比特币
简单地说,比特币是一种数字货币。比特币属于虚拟货币,不用印钞票,也不用铸币。它是分散的——没有政府、机构(比如银行)或其他权威来控制它。并且比特币是匿名形式的,是通过加密密钥连接买卖双方。它不像传统货币那样自上而下发行;相反,比特币是通过连接互联网的强大计算机“挖掘”出来的。
新的比特币通过“挖矿”产生,“挖矿”是一个具有竞争力和去中心化的过程。这一过程包括个人为比特币网络服务,并因此得到回报。比特币的矿工使用专用的硬件处理交易和保护比特币网络,并在交易时收集新的比特币。
比特币协议的设计方式是以固定的速率发行新的比特币。这使得比特币的挖矿成为一个竞争极为激烈的行业。当越来越多的矿工加入比特币网络,赚取利润变得越来越难,矿工必须寻求效率以削减生产成本。任何中央管理机构或开发者都无权控制或 *** 纵该系统以提高他们的利润。任何行为如不符合该系统要求遵循的规则,都将被全世界任何一个比特币节点所拒绝。
比特币以一个可预测的逐步下降的速率发行。新产生的比特币数量会逐年减半,直到比特币的总数达到2100万个。到那时,比特币矿工也许只能通过大量的小额交易费用来支持。
比特币具有价值是因为它作为货币形式的一种是有用的。比特币具有货币的数学特性(持久性,可携带性,可互换性,稀缺性,可分割性和易识别性)而非依赖于物理特性(比如黄金和白银)或中央权力机构的信任(比如法定货币)。简而言之,比特币是由数学支持的。有了这些特性,一种货币形式要具有价值所需要的就是信任和使用。对比特币而言,这可以从它日益增长的用户,商家和初创企业基数上得到体现。同所有货币一样,比特币的价值直接来自于愿意接受它作为支付方式的人们,这也是唯一的来源。
因为比特币有一套自己的系统,在面临巨大市场波动的时候比特币涨跌也较为稳定。而且,它也正在向更为合法化的目标迈进,在未来有可能会代替黄金成为新兴的避险货币。
比特币有三种重要的形式:私钥、公钥、钱包地址,它们之间有什么联系呢?
私钥
私钥加密算法使用单个私钥来加密和解密数据,由随机选择的数字组成,使用者都必须需要私钥来完成解密。
私钥加密算法,又称对称加密算法,因为这种算法解密密钥和加密密钥是相同的。也正因为同一密钥既用于加密又用于解密,所以这个密钥是不能公开的。常见的有《DES加密算法》、《AES加密算法》。
私钥是随机生成的,这个随机数的可能由2的256次方种,这个数量大家可以感受一下,及时用“暴力破解”的方式逐一遍历可能的私钥,也可以说几乎是不可能的,就算用现在最先进的量子计算机也不行。
私钥只能由钱包自己来生成。在创建钱包的时候,输入密码,你就可以导出私钥了。注意:一个钱包地址只有一个私钥,谁拥有私钥,谁就拥有了这些数字货币的控制权,私钥不能忘,必须备份,切记!
