比特币公钥和私钥：你需要知道的一切

区块链被吹捧为冲击金融服务业的最具革命性的技术，为没有银行账户的人提供银行服务，并将权力还给人民。 然而，虽然它是为了推翻现有的中心化系统、传统金融而创建的，但它们的共同点比你想象的要多得多。

比特币公钥、私钥和钱包地址

就像银行使用帐号来跟踪每个人的账户余额一样，区块链网络使用钱包地址。 比特币地址由 26 到 35 个字符的字母数字字符串表示，通常以 1、3 或 bc1 开头。 这些地址代表支付目的地，虽然它们是您的公钥的一部分，但它们不是一回事。

要了解地址和公钥之间的区别，了解哈希是什么至关重要。

什么是哈希？

无论输入种子如何，哈希函数都会返回指定长度的值，虽然创建哈希很容易，但生成原始种子短语几乎是不可能的。

出于安全原因，除了公钥之外，比特币还使用散列。 例如，如果在用于生成密钥的数学函数中发现漏洞，允许人们从公钥中导出私钥，那么您的资金仍然是安全的，因为您的公钥在您进行交易之前不会暴露。 请继续阅读以了解更多信息。

如何生成公钥和私钥

从地址生成公钥的唯一方法是反复试验，这就是为什么某些平台会在其哈希函数中添加“盐”以增加一些额外的随机性。 这种盐通常以某种随机数、字符或符号的形式添加到助记符中。

一些黑客将哈希输出映射到输入并将它们记录在“彩虹表”中，这种添加的盐有助于使常见密码更难猜到。 比特币地址是您的公钥的哈希输出，或者更准确地说，是您的公钥/私钥 ECDSA 密钥对的公共部分。

该密钥对是使用数学曲线创建的，由从您的种子短语派生的私钥和从您的私钥派生的公钥组成。 公开您的地址以接收付款更安全，因为您始终可以从公钥生成新地址。

消息也可以使用您的公钥加密，只有您的私钥才能解密，从而允许人们向您发送只有您可以阅读的消息。 公钥/私钥组合也可用于创建只有您的私钥但可以生成但可以在不知道私钥的情况下使用您的公钥轻松验证的数字签名。

这对于签署文档以证明发件人的身份而不泄露太多信息很有用。 有些人将此功能称为“活板门”功能 - 一种方式简单，回头更难。

您的公钥、私钥和地址是单一结构的三个不同部分，它们都在去中心化系统的运行中发挥着关键作用。 私钥是其中最重要的部分，其他两个都是从中派生出来的。 安全地存储你的私钥或助记词是持有加密货币最重要的方面之一，因为如果出现问题，没有人可以责怪其他人。

银行在更广泛的层面上是安全的，但单点故障会造成单点攻击。 分散式系统本质上比集中式系统更复杂，尤其是在它们当前的状态下。 区块链仍然是一项新技术，虽然相对于传统金融系统，今天使用区块链存在一些缺点，但这种情况可能不会持续太久。

比特币隐私和宣传

用于描述比特币交易元素的术语数量可能会非常多，尤其是当同一事物有多种不同形式时。 例如，公钥是使用椭圆曲线上的坐标生成的，这意味着知道一个坐标就足以推导出第二个坐标。 这意味着只有 X 坐标可以表示公钥，从而产生所谓的“压缩公钥”。

这很难说，因为压缩和未压缩公钥的散列给出相同长度的不同地址。 有人推测，比特币的匿名创建者在离开项目开发之前并不知道公钥压缩国外买比特币，而是使用散列来创建更紧凑的标识符。

地址确实比公钥短，但它们也可以防止各种加密攻击向量。 它们包括单独通过公钥无法获得的功能，例如每个地址的内置校验和，允许系统在将资金发送到遗忘之前检测到有人输入错误的字符。

但是，虽然地址和密钥一旦理解就很简单，但它们不像 Instagram 用户名那样容易记住。 这导致许多人努力创建与比特币的公钥哈希一样安全并且像网站名称一样容易记住的地址。

