科普：私鑰是什么_DEF:ZEFI

私鑰在密碼貨幣的世界里是最敏感、最重要的東西。我們建議所有有志成為老手的用戶學學私鑰的本源、相關推理和作用。在本文中，我們會解釋私鑰是怎么來的，它跟你的密碼學貨幣資產有何關聯。

私鑰對于密碼學貨幣來說意味著什么

歸根結底，持有密碼學貨幣就是持有私鑰。在現實世界中，擁有實物財產通常指的是擁有寫有你的名字的契據或收據，但是在密碼學貨幣世界中，擁有某個資產就是掌握某個信息。簡言之，掌握了私鑰就等于擁有了密碼學資產。

在密碼學貨幣世界，“所知即所得”就是絕對真理?

火幣推出《一分鐘讀懂DeFi》系列科普視頻:據官方消息，8月24日，火幣推出《一分鐘讀懂DeFi》系列科普視頻，并與微博財經合作冠名播出，布道DeFi認知，助力行業發展《一分鐘讀懂DeFi》是由火幣成長學院打造的業內首個系統全面講解DeFi的系列科普動畫，繼推出《區塊鏈100問》后的再續佳作。《一分鐘讀懂DeFi》系列動畫對DeFi的發展進行系統梳理，適合想要由淺入深、全面系統了解區塊鏈DeFi的人們輕松了解DeFi。目前視頻已由火幣網官方微博發布。[2020/8/24]

所有資產都可以通過交易來操控。在現實世界，交易通常都需要簽名授權。然而，在密碼學貨幣世界，所有交易的授權都必須使用相關的私鑰。私鑰的作用是配合密碼學算法，生成一筆交易的數字簽名。簽過名的交易表示私鑰持有人許可了他人對自己所持有資產的權限。雖然任何人都能生成與你的數字資產相關的交易，但是只有持有對應私鑰的人才能簽署該交易。

聲音 | ETC Labs主管：科普教育是未來幾年公鏈面臨的巨大挑戰:ETCLabs主管Darin Kotalik認為，科普教育是未來幾年公鏈面臨的巨大挑戰，人們必須要對區塊鏈有基本的認識，分清楚公鏈和私鏈的區別。[2019/8/25]

雖然在現實世界中虛假簽名是個問題，但是密碼學貨幣世界的安全性受其密碼學性質保護。迄今為止，還沒有聽說過哪個黑客在沒有私鑰的情況下成功簽署交易的。

幣圈有句名言“沒有私鑰，幣就不是你的”，這是因為簽名交易、轉移資產的能力完全系之于私鑰，拿到一把私鑰之后，不管是誰，都能轉走這把私鑰對應的資產?

什么是私鑰？

從實際角度來看，私鑰就是一個數字，可以用來花費資金。從數學角度來看，私鑰就是一個隨機生成的正整數。以下是從技術角度給出的更準確的描述：

動態 | 美國演說家Anthony Robbins開始科普什么是比特幣:美國演說家安東尼·羅賓（Anthony Robbins）在自己的網站上發布了一篇比特幣的科普文章，并在推特上向自己的粉絲介紹什么是比特幣，目前他的推特賬戶共有粉絲304萬人。[2019/1/1]

私鑰是一個在特定的正數范圍內通過隨機數生成器得到的數字，具有密碼學意義上的強隨機性特點。

在大多數情況下，計算機使用偽隨機數生成器生成這些隨機正整數。PRNG是一種密碼學加強型函數，需要輸入一個熵足夠大的值作為隨機種子。

熵是一個復雜的概念，但是它的目的很簡單：為函數帶來不可預測性。通過使用安全的熵源，PRNG可以創建出偽隨機數，其非隨機性概率是可以忽略不計的。

金色財經獨家分析 監管機構、媒體、業界提示詐騙風險 區塊鏈科普道阻且長:新華社今日發文表示，近來“區塊鏈”類詐騙案件頻發，不法分子以“投資虛擬貨幣周期短、收益高、風險低”為借口，騙取用戶信任并誘使其轉賬進行投資。無獨有偶，同日消息，騰訊手機管家安全專家也提醒此類風險，并從技術上提出防騙建議。在美國，監管機構警示加密貨幣欺詐現象普遍承諾高收益而不披露潛在風險。金色財經獨家分析，不法分子假借新技術之名進行詐騙，一方面是抓住民眾趨利的心理，一方面反映出區塊鏈科普的欠缺。區塊鏈是新興科技和底層技術并有改變社會生產關系的潛力，應該進行系統性的科普教育，當前，部分大學已經開始設置了區塊鏈課程，但對于普通民眾仍然有科普的需求，人們應該了解到系統和正確的知識，不僅要了解區塊鏈的好，也要明確局限和弊端，以在高收益的誘惑下，保持清醒客觀。[2018/4/11]

Linux系統中的“/dev/urandom”和MicrosoftWindows系統中的“rand_s”常作為PRNG的熵源，用來生成安全的隨機數。在上圖中，“range”既是數學概念里的范圍，又指計算機用來生成隨機數的字節大小。?

