首页 Binance消息 比特币私钥解密消息-比特币基础教学之:怎样保护你的私钥?

比特币私钥解密消息-比特币基础教学之:怎样保护你的私钥?

发表于 作者 bianeditor

比特币,以太币钱包的私钥随便改几个数字,会不会刚好是别人的私钥?

首先,要回答这个问题,需要对比特币的公钥私钥和钱包地址,这几个的关系搞清楚。

一、比特币公钥私钥算法

在《比特币:一种点对点的电子现金系统》一文中,中本聪提到了用椭圆加密算法(ECDSA)来产生比特币的私钥和公钥。

基于椭圆加密的原理:私钥是可以计算出公钥的,再由公钥经过一系列数字签名运算就会得到比特币钱包地址。

如下:

私钥 —— 公钥 —— 比特币钱包地址

而比特币中间用到了SHA256加密、RIPEMD160加密和BASE58编码。

二、私钥

私钥就是个随机数,只不过,这个随机数的概率空间很大(256位,也即是2的256次方),什么概念了,你可以数数地球上有多少粒沙子。因此别人是不可能和你生成一样的私钥的(1/2^256的概率),这是比特币甚至整个密码的根基。

三、公钥

而比特币客户端看到的私钥是一串字符串呢?其实这字符串只是私钥进行了Base58校验和编码之后的格式而已。完整过程如图:

经过以上的复杂计算之后,进过11步,Base58编码,就得到了我们经常看到地址了。

oxWoHJrU7VBArBQYhCX9NxHa1RuQat5Bya(编造的,举例用)。

比特币的用户很少会直接看到数字密钥。一般情况下,它们被存储在钱包文件内,由比特币钱包软件进行管理。

四、交易确认

比特币钱包的私钥,作用相当于密码,用于证明比特币的拥有者。拥有者必须使用私密密钥给交易消息签名,以证明消息的发布者是相应比特币地址的所有者。如果没有私钥,用户发送的签名就无法被验证。区块链上账本不会认可该比特币的所有权,用户也就不能使用相应的比特币。

回答问题,也就是说私钥是唯一的,进过计算得到的公钥是唯一的,钱包地址也是唯一的。如果别人拿到了你的私钥,那么他可以计算出公钥,可以生产签名,也就拥有了你的比特币,如果该了私钥刚好是别人的私钥,(几率非常小,因为是随机的,不重复的,空间地址那么大,而且就比特币的私钥量来说,也只是占随机私钥地址空间很小很小很小的部分。打个比方:就相当于整个私钥空间是地球所有的沙子这么大,每一粒沙子唯一标识,而比特币私钥只使用了你脚底下那么一点沙子,你随便改一个,可能改到上海某地的一粒沙子上了,而不是你脚底下的某粒沙子。而那样的沙子地下是没有比特币的),而如果没有备份私钥,改了之后,你无法找到私钥,那么你将永远失去这个私钥下的比特币。

码字不容易啊,各位看官请点赞+关注。更多互联网专业内容。

比特币基础教学之:