2.6.3　比特幣中的錢包和數(shù)字簽名

比特幣網(wǎng)絡(luò)中的這種數(shù)字簽名和類似的區(qū)塊鏈?zhǔn)峭ㄟ^錢包進行的。區(qū)塊鏈錢包是一種存儲我們的私鑰、公鑰和區(qū)塊鏈地址的軟件，并與區(qū)塊鏈通信。這款錢包可以在電腦、手機或者專用硬件設(shè)備上運行。錢包這樣的商品允許管理通證，我們可以通過數(shù)字簽名發(fā)送通證，以及檢查發(fā)送給我們的通證收據(jù)。例如，每次發(fā)送或接收比特幣時，我們都需要使用存儲在錢包中的私鑰對交易進行簽名。隨后，我們的個人賬戶余額將在分類賬的所有副本上進行調(diào)整，它分布在P2P網(wǎng)絡(luò)的計算機上，也就是區(qū)塊鏈。區(qū)塊鏈地址與傳統(tǒng)金融交易環(huán)境中的銀行賬號具有類似功能。

與手寫簽名類似，數(shù)字簽名用于驗證我們的身份。通過將數(shù)字簽名附加到交易中，沒有人可以質(zhì)疑該交易的錢包地址，并且該錢包不能被另一個錢包冒充。私鑰用于簽名交易，然后使用公鑰來驗證計算機的簽名。

當(dāng)?shù)谝淮螁訒r，比特幣錢包會生成一個由私鑰和公鑰組成的密鑰對。在第一步中，私鑰是隨機生成的256位整數(shù)。然后，比特幣使用橢圓密鑰加密從私鑰中以數(shù)學(xué)方式導(dǎo)出公鑰。這個數(shù)學(xué)函數(shù)以一種方式工作，這意味著很容易從私鑰生成公鑰，但使用反向數(shù)學(xué)從公鑰中導(dǎo)出私鑰將幾乎是不可能的。

使用不同類型的加密函數(shù)來導(dǎo)出地址會增加額外的安全性：如果第一層安全性——橢圓密鑰加密被破壞，那么擁有公鑰的人將能夠破解私鑰。這很重要，因為當(dāng)量子計算機成為現(xiàn)實時，橢圓密鑰加密特別容易被破壞，而在第二層用于導(dǎo)出地址的散列不易受量子計算機粗暴的影響。這意味著如果有人擁有區(qū)塊鏈地址，并且破解了橢圓密鑰加密，那個人仍然必須通過第二層安全保護，從公鑰中獲取地址。這類似于為什么要鎖兩次自行車，兩個不同的鎖具有不同的安全機制（鑰匙或數(shù)字鎖），在街道上鎖自行車時可以增加一層安全性。

與流行的看法相反，區(qū)塊鏈錢包不存儲任何通證。它存儲與我們的區(qū)塊鏈地址關(guān)聯(lián)的公鑰-私鑰對，但它還記錄了涉及錢包公鑰的所有交易。錢包還存儲特殊交易所需的特殊信息，如多重簽名交易以及一些其他信息，但它從不包含任何通證。因此，“錢包”這個詞有點誤導(dǎo)。“鑰匙串”這個詞更合適，因為它充當(dāng)安全密鑰存儲，并作為區(qū)塊鏈的通信工具。區(qū)塊鏈錢包的私鑰和我們攜帶的公寓鑰匙有很多的相似之處。如果我們丟失了公寓的鑰匙，公寓仍然是我們的公寓，但只要我們沒有領(lǐng)取鑰匙，我們就無法進入公寓；或者找來某些家庭成員、某個鎖匠幫助我們闖入自己的房子，打破公寓的鎖而進入——即轉(zhuǎn)化為算力攻擊來猜測出錢包的私鑰。

我們的私鑰必須始終保密，不應(yīng)與其他人共享，除非我們想讓他們故意訪問我們的通證。如果我們丟失了錢包，沒有備份到我們的地址和私鑰，或者如果我們丟失了私鑰，我們將無法獲得資金。通證仍然在區(qū)塊鏈上，但我們將無法訪問它們。如果我們丟失了托管我們錢包的設(shè)備，或者它丟失了，但我們擁有種子短語或私鑰的備份，那么我們的資金將不會丟失。因此，許多人更愿意在在線交流中托管他們的代幣。與今天的銀行類似，這些在線交易所充當(dāng)基金的托管人。從私鑰導(dǎo)出公鑰和從公鑰導(dǎo)出地址這兩步過程是只需要備份私鑰的原因。