財政部副部長朱光耀：數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展:今日，在中國發展高層論壇2018年會上，財政部副部長朱光耀表示：“數字經濟還處在發展的過程中，要以科普、推動的態度來推進數字經濟發展。也要關注數字經濟的其他影響，包括稅收征管、反洗錢監管措施等要跟上。”[2018/3/25]

在創建以太坊或比特幣私鑰時，PRNG的取值范圍是從1到2256?-1。由于這個范圍很大，生成兩個相同私鑰的概率低到可以忽略不計，這就是為什么其他用戶不太可能創建出跟你一模一樣的私鑰。你的私鑰是從一個巨大的整數集合中選出來的——幾乎與整個宇宙中可見原子的總數差不多。

比特幣和以太坊都采用了1到2256?-1的范圍，在這兩條鏈的公鑰生成算法下是可行的。例如，以太坊采用橢圓曲線來生成公鑰。在最初的黃皮書中，GavinWood博士將私鑰定義成是在范圍內隨機選出的正整數。關于所有正式定義，請查閱黃皮書。

私鑰、公鑰和地址

由于私鑰必須保密，我們還需要一種機制來標記發帳的目的地。因此，所有區塊鏈都引入了地址這一概念。地址就是密碼學資產的存儲位置，可以分享給任何人，這樣他們就能給你轉賬。

區塊鏈地址是通過公鑰創建的，以確保你是這個地址的所有者。再往回推，公鑰是通過私鑰生成的。這個過程是單向的，也就是說你可以通過私鑰計算出賬戶地址，但是不能通過賬戶地址倒推計算出私鑰。

私鑰可以推出公鑰，公鑰可以推出區塊鏈地址。但是，區塊鏈地址無法用來推出公鑰，公鑰也無法用來推出私鑰。

這一單向過程是通過密碼學陷門函數實現的。陷門函數是一種單向函數，一個輸入值只能導致唯一的輸出值，但是不能根據輸出值倒推原始的輸入值。不同的區塊鏈生態系統采用不同的單向函數。例如，最流行的區塊鏈系統使用基于橢圓曲線的代數結構來生成公鑰。無論這些代數結構具備哪些特征，其結果始終是確定的：公鑰是與私鑰一一對應的，同一個私鑰永遠只能生成同樣的公鑰。

雖然比特幣或以太坊等流行的區塊鏈使用ECDSA算法，用橢圓曲線secp256k1上的固定點乘以私鑰，即得出公鑰。其它區塊鏈項目也采用類似的方法。例如，門羅使用的是EdDSA算法和Curve25519曲線，Polkadot和Substrate使用的是sr25519算法和Ed25519曲線。所有這些區塊鏈都基于1到2256?-1范圍內的私鑰生成公鑰。

區塊鏈地址也是用單向函數計算出來的，用的就是所謂的哈希函數。比特幣和以太坊地址都是在公鑰的基礎上通過一個或多個密碼學加強型哈希函數創建的，只不過不同的區塊鏈會采用不同的算法。鑒于這些哈希函數的運作方式，你絕對可以相信你的公鑰和私鑰對應的區塊鏈地址是唯一的。

以太坊賬戶是公鑰的Keccak-256哈希值，但是只保留計算結果最右邊的20個字節。比特幣私鑰使用SHA-256和RIPEMD-160，Polkadot和ZCash使用Blake2b。所有這些哈希函數都是抗碰撞的，因此兩個公鑰生成同一個賬戶地址的可能性很低，而且保證了用地址反推私鑰的唯一方式是經濟效率極低的暴力破解。我們并不能保證這些哈希函數不會被破解，但是迄今為止，還沒有哪個區塊鏈使用的哈希函數已被證明遭到破解。

一點點數學就可以保守秘密

密碼學資產的安全性源自私鑰背后的密碼學和數學——只要我們保管好自己的私鑰即可。迄今為止，還沒有人可以通過暴力破解方式找到與你的區塊鏈地址對應的私鑰，因為這需要消耗的能量比太陽存儲的能量都多。在Portis，我們采取了謹慎的措施，來確保你的私鑰是基于只有你知道的數據安全生成的。

在下一篇文章中，我們將探索流行的區塊鏈生態系統以及公鑰生成背后的數學知識。我們將提供一些代碼示例，以便你根據每個區塊鏈描述的過程計算出密鑰，并使用一些代碼庫來讓生成過程變得更加簡單。敬請關注！

Tags：區塊鏈DEFIDEFEFI區塊鏈如何購買LendefiDeffectZEFI

Polygon