比特幣

簡(jiǎn)單地說(shuō)，比特幣是一種數(shù)字貨幣。比特幣屬于虛擬貨幣，不用印鈔票，也不用鑄幣。它是分散的——沒(méi)有政府、機(jī)構(gòu)（比如銀行）或其他權(quán)威來(lái)控制它。并且比特幣是匿名形式的，是通過(guò)加密密鑰連接買賣雙方。它不像傳統(tǒng)貨幣那樣自上而下發(fā)行;相反，比特幣是通過(guò)連接互聯(lián)網(wǎng)的強(qiáng)大計(jì)算機(jī)“挖掘”出來(lái)的。

新的比特幣通過(guò)“挖礦”產(chǎn)生，“挖礦”是一個(gè)具有競(jìng)爭(zhēng)力和去中心化的過(guò)程。這一過(guò)程包括個(gè)人為比特幣網(wǎng)絡(luò)服務(wù)，并因此得到回報(bào)。比特幣的礦工使用專用的硬件處理交易和保護(hù)比特幣網(wǎng)絡(luò)，并在交易時(shí)收集新的比特幣。

比特幣協(xié)議的設(shè)計(jì)方式是以固定的速率發(fā)行新的比特幣。這使得比特幣的挖礦成為一個(gè)競(jìng)爭(zhēng)極為激烈的行業(yè)。當(dāng)越來(lái)越多的礦工加入比特幣網(wǎng)絡(luò)，賺取利潤(rùn)變得越來(lái)越難，礦工必須尋求效率以削減生產(chǎn)成本。任何中央管理機(jī)構(gòu)或開發(fā)者都無(wú)權(quán)控制或操縱該系統(tǒng)以提高他們的利潤(rùn)。任何行為如不符合該系統(tǒng)要求遵循的規(guī)則，都將被全世界任何一個(gè)比特幣節(jié)點(diǎn)所拒絕。

比特幣以一個(gè)可預(yù)測(cè)的逐步下降的速率發(fā)行。新產(chǎn)生的比特幣數(shù)量會(huì)逐年減半，直到比特幣的總數(shù)達(dá)到2100萬(wàn)個(gè)。到那時(shí)，比特幣礦工也許只能通過(guò)大量的小額交易費(fèi)用來(lái)支持。

比特幣具有價(jià)值是因?yàn)樗鳛樨泿判问降囊环N是有用的。比特幣具有貨幣的數(shù)學(xué)特性（持久性，可攜帶性，可互換性，稀缺性，可分割性和易識(shí)別性）而非依賴于物理特性（比如黃金和白銀）或中央權(quán)力機(jī)構(gòu)的信任（比如法定貨幣）。簡(jiǎn)而言之，比特幣是由數(shù)學(xué)支持的。有了這些特性，一種貨幣形式要具有價(jià)值所需要的就是信任和使用。對(duì)比特幣而言，這可以從它日益增長(zhǎng)的用戶，商家和初創(chuàng)企業(yè)基數(shù)上得到體現(xiàn)。同所有貨幣一樣，比特幣的價(jià)值直接來(lái)自于愿意接受它作為支付方式的人們，這也是唯一的來(lái)源。

因?yàn)楸忍貛庞幸惶鬃约旱南到y(tǒng)，在面臨巨大市場(chǎng)波動(dòng)的時(shí)候比特幣漲跌也較為穩(wěn)定。而且，它也正在向更為合法化的目標(biāo)邁進(jìn)，在未來(lái)有可能會(huì)代替黃金成為新興的避險(xiǎn)貨幣。

比特幣有三種重要的形式：私鑰、公鑰、錢包地址，它們之間有什么聯(lián)系呢？

私鑰

私鑰加密算法使用單個(gè)私鑰來(lái)加密和解密數(shù)據(jù)，由隨機(jī)選擇的數(shù)字組成，使用者都必須需要私鑰來(lái)完成解密。

私鑰加密算法，又稱對(duì)稱加密算法，因?yàn)檫@種算法解密密鑰和加密密鑰是相同的。也正因?yàn)橥幻荑€既用于加密又用于解密，所以這個(gè)密鑰是不能公開的。常見的有《DES加密算法》、《AES加密算法》。

