什么是公钥密码学？

公开密钥密码学可以通过使用密钥对来实现安全的加密货币交易：验证公共密钥和签署的私钥，确保没有中央权威的所有权和诚信。

2025/08/13 11:36

了解公钥密码学的基础

公共键密码学，也称为不对称加密系统，是一个加密系统，它使用一对数学相关的键来确保数字通信。与对称密码学不同，它依靠一个共享的秘密密钥，公开密钥密码学采用了两个不同的钥匙：公共密钥和一个私钥。可以自由分发公钥，并用于加密消息或验证数字签名。相比之下，必须将专用密钥保密，并用于解密消息或创建数字签名。这种双键机制解决了安全通信中的基本挑战之一：如何在不放弃秘密的情况下安全地交换信息。

密钥之间的数学关系可确保只能使用相应的私钥加密使用公共密钥加密的数据。同样，拥有公共密钥的任何人都可以验证使用私钥创建的数字签名。这使得跨越不受信任的网络（例如Internet）的安全，身份验证的通信形成了加密货币中使用的现代加密协议的骨干。

公钥加密在区块链和加密货币中的作用

在Bitcoin和以太坊等加密货币的背景下，公开密码学对于管理所有权和授权交易至关重要。当用户创建一个加密货币钱包时，系统会生成一个密钥对：私钥和公钥。然后使用公共密钥来得出一个钱包地址，该地址与其他人共享以获得资金。私钥必须保持秘密，因为它具有签署交易并花费相关的加密货币的能力。

使用发件人的私钥将区块链上的每个交易数字签名。网络节点使用发件人的公钥验证签名，以确保只有应有的所有者才能授权转让。此过程可防止欺诈和未经授权的访问。如果没有公开密钥密码学，就无法实现分散的区块链信任模型，因为没有中央权威就没有安全的方法来证明所有权。

数字签名如何在加密货币交易中起作用

数字签名是加密货币中公用加密的关键应用。当用户启动交易时，钱包软件执行以下步骤：

• 哈希交易数据以创建独特的数字指纹。
• 使用发件人的私钥对哈希进行加密，创建数字签名。
• 将签名和发件人的公钥附加到交易中。

网络上的节点然后通过：

• 重新计算收到的交易数据的哈希。
• 使用发件人的公钥解密签名以检索原始哈希。
• 比较两个哈希；如果它们匹配，则签名有效。

此过程既证实了交易的完整性和发件人的真实性。对交易数据的任何更改都会导致不同的哈希，从而导致验证失败。使用数字签名可确保无法伪造或篡改交易。

生成和管理加密密钥对

创建安全的密钥对涉及使用加密算法，例如Bitcoin中使用的椭圆曲线数字签名算法（ECDSA） 。该过程始于生成一个随机的私钥，通常是256位号。这种随机性至关重要 - 可预测的键很容易被妥协。

从私钥中，公共密钥是通过椭圆曲线乘法得出的，这是一个单向数学功能。在计算上扭转此过程并从公共密钥中得出私钥，从而确保安全性是不可行的。

钱包软件会自动处理此过程，但是用户必须安全地备份其私钥或种子短语。失去对私钥的访问意味着失去对关联资金的访问权。建议在硬件钱包或加密的离线存储中存储钥匙，以防止盗窃或丢失。

地址推导和公钥哈希

尽管公共密钥用于交易验证，但它并未直接用作钱包地址。取而代之的是，加密货币将一系列哈希功能应用于公共密钥，以生成更短，更安全的地址。例如，在Bitcoin中，该过程涉及：

• 将SHA-256应用于公共密钥。
• 将RIPEMD-160应用于SHA-256输出。
• 添加版本的字节和校验和校验和
• 编码base58check中的结果（或用于较新格式的BECH32）。

这会导致Bitcoin地址，既紧凑又抵抗键入错误。哈希过程增加了额外的安全性，这使得从地址将公共密钥反向工程更加困难，尤其是在播放交易之前。

安全考虑和最佳实践

公开密码学的安全取决于私钥的保密性和基础算法的强度。用户必须避免将他们的私钥暴露于不受信任的环境中。常见的攻击向量包括网络钓鱼，恶意软件和不安全的存储。

最佳实践包括：

• 使用硬件钱包离线存储私钥。
• 避免在不同平台上重复使用密钥。
• 在安装钱包应用程序之前验证软件真实性。
• 启用支持的多签名方案，需要多个私人密钥才能授权交易。

即使具有强大的密码学，人为错误仍然是一个重大风险。定期备份，安全的恢复方法和持续教育是维持加密安全性的重要组成部分。

常见问题

可以使用公共密钥来得出私钥吗？

不，由于所使用的数学函数的单向性质（例如椭圆曲线乘法），因此从公共密钥中得出私钥在计算上是不可行的。该属性是公开密码学的安全至关重要的。

如果我失去私钥会怎么办？

如果您失去了私钥，则将永久失去对加密货币的访问。没有恢复机制，因为没有中央权威可以再生钥匙。这强调了安全备份的重要性，例如写下种子短语并将其存储在安全的位置。

分享我的公钥安全吗？

是的，公共密钥被设计为共享。它允许其他人验证您的签名或向您发送资金。但是，一旦在交易中使用公共密钥，它就会在区块链上可见，从而有可能降低隐私。一些钱包为每次交易使用新的钥匙对来增强匿名性。

如何在加密货币钱包中产生私钥？

钱包使用密码固定的随机数生成器来生成256位的私钥。这个数字必须是真正的随机性，以防止可预测性。然后，该密钥用于通过椭圆曲线加密来得出公共密钥，以确保两者之间的安全和可验证的关系。