当前位置:
  1. 城市财经
  2. 数字货币
  3. 正文

私钥是什么?它和你的加密资产有何关联?

一文读懂以太坊的Gas费用和EIP-1559提案

近几个月来,以太坊的采用率以前所未有的速度增长。去中心化金融(DeFi)继续快速增长,稳定币在全球范围内被采用,NFT也成为热点话题。

私钥(Privatekey)在密码钱币的天下里是最敏感、最主要的器械。我们建议所有有志成为内行的用户学学私钥的本源、相关推理和作用。在本文中,我们会注释私钥是怎么来的,它跟你的密码学钱币资产有何关联。

私钥是什么?它和你的加密资产有何关联?

私钥对于密码学钱币来说意味着什么

归根结底,持有密码学钱币就是持有私钥。在现实天下中,拥有实物财富通常指的是拥有写有你的名字的契据或收条,然则在密码学钱币天下中,拥有某个资产就是掌握某个信息。简言之,掌握了私钥就即是拥有了(这把私钥所能掌控的)密码学资产。

私钥是什么?它和你的加密资产有何关联?

-在密码学钱币天下,“所知即所得”就是绝对真理-

所有资产都可以通过生意来操控。在现实天下,生意通常都需要署名授权。然而,在密码学钱币天下,所有生意的授权都必须使用相关的私钥。私钥的作用是配合密码学算法,天生一笔生意的数字署名。签过名的生意示意私钥持有人允许了他人对自己所持有资产的权限。虽然任何人都能天生与你的数字资产相关的生意,然则只有持有对应私钥的人才气签署该生意。

虽然在现实天下中虚伪署名是个问题,然则密码学钱币天下的平安性受其密码学性子珍爱。迄今为止,还没有听说过哪个黑客在没有私钥的情形下乐成签署生意的。

私钥是什么?它和你的加密资产有何关联?

-币圈有句名言“没有私钥,币就不是你的”,这是由于署名生意、转移资产的能力完全系之于私钥,拿到一把私钥之后,不管是谁,都能转走这把私钥对应的资产-

什么是私钥?

从现实角度来看,私钥就是一个数字(这个数字的巨细在一定局限内),可以用来破费资金(这就是我们为什么要好好保管私钥的缘故原由)。从数学角度来看,私钥就是一个随机天生的正整数。以下是从手艺角度给出的更准确的形貌:

私钥是一个在特定的正数局限内通过随机数天生器获得的数字,具有密码学意义上的强随机性特点。

在大多数情形下,盘算机使用伪随机数天生器(PRNG)天生这些随机正整数(真正的随机数天生器很难找到。这些天生器通常需要专门的硬件,并使用物理源,如电路中的热噪声或盖革计数器的正确计时)。PRNG是一种密码学增强型函数,需要输入一个熵足够大的值作为随机种子。

熵是一个庞大的观点,然则它的目的很简朴:为函数带来不能展望性。通过使用平安的熵源,PRNG可以确立出伪随机数,其非随机性概率是可以忽略不计的(在可接受的特定局限内)。

私钥是什么?它和你的加密资产有何关联?

-Linux系统中的“/dev/urandom”和MicrosoftWindows系统中的“rand_s”常作为PRNG的熵源,用来天生平安的随机数。在上图中,“range”既是数学观点里的局限,又指盘算机用来天生随机数的字节巨细。(由图客看出,RPNG的作用就是在一个很大的局限内取出一个值;而熵保证了这个历程是足够随机的)-

在确立以太坊或比特币私钥时,PRNG的取值局限是从1到2256-1(想象一个由数字0到9组成、长达78位的密码锁)。由于这个局限很大,天生两个相同私钥的概率低到可以忽略不计,这就是为什么其他用户不太可能确立出跟你一模一样的私钥。你的私钥是从一个伟大的整数聚集中选出来的——险些与整个宇宙中可见原子的总数差不多。

私钥是什么?它和你的加密资产有何关联?

