什么是私钥？ 它为什么如此重要

作者：何塞·阿吉纳加； 翻译校对：敏敏、阿建； 原标题为《科普|什么是私钥》

私钥是加密货币世界中最敏感、最重要的东西。 我们建议所有有抱负的资深用户了解私钥的由来、相关推理和功能。 在本文中，我们将解释私钥的来源以及它与您持有的加密货币的关系。

cvalue.cn/upload/2021/0325/a9123f54d75b43172af067be7​​f39b7ac.png">

私钥对加密货币意味着什么

归根结底，持有加密货币就是持有私钥。 在现实世界中以太坊私钥生成原理，拥有实物财产通常意味着拥有印有你名字的契约或收据，但在加密货币世界中，拥有资产就是拥有信息。 简而言之，掌握私钥就相当于拥有（私钥可以控制）加密资产。

- 在加密货币世界，“所知道的就是你得到的”是绝对真理-

所有资产都可以通过交易来操纵。 在现实世界中，交易通常需要签名授权。 然而，在加密货币世界中，所有交易都必须使用相关的私钥进行授权。 私钥的作用是配合密码算法为交易生成数字签名。 签署的交易意味着私钥持有者已经授权他人拥有他持有的资产。 虽然任何人都可以生成与您的数字资产相关的交易，但只有持有相应私钥的人才能签署交易。

虽然虚假签名在现实世界中是一个问题，但加密货币世界的安全性受到其密码学性质的保护。 迄今为止，还没有黑客听说过不用私钥就可以成功签署交易。

- 币圈有句名言“没有私钥，币就不是你的”。 这是因为签署交易和转移资产的能力完全依赖于私钥。 拿到私钥后，无论谁拿走这个私钥对应的资产——

什么是私钥？

从实用的角度来看，私钥就是一个数字（在一定的大小范围内），可以用来花钱（这就是我们要保管好私钥的原因）。 从数学的角度来看，私钥是一个随机生成的正整数。 下面从技术角度给出更准确的描述：

私钥是随机数发生器在特定正数范围内得到的一个数，在密码学意义上具有强随机性的特点。

在大多数情况下，计算机使用伪随机数生成器 (PRNG) 来生成这些随机正整数（很难找到真正的随机数生成器。这些生成器通常需要专门的硬件并使用物理源，例如热噪声或盖革计数器的精确计时). PRNG 是一种加密增强函数，需要输入一个具有足够熵的值作为随机种子。

熵是一个复杂的概念，但它的目的很简单：给函数带来不可预测性。 通过使用安全的熵源，PRNG 可以创建非随机性概率可忽略不计（在某个可接受范围内）的伪随机数。

- Linux系统中的“/dev/urandom”和Microsoft Windows系统中的“rand_s”经常被用作PRNG的熵源来生成安全的随机数。 上图中，“范围”既是数学概念中的范围，也是计算机用来生成随机数的字节大小。 （从图中可以看出，RPNG的作用是在很大范围内取出一个值；而熵保证了这个过程足够随机）——

创建以太坊或比特币私钥时，PRNG 可以取 1 到 2256 - 1 之间的值（想象一把由数字 0 到 9 组成的 78 位组合锁）。 由于这个范围很大，生成两个相同私钥的概率可以忽略不计，这就是为什么其他用户不太可能创建与您的私钥完全相同的私钥。 您的私钥是从一组巨大的整数中选择的——几乎与整个宇宙中可见原子的原子数一样多。

- 比特币和以太坊都使用 1 到 2256 - 1 的范围，这在这两个链的公钥生成算法下是可行的。 例如，以太坊使用椭圆曲线（特别是 SECP-256k1）来生成公钥。 在最初的黄皮书中，Gavin Wood 博士将私钥定义为 [1, secp256k1n − 1] 范围内随机选择的正整数（大端格式的长度为 32 的字节数组）。 有关所有正式定义，请参阅黄皮书。 -

私钥、公钥和地址

由于私钥必须保密，所以我们还需要一种机制来标记支付的目的地。 因此，所有区块链都引入了地址的概念（从私钥计算出的唯一数字串）。 该地址是存储加密资产的地方，并且（如果需要）可以与任何人共享，以便他们可以向您转账（并知道您的加密资产余额）。

区块链地址是使用公钥创建的，以确保您是该地址的所有者。 再往回推，公钥是从私钥生成的。 这个过程是单向的，也就是说你可以通过私钥计算出账户地址，但是你不能通过账户地址逆向计算出私钥（即使你自己做不到）。

私钥可以提取公钥，公钥可以提取区块链地址。 但是区块链地址不能推导出公钥，公钥不能推导出私钥。

这种单向过程是通过密码陷门功能实现的。 陷门函数是一种单向函数。 一个输入值只能导致唯一的输出值，但不能从输出值推导出原始输入值。 不同的区块链生态系统采用不同的单向函数。 例如，最流行的区块链系统使用基于椭圆曲线的代数结构来生成公钥。 不管这些代数结构的特性如何，结果始终是确定性的：公钥与私钥一一对应，同一个私钥永远只能生成同一个公钥。

- 虽然比特币或以太坊等流行的区块链使用 ECDSA 算法，但公钥是通过将私钥乘以椭圆曲线 secp256k1 上的一个不动点得到的。 其他区块链项目也在采用类似的方法。 比如门罗使用EdDSA算法和Curve25519曲线以太坊私钥生成原理，Polkadot和Substrate使用sr25519算法和Ed25519曲线。 所有这些区块链都基于 1 到 2256 - 1 范围内的私钥生成公钥。 -

区块链地址也使用单向函数计算，使用所谓的散列函数。 比特币和以太坊地址都是使用一个或多个基于公钥的加密增强哈希函数创建的，尽管不同的区块链使用不同的算法。 考虑到这些哈希函数的工作原理，您绝对可以相信您的公钥和私钥对应于唯一的区块链地址。

- 以太坊账户是公钥的Keccak-256哈希，但只保留计算结果最右边的20字节。 比特币私钥使用 SHA-256 和 RIPEMD-160，Polkadot 和 ZCash 使用 Blake2b。 所有这些哈希函数都是防碰撞的，所以两个公钥生成相同账户地址的可能性很低，保证了使用地址逆向私钥的唯一方式是暴力破解，经济性极低效率。 我们不能保证这些哈希函数不会被破坏，但迄今为止，还没有使用哈希函数的区块链被证明被破坏。 -

一点点数学可以保守秘密

加密资产的安全性来自私钥背后的密码学和数学——只要我们保证私钥安全。 迄今为止，还没有人能够通过暴力破解找到与您的区块链地址相对应的私钥，因为这需要的能量超过了太阳所能储存的能量。 在 Portis，我们采取谨慎措施确保您的私钥是根据只有您知道的数据安全生成的（请阅读我们的白皮书了解更多详情）。

在下一篇文章中，我们将探讨流行的区块链生态系统和公钥生成背后的数学原理。 我们将提供一些代码示例，以便您可以根据每个区块链描述的过程计算密钥，并使用一些代码库来简化生成过程。 敬请关注！

本文哈希值：e6717f6e7fcb2236c8d3805233fdb4b0e307d4ba

免责声明：本文由Leo分享发布，不代表链世界赞同其观点。 文章内容仅供参考。 如果本文侵犯了您的合法权益，请联系我们。