区块链:科普：私钥是什么

私钥（Private key）在密码货币的世界里是最敏感、最重要的东西。我们建议所有有志成为老手的用户学学私钥的本源、相关推理和作用。在本文中，我们会解释私钥是怎么来的，它跟你的密码学货币资产有何关联。

归根结底，持有密码学货币就是持有私钥。在现实世界中，拥有实物财产通常指的是拥有写有你的名字的契据或收据，但是在密码学货币世界中，拥有某个资产就是掌握某个信息。简言之，掌握了私钥就等于拥有了（这把私钥所能掌控的）密码学资产。

在密码学货币世界，“所知即所得” 就是绝对真理?

所有资产都可以通过交易来操控。在现实世界，交易通常都需要签名授权。然而，在密码学货币世界，所有交易的授权都必须使用相关的私钥。私钥的作用是配合密码学算法，生成一笔交易的数字签名。签过名的交易表示私钥持有人许可了他人对自己所持有资产的权限。虽然任何人都能生成与你的数字资产相关的交易，但是只有持有对应私钥的人才能签署该交易。

稳定币crvUSD科普创新清算机制LLAMMA，可在抵押品价格下跌时逐步替换为稳定币:1月17日消息，Curve官方科普其稳定币crvUSD创新的清算机制LLAMMA，解释了LLAMMA通过AMM的特性进行针对债务人更友善的清算方式，让抵押品在价格下跌时逐渐转移成稳定币，让原本要清偿的债务有一定程度的稳定币可以偿还，同时在价格回稳时再逐渐把稳定币换回抵押品，而不是直接的触发清算导致债务人的亏损。

此前报道，2022年11月23日，去中心化交易平台CurveFinance开发者发布Curve即将推出的去中心化Stablecoin“crvUSD”的官方代码和白皮书。[2023/1/17 11:17:13]

虽然在现实世界中虚假签名是个问题，但是密码学货币世界的安全性受其密码学性质保护。迄今为止，还没有听说过哪个黑客在没有私钥的情况下成功签署交易的。

欧科云链集团正式启动区块链科普行动“星途计划”:欧科云链集团于4月26日，正式宣布启动了区块链科普行动——“星途计划”，行动包括将在全国范围展开系列沙龙，加大力度推进区块链科普进机关、进国企、进校园等，联合政府部门、行业协会等共同构建起更加完善和有效的区块链科普教育生态，与此同时，直击区块链科普现存痛点，推出简单易懂的“秒懂区块链”公益短视频课。

该计划旨在全维度推动社会建立对产业更清晰的认知，与“鲲鹏计划”一道助力数字经济及区块链产业本身健康发展夯实“人才”和“产业认知”两大基础。[2021/4/26 20:59:37]

币圈有句名言 “没有私钥，币就不是你的”，这是因为签名交易、转移资产的能力完全系之于私钥，拿到一把私钥之后，不管是谁，都能转走这把私钥对应的资产?

从实际角度来看，私钥就是一个数字（这个数字的大小在一定范围内），可以用来花费资金（这就是我们为什么要好好保管私钥的原因）。从数学角度来看，私钥就是一个随机生成的正整数。以下是从技术角度给出的更准确的描述：

动态 | 链客社区联合北京交通广播推出区块链技术科普节目:12月11日15:15—16:00，区块链技术社区——链客区块链技术社区将联合北京交通广播FM103.9从零开始为大众科普解码区块链技术，蜻蜓FM及北京广播网同期进行全球直播。首期做客嘉宾为链客区块链技术社区创始人郄建军和百度区块链产品负责人于雅楠。[2019/12/11]

私钥是一个在特定的正数范围内通过随机数生成器得到的数字，具有密码学意义上的强随机性特点。

在大多数情况下，计算机使用伪随机数生成器（PRNG）生成这些随机正整数（真正的随机数生成器很难找到。这些生成器通常需要专门的硬件，并使用物理源，如电路中的热噪声或盖革计数器的精确计时）。PRNG 是一种密码学加强型函数，需要输入一个熵足够大的值作为随机种子。

熵是一个复杂的概念，但是它的目的很简单：为函数带来不可预测性。通过使用安全的熵源，PRNG 可以创建出伪随机数，其非随机性概率是可以忽略不计的（在可接受的特定范围内）。

声音 | 上海股交所总经理：区块链想要大规模发展要做好社会科普工作:金色财经报道，上海股交所总经理张云峰表示，区块链当前还处于一个“概念”的阶段，距离成熟应用，影响到百姓的日常生活还有很长的路要走。对于“区块链”和其会带来的社会和经济效果，沈阳应当持审慎的态度。区块链想要大规模发展，一方面要做好这项复杂技术的社会科普工作，加快社会大众对区块链的了解。另一方面，要充分发挥市场的作用，让企业用实实在在的技术创新，赋能实体经济的发展。[2019/11/17]

Linux 系统中的 “/dev/urandom” 和 Microsoft Windows 系统中的 “rand_s” 常作为 PRNG 的熵源，用来生成安全的随机数。在上图中，“range”既是数学概念里的范围，又指计算机用来生成随机数的字节大小。（由图可看出，RPNG 的作用就是在一个很大的范围内取出一个值；而熵保证了这个过程是足够随机的）?