在密码学中,密钥(key,又常称金钥)是指某个用来完成加密、解密、完整性验证等密码学应用的秘密信息。在对称密码学(或称密钥密码学)中,加密和解密用的是同一个钥匙,因此钥匙需要保密。而在公钥密码学(或称非对称密码学)中,加密和解密用的钥匙不同:通常一个是公开的,称为公钥;另一个保密,称为私钥。
私钥是一种复杂的加密形式,允许用户访问他或她的加密货币。私钥是比特币和山寨币的一个组成部分,其安全性组成有助于保护用户免遭盗窃和未经授权的资金访问。
公钥
在使用非对称密钥加密算法的公钥加密密码术中创建公钥。公钥用于将消息转换为不可读的格式。解密是使用不同但匹配的私钥执行的。公钥和私钥配对以实现安全通信。
公钥是与私钥算法一起使用的密钥对的非秘密一半。公钥通常用于加密会话密钥、验证数字签名,或加密可以用相应的私钥解密的数据。公钥和私钥是通过一种算法得到的一个密钥对(即一个公钥和一个私钥)其中的一个向外界公开,称为公钥;另一个自己保留,称为私钥。通过这种算法得到的密钥对能保证在世界范围内是唯一的。使用这个密钥对的时候,如果用其中一个密钥加密一段数据,必须用另一个密钥解密。比如用公钥加密数据就必须用私钥解密,如果用私钥加密也必须用公钥解密,否则解密将不会成功。
1976 年。当时在美国斯坦福大学的迪菲( Diffie)和赫尔曼(Hellman)两人提出了公开密钥密码的新思想(论文“New DirecTIon in Cryptography”),不仅加密算法本身可以公开,甚至加密用的密钥也可以公开。但这并不意味着保密程度的降低。因为如果加密密钥和解密密钥不一样。而将解密密钥保密就可以。这就是著名的公钥密码体制。也称作非对称密码体制。不同于对称性的 密码学, 在于其加密钥匙只适用于单一用户。
举个例子:
发送方A用不公开的解密密钥XYZ对报文ABC进行运算得到结果D(ABC XYZ)将结果传给接收方B。B用己知的加密密钥对接收到的内容进行运算得出结果E(D(ABCXYZ)XYZ)=ABC。只有A拥有A的解密密钥除了A以外无人能产生密文D(ABCXYZ)。这样表示报文ABC被电子签名了。 如果A抵赖曾发报文给BB就可将ABC及D(ABCXYZ)发给仲裁方仲裁方可以利用密钥XYZ验证A确实发送报文ABC给B如果B将ABC伪造成M则B不可能给仲裁方出示D(MXYZ)从而说明了B伪造报文。 这样数字签名也能起到验证信息完整性的作用。
发送方A用不公开的解密密钥XYZ对报文ABC进行运算,得到结果D(ABC, XYZ)将结果传给接收方B。B用己知的加密密钥对接收到的内容进行运算,得出结果E(D(ABC,XYZ),XYZ)=ABC。只有A拥有A的解密密钥,除了A以外无人能产生密文D(ABC,XYZ)。这样,表示报文ABC被电子签名了。 如果A抵赖曾发报文给B,B就可将ABC及D(ABC,XYZ)发给仲裁方,仲裁方可以利用密钥XYZ验证A确实发送报文ABC给B,如果B将ABC伪造成M,则B不可能给仲裁方出示D(M,XYZ),从而说明了B伪造报文。 这样,数字签名也能起到验证信息完整性的作用。
钱包地址
地址是一串字符串,作用是用来转账,可以简单理解为yhk号(实在找不到一个更合适的对比对象),以加深理解。地址是对应到数字货币的,也就是说不同的数字货币地址也不相同,例如eos和btc的地址并不一样。地址信息可以对外随意公开,没有任何风险。
钱包地址和yhk号也有不同:和密码的对应关系不同。yhk号和密码是对应关系,知道卡号就可以尝试破解密码,破解后存在风险。