例如，以太坊命名服务允许用户将他们的账户绑定到个性化的“.eth”地址，允许人们从一个地址发送和接收任何 ERC-20 或其他与以太坊兼容的代币。

私钥是使用短语生成的——一组单词用作生成私钥的函数的种子。 这个种子短语通常是一个包含 12 到 24 个随机生成的单词的列表，用于恢复有关钱包的所有信息。 私钥生成函数需要五个输入，包括密码、迭代次数、salt、密钥长度和伪随机函数。

密码是气体短语，该函数返回一个私钥，您的公钥和支付地址都可以从中导出。 256 位私钥有 16^64 种组合，远远超过人一生的平均秒数。 比特币的 SHA-256 使得猜测私钥几乎是不可能的，即使攻击者已经有了钱包的地址和公钥。

理论上，比特币仍然可以被 51% 攻击接管，并且在量子解密的帮助下，未来几年网络的安全性可能需要升级。 然而，随着比特币网络的发展国外买比特币，控制 51% 的网络变得越来越困难，如今，即使是最大的矿池也无法维持接近一半的网络。 比特币只有在去中心化的情况下才是安全的，并且作为其网络参与的功能，去中心化网络的安全性应该随着采用而提高。

要解决的问题

尽管采取了所有安全措施，但比特币的加密算法可能会随着一种新的计算形式而过时。 量子计算机可以在几分钟内完成传统计算机需要数十年甚至数百年才能完成的计算。 据专家介绍，量子计算机可以在 30 分钟内破解比特币的 SHA-256 算法。 理论上。

比特币安全吗？

事实上，比特币是完全安全的，即使量子计算机找到破解加密的算法，量子加密算法也会很快取而代之。 事实上，一些现代安全措施可以抵消当今的量子计算——多重签名钱包用于存储由一群人控制的资金。

什么是多重签名钱包？

多重签名钱包地址以3开头，使用脚本定义创建交易的规则，包括交易需要多少签名才能通过。 来自多重签名钱包的交易需要得到预定数量的签名的批准，有时是所有涉及的签名。 他的意思是，即使地址被泄露，也不会控制钱包的资金。

当您将加密货币转移到交易所的钱包时，您可能会将这些资金冒给攻击者，具体取决于交易所的安全程度。 安全地离线存储您的资产对于尽可能保护您的资产免受恶意用户攻击至关重要。 有多种方法可以做到这一点，从技术先进的硬件钱包到 Graffiti。

从在线交易钱包到离线软件钱包最自然的一步。 这通常涉及将应用程序下载到您的计算机或智能手机，这将生成您的私钥并安全地存储您的加密货币。 建议使用与互联网断开连接的单独计算机或电话，因为用户在限制应用程序通过软件访问互联网方面取得了不同程度的成功。

然而，大多数软件钱包漏洞都有详细记录，并且仍然比使用在线交易钱包安全得多。 更进一步，您甚至可以将您的私钥种子短语存储在一张纸上，并将其隐藏在安全的地方。 只要您确保没有其他人可以访问此助记词，那么除了您之外，没有人可以访问您的资金。 这被广泛认为是存储加密货币的最安全和最便宜的方式。

如何保证你的比特币安全？

最方便和最昂贵的选择之一是硬件钱包。 这些是用于存储私钥的物理设备，但具有许多内置功能，可以减少离线存储加密货币的麻烦。

首先，硬件钱包可以存储多种加密货币，甚至可以通过 USB 连接到互联网，在交易所之间转移资金。 一些硬件钱包甚至具有多重签名功能，即使没有连接到计算机也可以使用 LCD 屏幕显示信息。

综上所述

无论您如何存储数字资产，了解其工作原理都至关重要。 虽然银行没有去中心化系统的优势，但它们也负责存储和保护您的资金。 使用像区块链这样的分布式网络，这变得不可能，控制自己的资产是进入加密空间的重要组成部分。

无论您是将资产放在交易所，还是将它们安全地存储在一张纸上的保险箱中，您的数字资产都值得保护，尤其是在世界似乎如此迅速地接受这种转变的情况下。 案件。 区块链正在慢慢取代传统系统。 即使这项技术无缝地取代了我们当前的基础设施，我们可能很快就会开始向比特币地址而不是帐号汇款，甚至都不知道。