2.6.3　比特幣中的錢(qián)包和數(shù)字簽名

比特幣網(wǎng)絡(luò)中的這種數(shù)字簽名和類(lèi)似的區(qū)塊鏈?zhǔn)峭ㄟ^(guò)錢(qián)包進(jìn)行的。區(qū)塊鏈錢(qián)包是一種存儲(chǔ)我們的私鑰、公鑰和區(qū)塊鏈地址的軟件，并與區(qū)塊鏈通信。這款錢(qián)包可以在電腦、手機(jī)或者專(zhuān)用硬件設(shè)備上運(yùn)行。錢(qián)包這樣的商品允許管理通證，我們可以通過(guò)數(shù)字簽名發(fā)送通證，以及檢查發(fā)送給我們的通證收據(jù)。例如，每次發(fā)送或接收比特幣時(shí)，我們都需要使用存儲(chǔ)在錢(qián)包中的私鑰對(duì)交易進(jìn)行簽名。隨后，我們的個(gè)人賬戶(hù)余額將在分類(lèi)賬的所有副本上進(jìn)行調(diào)整，它分布在P2P網(wǎng)絡(luò)的計(jì)算機(jī)上，也就是區(qū)塊鏈。區(qū)塊鏈地址與傳統(tǒng)金融交易環(huán)境中的銀行賬號(hào)具有類(lèi)似功能。

與手寫(xiě)簽名類(lèi)似，數(shù)字簽名用于驗(yàn)證我們的身份。通過(guò)將數(shù)字簽名附加到交易中，沒(méi)有人可以質(zhì)疑該交易的錢(qián)包地址，并且該錢(qián)包不能被另一個(gè)錢(qián)包冒充。私鑰用于簽名交易，然后使用公鑰來(lái)驗(yàn)證計(jì)算機(jī)的簽名。

當(dāng)?shù)谝淮螁?dòng)時(shí)，比特幣錢(qián)包會(huì)生成一個(gè)由私鑰和公鑰組成的密鑰對(duì)。在第一步中，私鑰是隨機(jī)生成的256位整數(shù)。然后，比特幣使用橢圓密鑰加密從私鑰中以數(shù)學(xué)方式導(dǎo)出公鑰。這個(gè)數(shù)學(xué)函數(shù)以一種方式工作，這意味著很容易從私鑰生成公鑰，但使用反向數(shù)學(xué)從公鑰中導(dǎo)出私鑰將幾乎是不可能的。

使用不同類(lèi)型的加密函數(shù)來(lái)導(dǎo)出地址會(huì)增加額外的安全性：如果第一層安全性——橢圓密鑰加密被破壞，那么擁有公鑰的人將能夠破解私鑰。這很重要，因?yàn)楫?dāng)量子計(jì)算機(jī)成為現(xiàn)實(shí)時(shí)，橢圓密鑰加密特別容易被破壞，而在第二層用于導(dǎo)出地址的散列不易受量子計(jì)算機(jī)粗暴的影響。這意味著如果有人擁有區(qū)塊鏈地址，并且破解了橢圓密鑰加密，那個(gè)人仍然必須通過(guò)第二層安全保護(hù)，從公鑰中獲取地址。這類(lèi)似于為什么要鎖兩次自行車(chē)，兩個(gè)不同的鎖具有不同的安全機(jī)制（鑰匙或數(shù)字鎖），在街道上鎖自行車(chē)時(shí)可以增加一層安全性。

與流行的看法相反，區(qū)塊鏈錢(qián)包不存儲(chǔ)任何通證。它存儲(chǔ)與我們的區(qū)塊鏈地址關(guān)聯(lián)的公鑰-私鑰對(duì)，但它還記錄了涉及錢(qián)包公鑰的所有交易。錢(qián)包還存儲(chǔ)特殊交易所需的特殊信息，如多重簽名交易以及一些其他信息，但它從不包含任何通證。因此，“錢(qián)包”這個(gè)詞有點(diǎn)誤導(dǎo)。“鑰匙串”這個(gè)詞更合適，因?yàn)樗洚?dāng)安全密鑰存儲(chǔ)，并作為區(qū)塊鏈的通信工具。區(qū)塊鏈錢(qián)包的私鑰和我們攜帶的公寓鑰匙有很多的相似之處。如果我們丟失了公寓的鑰匙，公寓仍然是我們的公寓，但只要我們沒(méi)有領(lǐng)取鑰匙，我們就無(wú)法進(jìn)入公寓；或者找來(lái)某些家庭成員、某個(gè)鎖匠幫助我們闖入自己的房子，打破公寓的鎖而進(jìn)入——即轉(zhuǎn)化為算力攻擊來(lái)猜測(cè)出錢(qián)包的私鑰。

我們的私鑰必須始終保密，不應(yīng)與其他人共享，除非我們想讓他們故意訪問(wèn)我們的通證。如果我們丟失了錢(qián)包，沒(méi)有備份到我們的地址和私鑰，或者如果我們丟失了私鑰，我們將無(wú)法獲得資金。通證仍然在區(qū)塊鏈上，但我們將無(wú)法訪問(wèn)它們。如果我們丟失了托管我們錢(qián)包的設(shè)備，或者它丟失了，但我們擁有種子短語(yǔ)或私鑰的備份，那么我們的資金將不會(huì)丟失。因此，許多人更愿意在在線交流中托管他們的代幣。與今天的銀行類(lèi)似，這些在線交易所充當(dāng)基金的托管人。從私鑰導(dǎo)出公鑰和從公鑰導(dǎo)出地址這兩步過(guò)程是只需要備份私鑰的原因。