電子發燒友App
簡單地說,比特幣是一種數字貨幣。比特幣屬于虛擬貨幣,不用印鈔票,也不用鑄幣。它是分散的——沒有政府、機構(比如銀行)或其他權威來控制它。并且比特幣是匿名形式的,是通過加密密鑰連接買賣雙方。它不像傳統貨幣那樣自上而下發行;相反,比特幣是通過連接互聯網的強大計算機“挖掘”出來的。
新的比特幣通過“挖礦”產生,“挖礦”是一個具有競爭力和去中心化的過程。這一過程包括個人為比特幣網絡服務,并因此得到回報。比特幣的礦工使用專用的硬件處理交易和保護比特幣網絡,并在交易時收集新的比特幣。
比特幣協議的設計方式是以固定的速率發行新的比特幣。這使得比特幣的挖礦成為一個競爭極為激烈的行業。當越來越多的礦工加入比特幣網絡,賺取利潤變得越來越難,礦工必須尋求效率以削減生產成本。任何中央管理機構或開發者都無權控制或操縱該系統以提高他們的利潤。任何行為如不符合該系統要求遵循的規則,都將被全世界任何一個比特幣節點所拒絕。
比特幣以一個可預測的逐步下降的速率發行。新產生的比特幣數量會逐年減半,直到比特幣的總數達到2100萬個。到那時,比特幣礦工也許只能通過大量的小額交易費用來支持。
比特幣具有價值是因為它作為貨幣形式的一種是有用的。比特幣具有貨幣的數學特性(持久性,可攜帶性,可互換性,稀缺性,可分割性和易識別性)而非依賴于物理特性(比如黃金和白銀)或中央權力機構的信任(比如法定貨幣)。簡而言之,比特幣是由數學支持的。有了這些特性,一種貨幣形式要具有價值所需要的就是信任和使用。對比特幣而言,這可以從它日益增長的用戶,商家和初創企業基數上得到體現。同所有貨幣一樣,比特幣的價值直接來自于愿意接受它作為支付方式的人們,這也是唯一的來源。
因為比特幣有一套自己的系統,在面臨巨大市場波動的時候比特幣漲跌也較為穩定。而且,它也正在向更為合法化的目標邁進,在未來有可能會代替黃金成為新興的避險貨幣。
比特幣有三種重要的形式:私鑰、公鑰、錢包地址,它們之間有什么聯系呢?
私鑰
私鑰加密算法使用單個私鑰來加密和解密數據,由隨機選擇的數字組成,使用者都必須需要私鑰來完成解密。
私鑰加密算法,又稱對稱加密算法,因為這種算法解密密鑰和加密密鑰是相同的。也正因為同一密鑰既用于加密又用于解密,所以這個密鑰是不能公開的。常見的有《DES加密算法》、《AES加密算法》。
私鑰是隨機生成的,這個隨機數的可能由2的256次方種,這個數量大家可以感受一下,及時用“暴力破解”的方式逐一遍歷可能的私鑰,也可以說幾乎是不可能的,就算用現在最先進的量子計算機也不行。
私鑰只能由錢包自己來生成。在創建錢包的時候,輸入密碼,你就可以導出私鑰了。注意:一個錢包地址只有一個私鑰,誰擁有私鑰,誰就擁有了這些數字貨幣的控制權,私鑰不能忘,必須備份,切記!
