在
比特币(bì)和
以太坊的网络上,人们如何互(hù)相确认身份呢?或者说,在这样(yàng)的没(méi)有中心化的身(shēn)份认(rèn)证系统的网络中,谁来保证我账户中的钱只有我能使用而其他人则无(wú)法使(shǐ)用(yòng)呢?
谈到这里我们首先需要介(jiè)绍一点关于密码学的基本知识。
其实密码学是一门相(xiàng)当古老的(de)数学分(fèn)支,像(xiàng)我们(men)经(jīng)常在古(gǔ)装剧里看到的藏(cáng)头诗、暗号都可以算是密码学的应用(yòng)。早(zǎo)期大家主要使(shǐ)用的是对称密码,指的(de)是加(jiā)密与(yǔ)解密都使用同一(yī)个(gè)秘钥(yào)。例(lì)如,如(rú)果隐藏一(yī)个数字明文的方式是(shì)将这个(gè)数字加上50得到密文(wén),那么还原出这个(gè)数字则只需要将密文减(jiǎn)去(qù)50就可以。这(zhè)个的典(diǎn)型(xíng)应用可以在谍战片里看(kàn)到的密码(mǎ)本身(shēn)上看到。
对称秘钥体(tǐ)系非常(cháng)简单,但(dàn)是(shì)无法实现(xiàn)像秘(mì)钥分发和数(shù)字签名这类的密码学功(gōng)能。
公钥密码学(xué)的出现(xiàn)彻底打破了(le)这一僵局。公钥密码系(xì)统为每位用户产生(shēng)一对秘(mì)钥,分别称为公钥和(hé)私钥(yào)。其中(zhōng)公钥可以向任何人公开,用(yòng)以代表其(qí)身(shēn)份,而私钥(yào)则由自己保管(guǎn),不透露(lù)给(gěi)任(rèn)何(hé)人。加密(mì)和(hé)解密过程则需要分别使用(yòng)不同的秘钥来完成,例如别人可(kě)以将消息(xī)用你的公(gōng)钥加密传送给(gěi)你,而你使用自己的私钥解密获取(qǔ)明文;或者你可以用自己的(de)私钥对一段信(xìn)息签名,而别(bié)人通过(guò)使用你的公钥(yào)进行验证便可以确认你的签名。
比特币等
数字货币采用(yòng)了公钥密码学(xué)系统来进行(háng)身份标识,用公钥来标识身(shēn)份,用私钥来管理账(zhàng)户(hù)。打个通俗的(de)比方,公钥,可以简单理(lǐ)解为银行卡,银行卡号(hào)则相当于比特币转(zhuǎn)账中要用到的“地址”,是可以发(fā)给(gěi)交易对方看的。私钥,就像打死(sǐ)不(bú)能(néng)告诉别人的银(yín)行卡密码(mǎ)。
那(nà)可能(néng)有人会问了。这样(yàng)说的话私钥和(hé)我们银(yín)行卡的密(mì)码又有(yǒu)什么区别呢?
根据我的总结,私钥和银行卡密码一般来(lái)说有以下两点区别:
首先是产(chǎn)生机制和原理不同。密码是中心化(huà)产物,而私钥(yào)是(shì)密码学产物。银行卡(kǎ)密码(mǎ)可以(yǐ)加(jiā)密存(cún)储(chǔ)在中心化的平台,自己和平(píng)台都分别拥有一个拷贝(bèi),如果是需要(yào)人工输(shū)入(rù)的密码,通常不会太(tài)复杂。而私钥(yào)则一般由复(fù)杂的数学算法(fǎ)产生(shēng),非常长也很复杂,基本不可能人工记忆,与(yǔ)此同时非对称(chēng)加密的特点,保证(zhèng)了私钥只(zhī)需要保存在用户手上,其它需要验(yàn)证签名等信(xìn)息的,只需要知道公钥即(jí)可(kě)。
其次(cì)在使用体(tǐ)验(yàn)上,私钥是没有丢失找回机制的,也就是(shì)说一(yī)旦(dàn)私钥(yào)遗忘或泄露出去,则(zé)是没(méi)有任何办法修改或取回的。这不像银行(háng)卡密码(mǎ),如果忘记了(le)或丢(diū)失了(le)可以(yǐ)去银行(háng)申请(qǐng)挂失,或者去ATM机器上修改密码。
