比特币密码学基础

比特币

简单地说，比特币是一种数字货币。比特币是一种不需要印钞或铸造硬币的虚拟货币。它是去中心化的——没有政府、机构（如银行）或其他权威机构控制它。比特币是匿名的，通过加密密钥连接买卖双方。它不像传统货币那样自上而下发行；相反，比特币是由连接到互联网的强大计算机“挖掘”的。

新的比特币是通过“挖矿”创造的，这是一个竞争性和去中心化的过程。这个过程涉及为比特币网络服务并因此获得奖励的个人。比特币的矿工使用专门的硬件来处理交易并保护比特币网络，并在交易时收集新的比特币。

比特币协议的设计方式是新比特币以固定利率发行。这使得比特币挖矿成为一个极具竞争力的行业。随着越来越多的矿工加入比特币网络，盈利变得越来越难，矿工必须寻求效率来降低生产成本。没有中央机构或开发商有权控制或操纵系统来增加他们的利润。任何不符合本系统所要求的规则的行为，都会被世界上任何一个比特币节点拒绝。

比特币以可预测且逐渐下降的速度发行。新创建的比特币数量将每年减半，直到比特币总数达到 2100 万。在那之前，比特币矿工可能只能靠大量的小额交易费用来支撑。

比特币之所以有价值，是因为它作为一种货币形式是有用的。比特币具有货币的数学属性（耐用性、便携性、可替代性、稀缺性、可分割性和易读性），而不是依赖于物理属性（如黄金和白银）或对中央机构的信任（如法定货币）。简而言之，比特币有数学支持。有了这些属性，一种货币形式具有价值所需要的只是信任和使用。对于比特币来说，这可以从其不断增长的用户、商家和初创公司群中看出。像所有货币一样，比特币的价值直接来自并且是唯一的来源，人们愿意接受它作为一种支付方式。

因为比特币有自己的系统，所以面对巨大的市场波动，它还是比较稳定的。此外，它也在朝着更加合法化的目标迈进，未来可能会取代黄金成为新兴的避险货币。

比特币具有三种重要的形式：私钥、公钥和钱包地址。它们之间有什么联系？

私钥

私钥加密算法使用单个私钥来加密和解密数据，由随机选择的数字组成，用户必须需要私钥才能完成解密。

私钥加密算法，也称为对称加密算法，因为这种算法的解密密钥和加密密钥是一样的。此外，由于加密和解密使用相同的密钥，该密钥不能公开。常见的有“DES加密算法”和“AES加密算法”。

私钥是随机生成的。这个随机数可以是 2 的 256 次方。你可以感觉到这个数字。可以说，通过“蛮力破解”及时将可能的私钥一一遍历几乎是不可能的。，即使使用当今最先进的量子计算机。

私钥只能由钱包本身生成。创建钱包时比特币钱包什么时候有的，输入密码，即可导出私钥。注意：一个钱包地址只有一个私钥。谁拥有私钥，谁就有权控制这些数字货币。私钥不能忘记，一定要备份，切记！

在密码学中，密钥（通常也称为密钥）是指用于完成加密、解密和完整性验证等密码应用程序的秘密信息。在对称密码学（或密钥密码学）中，加密和解密使用相同的密钥，因此密钥需要保密。在公钥密码学（或非对称密码学）中，用于加密和解密的密钥是不同的：通常一个是公开的，称为公钥；另一个是保密的，称为私钥。

私钥是一种复杂的加密形式，允许用户访问他或她的加密货币。私钥是比特币和山寨币不可或缺的一部分，它们的安全组件有助于保护用户免遭盗窃和未经授权的资金访问。

公钥

使用非对称密钥加密算法在公钥加密中创建公钥。公钥用于将消息转换为不可读的格式。使用不同但匹配的私钥执行解密。公钥和私钥配对以实现安全通信。

公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名或加密可用相应私钥解密的数据。公钥和私钥是通过算法得到的一对密钥（即公钥和私钥），其中一个对外公开，​​称为公钥；另一个是自己保存的，称为私钥。该算法得到的密钥对保证全球唯一。使用此密钥对时，如果一条数据用一个密钥加密，则必须用另一个密钥解密。例如，用公钥加密的数据必须用私钥解密，如果用私钥加密，

1976年，当时斯坦福大学的Diffie和Hellman提出了公钥密码学的新思想（论文《密码学的新方向》）。密钥也可以公开。但这并不意味着保密性降低。因为如果加密密钥和解密密钥不一样。将解密密钥保密就足够了。这是众所周知的公钥密码系统。也称为非对称密码系统。与对称密码学不同的是，它的加密密钥只适用于单个用户。

例如：

发送方A使用未公开的解密密钥XYZ对消息ABC进行运算得到结果D(ABC XYZ)，并将结果传送给接收方B。B用已知的加密密钥对接收到的内容进行运算得到结果E( D(ABCXYZ)XYZ)=ABC。只有 A 有 A 的解密密钥，除了 A 没有人可以生成密文 D(ABCXYZ)。这意味着消息 ABC 是电子签名的。如果 A 拒绝向 BB 发送消息，它可以发送 ABC 和 D (ABCXYZ) 给仲裁员。仲裁员可以使用密钥 XYZ 来验证 A 是否真的向 B 发送了消息 ABC。如果 B 将 ABC 伪造为 M，则 B 不可能给 仲裁员出示 D(MXYZ) 以说明 B 伪造了消息。这样，数字签名也可以起到验证信息完整性的作用。