私鑰是隨機(jī)生成的，這個(gè)隨機(jī)數(shù)的可能由2的256次方種，這個(gè)數(shù)量大家可以感受一下，及時(shí)用“暴力破解”的方式逐一遍歷可能的私鑰，也可以說(shuō)幾乎是不可能的，就算用現(xiàn)在最先進(jìn)的量子計(jì)算機(jī)也不行。

私鑰只能由錢包自己來(lái)生成。在創(chuàng)建錢包的時(shí)候，輸入密碼，你就可以導(dǎo)出私鑰了。注意：一個(gè)錢包地址只有一個(gè)私鑰，誰(shuí)擁有私鑰，誰(shuí)就擁有了這些數(shù)字貨幣的控制權(quán)，私鑰不能忘，必須備份，切記！

在密碼學(xué)中，密鑰（key，又常稱金鑰）是指某個(gè)用來(lái)完成加密、解密、完整性驗(yàn)證等密碼學(xué)應(yīng)用的秘密信息。在對(duì)稱密碼學(xué)（或稱密鑰密碼學(xué)）中，加密和解密用的是同一個(gè)鑰匙，因此鑰匙需要保密。而在公鑰密碼學(xué)（或稱非對(duì)稱密碼學(xué)）中，加密和解密用的鑰匙不同：通常一個(gè)是公開的，稱為公鑰；另一個(gè)保密，稱為私鑰。

私鑰是一種復(fù)雜的加密形式，允許用戶訪問(wèn)他或她的加密貨幣。私鑰是比特幣和山寨幣的一個(gè)組成部分，其安全性組成有助于保護(hù)用戶免遭盜竊和未經(jīng)授權(quán)的資金訪問(wèn)。

公鑰

在使用非對(duì)稱密鑰加密算法的公鑰加密密碼術(shù)中創(chuàng)建公鑰。公鑰用于將消息轉(zhuǎn)換為不可讀的格式。解密是使用不同但匹配的私鑰執(zhí)行的。公鑰和私鑰配對(duì)以實(shí)現(xiàn)安全通信。

公鑰是與私鑰算法一起使用的密鑰對(duì)的非秘密一半。公鑰通常用于加密會(huì)話密鑰、驗(yàn)證數(shù)字簽名，或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。公鑰和私鑰是通過(guò)一種算法得到的一個(gè)密鑰對(duì)（即一個(gè)公鑰和一個(gè)私鑰）其中的一個(gè)向外界公開，稱為公鑰；另一個(gè)自己保留，稱為私鑰。通過(guò)這種算法得到的密鑰對(duì)能保證在世界范圍內(nèi)是唯一的。使用這個(gè)密鑰對(duì)的時(shí)候，如果用其中一個(gè)密鑰加密一段數(shù)據(jù)，必須用另一個(gè)密鑰解密。比如用公鑰加密數(shù)據(jù)就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會(huì)成功。

1976 年。當(dāng)時(shí)在美國(guó)斯坦福大學(xué)的迪菲（ Diffie）和赫爾曼（Hellman）兩人提出了公開密鑰密碼的新思想（論文“New Direction in Cryptography”），不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。但這并不意味著保密程度的降低。因?yàn)槿绻用苊荑€和解密密鑰不一樣。而將解密密鑰保密就可以。這就是著名的公鑰密碼體制。也稱作非對(duì)稱密碼體制。不同于對(duì)稱性的 密碼學(xué)， 在于其加密鑰匙只適用于單一用戶。

舉個(gè)例子：

發(fā)送方A用不公開的解密密鑰XYZ對(duì)報(bào)文ABC進(jìn)行運(yùn)算得到結(jié)果D（ABC XYZ）將結(jié)果傳給接收方B。B用己知的加密密鑰對(duì)接收到的內(nèi)容進(jìn)行運(yùn)算得出結(jié)果E（D（ABCXYZ）XYZ）=ABC。只有A擁有A的解密密鑰除了A以外無(wú)人能產(chǎn)生密文D（ABCXYZ）。這樣表示報(bào)文ABC被電子簽名了。 如果A抵賴曾發(fā)報(bào)文給BB就可將ABC及D（ABCXYZ）發(fā)給仲裁方仲裁方可以利用密鑰XYZ驗(yàn)證A確實(shí)發(fā)送報(bào)文ABC給B如果B將ABC偽造成M則B不可能給仲裁方出示D（MXYZ）從而說(shuō)明了B偽造報(bào)文。 這樣數(shù)字簽名也能起到驗(yàn)證信息完整性的作用。

