历史和起源
密码学领域对于从传统的秘密书写技术到现代数字加密技术的通信安全至关重要,它引入了公钥和私钥的概念。20 世纪 70 年代首次广泛引入了 PKC 这一当代概念。
1976 年,惠特菲尔德·迪菲 (Whitfield Diffie) 和马丁·赫尔曼 (Martin Hellman) 在其开创性著作《密码学的新方向》中首次提出了公钥密码学的概念。迪菲-赫尔曼密钥交换协议最初就是在这部著作中提出的,它使双方能够在不受保护的通道上安全地交换密钥。
RSA 算法由 Ronald Rivest、Adi Shamir 和 Leonard Adleman 于 1977 年在 Diffie 和 Hellman 的著作发表后创建(因此称为“RSA”)。这是一种至今仍常用的算法,也是第一个能够用于数字签名和文档加密的算法。公钥和私钥分别是 RSA 用于加密和解密的两个密钥。
在这些进步的推动下,椭圆曲线加密 (ECC) 和其他非对称密钥方法应运而生,提高了效率、安全性或两者兼而有之。如今,每笔加密货币交易都会用到公钥和私钥,从而实现安全且去中心化的价值转移。
什么是公钥?
一般来说,公钥是非对称加密的重要组成部分,非对称加密使用一对密钥,即公钥和私钥。使用公钥加密的数据只能使用私钥解密,反之亦然,因为这些密钥在数学上相关但又不同。顾名思义,公钥是公开分发的,不会牺牲安全性。它执行多项任务,包括数据加密、数字签名验证和安全密钥交换促进。
由于只有私钥的所有者才能解密用公钥加密的通信,因此这种方法可以实现安全通信。此外,任何有权访问公钥的人都可以验证使用私钥生成的数字签名,从而确保通信的完整性和真实性。
公钥对于确保加密货币交易安全并维护区块链的完整性至关重要。当用户创建加密钱包时,会生成公钥和私钥对。要接收加密货币,公钥会转换为公开共享的公共地址。
任何人都可以向此地址发送资金,但只有私钥持有者才能访问和使用资金。此机制确保只有私钥的合法所有者才能控制资金,即使交易是公开的,网络上的任何人都可以验证。
此外,交易使用私钥进行签名,表明钱包所有者已发起交易且未被篡改。这种机制确保了加密货币去中心化和安全特性的信任和完整性,而无需依赖中央机构。
什么是私钥?
私钥也是非对称加密的基本组成部分,允许其所有者解密发送给他们的消息并创建数字签名。使用私钥创建的数字签名可以通过公钥进行验证,从而确认消息的完整性和真实性。出于安全考虑,私钥必须保密,因为如果私钥被泄露,未经授权的个人可以解密敏感数据并冒充密钥所有者的身份。
对于加密货币而言,用户在创建钱包时会生成一对密钥:一个转换为公共地址的公钥和一个私钥。为了确保只有合法所有者才能访问和使用与公共地址关联的加密货币,这个私钥是必需的。
私钥还用于签署交易,保证交易未被篡改,并证明交易得到了钱包所有者的授权。通过使用匹配的公钥来验证此签名,可以保证交易的有效性和完整性。
私钥必须始终保持安全;如果私钥丢失或被盗,所有者将无法访问其资金。因此,为了在去中心化金融系统中保持信心和安全,保管和保护私钥对于使用和保护加密货币至关重要。
公钥和私钥有何关系?
密钥对是使用椭圆曲线数字签名算法 (ECDSA)等加密算法创建的。这些方法确保密钥安全,几乎不可能相互推断。整个加密货币系统的安全性都基于这些算法的弹性。
让我们通过Bob和Alice的例子来探讨公钥和私钥之间的关系及其用途。
使用公钥签署交易
以下步骤是交易签名步骤的一部分:
使用私钥验证交易
此步骤包括以下关键阶段:
公钥与私钥:主要区别
以下是基于可见性、目的、加密、长度、所有权和验证的公钥和私钥之间的一些主要区别。
如何保护加密钱包的私钥
用户经常依靠种子短语(助记词)来保护私钥。对私钥进行编码的可读字符串称为种子短语。
继续上述示例,当 Alice 创建新钱包时,她会收到一个种子短语,例如“正确的电池马钉”等。Alice 将种子短语写在一张纸上并妥善保管。如果她无法访问私钥,她可以使用种子短语重新生成私钥并访问资金。
如果其他人获得了种子短语的访问权限,他们就可以恢复 Alice 的私钥并控制她的资金。因此,种子短语必须保密且安全。
分层确定性 (HD) 钱包的开发,从单个种子短语生成所有密钥,显著提高了加密货币钱包的管理和安全性:这意味着 Alice 只需要一个种子短语来备份她的所有地址和私钥。
此外,比特币改进提案 39(BIP-39)标准化了种子短语的生成和应用,增强了不同钱包提供商之间的安全性和互操作性。
存储加密密钥最安全的地方是哪里?
硬件钱包是存储加密货币密钥最安全的地方,因为它可以保护密钥免受黑客攻击并保持离线状态。Ledger 或 Trezor 等硬件钱包提供了强大的安全性,它们将私钥存储在需要插入计算机或手机才能授权交易的物理设备上。因此,它们可以抵御病毒和不必要的访问。然而,物理安全至关重要,因为丢失硬件钱包以及丢失或黑客入侵恢复种子短语可能会带来致命的后果。
例如,有些人因为放错了硬件钱包和没有安全备份恢复种子短语而损失了大量加密货币。用户应该将恢复种子短语保存在几个安全的地方,比如加密的数字保险库或保险箱,以防止此类损失,并确保他们随时可以再次访问他们的财产。
加密货币安全最佳实践
加密货币安全最佳实践对于保护数字资产免受攻击至关重要。首先,请随时了解与加密货币相关的新兴安全风险和市场趋势。选择具有强大安全协议和良好声誉的平台和服务,并在选择之前谨慎行事。
由于硬件钱包离线存储私钥,因此在持有大量加密货币时可提供更高的安全性。为了提供额外的安全性,请在所有钱包和交易所账户上启用双因素身份验证 (2FA) 。
为了防范恶意软件:
经常更新您的软件并使用可靠的防病毒软件。
通过仔细检查 URL 并避免可疑链接来防范网络钓鱼攻击。
确保每个帐户都有一个强大而独特的密码,并使用密码管理器安全地跟踪它们。
将备份钱包种子短语离线存储在安全的地方。不要向公众披露敏感信息和私钥。将资产分散到多个钱包中以降低风险。为避免错误,在处理地址时请仔细检查。最后,为了提高安全性,请使用多重签名钱包,这需要多个交易级权限。
这些做法共同有助于防止常见的安全漏洞并确保加密货币投资的安全。