在密碼學中,密鑰(key,又常稱金鑰)是指某個用來完成加密、解密、完整性驗證等密碼學應用的秘密信息。在對稱密碼學(或稱密鑰密碼學)中,加密和解密用的是同一個鑰匙,因此鑰匙需要保密。而在公鑰密碼學(或稱非對稱密碼學)中,加密和解密用的鑰匙不同:通常一個是公開的,稱為公鑰;另一個保密,稱為私鑰。
私鑰是一種復雜的加密形式,允許用戶訪問他或她的加密貨幣。私鑰是比特幣和山寨幣的一個組成部分,其安全性組成有助于保護用戶免遭盜竊和未經授權的資金訪問。
公鑰
在使用非對稱密鑰加密算法的公鑰加密密碼術中創建公鑰。公鑰用于將消息轉換為不可讀的格式。解密是使用不同但匹配的私鑰執行的。公鑰和私鑰配對以實現安全通信。
公鑰是與私鑰算法一起使用的密鑰對的非秘密一半。公鑰通常用于加密會話密鑰、驗證數字簽名,或加密可以用相應的私鑰解密的數據。公鑰和私鑰是通過一種算法得到的一個密鑰對(即一個公鑰和一個私鑰)其中的一個向外界公開,稱為公鑰;另一個自己保留,稱為私鑰。通過這種算法得到的密鑰對能保證在世界范圍內是唯一的。使用這個密鑰對的時候,如果用其中一個密鑰加密一段數據,必須用另一個密鑰解密。比如用公鑰加密數據就必須用私鑰解密,如果用私鑰加密也必須用公鑰解密,否則解密將不會成功。
1976 年。當時在美國斯坦福大學的迪菲( Diffie)和赫爾曼(Hellman)兩人提出了公開密鑰密碼的新思想(論文“New Direction in Cryptography”),不僅加密算法本身可以公開,甚至加密用的密鑰也可以公開。但這并不意味著保密程度的降低。因為如果加密密鑰和解密密鑰不一樣。而將解密密鑰保密就可以。這就是著名的公鑰密碼體制。也稱作非對稱密碼體制。不同于對稱性的 密碼學, 在于其加密鑰匙只適用于單一用戶。
舉個例子:
發送方A用不公開的解密密鑰XYZ對報文ABC進行運算得到結果D(ABC XYZ)將結果傳給接收方B。B用己知的加密密鑰對接收到的內容進行運算得出結果E(D(ABCXYZ)XYZ)=ABC。只有A擁有A的解密密鑰除了A以外無人能產生密文D(ABCXYZ)。這樣表示報文ABC被電子簽名了。 如果A抵賴曾發報文給BB就可將ABC及D(ABCXYZ)發給仲裁方仲裁方可以利用密鑰XYZ驗證A確實發送報文ABC給B如果B將ABC偽造成M則B不可能給仲裁方出示D(MXYZ)從而說明了B偽造報文。 這樣數字簽名也能起到驗證信息完整性的作用。
發送方A用不公開的解密密鑰XYZ對報文ABC進行運算,得到結果D(ABC, XYZ)將結果傳給接收方B。B用己知的加密密鑰對接收到的內容進行運算,得出結果E(D(ABC,XYZ),XYZ)=ABC。只有A擁有A的解密密鑰,除了A以外無人能產生密文D(ABC,XYZ)。這樣,表示報文ABC被電子簽名了。 如果A抵賴曾發報文給B,B就可將ABC及D(ABC,XYZ)發給仲裁方,仲裁方可以利用密鑰XYZ驗證A確實發送報文ABC給B,如果B將ABC偽造成M,則B不可能給仲裁方出示D(M,XYZ),從而說明了B偽造報文。 這樣,數字簽名也能起到驗證信息完整性的作用。
錢包地址
地址是一串字符串,作用是用來轉賬,可以簡單理解為銀行卡號(實在找不到一個更合適的對比對象),以加深理解。地址是對應到數字貨幣的,也就是說不同的數字貨幣地址也不相同,例如eos和btc的地址并不一樣。地址信息可以對外隨意公開,沒有任何風險。
錢包地址和銀行卡號也有不同:和密碼的對應關系不同。銀行卡號和密碼是對應關系,知道卡號就可以嘗試破解密碼,破解后存在風險。