私钥(yào)的丢(diū)失意味着(zhe)无法(fǎ)产生(shēng)支付交易所需(xū)的签(qiān)名,从而导致数字资(zī)产无法被使用,等同于资产丢失。因(yīn)为私(sī)钥没有(yǒu)妥善保管(guǎn)而导致比特币(bì)丢失的事件数不胜数,据说现在已有300多万比特币由(yóu)于(yú)私钥没有妥善保管而丢失。
既然私钥(yào)如此的重要,那(nà)接下(xià)来就要讨论私钥的管理(lǐ),就自(zì)然引(yǐn)出了关(guān)于加密钱包这(zhè)个话题。其实(shí),加密钱包(bāo)就是用来(lái)管理数字货币的私(sī)钥的(de)。
加密(mì)钱包可(kě)能和大(dà)家平常理解的钱包(bāo)不太一样。我们(men)生活中的钱包,可以用来存放现金(jīn),如果钱包丢失了,那么(me)钱包里面(miàn)的(de)现金就没有了。而加密钱包,则并不是用来储存余额的。钱包的用途是用来管理(lǐ)私钥,而账(zhàng)户的余额是记录在
区块链上,不会随着钱(qián)包的丢失(shī)而丢失。钱包(bāo)的(de)丢(diū)失(shī)只会导致私(sī)钥的(de)丢失,但是如果我们能够安全妥善地备份(fèn)好私(sī)钥,那么区块链(liàn)上的资产是不会(huì)因此而消(xiāo)失的(de)。
对(duì)于区块(kuài)链领域(yù)的投资者来说,加密钱包可以说是一个非常重要的工具,因为它是用户使用、保护(hù)其虚拟资产的入口。由于使用的技术、策略以及侧重的功能点不同,出(chū)现(xiàn)了不同类型的加密钱包,目前可以从五个维度来进行(háng)分(fèn)类梳理(lǐ):
第一 从实现(xiàn)的方(fāng)式来看(kàn),有硬钱包和软钱包;
第二 看是否连网:断(duàn)网或(huò)者(zhě)线下称为冷钱包,联网的(de)称之为热(rè)钱包;
第三 是否有全部(bù)账本信息,是则为全节点钱包,否则为轻节点钱包;
第(dì)四 按(àn)照(zhào)私(sī)钥是否(fǒu)存(cún)储在本地或者(zhě)交易网站托管(guǎn),可以分为中(zhōng)心化钱包和去中心化钱包;
最后看私钥的(de)签名方式(shì),可(kě)将钱包分为单签名(míng)钱包和多签名钱包。
其实,不同(tóng)的(de)钱包的类型(xíng)之间并没有绝对的好坏(huài)优劣之分,我们在钱包的(de)选(xuǎn)择上也不可(kě)冲(chōng)动和盲目,根据(jù)具(jù)体资产情况(kuàng)作(zuò)出最佳的选择才是上策。
在(zài)区块链行业,安(ān)全(quán)是永恒的话题,钱包涉及到用户资产的核(hé)心,其安全性更是不容(róng)忽(hū)视。特(tè)别是近(jìn)两年(nián)来,涉及(jí)到加密钱包的安全(quán)事件不(bú)断发生,例如加密(mì)钱包的(de)领(lǐng)头(tóu)羊parity钱包在2017年就(jiù)发现两个(gè)严重的安全漏洞、直接导致约(yuē)24万个以太坊的损失,2018年(nián)多款冷热(rè)钱包也都爆出(chū)安全问题。
对于普通的交易者来说,要(yào)想保证好自己的(de)资产安全(quán)的话,除了选择一个靠谱的(de)钱包(bāo)之外,最重要的就是自(zì)身也要(yào)用安全防(fáng)范意识,具体来说,如保护好自己(jǐ)的钱包秘钥(yào)、助记词等,当他人询问其(qí)资产问题时,谨(jǐn)慎加以回(huí)答,手机和电(diàn)脑设备被(bèi)盗,第一时(shí)间转移资产、修改密码、向交易平台反(fǎn)应等等,安全意识也(yě)是参(cān)与区(qū)块链领域的(de)一(yī)个基本(běn)素养。
版权(quán)申明:本内容来自(zì)于互联网,属(shǔ)第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何(hé)法律(lǜ)责任。如有侵(qīn)权请联系QQ:3341927519进行反(fǎn)馈。