發(fā)送方A用不公開的解密密鑰XYZ對(duì)報(bào)文ABC進(jìn)行運(yùn)算，得到結(jié)果D（ABC， XYZ）將結(jié)果傳給接收方B。B用己知的加密密鑰對(duì)接收到的內(nèi)容進(jìn)行運(yùn)算，得出結(jié)果E（D（ABC，XYZ），XYZ）=ABC。只有A擁有A的解密密鑰，除了A以外無(wú)人能產(chǎn)生密文D（ABC，XYZ）。這樣，表示報(bào)文ABC被電子簽名了。 如果A抵賴曾發(fā)報(bào)文給B，B就可將ABC及D（ABC，XYZ）發(fā)給仲裁方，仲裁方可以利用密鑰XYZ驗(yàn)證A確實(shí)發(fā)送報(bào)文ABC給B，如果B將ABC偽造成M，則B不可能給仲裁方出示D（M，XYZ），從而說(shuō)明了B偽造報(bào)文。 這樣，數(shù)字簽名也能起到驗(yàn)證信息完整性的作用。

錢包地址

地址是一串字符串，作用是用來(lái)轉(zhuǎn)賬，可以簡(jiǎn)單理解為銀行卡號(hào)（實(shí)在找不到一個(gè)更合適的對(duì)比對(duì)象），以加深理解。地址是對(duì)應(yīng)到數(shù)字貨幣的，也就是說(shuō)不同的數(shù)字貨幣地址也不相同，例如eos和btc的地址并不一樣。地址信息可以對(duì)外隨意公開，沒(méi)有任何風(fēng)險(xiǎn)。

錢包地址和銀行卡號(hào)也有不同：和密碼的對(duì)應(yīng)關(guān)系不同。銀行卡號(hào)和密碼是對(duì)應(yīng)關(guān)系，知道卡號(hào)就可以嘗試破解密碼，破解后存在風(fēng)險(xiǎn)。

例如比較經(jīng)典的詐騙案例，破解網(wǎng)銀密碼，然后將錢轉(zhuǎn)入賬戶內(nèi)的理財(cái)賬戶，讓賬戶所有人以為自己資金被盜，從而按照某人的指示做事。而錢包地址和密碼沒(méi)有對(duì)應(yīng)關(guān)系，通過(guò)錢包地址，不存在任何資產(chǎn)的隱患，因此可以放心公開錢包地址。地址不同。對(duì)于錢包來(lái)說(shuō)，不同幣種的地址不同，相同幣種在不同平臺(tái)的地址也不相同。對(duì)于銀行卡來(lái)說(shuō)，你在相同銀行的卡號(hào)可以是相同的。所以，數(shù)字貨幣你會(huì)有很多錢包地址，稍微有點(diǎn)痛苦。盡管有部分平臺(tái)把地址統(tǒng)一了，但大體上還是不同的。開放程度不同。通過(guò)錢包地址，可以查詢到你的錢包余額和交易記錄，更開放。看起來(lái)好像很危險(xiǎn)，不過(guò)通過(guò)地址無(wú)法做任何操作，更不知道是誰(shuí)的賬戶，因此實(shí)際上并沒(méi)有任何風(fēng)險(xiǎn)。只通過(guò)銀行卡號(hào)則沒(méi)有辦法查詢到這些信息。

以太坊使用基于密碼保護(hù)的機(jī)制來(lái)解密密鑰。這樣用戶就不需要記住一串非用戶友好的密碼。為了達(dá)到此效果，以太坊使用密鑰生成函數(shù)，根據(jù)輸入的密碼和一系列參數(shù)就能計(jì)算解密密鑰。

這就涉及到kdf和kdfparams的用途：

kdf是一個(gè)密鑰生成函數(shù)，根據(jù)密碼計(jì)算（或者取回）解密密鑰。kdf用的是scrypt算法。kdfparams是scrypt函數(shù)需要的參數(shù)。

用kdfparams參數(shù)對(duì)scrypt函數(shù)進(jìn)行調(diào)整，反饋密碼中，得到解密密鑰，也就是密鑰生成函數(shù)的輸出。

當(dāng)輸入錯(cuò)誤密碼時(shí)，密碼派生和解密等操作都會(huì)成功，但最終計(jì)算所得的以太坊私鑰不是正確的，因此無(wú)法進(jìn)行解鎖賬戶的操作。

keystore文件中mac值起作用的地方。在密鑰生成函數(shù)執(zhí)行之后，它的輸出（解密密鑰）和ciphertext密文就被處理，并且和mac（類似于數(shù)據(jù)簽名）作比較。如果結(jié)果和mac相同，那么密碼就是正確的，可以開始解密操作。

