加密货币如何使用密码学？

2009 年 比特币 协议上线时，世界迎来了一种与传统货币完全不同的新型货币系统，其安全性和发行方式也截然不同。

美元或日元等法定货币通过对传统银行系统的信任来确保安全，并由各国央行发行。任何新货币的流通都基于各国政府决定的灵活货币政策。从某种意义上说，法定货币的背后是人们对各国金融实力和保护这种实力的军队的信任。

另一方面，比特币以及随后在比特币推出后创建的所有加密货币，都是利用“密码学”的科学实践来确保安全和发行的。

最终，比特币按照预设的、由计算机控制的货币政策运行，任何个人、公司或政府都无法改变。比特币用户不信任政府或机构，而是信任密码学和协议的透明规则集，这些规则使其能够可靠运行，而无论其市场价格或市场情绪如何。

密码学是研究信息加密和解密的一门学科。简而言之，它是一种修改消息的实践，以便只有发送者和预期接收者才能理解它。

如果加密消息被预期接收者以外的人截获，密码学将使截获者几乎不可能理解其中包含的信息。

密码学最早的例子之一可以追溯到公元前 7 世纪，当时古希腊人将写有秘密信息的皮革条缠绕在棍子上——这种加密方法被称为 scytale。一旦解开，皮革条上就会有一串字母，只有拥有相同直径棍子的人才能破译。

在战争时期，密码学在保护分布式部队之间可能被截获的通信方面发挥了至关重要的作用。在第二次世界大战中，使用密码学破译来自恩尼格玛密码机的纳粹加密无线电传输，对结束欧洲入侵起到了关键作用。

快进到今天，密码学在 比特币等加密货币 的安全和发行中发挥着基础性作用。

密码学是加密货币的重要组成部分，用于：

• 创建加密钱包密钥对
• 通过挖矿过程发行新的比特币
• 数字签名交易消息

用于比特币挖矿的计算资源总量有助于保护网络免受网络攻击。这统称为网络的“哈希率”。网络中的矿工越多，哈希率就越高，以 51% 的多数压倒网络所需的计算能力就越大。

51% 攻击是公共区块链网络面临的最大威胁之一。能够汇集足够资源来控制区块链至少 51% 哈希率的恶意行为者，可以阻止入站交易、更改交易顺序和双重花费资金。然而，通过使该过程在计算上变得困难，比特币网络可以防止不良行为者控制网络。

SHA-256 哈希也负责使基于区块链的交易不可篡改。

一旦交易被打包成新区块并由网络中所有其他志愿者验证，每个交易消息都会使用 SHA-256 加密算法进行哈希处理。

这些已经哈希处理的交易随后会系统地成对哈希，以创建所谓的“默克尔树”。交易成对哈希，直到最终区块内的所有交易都由一个哈希值表示。这个单一值成为默克尔根，并存储在区块头中。

由于哈希是确定性的——这意味着相同的输入总是会创建相同的唯一输出值——任何不良行为者试图更改交易区块的行为都将导致一个全新的默克尔根值。系统中的其他志愿者将能够看到被更改的默克尔根与有效区块进行比较，并拒绝它，从而一致地防止腐败。

密码算法的确定性使得网络用户无需受信任的中间人来验证和处理支付即可进行比特币交易。

通过保持去中心化并消除人为干预，交易处理速度显著加快，费用通常也比传统银行解决方案便宜得多。

比特币使用椭圆曲线密码学 (ECC) 和安全哈希算法 256 (SHA-256) 从各自的私钥生成公钥。

公钥用于创建加密钱包地址以接收入站交易，而私钥则用于签署交易并证明资金所有权。

您可以将私钥视为您的银行 PIN 码，将公钥视为您的银行账号。黑客需要两者才能对您的财务造成不利影响。

私钥是密钥对的关键部分，存储在加密钱包中。从技术上讲，加密钱包存储的是个人对其加密资金的访问权限，而不是加密货币本身。资金本身只是记录在区块链上的数据条目，可以使用存储在您钱包中的密钥进行识别和解锁。

ECC 是使用一种水平对称的特殊数学曲线。如果您在这条曲线上画任何一条线，它最多会与该形状相交三次。ECC 是加密货币的重要组成部分，它允许用户生成公钥。

要生成比特币密钥对，您必须首先创建一个私钥。

比特币私钥是一个随机生成的 256 位数字（介于 1 和 2²⁵⁶ 之间，即 2 的 256 次方——一个极其庞大的数字！）。在 Kraken 等服务上，此数字在设置新加密钱包时会自动创建。

然后使用椭圆曲线乘法从该数字生成公钥。这涉及在椭圆曲线上取一个起点（称为生成点），并将其乘以随机私钥数字，以在曲线上生成一个新点。

这个新点成为具有特定 x 和 y 坐标的公钥。在知道公钥的情况下找到私钥几乎是不可能的，因为猜测一个随机的 256 位数字将非常困难。猜对的几率大约是 150,000 万亿亿亿亿亿亿亿亿分之一。

