公钥密码学如何在区块链中起作用？

了解区块链中的公钥密码学

公共钥匙密码学，也称为非对称密码学，是区块链技术的基础安全机制。它可以实现安全的数字身份，交易身份验证和数据完整性，而无需中央权威。在此系统中，每个用户都有一对数学链接的键：一个公钥和一个私钥。可以公开共享公共密钥，并用于接收资金或验证签名，而私钥必须保持秘密，并用于签署交易或证明所有权。

密钥之间的数学关系可确保使用公共密钥加密的数据只能用相应的私钥解密，反之亦然。对于区块链而言，更重要的是，可以使用公共密钥验证使用私钥生成的签名，证实该消息源自合法所有者而无需公开私钥。

关键一代和钱包的创造

当用户创建一个加密货币钱包时，第一步是生成钥匙对。此过程依赖于加密算法，例如椭圆曲线数字签名算法（ECDSA） ，通常用于Bitcoin和以太坊。私钥是一个随机生成的大数，通常长256位。从这个私钥，公共密钥是通过涉及椭圆曲线乘法的单向数学函数得出的。

• 密码固定的随机数生成器会产生私钥。
• 私钥是输入ECDSA算法以计算公共密钥。
• 然后使用SHA-256和RIPEMD-160进行公共密钥来创建钱包地址。
• 所得的地址编码（通常在Base58或Bech32中），以实现人类的可读性。

这种单向派生可确保虽然可以从私钥生成公共密钥和地址，但扭转过程在计算上是不可行的。即使用户在区块链上可见，也可以保护用户的公共地址。

交易签署和验证

当用户启动交易时，公开密码学确保了真实性和完整性。发件人使用其私钥为交易数据创建数字签名。此签名是交易和私钥的独特之处，这意味着交易详细信息的微小变化也使签名无效。

• 交易详细信息（发送者，接收器，金额，时间戳）被编译到消息中。
• 消息的哈希是使用SHA-256计算的。
• 哈希通过ECDA使用发件人的私钥签名，并产生数字签名。
• 签名以及交易数据和公钥将广播到网络。

然后，区块链网络中的节点使用发件人的公钥验证签名。如果验证通过，则将交易视为有效，可以包含在块中。此过程可防止篡改并确保只有合法所有者才能花费他们的资金。

地址推导和公共透明度

在区块链中，用户使用钱包地址而不是原始的公共密钥进行交互。这些地址通过其他哈希步骤从公共钥匙中得出，以增强安全性。例如，在Bitcoin中：

• 公共密钥与SHA-256一起使用。
• 然后用RIPEMD-160哈希将结果产生160位哈希。
• 添加了版本字节和校验和校验和。
• 最终输出使用base58check或Bech32编码，例如P2PKH或P2WPKH等格式。

通过将完整的公共密钥隐藏直到花费交易，这种分层的哈希保护可以防止潜在的漏洞，例如对公共钥匙的量子计算攻击。在此之前，仅在区块链上可见地址，从而限制了曝光。

在共识和网络安全中的作用

公开密钥密码学通过实现无信任的验证来支持区块链的分散性质。节点不需要知道用户的身份；他们只需要验证数字签名。每个完整的节点独立检查：

• 交易输入引用是否无需输出。
• 数字签名是否匹配与源地址相关的公钥。
• 是否通往预期钱包地址的公共密钥哈希。

该系统消除了对中介的需求。保留了交易的不变性，因为改变签名的交易的任何部分都使签名无效。此外，通过交易ID和NONCE使用等机制来减轻重播攻击，这些机制在密码上也经过验证。

实施示例：发送Bitcoin

为了说明公共密钥密码学在实践中的工作原理，请考虑Bitcoin交易：

• 爱丽丝想向鲍勃发送0.5 BTC。
• 鲍勃分享了他的Bitcoin地址（例如， 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa ）。
• 爱丽丝（Alice）构建了一项事务，将BOB的地址指定为输出及其先前的未零件交易输出（UTXO）作为输入。
• 她检索了与UTXO地址相对应的私钥。
• 她使用ECDA，用私钥签名交易哈希。
• 签名的交易（包括她的公钥）已广播到Bitcoin网络。
• 矿工和节点验证：
  • 使用爱丽丝的公钥，该签名是有效的。
  • 对拥有UTXO的地址的公钥哈希。
  • 交易结构是正确的，而不是双重的。

经过验证后，该交易将包含在一个区块中，并在区块链上确认。

常见问题

可以使用公共密钥来得出私钥吗？否。使用的加密算法（例如ECDSA）依赖数学问题（例如椭圆曲线离散对数问题），这些问题在计算上无法逆转。即使具有巨大的计算能力，从公共密钥中得出私钥也将花费数十亿年的技术使用当前的技术。

如果我失去私钥会怎么办？如果私钥丢失，则可以永久损失获得相关资金。区块链网络没有恢复机制。该地址仍然保留在分类帐中，但没有人能产生有效的签名来花费资金。这强调了诸如种子短语之类的安全备份方法的重要性。

在所有区块链中，公钥密码学是否相同？大多数区块链使用ECDSA或类似算法（例如，在Solana等一些较新的系统中EDDSA）。尽管核心原则保持一致，但实施可能会随关键长度，哈希方法或签名方案而异。始终验证特定区块链的加密标准。

两个不同的私钥可以产生相同的公钥吗？由于巨大的钥匙空间（2^256可能的私钥），概率在天文学上很低。碰撞会破坏整个安全模型，但是从未观察到这样的实例。加密系统在适当的生成实践下采用关键独特性。