在和mac進(jìn)行比較之前，需要解密密鑰（左起第二字節(jié)開始的16字節(jié)）要和ciphertext*密文連接在一起，并進(jìn)行哈希散列（用SHA3-256的方法）。

冷錢包用一句話解釋：就是網(wǎng)絡(luò)不能訪問(wèn)到你存儲(chǔ)私鑰的位置，這類錢包往往依靠“冷”設(shè)備（不聯(lián)網(wǎng)的電腦、手機(jī)、記錄私鑰的紙、小本等）確保比特幣私鑰的安全。目前來(lái)說(shuō)，這種冷錢包相對(duì)來(lái)說(shuō)是最安全，但需要注意如下幾點(diǎn)：

1）一旦冷錢包的私鑰在互聯(lián)網(wǎng)平臺(tái)進(jìn)行過(guò)交易，或者“冷”設(shè)備記錄被他人竊取，那么，冷錢包即不再“冷”了。

建議方案：冷錢包里真準(zhǔn)進(jìn)幣，要提一次性提出即廢，保證安全。

2）天災(zāi)人禍等不可抗力因素造成保留的“冷”設(shè)備受損或全部丟失。

建議方案：在能保密的前提下，多做備份，雞蛋不要放在一個(gè)籃子里。

“熱”錢包

熱錢包用一句話解釋：就是互聯(lián)網(wǎng)能夠訪問(wèn)你存儲(chǔ)私鑰的位置，這類錢包往往以在線錢包、交易平臺(tái)錢包等形式出現(xiàn)。熱錢包相對(duì)冷錢包來(lái)說(shuō)安全性降低了很多。因此，在使用熱錢包時(shí)場(chǎng)景更開放，也需要更加小心，以下幾點(diǎn)特別注意：

1）將買（賺）到的熱幣及時(shí)定期打入“冷”宮。雖然交易所的技術(shù)安全是經(jīng)過(guò)測(cè)試的，但并非十全十美，黑客入侵也不是沒(méi)有可能。一旦交易所不可逆原因關(guān)停（跑路）或遭遇不測(cè)，被你提到“冷”錢包的幣是安全的，不會(huì)受到牽連。

2）設(shè)置多重、外匯返傭http://www.fx61.com/二次保護(hù)。在注冊(cè)第三方錢包、交易所賬號(hào)、礦池等，最好使用不同的密碼。也許密碼過(guò)多過(guò)復(fù)雜會(huì)帶來(lái)記憶問(wèn)題，但目前來(lái)看是提高安全性的可行路徑。發(fā)生比特幣錢包被盜事件多為嫌麻煩沒(méi)設(shè)置密碼或過(guò)于簡(jiǎn)單造成的，如果實(shí)在害怕記不住就使用“冷”設(shè)備記錄+備份。

不管是冷錢包還是熱錢包，比特幣只認(rèn)私鑰這個(gè)“主人”。任何人只要知道了你的比特幣私鑰，就能隨意處置你的比特幣，你的就不是你的了。總之，誰(shuí)手握比特幣私鑰，誰(shuí)才是比特幣錢包的“主人”。

總結(jié)

保障比特幣交易安全，除了政府的監(jiān)管外，用戶還應(yīng)提高風(fēng)險(xiǎn)防范意識(shí)。不輕易透露自己的用戶名密碼，定期更換密碼，不在共用電腦登錄交易賬戶。

此外，也可配合平臺(tái)的各項(xiàng)賬戶安全措施，提高賬戶安全等級(jí)，降低資金損失風(fēng)險(xiǎn)。目前，許多比特幣錢包平臺(tái)會(huì)提供額外的安全措施和增強(qiáng)安全協(xié)議，以保護(hù)用戶資金。但要盡可能選擇官方推薦的錢包，從正規(guī)渠道下載。小額熱存儲(chǔ)，大額冷存儲(chǔ)。

最后，建議用戶保持對(duì)相關(guān)技術(shù)發(fā)展動(dòng)態(tài)的關(guān)注，查看是否有安全漏洞等，以便及時(shí)應(yīng)對(duì)風(fēng)險(xiǎn)。

責(zé)任編輯：ct