科普：私鑰是什么_tron:StrongBlock

私鑰在密碼貨幣的世界里是最敏感、最重要的東西。我們建議所有有志成為老手的用戶學學私鑰的本源、相關推理和作用。在本文中，我們會解釋私鑰是怎么來的，它跟你的密碼學貨幣資產有何關聯。

私鑰對于密碼學貨幣來說意味著什么

歸根結底，持有密碼學貨幣就是持有私鑰。在現實世界中，擁有實物財產通常指的是擁有寫有你的名字的契據或收據，但是在密碼學貨幣世界中，擁有某個資產就是掌握某個信息。簡言之，掌握了私鑰就等于擁有了密碼學資產。

在密碼學貨幣世界，“所知即所得”就是絕對真理?

所有資產都可以通過交易來操控。在現實世界，交易通常都需要簽名授權。然而，在密碼學貨幣世界，所有交易的授權都必須使用相關的私鑰。私鑰的作用是配合密碼學算法，生成一筆交易的數字簽名。簽過名的交易表示私鑰持有人許可了他人對自己所持有資產的權限。雖然任何人都能生成與你的數字資產相關的交易，但是只有持有對應私鑰的人才能簽署該交易。

TRON數字錢包科普資料《波場錢包的現在過去與未來》已上線:據最新消息顯示，由TokenPocket聯合波場TRON官方，以及 TokenPocket 社區志愿者共同撰寫的《波場錢包的現在過去與未來》已正式上線。《波場錢包的現在過去與未來》又稱為波場錢包小白書，詳細介紹了當前TRON錢包與TRON生態密切結合的實例，是目前市面上最為詳細的TRON數字錢包科普資料。波場錢包作為波場公鏈生態中極為重要的入口，是波場生態的重要構成要素。波場錢包從一開始只提供權限管理、轉賬收款、節點投票等基礎功能，到如今不僅可以為用戶提供法幣交易、閃兌和去中心化交易所等方便快捷的交易服務，還能讓用戶直接在錢包上體驗波場上DApp，挖礦、DeFi、Staking等資產增值服務。詳情見原文鏈接。[2020/8/20]

雖然在現實世界中虛假簽名是個問題，但是密碼學貨幣世界的安全性受其密碼學性質保護。迄今為止，還沒有聽說過哪個黑客在沒有私鑰的情況下成功簽署交易的。

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

幣圈有句名言“沒有私鑰，幣就不是你的”，這是因為簽名交易、轉移資產的能力完全系之于私鑰，拿到一把私鑰之后，不管是誰，都能轉走這把私鑰對應的資產?

什么是私鑰？

從實際角度來看，私鑰就是一個數字，可以用來花費資金。從數學角度來看，私鑰就是一個隨機生成的正整數。以下是從技術角度給出的更準確的描述：

動態 | 浙江衛視節目科普支付寶區塊鏈防偽溯源產品:昨日，在浙江衛視播出的科普綜藝欄目《智造將來》現場，支付寶首次展示了支付寶區塊鏈防偽溯源產品，以接地氣的方式公開向大眾展示區塊鏈在生活中的應用。[2019/3/4]

私鑰是一個在特定的正數范圍內通過隨機數生成器得到的數字，具有密碼學意義上的強隨機性特點。

在大多數情況下，計算機使用偽隨機數生成器生成這些隨機正整數。PRNG是一種密碼學加強型函數，需要輸入一個熵足夠大的值作為隨機種子。

熵是一個復雜的概念，但是它的目的很簡單：為函數帶來不可預測性。通過使用安全的熵源，PRNG可以創建出偽隨機數，其非隨機性概率是可以忽略不計的。

Linux系統中的“/dev/urandom”和MicrosoftWindows系統中的“rand_s”常作為PRNG的熵源，用來生成安全的隨機數。在上圖中，“range”既是數學概念里的范圍，又指計算機用來生成隨機數的字節大小。?

