科普：私鑰是什么_以太坊

私鑰（Private key）在密碼貨幣的世界里是最敏感、最重要的東西。我們建議所有有志成為老手的用戶學學私鑰的本源、相關推理和作用。在本文中，我們會解釋私鑰是怎么來的，它跟你的密碼學貨幣資產有何關聯。

歸根結底，持有密碼學貨幣就是持有私鑰。在現實世界中，擁有實物財產通常指的是擁有寫有你的名字的契據或收據，但是在密碼學貨幣世界中，擁有某個資產就是掌握某個信息。簡言之，掌握了私鑰就等于擁有了（這把私鑰所能掌控的）密碼學資產。

在密碼學貨幣世界，“所知即所得” 就是絕對真理?

所有資產都可以通過交易來操控。在現實世界，交易通常都需要簽名授權。然而，在密碼學貨幣世界，所有交易的授權都必須使用相關的私鑰。私鑰的作用是配合密碼學算法，生成一筆交易的數字簽名。簽過名的交易表示私鑰持有人許可了他人對自己所持有資產的權限。雖然任何人都能生成與你的數字資產相關的交易，但是只有持有對應私鑰的人才能簽署該交易。

國務院：推進科普與區塊鏈技術深度融合:為貫徹落實黨中央、國務院關于科普和科學素質建設的重要部署，依據《中華人民共和國科學技術進步法》、《中華人民共和國科學技術普及法》制定《全民科學素質行動規劃綱要（2021－2035年）》，其中要求實施智慧科普建設工程。推進科普與區塊鏈等技術深度融合，強化需求感知、用戶分層、情景應用理念，推動傳播方式、組織動員、運營服務等創新升級，加強“科普中國”建設，強化科普信息落地應用，與智慧教育、智慧城市、智慧社區等深度融合。（新華社）[2021/7/10 0:40:52]

雖然在現實世界中虛假簽名是個問題，但是密碼學貨幣世界的安全性受其密碼學性質保護。迄今為止，還沒有聽說過哪個黑客在沒有私鑰的情況下成功簽署交易的。

幣圈有句名言 “沒有私鑰，幣就不是你的”，這是因為簽名交易、轉移資產的能力完全系之于私鑰，拿到一把私鑰之后，不管是誰，都能轉走這把私鑰對應的資產?

動態 | 報告：區塊鏈等熱點詞促使童書科普百科類成交額同比增速最高:近日，京東圖書與艾瑞咨詢聯合發布了《2019中國圖書市場報告》。報告指出，AI、5G、區塊鏈、機器人、VR、智能家居、AR這些熱點詞，不斷點燃科技熱潮，科技在改變大眾生活的同時，也吸引了越來越多家長的關注，從小培養孩子對科技的興趣和熱愛。因此童書中科普百科類成交額同比增速最高，占比將近40%。[2020/1/8]

從實際角度來看，私鑰就是一個數字（這個數字的大小在一定范圍內），可以用來花費資金（這就是我們為什么要好好保管私鑰的原因）。從數學角度來看，私鑰就是一個隨機生成的正整數。以下是從技術角度給出的更準確的描述：

私鑰是一個在特定的正數范圍內通過隨機數生成器得到的數字，具有密碼學意義上的強隨機性特點。

在大多數情況下，計算機使用偽隨機數生成器（PRNG）生成這些隨機正整數（真正的隨機數生成器很難找到。這些生成器通常需要專門的硬件，并使用物理源，如電路中的熱噪聲或蓋革計數器的精確計時）。PRNG 是一種密碼學加強型函數，需要輸入一個熵足夠大的值作為隨機種子。

現場 | 火幣中國推出數字經濟及區塊鏈產業科普新書:金色財經現場報道，12月6日，由海南省工業和信息化廳主辦，南南合作金融中心協辦，海南生態軟件園、火幣中國承辦的“海南自貿港數字經濟和區塊鏈國際合作論壇”在海口舉行，這是全球首次區塊鏈部長級論壇。

在本次論壇上，火幣中國舉行了“數字經濟及區塊鏈產業科普系列新書發布”儀式，希望通過教材、專業教育、培訓等多種方式，幫助從業者、高校、研究機構深入了解區塊鏈，從而建立起區塊鏈全局性知識模型，真正推動區塊鏈應用落地。火幣中國CEO袁煜明介紹，將聯合機械工業出版社面向普通高等教育推出《區塊鏈導論》、《區塊鏈系統設計與應用》和《區塊鏈新商業模式分析》系列教材，這是國內最早推動的區塊鏈教材之一；火幣中國還積極參與數字經濟的研究，由中信出版社出版的新書《讀懂Libra》已經上市；由火幣中國負責編寫的區塊鏈技術科普讀物《區塊鏈技術進階指南》將于12月面世；首本行業內最全的區塊鏈應用案例集《區塊鏈產業應用100例》在本次論壇進行了首次刊印。[2019/12/6]

熵是一個復雜的概念，但是它的目的很簡單：為函數帶來不可預測性。通過使用安全的熵源，PRNG 可以創建出偽隨機數，其非隨機性概率是可以忽略不計的（在可接受的特定范圍內）。

動態 | 央行官微舊文重發“再科普”：范一飛詳解數字貨幣:據中國經濟網消息，今日，央行官微公眾號頭條重新發布央行副行長范一飛在2018年1月25日題為《關于央行數字貨幣的幾點考慮》的文章，對央行數字貨幣再次進行科普。同時，微信公眾號第二條發布支付司副司長穆長春8月10日在第三屆中國金融四十人伊春論壇上的演講。近年來，各主要國家和地區央行及貨幣當局均在對發行央行數字貨幣開展研究，新加坡央行和瑞典央行等已經開始進行相關試驗，人民銀行也在組織進行積極探索和研究。[2019/8/21]

Linux 系統中的 “/dev/urandom” 和 Microsoft Windows 系統中的 “rand_s” 常作為 PRNG 的熵源，用來生成安全的隨機數。在上圖中，“range”既是數學概念里的范圍，又指計算機用來生成隨機數的字節大小。（由圖可看出，RPNG 的作用就是在一個很大的范圍內取出一個值；而熵保證了這個過程是足夠隨機的）?