发送方A使用未公开的解密密钥XYZ对消息ABC进行运算，得到结果D(ABC,XYZ)，并将结果传送给接收方B。B用已知的加密密钥对接收到的内容进行运算，得到结果E（D（ABC，XYZ），XYZ）=ABC。只有 A 拥有 A 的解密密钥，除了 A 之外没有人可以生成密文 D(ABC, XYZ)。这样，表明消息ABC是电子签名的。如果 A 否认向 B 发送了消息，则 B 可以将 ABC 和 D (ABC, XYZ) 发送给仲裁员，仲裁员可以使用密钥 XYZ 来验证 A 确实向 B 发送了消息 ABC。如果 B 伪造 ABC作为M，那么B不可能向仲裁员出示D(M, XYZ)，这表明B伪造了消息。这样，数字签名也可以起到验证信息完整性的作用。

钱包地址

地址是一串字符串，用来转账。可以简单理解为一个银行卡号（我找不到更合适的比较对象）加深理解。地址对应数字货币，也就是说不同数字货币的地址是不一样的。比如eos和btc的地址不同。地址信息可以自由地对外公开，​​没有任何风险。

钱包地址和银行卡号也不同：与密码的对应关系不同。银行卡号和密码有对应关系。如果您知道卡号，您可以尝试破解密码。破解后有风险。

比如一个比较经典的诈骗案，破解网银密码，然后把钱转到账户里的理财账户，让账户持有人认为自己的资金被盗了，就照着别人做事。指示。钱包地址和密码没有对应关系。通过钱包地址，不存在任何资产的隐患，可以放心的公开钱包地址。地址不一样。对于钱包来说，不同币种的地址不同，同种币种在不同平台上的地址也不同。对于银行卡，您在同一家银行的卡号可以相同。所以，数字货币你会有很多钱包地址，这有点痛苦。虽然有些平台有统一的地址，但一般是不同的。开放程度不同。通过钱包地址可以查询自己的钱包余额和交易记录，更加开放。看起来可能很危险，但是没有办法通过地址做任何事情，更不用说谁的账户了，所以实际上是没有风险的。仅通过银行卡号是无法查询到这些信息的。

以太坊使用基于密码保护的机制来解密密钥。这样用户就不需要记住一串非用户友好的密码。为了达到这个效果，以太坊使用了密钥生成功能，它根据输入的密码和一系列参数计算出解密密钥。

这涉及到使用外汇回扣和kdfparams：

kdf 是一个密钥生成函数，它从密码中计算（或检索）解密密钥。kdf 使用 scrypt 算法。kdfparams 是 scrypt 函数需要的参数。

使用kdfparams参数调整scrypt函数，反馈密码得到解密密钥，即密钥生成函数的输出。

输入错误密码时，密码推导、解密等操作会成功，但最终计算出的以太坊私钥不正确，无法进行账户解锁操作。

密钥库文件中的 mac 值发挥作用的地方。密钥生成函数执行后，对其输出（解密密钥）和密文进行处理，并与mac比较（类似于数据签名）。如果结果和mac一样，那么密码正确比特币钱包什么时候有的，就可以开始解密操作了。

在与mac比较之前，需要将解密密钥（从左数第二个字节开始的16个字节）与ciphertext*密文串联并进行哈希处理（使用SHA3-256方法）。

冷钱包一句话解释：就是网络无法访问你存放私钥的位置。此类钱包往往依靠不联网的“冷”设备（电脑、手机、私钥的纸质记录、小本本等）来保证比特币的隐私。密钥安全。目前这种冷钱包还是比较安全的，但是需要注意以下几点：

1）一旦冷钱包的私钥在互联网平台上被交易，或者“冷”设备记录被他人盗用，那么冷钱包就不再“冷”了。

建议的解决方案：冷钱包真的是允许入币的，需要一次性取出来保证安全。

2）预留的“冷”设备因天灾人祸等不可抗力因素损坏或丢失。

建议方案：在保密的前提下，多做备份，不要把鸡蛋放在一个篮子里。

“热”钱包

热钱包一句话解释：互联网可以访问你存储私钥的位置。此类钱包常以在线钱包、交易平台钱包等形式出现，热钱包的安全性远低于冷钱包。所以在使用热钱包的时候，场景比较开阔，需要多加小心。请特别注意以下几点：

1）将购买（赚取）的热币及时、有规律地放入“冷”宫。虽然交易所的技术安全性经过测试，但它并不完美，黑客攻击也并非不可能。一旦交易所因不可逆转的原因被关闭（逃跑）或发生意外，您在“冷”钱包中提到的币是安全的，不会受到牵连。

2）为二级保护设置多个复杂的密码。在注册第三方钱包、交易所账户、矿池等时，最好使用不同的密码。可能密码太多、太复杂会导致内存问题，但这是目前提高安全性的可行路径。比特币钱包被盗事件多是因为没有设置密码太麻烦或者太简单造成的。如果实在怕记不住，就用“冷”设备记录+备份。

无论是冷钱包还是热钱包，比特币都只识别私钥的“拥有者”。任何知道你比特币私钥的人都可以随意处置你的比特币，你的不是你的。总之，谁持有比特币私钥，谁就是比特币钱包的“主人”。

总结

为保障比特币交易的安全，除了政府监管外，用户还应提高风险防范意识。不要轻易泄露您的用户名和密码，定期更改您的密码，不要在共享计算机上登录您的交易账户。

此外，还可配合平台各项账户安全措施，提高账户安全等级，降低资金损失风险。目前，许多比特币钱包平台提供额外的安全措施和增强的安全协议来保护用户资金。不过尽量选择官方推荐的钱包，从官方渠道下载。小量热库，大量冷库。

最后，建议用户密切关注相关技术的发展，检查是否存在安全漏洞等，及时应对风险。