-比特币和以太坊都接纳了1到2256-1的局限,在这两条链的公钥天生算法下是可行的。例如,以太坊接纳椭圆曲线(尤其是SECP-256k1)来天生公钥。在最初的黄皮书中,GavinWood博士将私钥界说成是在[1,secp256k1n−1]局限内随机选出的正整数(大端名堂下长度为32的字节数组)。关于所有正式界说,请查阅黄皮书。-

私钥、公钥和地址

由于私钥必须保密,我们还需要一种机制来符号发帐的目的地。因此,所有区块链都引入了地址(凭证私钥盘算出的一串举世无双的数字)这一观点。地址就是密码学资产的存储位置,(若有需要)可以分享给任何人,这样他们就能知道你的密码学资产余额。

区块链地址是通过公钥确立的,以确保你是这个地址的所有者。再往回推,公钥是通过私钥天生的。这个历程是单向的,也就是说你可以通过私钥盘算出账户地址,然则不能通过账户地址倒推盘算出私钥(哪怕是您自己,也做不到)。

私钥可以推出公钥,公钥可以推出区块链地址。然则,区块链地址无法用来推出公钥,公钥也无法用来推出私钥。

这一单向历程是通过密码学陷门函数(cryptographictrapdoorfunction)实现的。陷门函数是一种单向函数,一个输入值只能导致唯一的输出值,然则不能凭证输出值倒推原始的输入值。差其余区块链生态系统接纳差其余单向函数。例如,最盛行的区块链系统使用基于椭圆曲线的代数结构来天生公钥。无论这些代数结构具备哪些特征,其效果始终是确定的:公钥是与私钥逐一对应的,统一个私钥永远只能天生同样的公钥。

私钥是什么?它和你的加密资产有何关联?

-虽然比特币或以太坊等盛行的区块链使用ECDSA算法,用椭圆曲线secp256k1上的牢固点乘以私钥,即得出公钥。其它区块链项目也接纳类似的方式。例如,门罗使用的是EdDSA算法和Curve25519曲线,Polkadot和Substrate使用的是sr25519算法和Ed25519曲线。所有这些区块链都基于1到2256-1局限内的私钥天生公钥。-

区块链地址也是用单向函数盘算出来的,用的就是所谓的哈希函数。比特币和以太坊地址都是在公钥的基础上通过一个或多个密码学增强型哈希函数确立的,只不外差其余区块链会接纳差其余算法。鉴于这些哈希函数的运作方式,你绝对可以信托你的公钥和私钥对应的区块链地址是唯一的。

私钥是什么?它和你的加密资产有何关联?

-以太坊账户是公钥的Keccak-256哈希值,然则只保留盘算效果最右边的20个字节。比特币私钥使用SHA-256和RIPEMD-160,Polkadot和ZCash使用Blake2b。所有这些哈希函数都是抗碰撞的,因此两个公钥天生统一个账户地址的可能性很低,而且保证了用地址反推私钥的唯一方式是经济效率极低的暴力破解。我们并不能保证这些哈希函数不会被破解,然则迄今为止,还没有哪个区块链使用的哈希函数已被证实遭到破解。-

一点点数学就可以守旧隐秘

密码学资产的平安性源自私钥背后的密码学和数学——只要我们保管好自己的私钥即可。迄今为止,还没有人可以通过暴力破解方式找到与你的区块链地址对应的私钥,由于这需要消耗的能量比太阳存储的能量都多。在Portis,我们接纳了郑重的措施,来确保你的私钥是基于只有你知道的数据平安天生的(欲知详情,请阅读我们的白皮书)。

在下一篇文章中,我们将探索盛行的区块链生态系统以及公钥天生背后的数学知识。我们将提供一些代码示例,以便你凭证每个区块链形貌的历程盘算出密钥,并使用一些代码库来让天生历程变得加倍简朴。敬请关注!

相关阅读

《私钥是什么?它和你的加密资产有何关联?》由网友“锦幻”推荐。

转载请注明:http://www.citytt.com/digiccy/0415624Z92021.html