中科院自動化研究所將面向大中小學生開展區塊鏈等主題的科普講座:5月21日，新華網訊，今年，中國科學院自動化研究所將舉辦第十四屆“自動化之光”公眾科學開放日活動。屆時，自動化所將面向大中小學生分別開展《腦與智能》、《區塊鏈技術與平行智能》、《大數據時代的視覺智能》、《動畫真奇妙》等4個主題報告，用實例和生動的演示深入淺出地為大家揭示智能技術的原理和奧妙。[2018/5/21]

在創建以太坊或比特幣私鑰時，PRNG 的取值范圍是從1 到 2256?- 1（想象一個由數字 0 到 9 組成、長達 78 位的密碼鎖）。由于這個范圍很大，生成兩個相同私鑰的概率低到可以忽略不計，這就是為什么其他用戶不太可能創建出跟你一模一樣的私鑰。你的私鑰是從一個巨大的整數集合中選出來的 —— 幾乎與整個宇宙中可見原子的總數差不多。

比特幣和以太坊都采用了 1 到 2256?- 1 的范圍，在這兩條鏈的公鑰生成算法下是可行的。例如，以太坊采用橢圓曲線（尤其是SECP-256k1）來生成公鑰。在最初的黃皮書中，Gavin Wood 博士將私鑰定義成是在 [1, secp256k1n ? 1] 范圍內隨機選出的正整數（大端格式下長度為 32 的字節數組）。關于所有正式定義，請查閱黃皮書。

由于私鑰必須保密，我們還需要一種機制來標記發帳的目的地。因此，所有區塊鏈都引入了地址（根據私鑰計算出的一串獨一無二的數字）這一概念。地址就是密碼學資產的存儲位置，（如有需要）可以分享給任何人，這樣他們就能給你轉賬（也能知道你的密碼學資產余額）。

區塊鏈地址是通過公鑰創建的，以確保你是這個地址的所有者。再往回推，公鑰是通過私鑰生成的。這個過程是單向的，也就是說你可以通過私鑰計算出賬戶地址，但是不能通過賬戶地址倒推計算出私鑰（哪怕是您自己，也做不到）。

私鑰可以推出公鑰，公鑰可以推出區塊鏈地址。但是，區塊鏈地址無法用來推出公鑰，公鑰也無法用來推出私鑰。

這一單向過程是通過密碼學陷門函數（cryptographic trapdoor function）實現的。陷門函數是一種單向函數，一個輸入值只能導致唯一的輸出值，但是不能根據輸出值倒推原始的輸入值。不同的區塊鏈生態系統采用不同的單向函數。例如，最流行的區塊鏈系統使用基于橢圓曲線的代數結構來生成公鑰。無論這些代數結構具備哪些特征，其結果始終是確定的：公鑰是與私鑰一一對應的，同一個私鑰永遠只能生成同樣的公鑰。

雖然比特幣或以太坊等流行的區塊鏈使用 ECDSA 算法，用橢圓曲線 secp256k1上的固定點乘以私鑰，即得出公鑰。其它區塊鏈項目也采用類似的方法。例如，門羅使用的是 EdDSA 算法和 Curve25519 曲線，Polkadot 和 Substrate 使用的是 sr25519 算法和 Ed25519曲線。所有這些區塊鏈都基于 1 到2256?- 1 范圍內的私鑰生成公鑰。

區塊鏈地址也是用單向函數計算出來的，用的就是所謂的哈希函數。比特幣和以太坊地址都是在公鑰的基礎上通過一個或多個密碼學加強型哈希函數創建的，只不過不同的區塊鏈會采用不同的算法。鑒于這些哈希函數的運作方式，你絕對可以相信你的公鑰和私鑰對應的區塊鏈地址是唯一的。

以太坊賬戶是公鑰的 Keccak-256 哈希值，但是只保留計算結果最右邊的 20 個字節。比特幣私鑰使用 SHA-256 和 RIPEMD-160，Polkadot 和 ZCash 使用 Blake2b。所有這些哈希函數都是抗碰撞的，因此兩個公鑰生成同一個賬戶地址的可能性很低，而且保證了用地址反推私鑰的唯一方式是經濟效率極低的暴力破解。我們并不能保證這些哈希函數不會被破解，但是迄今為止，還沒有哪個區塊鏈使用的哈希函數已被證明遭到破解。

密碼學資產的安全性源自私鑰背后的密碼學和數學——只要我們保管好自己的私鑰即可。迄今為止，還沒有人可以通過暴力破解方式找到與你的區塊鏈地址對應的私鑰，因為這需要消耗的能量比太陽存儲的能量都多。在 Portis，我們采取了謹慎的措施，來確保你的私鑰是基于只有你知道的數據安全生成的（欲知詳情，請閱讀我們的白皮書）。

在下一篇文章中，我們將探索流行的區塊鏈生態系統以及公鑰生成背后的數學知識。我們將提供一些代碼示例，以便你根據每個區塊鏈描述的過程計算出密鑰，并使用一些代碼庫來讓生成過程變得更加簡單。敬請關注！

Tags：區塊鏈以太坊比特幣數字貨幣區塊鏈的幾個大騙局是真的嗎以太坊交易所排名買賣比特幣會坐牢嗎太原買數字貨幣是什么意思

USDT