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

在創建以太坊或比特幣私鑰時，PRNG的取值范圍是從1到2256?-1。由于這個范圍很大，生成兩個相同私鑰的概率低到可以忽略不計，這就是為什么其他用戶不太可能創建出跟你一模一樣的私鑰。你的私鑰是從一個巨大的整數集合中選出來的——幾乎與整個宇宙中可見原子的總數差不多。

比特幣和以太坊都采用了1到2256?-1的范圍，在這兩條鏈的公鑰生成算法下是可行的。例如，以太坊采用橢圓曲線來生成公鑰。在最初的黃皮書中，GavinWood博士將私鑰定義成是在范圍內隨機選出的正整數。關于所有正式定義，請查閱黃皮書。

私鑰、公鑰和地址

由于私鑰必須保密，我們還需要一種機制來標記發帳的目的地。因此，所有區塊鏈都引入了地址這一概念。地址就是密碼學資產的存儲位置，可以分享給任何人，這樣他們就能給你轉賬。

區塊鏈地址是通過公鑰創建的，以確保你是這個地址的所有者。再往回推，公鑰是通過私鑰生成的。這個過程是單向的，也就是說你可以通過私鑰計算出賬戶地址，但是不能通過賬戶地址倒推計算出私鑰。

私鑰可以推出公鑰，公鑰可以推出區塊鏈地址。但是，區塊鏈地址無法用來推出公鑰，公鑰也無法用來推出私鑰。

這一單向過程是通過密碼學陷門函數實現的。陷門函數是一種單向函數，一個輸入值只能導致唯一的輸出值，但是不能根據輸出值倒推原始的輸入值。不同的區塊鏈生態系統采用不同的單向函數。例如，最流行的區塊鏈系統使用基于橢圓曲線的代數結構來生成公鑰。無論這些代數結構具備哪些特征，其結果始終是確定的：公鑰是與私鑰一一對應的，同一個私鑰永遠只能生成同樣的公鑰。

雖然比特幣或以太坊等流行的區塊鏈使用ECDSA算法，用橢圓曲線secp256k1上的固定點乘以私鑰，即得出公鑰。其它區塊鏈項目也采用類似的方法。例如，門羅使用的是EdDSA算法和Curve25519曲線，Polkadot和Substrate使用的是sr25519算法和Ed25519曲線。所有這些區塊鏈都基于1到2256?-1范圍內的私鑰生成公鑰。

區塊鏈地址也是用單向函數計算出來的，用的就是所謂的哈希函數。比特幣和以太坊地址都是在公鑰的基礎上通過一個或多個密碼學加強型哈希函數創建的，只不過不同的區塊鏈會采用不同的算法。鑒于這些哈希函數的運作方式，你絕對可以相信你的公鑰和私鑰對應的區塊鏈地址是唯一的。

以太坊賬戶是公鑰的Keccak-256哈希值，但是只保留計算結果最右邊的20個字節。比特幣私鑰使用SHA-256和RIPEMD-160，Polkadot和ZCash使用Blake2b。所有這些哈希函數都是抗碰撞的，因此兩個公鑰生成同一個賬戶地址的可能性很低，而且保證了用地址反推私鑰的唯一方式是經濟效率極低的暴力破解。我們并不能保證這些哈希函數不會被破解，但是迄今為止，還沒有哪個區塊鏈使用的哈希函數已被證明遭到破解。

一點點數學就可以保守秘密

密碼學資產的安全性源自私鑰背后的密碼學和數學——只要我們保管好自己的私鑰即可。迄今為止，還沒有人可以通過暴力破解方式找到與你的區塊鏈地址對應的私鑰，因為這需要消耗的能量比太陽存儲的能量都多。在Portis，我們采取了謹慎的措施，來確保你的私鑰是基于只有你知道的數據安全生成的。

在下一篇文章中，我們將探索流行的區塊鏈生態系統以及公鑰生成背后的數學知識。我們將提供一些代碼示例，以便你根據每個區塊鏈描述的過程計算出密鑰，并使用一些代碼庫來讓生成過程變得更加簡單。敬請關注！

Tags：區塊鏈以太坊RONtron區塊鏈是窮人的最后一次機會如何挖以太坊幣TronLink錢包StrongBlock

NEAR