比特币公钥和私钥介绍,由它们组成的安全体系是什么?

ok交易所官网
bitget

欧易OKX交易所

欧易OKX交易所,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务。

点击注册 进入官网

比特币,作为运用了密码学技术的加密货币,表现出来的技术就是比特币公钥和私钥。本文就针对这两个密钥进行了解,一起来看看吧。

一、比特币公钥

比特币是建立在数学加密学基础上的,而不是像银行卡那样是基于信用的,在《比特币:一种点对点的电子现金系统》一文中,中本聪提到了用椭圆加密算法(ECDSA)来产生比特币的私钥和公钥。基于椭圆加密的原理,由私钥是可以计算出公钥的,再由公钥经过一系列数字签名运算就会得到比特币钱包地址。

一个私钥经过椭圆曲线变换之后会生成一个65个byte的数组,一般我们会看到这样的一个公钥:

04a34b99f22c790c4e36b2b3c2c35a36db06226e41c692fc82b8b56ac1c540c5bd5b8dec5235a0fa8722476c7709c02559e3aa73aa03918ba2d492eea75abea235,公钥一般是把byte数组是经过hex(16进制)的处理之后显示出来的,不同于私钥的Base58,公钥是用来解开私钥签名的数据,使用私钥签名交易之后,会把自己的公钥一起发送,私钥签名的数据可以使用公钥解密,发送公钥之后旷工才能验证私钥的签名的正确性(能不能解开),私钥和公钥是成对出现的,一个私钥签名的数据,只有对应的公钥才能解开,而地址也是从公钥生成的,这样就可以验证花费的交易是不是属于这个地址的。

早期的比特币开发者并不知道生成的公钥是可以压缩的,压缩的公钥只有33个byte,而未压缩的公钥有65个byte。压缩的公钥对比特币的意义很大,减轻了比特币网络的数据量。

二、比特币私钥

上文中也说到,私钥是可以计算公钥的,私钥用于生成支付比特币所必需的签名以证明对资金的所有权,公钥和地址的生成也都依赖于私钥,因此私钥必须始终保持机密。

从本质上来看私钥是一个随机数,由32个byte组成的数组,1个byte等于8位二进制,一个二进制只有两个值0或者1。所以私钥的总数是将近2(8*32)=2256个,但是有一些私钥并不能使用,他真实的大小是介于:1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之间的数。这个数量已经超过了宇宙中原子的总数,几乎不可能通过某种方式找到特定的私钥。所以我们要保护私钥的私密性,不要泄露给其他人,不然保存在对应私钥下的比特币也就丢失了。

三、比特币的身份认证

了解了比特币的公钥和私钥以后,我们就来说说运用它们产生的PKI身份认证,这是一种遵循公钥密码理论和技术为电子商务等提供普适性安全服务平台的基础设施。其基本原理是:第三方权威机构—身份认证中心 CA,将用户所持有的公开密钥与其身份信息(如名称、电话等)结合在一起。在两者相结合之前,由身份认证中心 CA 证实用户身份的真实性,而后身份认证中心 CA 给用户及其公开密钥捆绑的证书签名,则签名证书有效。

在 PKI 系统中, 由证书认证机构(Certification Authority, CA)签发数字证书、绑定 PKI 用户的身份信息和公钥。 PKI 依赖方(Relying Party)预先存储有自己所信任的根 CA 自签名证书,,用来验证与之通信的 PKI 用户的证书链,,从而可信地获得该用户的公钥、用于各种安全服务。

每个用户均拥有一对公钥和私钥,其中公钥在网络中是公开的,用于文件发送时对信息进行加密;私钥是保密的,只归用户所有,用于对文件信息进行解密和签名。当准备发送消息时,发送方使用接收方的公开密钥加密要传输的数据,接收方得到数据后用其所持有的私有密钥来解密灵气,这样,用户可以在 PKI 服务平台安全通信。

基于 PKI 的身份认证技术选用公开密钥技术,数字签名具有不可复制性,且数据得到完整和保密的保护。PKI 采用数字证书方式,由第三方可信任机构CA 颁发数字证书,同时存储在 USB Key、IC 智能卡等独立设备中,不在网络上传输,无需在线查询数字证书,即可证明用户的身份,能够扩展用户扩大服务范围,可以为大用户群服务。PKI 技术提供数字证书的恢复和撤销机制,如果用户的数字证书丢失或用户信息改变等情况,可以对恢复或撤销数字证书,防止数字证书被窃取或被恶意盗用。基于 PKI 的身份认证技术具有灵活性、可扩展性。

四、小结

关于比特币的公钥和私钥就讲到这里了,根据文章内容我们可以知道,公钥和私钥在比特币交易中,极大程度的保障了用户交易的安全性。但是,也会时不时出现私钥泄露,比特币资金被转移的情况,所以我们在使用过程中,要严格遵守私钥保密制度,只有这样才能有效保障比特币的资金安全。

bitget

欧易OKX交易所

欧易OKX交易所,是世界领先的数字资产交易所,主要面向全球用户提供比特币、莱特币、以太币等数字资产的现货和衍生品交易服务。

点击注册 进入官网

ok交易所官网

ok交易所官网V

ok官网旨在为广大用户提供欧易ok交易平台app下载,最新注册地址,欧亿ok交易所最新版下载等相关业务,致力于为全球用户提供全面、安全的交易解决方案。

10258 文章数
0 评论数
98304 浏览数

最近发表

热门文章

标签列表

目录[+]