例如比较经典的诈骗案例,破解网银密码,然后将钱转入账户内的理财账户,让账户所有人以为自己资金被盗,从而按照某人的指示做事。而钱包地址和密码没有对应关系,通过钱包地址,不存在任何资产的隐患,因此可以放心公开钱包地址。地址不同。对于钱包来说,不同币种的地址不同,相同币种在不同平台的地址也不相同。对于yhk来说,你在相同银行的卡号可以是相同的。所以,数字货币你会有很多钱包地址,稍微有点痛苦。尽管有部分平台把地址统一了,但大体上还是不同的。开放程度不同。通过钱包地址,可以查询到你的钱包余额和交易记录,更开放。看起来好像很危险,不过通过地址无法做任何 *** 作,更不知道是谁的账户,因此实际上并没有任何风险。只通过yhk号则没有办法查询到这些信息。
以太坊使用基于密码保护的机制来解密密钥。这样用户就不需要记住一串非用户友好的密码。为了达到此效果,以太坊使用密钥生成函数,根据输入的密码和一系列参数就能计算解密密钥。
这就涉及到kdf和kdfparams的用途:
kdf是一个密钥生成函数,根据密码计算(或者取回)解密密钥。kdf用的是scrypt算法。kdfparams是scrypt函数需要的参数。
用kdfparams参数对scrypt函数进行调整,反馈密码中,得到解密密钥,也就是密钥生成函数的输出。
当输入错误密码时,密码派生和解密等 *** 作都会成功,但最终计算所得的以太坊私钥不是正确的,因此无法进行解锁账户的 *** 作。
keystore文件中mac值起作用的地方。在密钥生成函数执行之后,它的输出(解密密钥)和ciphertext密文就被处理,并且和mac(类似于数据签名)作比较。如果结果和mac相同,那么密码就是正确的,可以开始解密 *** 作。
在和mac进行比较之前,需要解密密钥(左起第二字节开始的16字节)要和ciphertext*密文连接在一起,并进行哈希散列(用SHA3-256的方法)。
冷钱包用一句话解释:就是网络不能访问到你存储私钥的位置,这类钱包往往依靠“冷”设备(不联网的电脑、手机、记录私钥的纸、小本等)确保比特币私钥的安全。目前来说,这种冷钱包相对来说是最安全,但需要注意如下几点:
1)一旦冷钱包的私钥在互联网平台进行过交易,或者“冷”设备记录被他人窃取,那么,冷钱包即不再“冷”了。
建议方案:冷钱包里真准进币,要提一次性提出即废,保证安全。
2)天灾人祸等不可抗力因素造成保留的“冷”设备受损或全部丢失。
建议方案:在能保密的前提下,多做备份,鸡蛋不要放在一个篮子里。
“热”钱包
热钱包用一句话解释:就是互联网能够访问你存储私钥的位置,这类钱包往往以在线钱包、交易平台钱包等形式出现。热钱包相对冷钱包来说安全性降低了很多。因此,在使用热钱包时场景更开放,也需要更加小心,以下几点特别注意:
1)将买(赚)到的热币及时定期打入“冷”宫。虽然交易所的技术安全是经过测试的,但并非十全十美,黑客入侵也不是没有可能。一旦交易所不可逆原因关停(跑路)或遭遇不测,被你提到“冷”钱包的币是安全的,不会受到牵连。
2)设置多重、外汇返佣http://www.fx61.com/二次保护。在注册第三方钱包、交易所账号、矿池等,最好使用不同的密码。也许密码过多过复杂会带来记忆问题,但目前来看是提高安全性的可行路径。发生比特币钱包被盗事件多为嫌麻烦没设置密码或过于简单造成的,如果实在害怕记不住就使用“冷”设备记录+备份。
不管是冷钱包还是热钱包,比特币只认私钥这个“主人”。任何人只要知道了你的比特币私钥,就能随意处置你的比特币,你的就不是你的了。总之,谁手握比特币私钥,谁才是比特币钱包的“主人”。
总结
保障比特币交易安全,除了政府的监管外,用户还应提高风险防范意识。不轻易透露自己的用户名密码,定期更换密码,不在共用电脑登录交易账户。
此外,也可配合平台的各项账户安全措施,提高账户安全等级,降低资金损失风险。目前,许多比特币钱包平台会提供额外的安全措施和增强安全协议,以保护用户资金。但要尽可能选择官方推荐的钱包,从正规渠道下载。小额热存储,大额冷存储。
最后,建议用户保持对相关技术发展动态的关注,查看是否有安全漏洞等,以便及时应对风险。
责任编辑:ct
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)