例如比較經典的詐騙案例,破解網銀密碼,然后將錢轉入賬戶內的理財賬戶,讓賬戶所有人以為自己資金被盜,從而按照某人的指示做事。而錢包地址和密碼沒有對應關系,通過錢包地址,不存在任何資產的隱患,因此可以放心公開錢包地址。地址不同。對于錢包來說,不同幣種的地址不同,相同幣種在不同平臺的地址也不相同。對于銀行卡來說,你在相同銀行的卡號可以是相同的。所以,數字貨幣你會有很多錢包地址,稍微有點痛苦。盡管有部分平臺把地址統一了,但大體上還是不同的。開放程度不同。通過錢包地址,可以查詢到你的錢包余額和交易記錄,更開放。看起來好像很危險,不過通過地址無法做任何操作,更不知道是誰的賬戶,因此實際上并沒有任何風險。只通過銀行卡號則沒有辦法查詢到這些信息。
以太坊使用基于密碼保護的機制來解密密鑰。這樣用戶就不需要記住一串非用戶友好的密碼。為了達到此效果,以太坊使用密鑰生成函數,根據輸入的密碼和一系列參數就能計算解密密鑰。
這就涉及到kdf和kdfparams的用途:
kdf是一個密鑰生成函數,根據密碼計算(或者取回)解密密鑰。kdf用的是scrypt算法。kdfparams是scrypt函數需要的參數。
用kdfparams參數對scrypt函數進行調整,反饋密碼中,得到解密密鑰,也就是密鑰生成函數的輸出。
當輸入錯誤密碼時,密碼派生和解密等操作都會成功,但最終計算所得的以太坊私鑰不是正確的,因此無法進行解鎖賬戶的操作。
keystore文件中mac值起作用的地方。在密鑰生成函數執行之后,它的輸出(解密密鑰)和ciphertext密文就被處理,并且和mac(類似于數據簽名)作比較。如果結果和mac相同,那么密碼就是正確的,可以開始解密操作。
在和mac進行比較之前,需要解密密鑰(左起第二字節開始的16字節)要和ciphertext*密文連接在一起,并進行哈希散列(用SHA3-256的方法)。
冷錢包用一句話解釋:就是網絡不能訪問到你存儲私鑰的位置,這類錢包往往依靠“冷”設備(不聯網的電腦、手機、記錄私鑰的紙、小本等)確保比特幣私鑰的安全。目前來說,這種冷錢包相對來說是最安全,但需要注意如下幾點:
1)一旦冷錢包的私鑰在互聯網平臺進行過交易,或者“冷”設備記錄被他人竊取,那么,冷錢包即不再“冷”了。
建議方案:冷錢包里真準進幣,要提一次性提出即廢,保證安全。
2)天災人禍等不可抗力因素造成保留的“冷”設備受損或全部丟失。
建議方案:在能保密的前提下,多做備份,雞蛋不要放在一個籃子里。
“熱”錢包
熱錢包用一句話解釋:就是互聯網能夠訪問你存儲私鑰的位置,這類錢包往往以在線錢包、交易平臺錢包等形式出現。熱錢包相對冷錢包來說安全性降低了很多。因此,在使用熱錢包時場景更開放,也需要更加小心,以下幾點特別注意:
1)將買(賺)到的熱幣及時定期打入“冷”宮。雖然交易所的技術安全是經過測試的,但并非十全十美,黑客入侵也不是沒有可能。一旦交易所不可逆原因關停(跑路)或遭遇不測,被你提到“冷”錢包的幣是安全的,不會受到牽連。
2)設置多重、外匯返傭http://www.fx61.com/二次保護。在注冊第三方錢包、交易所賬號、礦池等,最好使用不同的密碼。也許密碼過多過復雜會帶來記憶問題,但目前來看是提高安全性的可行路徑。發生比特幣錢包被盜事件多為嫌麻煩沒設置密碼或過于簡單造成的,如果實在害怕記不住就使用“冷”設備記錄+備份。
不管是冷錢包還是熱錢包,比特幣只認私鑰這個“主人”。任何人只要知道了你的比特幣私鑰,就能隨意處置你的比特幣,你的就不是你的了。總之,誰手握比特幣私鑰,誰才是比特幣錢包的“主人”。
總結
保障比特幣交易安全,除了政府的監管外,用戶還應提高風險防范意識。不輕易透露自己的用戶名密碼,定期更換密碼,不在共用電腦登錄交易賬戶。
此外,也可配合平臺的各項賬戶安全措施,提高賬戶安全等級,降低資金損失風險。目前,許多比特幣錢包平臺會提供額外的安全措施和增強安全協議,以保護用戶資金。但要盡可能選擇官方推薦的錢包,從正規渠道下載。小額熱存儲,大額冷存儲。
最后,建議用戶保持對相關技術發展動態的關注,查看是否有安全漏洞等,以便及時應對風險。
責任編輯:ct
工商網監
評論