公鑰密碼學如何在區塊鏈中起作用？

公鑰密碼學通過使用配對鍵來確保區塊鏈交易：簽署交易的私鑰和驗證它們的公鑰，確保無信任的，防篡改的交流。

2025/08/10 17:31

了解區塊鏈中的公鑰密碼學

公共鑰匙密碼學，也稱為非對稱密碼學，是區塊鏈技術的基礎安全機制。它可以實現安全的數字身份，交易身份驗證和數據完整性，而無需中央權威。在此系統中，每個用戶都有一對數學鏈接的鍵：一個公鑰和一個私鑰。可以公開共享公共密鑰，並用於接收資金或驗證簽名，而私鑰必須保持秘密，並用於簽署交易或證明所有權。

密鑰之間的數學關係可確保使用公共密鑰加密的數據只能用相應的私鑰解密，反之亦然。對於區塊鏈而言，更重要的是，可以使用公共密鑰驗證使用私鑰生成的簽名，證實該消息源自合法所有者而無需公開私鑰。

關鍵一代和錢包的創造

當用戶創建一個加密貨幣錢包時，第一步是生成鑰匙對。此過程依賴於加密算法，例如橢圓曲線數字簽名算法（ECDSA） ，通常用於Bitcoin和以太坊。私鑰是一個隨機生成的大數，通常長256位。從這個私鑰，公共密鑰是通過涉及橢圓曲線乘法的單向數學函數得出的。

• 密碼固定的隨機數生成器會產生私鑰。
• 私鑰是輸入ECDSA算法以計算公共密鑰。
• 然後使用SHA-256和RIPEMD-160進行公共密鑰來創建錢包地址。
• 所得的地址編碼（通常在Base58或Bech32中），以實現人類的可讀性。

這種單向派生可確保雖然可以從私鑰生成公共密鑰和地址，但扭轉過程在計算上是不可行的。即使用戶在區塊鏈上可見，也可以保護用戶的公共地址。

交易簽署和驗證

當用戶啟動交易時，公開密碼學確保了真實性和完整性。發件人使用其私鑰為交易數據創建數字簽名。此簽名是交易和私鑰的獨特之處，這意味著交易詳細信息的微小變化也使簽名無效。

• 交易詳細信息（發送者，接收器，金額，時間戳）被編譯到消息中。
• 消息的哈希是使用SHA-256計算的。
• 哈希通過ECDA使用發件人的私鑰簽名，並產生數字簽名。
• 簽名以及交易數據和公鑰將廣播到網絡。

然後，區塊鍊網絡中的節點使用發件人的公鑰驗證簽名。如果驗證通過，則將交易視為有效，可以包含在塊中。此過程可防止篡改並確保只有合法所有者才能花費他們的資金。

地址推導和公共透明度

在區塊鏈中，用戶使用錢包地址而不是原始的公共密鑰進行交互。這些地址通過其他哈希步驟從公共鑰匙中得出，以增強安全性。例如，在Bitcoin中：

• 公共密鑰與SHA-256一起使用。
• 然後用RIPEMD-160哈希將結果產生160位哈希。
• 添加了版本字節和校驗和校驗和。
• 最終輸出使用base58check或Bech32編碼，例如P2PKH或P2WPKH等格式。

通過將完整的公共密鑰隱藏直到花費交易，這種分層的哈希保護可以防止潛在的漏洞，例如對公共鑰匙的量子計算攻擊。在此之前，僅在區塊鏈上可見地址，從而限制了曝光。

在共識和網絡安全中的作用

公開密鑰密碼學通過實現無信任的驗證來支持區塊鏈的分散性質。節點不需要知道用戶的身份；他們只需要驗證數字簽名。每個完整的節點獨立檢查：

• 交易輸入引用是否無需輸出。
• 數字簽名是否匹配與源地址相關的公鑰。
• 是否通往預期錢包地址的公共密鑰哈希。

該系統消除了對中介的需求。保留了交易的不變性，因為改變簽名的交易的任何部分都使簽名無效。此外，通過交易ID和NONCE使用等機制來減輕重播攻擊，這些機制在密碼上也經過驗證。

實施示例：發送Bitcoin

為了說明公共密鑰密碼學在實踐中的工作原理，請考慮Bitcoin交易：

• 愛麗絲想向鮑勃發送0.5 BTC。
• 鮑勃分享了他的Bitcoin地址（例如， 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ）。
• 愛麗絲（Alice）構建了一項事務，將BOB的地址指定為輸出及其先前的未零件交易輸出（UTXO）作為輸入。
• 她檢索了與UTXO地址相對應的私鑰。
• 她使用ECDA，用私鑰簽名交易哈希。
• 簽名的交易（包括她的公鑰）已廣播到Bitcoin網絡。
• 礦工和節點驗證：
  • 使用愛麗絲的公鑰，該簽名是有效的。
  • 對擁有UTXO的地址的公鑰哈希。
  • 交易結構是正確的，而不是雙重的。

經過驗證後，該交易將包含在一個區塊中，並在區塊鏈上確認。

常見問題

可以使用公共密鑰來得出私鑰嗎？

否。使用的加密算法（例如ECDSA）依賴數學問題（例如橢圓曲線離散對數問題），這些問題在計算上無法逆轉。即使具有巨大的計算能力，從公共密鑰中得出私鑰也將花費數十億年的技術使用當前的技術。

如果我失去私鑰會怎麼辦？

如果私鑰丟失，則可以永久損失獲得相關資金。區塊鍊網絡沒有恢復機制。該地址仍然保留在分類帳中，但沒有人能產生有效的簽名來花費資金。這強調了諸如種子短語之類的安全備份方法的重要性。

在所有區塊鏈中，公鑰密碼學是否相同？

大多數區塊鏈使用ECDSA或類似算法（例如，在Solana等一些較新的系統中EDDSA）。儘管核心原則保持一致，但實施可能會隨關鍵長度，哈希方法或簽名方案而異。始終驗證特定區塊鏈的加密標準。

兩個不同的私鑰可以產生相同的公鑰嗎？

由於巨大的鑰匙空間（2^256可能的私鑰），概率在天文學上很低。碰撞會破壞整個安全模型，但是從未觀察到這樣的實例。加密系統在適當的生成實踐下採用關鍵獨特性。