中本聪对于密码学与加密算法的纯熟应用,是比特币系统中最让人称道的天才之一。此中的非对称加密算法机制,主要包含:私钥、公钥、数字签名三个关键技术点和配套的非对称加密算法。 先说说信息加密,在人类社会的发展历程中,对信息加密和破密的第一刚需就是军队。在古罗马时代人类为了加密已经可以熟练使用“密钥”机制。所谓密钥,就是可以对原始数据进行加密,也可以对加密数据进行解密的东东。 例如“baby”这个单词,我们采用密钥为1的向后错位加密算法(b向后错1位是c,a向后错1位是b...),那么加密后就变成了“cbcz”,解密时用密钥1向前反推即可。在漫长的历史中,人类围绕单密钥的算法演变原来越复杂,到二战时英德双方在基于单密钥的电报加密和破密方面斗智斗勇,精彩纷呈,并直接改变了二战的进程。 非对称加密算法于1976年发明,经过不断优化演变,目前号称人类最安全的加密算法,非对称加密主要的业务机制是: 1)加解密使用密钥,密钥即可用于加密,也可用于解密; 2)现在有配对的两个密钥,称为私钥A和公钥B,此为非对称; 3)用私钥A加密的信息,可以用配对公钥B解密; 4)用公钥B加密的信息,可以用配对私钥A解密; 5)目前人类的算力,理论上还不能破解非对称加密。 非对称加密算法出现后,在安全认证、信息传输加密等方面得到大量应用。但到了中本聪这里,让非对称加密算法陡然一变,成为了去中心化设计中最为耀眼的创造之一,这也是中本聪心心念念的东西,他在《比特币白皮书》中,一上来就得瑟此创造:“Digital signatures provide part of the solution”。 见上图,是笔者自绘的简化版的比特币交易模型,其主要过程如下: (1) 用户A、用户B交易时都是使用私钥,但暴露在网络上的是经非对称加密算法计算得出的与各自私钥唯一匹配的公钥,通过公钥不能反推得到私钥,这很好地保护了用户的隐私性; (2)用户A发起交易时,主要信息包括:a、发起者的钱包(公钥)地址;b、交易金额;c、接收者(用户B)公钥地址;d、交易发起者(用户A)用自己的私钥对本次交易确认的数字签名。 (3)此时要解密交易信息(以或得用户A的“转账款”)需要同时解开用户A和用户B两个密钥的复合加密内容:a、发起者用户A的加密信息(发起者的私钥数字签名);b、接收者用户B自己的身份加密(接收者的公钥)。 (4)接受者只需要通过自己的私钥和网络公开可得的发起者(此处为用户A)的公钥就能实现交易信息的解密。 这个机制从业务逻辑上实现了发起者对交易的有效确认及不可篡改,实现了接收者凭唯一有效身份(个人私钥)解密交易。 理论上我们推演了上述逻辑,比特币系统安全运行这么多年的实践也证明其安全有效:用户A和用户B可以自由、安全的大额转账(考虑到现在一个比特币价值数千美元),这也就是比特币实现“去中心化的点对点安全可靠交易”的基础之一:“Digital signatures provide part of the solution。” 而各位看官,您再瞅瞅,此时的比特币系统虽然和QQ一样是点对点的信息交互,但是已经不需要像QQ那样搞个中心数据库存放你的账号、密码了。您只要拿好自己的私钥,永远没人能盗走你的号。您只用凭个人私钥就能独闯江湖了,这真的是打开了魔盒,中本聪用私钥、公钥和数字签名干掉了劳什子的数据中心!从此你的世界你说了算!有时我想,这是不是中教主隐世的原因之一? 当然,实际的比特币交易要略复杂,主要是多了“公钥”与“钱包地址”的对称加密转换。【2】 另外,在比特币的世界中,私钥非常重要(很多人存在U盘上),一旦弄丢了就真的找不回来了,据估计,因私钥丢失而无法找回的比特币数量高达20%以上——据说,没事的时候到码农密集生活区的垃圾桶去翻找遗失U盘,是一件既锻炼身体,又充满致富梦想的活动。 —- 编译者/作者:sskui 玩币族申明:玩币族作为开放的资讯翻译/分享平台,所提供的所有资讯仅代表作者个人观点,与玩币族平台立场无关,且不构成任何投资理财建议。文章版权归原作者所有。 |
比特币中的非对称加密算法机制
2020-01-13 sskui 来源:区块链网络
- 上一篇:寸寸的屯币日记(131) 20200110本周小结
- 下一篇:币圈午间八卦。
LOADING...
相关阅读:
- 三重簿记:中本聪如何解决拜占庭将军的问题2020-08-03
- 读完这篇文章你就知道MYKEY网络费是坑还是香2020-08-02
- 比特币SV趋势分析2020-08-02
- 狗狗币的用例正在转向加密攻击:报告2020-08-01
- 为什么官方的Apple Twitter关于比特币的唯一推文?2020-08-01