安全链实验室|从0到1懂钱包:地址、公钥与私钥

in blockchain •  6 years ago  (edited)

近期,币圈又发生了不少新鲜事。如清华大学校园数字钱包一上线,其存在的安全问题就迅速引起业内热议,举例来说,APP不完善的加密处理易导致敏感信息泄漏,包括地址、公钥、私钥等。安全链实验室战略市场专家表示,在区块链技术迅速将资产数据化的时代,传统交易方式将发生新转变。随着各式钱包产品应运而生,大众熟悉的支付宝、微信支付等将不再是最受瞩目的第三方支付平台。然而,目前许多钱包用户对数字货币资产安全并没有全方位的认识,甚至不了解公钥、私钥等基本概念,风险极高。

之前,安全链实验室已为大家科普过钱包分类与目前的主要安全隐患。今天,我们将为大家详细介绍钱包三个关键部分:地址、公钥与私钥。

图片 1.png

钱包按照密码学原理创建1个或多个钱包地址,每个地址都对应1个密钥对:私钥与公钥。

▪️地址
钱包地址,可理解为Cyberspace中的银行卡账号,能对全节点公开,公开后无任何风险。本质是一串字符串。可将地址告诉任何人,知道地址的任何人也都可往此地址转数字货币。

▪️公钥
公钥,即公开密钥,能对全节点公开,公开后无任何风险。
公钥是根据私钥进行一定数学运算生成的,主要在对外交易使用。每次交易都必须使用私钥对交易记录进行签名,以证明对相关钱包地址里资产的控制权。

▪️私钥
私钥,即私有密钥,只可所有者自己知道。本质是一串256bit数字(即由256个“0”与“1”组成)。
通过私钥可算出公钥。每次交易,付款方必须出具私钥以及私钥产生的签名。每次交易签名不同,但由同一私钥产生。
私钥可理解为类似银行卡密码的存在,需通过私钥才能打开地址,并实现转币或查看功能。

▪️ 公钥-私钥关系
二者成对出现。
公开密钥为公钥,只可自己知道的为私钥。
用公钥加密的数据只有对应私钥可解密。
用私钥加密的数据只有对应公钥可解密。
如可用公钥解密,则必然是对应私钥加的密。
如可用私钥解密,则必然是对应公钥加的密。

▪️地址-公钥-私钥关系
2.png

私钥生成公钥与地址,而公钥不能生成私钥,钱包地址不能生成公钥。

3.png

详细来说:

  1. 首先,使用随机数发生器生成一个私钥。
  2. 私钥经过SECP256K1算法处理生成公钥。SECP256K1为一种椭圆曲线算法,通过一个已知私钥可算得公钥,而公钥已知时却无法反向计算出私钥,是保障比特币安全的算法基础。
  3. 同SHA256一样,RIPEMD160也是一种哈希算法,由公钥可计算得到公钥哈希,而反过来行不通。
  4. 将一个字节的地址版本号连接到公钥哈希头部(对于比特币网络的pubkey地址,这一字节为“0”),然后对其进行两次SHA256运算,将结果的前4字节作为公钥哈希校验值,连接在其尾部。
  5. 将上一步结果使用BASE58进行编码(比特币定制版本),就得到了钱包地址。如1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

由此,安全链实验室提醒,私钥是唯一能够证明对数字资产控制权的凭证。对于钱包来说,私钥最重要。私钥的生成与存储方式决定资产是否安全。保护数字资产安全,需要用户与开发商共同努力。接下来,安全链实验室技术团队将继续从用户与开发商两个角度深度剖析规避钱包安全隐患的锦囊妙计。

Security Chain 安全链实验室
Security Chain, the world’s first decentralized security defense system. We build security ecological circle consisting of security elites, top hackers and white hats in the world through Blockchain technology and certification. It solves the problem of security attack and defense from the underlying structure and breaks the centralized security monopoly in the Internet era. Security Chain becomes an indispensable support for major exchanges, wallets, and Blockchain projects. The core community and founding R&D have set up projects sites in Beijing, Shanghai, Shenzhen, Taipei of China, and Silicon Valley of US and Singapore.
安全链实验室,全球首个去中心化安全防御体系。通过区块链技术与经济激励,搭建世界安全精英、顶级黑客与白帽组织的安防生态圈,从底层结构解决安全攻防问题,打破互联网时代的中心化安防垄断。成为各大交易所、钱包以及区块链项目必不可少的坚强后盾。核心社群与初始研发已在中国北京、上海、深圳、中国台北、美国硅谷、新加坡等地设立了项目驻点。

解决安全领域相关问题或了解Security Chain更多动态,欢迎联系 & follow我们。
点击合作邮箱 [email protected]
Facebook:https://www.facebook.com/SECCchain/
Twitter:https://twitter.com/SECChain
Reddit:https://www.reddit.com/user/SECChain/
Medium:https://medium.com/@securitychain
扫码关注微信公众号 (ID: SecurityChain_SECC)
8、.png

blockchain security wallet eos currency
6 years ago by

Downvoting a post can decrease pending rewards and make it less visible. Common reasons:

  • Disagreement on rewards
  • Fraud or plagiarism
  • Hate speech or trolling
  • Miscategorized content or spam

Submit
$0.00
    1 vote
    0
    Authors get paid when people like you upvote their post.
    If you enjoyed what you read here, create your account today and start earning FREE STEEM!