比特币中的密码学:数字签名和转账基本原理

论坛 期权论坛 期权     
加密二锅头   2019-10-27 05:54   1461   0

我们一步一步的讲,先以最简单的发电子邮件为例。


现在A向B发出一封email,这封邮件是加密的,根据之前的公钥加密原理也就是非对称加密原理,B是收email的,那么,A就拿着B的公钥加密这个email信息,B收到后用自己的私钥就可以解开这个email信息,知道里面的内容。

大家对这个非对称加密的流程已经比较熟悉了,这里面有一个问题,如果这个email的信息很重要,当然,不重要也不需要非对称加密了。我是说如果这个信息里面是关于钱的,最直接的说就是A在邮件里写了,“我欠了B十万块钱”,这时候这个email就有了一点点类似欠条的法律效用。
问题来了,欠条都需要有个签字签名手印等凭证,这个email有什么凭证呢?没有,只能说这个email是写给B的,因为是B的公钥加密的,也只有B能用自己的私钥解开看到,但是没有什么凭证说明是谁写的。

这个时候就需要一个东西,叫做数字签名,就像是现实世界的亲笔签名、按手印。

数字签名如同指纹一样独一无二。怎么做呢?

A发信息给B,用自己的私钥去加密这段信息,这时候B收到后,拿着A的公钥(公开的),去验证下是A发出的,这就是数字签名。
这时候结合之前的方法,A发出的时候用A自己的私钥对信息进行签名,然后用B的公钥进行加密,B收到后有B自己的私钥解密看到信息,又可以用A的公钥验证签名,整个流程就完成了。






用公钥加密就是上图,公钥密码的基本流程,用私钥加密就是下图,其实是一样的,只不过翻了过来,一个用公钥,一个用私钥。






而私钥加密相当于生成签名,而用公钥加密相当于验证签名。
公钥和私钥是成对出现的,有严谨的数学逻辑,用公钥加密的密文只能用与之对应的私钥进行解密;同样的,用私钥加密的密文需要与之对应的公钥进行解密。也就是说用某个公钥如果成功解密了密文,说明这个密文就是用和这个公钥对应的私钥加密得到的,而世界上掌握这个私钥的人只有一个,也就是这个私钥的主人。

讲到这里,你就知道了,比特币的交易信息传递,也是这样的。








以上摘自比特币的白皮书(中英文版本都放在上面),相信各位读者第一次看到这图的时候,也是比较懵逼的状态,因为不理解非对称加密(公钥加密)的话,理解这个图有一定困难。

从创始区块开始的转账都在这一个链条上,产生新的比特币的方法就是挖矿,也就是生成货币的过程。而每一个交易比特币的人,或者说转账,我转给你10个比特币,这个信息就是我的私钥对之数字签名,收到比特币的人拿我的公钥进行验证,就知道是我转的,而我转给你的信息就是我拿着你的公钥加密的,这个别人看得到对应的地址,别人也知道我这个地址转给你的地址,但是能使用这个地址上的比特币的只有拥有私钥的你一个人。地址对应的人具体是谁不知道,也就是公开透明的转账,但是又保护隐私的原理。

至于私钥推出公钥(反过来不行),公钥推出公钥哈希(反过来不行),公钥哈希推出地址(反过来可以),这个过程不是很难的东西,随意去网上搜索就可以知道。公钥私钥加密解密的过程在比特币网络上自动就完成了,你看到的就是比特币从一个地址转到另一个地址。

所以,整个密码学系列文章讲到这里就打通了整个知识链条从隐藏法、移位替换法到维基尼亚加密法到恩尼格玛机,然后讲到非对称加密、哈希函数,以及利用哈希函数的挖矿原理,利用非对称加密的数字签名。比特币就是建构在这个密码学之树上的一个重要果实

如果你认真读过这一个系列的文章,相信会超过很多人对密码学和比特币的认知,而如果能做到这一点,我的工作就没有白费,我也希望看到文章的你,当有朋友问你比特币是什么的时候,比特币怎么转账的时候甩出一句“你知道非对称加密法吗?你知道哈希函数的作用吗?我来给你讲讲吧”,当然,你也可以把我的系列文章发给朋友,先搞清楚基本原理,后面的都好理解。


分享到 :
0 人收藏
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

积分:157
帖子:3
精华:0
期权论坛 期权论坛
发布
内容

下载期权论坛手机APP