理论上讲，一台拥有超过 13,000,000 个物理量子比特 的量子计算机才能在一天内找到这个数字。迄今为止，世界上最先进的量子计算机之一，IBM Eagle 处理器，仅拥有 127 个量子比特（或所需量子比特数量的 0.00097%）。

换句话说，加密货币使用的系统，至少目前是完全安全的。

要创建比特币钱包地址，x 和 y 坐标会通过 SHA-256 算法进行处理。

这种加密哈希函数由美国国家安全局 (NSA) 于 2001 年开发并发布，它本质上将任何输入（在本例中为公钥坐标）转换为一个唯一的、固定长度的 256 位代码。

此代码以 64 个字符的十六进制格式呈现，包含 0 到 9 的数字和 A 到 F 的字母。

ECC 和 SHA-256 加密函数被称为“陷门”或“确定性”函数。这意味着它们只能单向工作，不能反向揭示原始输入。

虽然可以从私钥创建公钥，但不可能逆转该过程并揭示私钥。同样，也无法尝试发现用于创建比特币钱包地址的公钥。只有公钥持有者拥有该信息，并可以使用它来证明比特币钱包地址的所有权。

需要更好的理解方式吗？想象一下，有人将各种不同颜色的油漆混合在一起，从我们之前提到的 150,000 万亿亿亿亿亿亿亿亿种选项中选择，以创建一种独特的颜色。

如果您知道正确油漆的确切数量，您将能够重现完全相同的颜色。但如果您不知道呢？尝试逆转这个过程几乎是不可能的。

这本质上就是这些陷门加密函数的工作原理，以及它们如何使其输入在与输出进行比较时无法识别。

新的比特币单位通过称为挖矿的过程进入流通。

挖矿是比特币区块链采用的工作量证明共识机制的一部分，用于选择诚实的参与者来添加新的数据区块。

它通过使用 SHA-256 哈希来实现这一点。数千名网络志愿者——被称为挖矿节点——使用专门用于每秒生成数万亿哈希的计算机相互竞争。

矿工首先从链中最新的区块中获取区块头——包含有关区块的所有顶级信息，包括其时间戳、矿工要达到的目标值和其他关键组件——并调整一个称为 nonce 的数字。

Nonce 是一个助记符，表示一个只使用一次的数字。它是区块头的一部分，可以更改以创建新的哈希值。

基于密码学的挖矿竞争目标很简单。矿工使用他们的机器自动调整区块头中的 nonce 数字，并通过 SHA-256 哈希算法运行它以生成一个值。

哪个矿工生成的值在前面具有相同或更多零（与目标值相比），哪个矿工就赢得竞争。如果该值未达到目标值，矿工会再次调整 nonce 数字，重新哈希区块头并生成一个新值。

这个过程会重复，直到有人成功。

新铸造的比特币根据其创建者中本聪预先编程到比特币源代码中的固定发行时间表奖励给每个成功的矿工。

密码学在处理比特币交易和通过挖矿过程保持网络安全方面发挥着至关重要的作用。您可以查看 Kraken 学习中心的文章什么是比特币挖矿？以了解更多信息。

数字签名至关重要，它允许发送方证明自己拥有特定公钥对应的私钥，而无需向他人透露其私钥。

比特币使用椭圆曲线数字签名算法 (ECDSA) 以加密方式批准并从加密钱包发送交易。

这涉及发送方获取哈希交易消息 – 其中包含接收方的钱包地址、发送的 BTC 数量、任何附加费用以及比特币的原始来源 – 将其私钥添加到其中，并使用另一种单向数学过程创建数字签名。

更具体地说，它涉及一个类似于上述从私钥创建公钥的过程，并增加了一些额外的步骤。

首先创建一个随机数（类似于私钥），然后将其与用于创建钱包公钥的相同生成点相乘，从而在椭圆曲线上创建一个新点。我们称之为点 A。

然后将点 A 的 X 坐标与发送方的私钥相乘，并添加到哈希交易消息中。所有这些再除以开始时生成的随机数，从而产生一个新值。此值即为数字签名。

为了验证数字签名，接收方在椭圆曲线上推导出两个点。首先，将消息除以数字签名值以获得生成点。然后，将生成点的 X 坐标除以数字签名值以揭示曲线上的第二个点。

最后，通过这两个点绘制一条线，从而在椭圆曲线上产生第三个也是最后一个点。这个最终点应该与点 A 具有完全相同的 X 坐标，从而证明数字签名是使用正确的对应私钥创建的。

值得庆幸的是，数字加密钱包会自动执行所有这些验证过程，无需用户进行任何输入。

密码学不仅在保护加密货币网络免受腐败方面发挥着至关重要的作用，而且还提供了一种无可辩驳的方式来证明资金所有权，而无需强制用户放弃其敏感的私钥信息。

没有它，加密货币网络很可能被迫依赖受信任的中心化中介机构来保护其信息并促进支付—这完全与基于公共区块链的加密货币的去中心化性质相矛盾。

既然您已经了解了加密货币背后的技术，那么是时候开始使用最透明、最值得信赖的数字资产交易平台了。

准备好与值得信赖且透明的交易平台一起迈出加密之旅的下一步了吗？点击下方按钮，立即开始使用 Kraken！