在
比特幣和
以太坊的網絡上,人們如何互相確認身份呢?或者說,在這樣的沒有中心化的身份認證系統的網絡中,誰來保證我賬戶中的錢只有我能使用而其他人則無法使用呢?
談到這里我們首先需要介紹一點關于密碼學的基本知識。
其實密碼學是一門相當古老的數學分支,像我們經常在古裝劇里看到的藏頭詩、暗號都可以算是密碼學的應用。早期大家主要使用的是對稱密碼,指的是加密與解密都使用同一個秘鑰。例如,如果隱藏一個數字明文的方式是將這個數字加上50得到密文,那么還原出這個數字則只需要將密文減去50就可以。這個的典型應用可以在諜戰片里看到的密碼本身上看到。
對稱秘鑰體系非常簡單,但是無法實現像秘鑰分發和數字簽名這類的密碼學功能。
公鑰密碼學的出現徹底打破了這一僵局。公鑰密碼系統為每位用戶產生一對秘鑰,分別稱為公鑰和私鑰。其中公鑰可以向任何人公開,用以代表其身份,而私鑰則由自己保管,不透露給任何人。加密和解密過程則需要分別使用不同的秘鑰來完成,例如別人可以將消息用你的公鑰加密傳送給你,而你使用自己的私鑰解密獲取明文;或者你可以用自己的私鑰對一段信息簽名,而別人通過使用你的公鑰進行驗證便可以確認你的簽名。
比特幣等
數字貨幣采用了公鑰密碼學系統來進行身份標識,用公鑰來標識身份,用私鑰來管理賬戶。打個通俗的比方,公鑰,可以簡單理解為銀行卡,銀行卡號則相當于比特幣轉賬中要用到的“地址”,是可以發給交易對方看的。私鑰,就像打死不能告訴別人的銀行卡密碼。
那可能有人會問了。這樣說的話私鑰和我們銀行卡的密碼又有什么區別呢?
根據我的總結,私鑰和銀行卡密碼一般來說有以下兩點區別:
首先是產生機制和原理不同。密碼是中心化產物,而私鑰是密碼學產物。銀行卡密碼可以加密存儲在中心化的平臺,自己和平臺都分別擁有一個拷貝,如果是需要人工輸入的密碼,通常不會太復雜。而私鑰則一般由復雜的數學算法產生,非常長也很復雜,基本不可能人工記憶,與此同時非對稱加密的特點,保證了私鑰只需要保存在用戶手上,其它需要驗證簽名等信息的,只需要知道公鑰即可。
其次在使用體驗上,私鑰是沒有丟失找回機制的,也就是說一旦私鑰遺忘或泄露出去,則是沒有任何辦法修改或取回的。這不像銀行卡密碼,如果忘記了或丟失了可以去銀行申請掛失,或者去ATM機器上修改密碼。
私鑰的丟失意味著無法產生支付交易所需的簽名,從而導致數字資產無法被使用,等同于資產丟失。因為私鑰沒有妥善保管而導致比特幣丟失的事件數不勝數,據說現在已有300多萬比特幣由于私鑰沒有妥善保管而丟失。
既然私鑰如此的重要,那接下來就要討論私鑰的管理,就自然引出了關于加密錢包這個話題。其實,加密錢包就是用來管理數字貨幣的私鑰的。
加密錢包可能和大家平常理解的錢包不太一樣。我們生活中的錢包,可以用來存放現金,如果錢包丟失了,那么錢包里面的現金就沒有了。而加密錢包,則并不是用來儲存余額的。錢包的用途是用來管理私鑰,而賬戶的余額是記錄在
區塊鏈上,不會隨著錢包的丟失而丟失。錢包的丟失只會導致私鑰的丟失,但是如果我們能夠安全妥善地備份好私鑰,那么區塊鏈上的資產是不會因此而消失的。
對于區塊鏈領域的投資者來說,加密錢包可以說是一個非常重要的工具,因為它是用戶使用、保護其虛擬資產的入口。由于使用的技術、策略以及側重的功能點不同,出現了不同類型的加密錢包,目前可以從五個維度來進行分類梳理:
第一 從實現的方式來看,有硬錢包和軟錢包;
第二 看是否連網:斷網或者線下稱為冷錢包,聯網的稱之為熱錢包;
第三 是否有全部賬本信息,是則為全節點錢包,否則為輕節點錢包;
第四 按照私鑰是否存儲在本地或者交易網站托管,可以分為中心化錢包和去中心化錢包;
最后看私鑰的簽名方式,可將錢包分為單簽名錢包和多簽名錢包。
其實,不同的錢包的類型之間并沒有絕對的好壞優劣之分,我們在錢包的選擇上也不可沖動和盲目,根據具體資產情況作出最佳的選擇才是上策。
在區塊鏈行業,安全是永恒的話題,錢包涉及到用戶資產的核心,其安全性更是不容忽視。特別是近兩年來,涉及到加密錢包的安全事件不斷發生,例如加密錢包的領頭羊parity錢包在2017年就發現兩個嚴重的安全漏洞、直接導致約24萬個以太坊的損失,2018年多款冷熱錢包也都爆出安全問題。
對于普通的交易者來說,要想保證好自己的資產安全的話,除了選擇一個靠譜的錢包之外,最重要的就是自身也要用安全防范意識,具體來說,如保護好自己的錢包秘鑰、助記詞等,當他人詢問其資產問題時,謹慎加以回答,手機和電腦設備被盜,第一時間轉移資產、修改密碼、向交易平臺反應等等,安全意識也是參與區塊鏈領域的一個基本素養。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