财政部副部长朱光耀：数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展:今日，在中国发展高层论坛2018年会上，财政部副部长朱光耀表示：“数字经济还处在发展的过程中，要以科普、推动的态度来推进数字经济发展。也要关注数字经济的其他影响，包括税收征管、反监管措施等要跟上。”[2018/3/25]

在创建以太坊或比特币私钥时，PRNG 的取值范围是从1 到 2256?- 1（想象一个由数字 0 到 9 组成、长达 78 位的密码锁）。由于这个范围很大，生成两个相同私钥的概率低到可以忽略不计，这就是为什么其他用户不太可能创建出跟你一模一样的私钥。你的私钥是从一个巨大的整数集合中选出来的 —— 几乎与整个宇宙中可见原子的总数差不多。

比特币和以太坊都采用了 1 到 2256?- 1 的范围，在这两条链的公钥生成算法下是可行的。例如，以太坊采用椭圆曲线（尤其是SECP-256k1）来生成公钥。在最初的黄皮书中，Gavin Wood 博士将私钥定义成是在 [1, secp256k1n ? 1] 范围内随机选出的正整数（大端格式下长度为 32 的字节数组）。关于所有正式定义，请查阅黄皮书。

由于私钥必须保密，我们还需要一种机制来标记发帐的目的地。因此，所有区块链都引入了地址（根据私钥计算出的一串独一无二的数字）这一概念。地址就是密码学资产的存储位置，（如有需要）可以分享给任何人，这样他们就能给你转账（也能知道你的密码学资产余额）。

区块链地址是通过公钥创建的，以确保你是这个地址的所有者。再往回推，公钥是通过私钥生成的。这个过程是单向的，也就是说你可以通过私钥计算出账户地址，但是不能通过账户地址倒推计算出私钥（哪怕是您自己，也做不到）。

私钥可以推出公钥，公钥可以推出区块链地址。但是，区块链地址无法用来推出公钥，公钥也无法用来推出私钥。

这一单向过程是通过密码学陷门函数（cryptographic trapdoor function）实现的。陷门函数是一种单向函数，一个输入值只能导致唯一的输出值，但是不能根据输出值倒推原始的输入值。不同的区块链生态系统采用不同的单向函数。例如，最流行的区块链系统使用基于椭圆曲线的代数结构来生成公钥。无论这些代数结构具备哪些特征，其结果始终是确定的：公钥是与私钥一一对应的，同一个私钥永远只能生成同样的公钥。

虽然比特币或以太坊等流行的区块链使用 ECDSA 算法，用椭圆曲线 secp256k1上的固定点乘以私钥，即得出公钥。其它区块链项目也采用类似的方法。例如，门罗使用的是 EdDSA 算法和 Curve25519 曲线，Polkadot 和 Substrate 使用的是 sr25519 算法和 Ed25519曲线。所有这些区块链都基于 1 到2256?- 1 范围内的私钥生成公钥。

区块链地址也是用单向函数计算出来的，用的就是所谓的哈希函数。比特币和以太坊地址都是在公钥的基础上通过一个或多个密码学加强型哈希函数创建的，只不过不同的区块链会采用不同的算法。鉴于这些哈希函数的运作方式，你绝对可以相信你的公钥和私钥对应的区块链地址是唯一的。

以太坊账户是公钥的 Keccak-256 哈希值，但是只保留计算结果最右边的 20 个字节。比特币私钥使用 SHA-256 和 RIPEMD-160，Polkadot 和 ZCash 使用 Blake2b。所有这些哈希函数都是抗碰撞的，因此两个公钥生成同一个账户地址的可能性很低，而且保证了用地址反推私钥的唯一方式是经济效率极低的暴力破解。我们并不能保证这些哈希函数不会被破解，但是迄今为止，还没有哪个区块链使用的哈希函数已被证明遭到破解。

密码学资产的安全性源自私钥背后的密码学和数学——只要我们保管好自己的私钥即可。迄今为止，还没有人可以通过暴力破解方式找到与你的区块链地址对应的私钥，因为这需要消耗的能量比太阳存储的能量都多。在 Portis，我们采取了谨慎的措施，来确保你的私钥是基于只有你知道的数据安全生成的（欲知详情，请阅读我们的白皮书）。

在下一篇文章中，我们将探索流行的区块链生态系统以及公钥生成背后的数学知识。我们将提供一些代码示例，以便你根据每个区块链描述的过程计算出密钥，并使用一些代码库来让生成过程变得更加简单。敬请关注！

标签：区块链以太坊稳定币比特币区块链dapp开发以太坊官网钱包下载教程数字人民币稳定币树图比特币最新价格行情走势

莱特币价格热门资讯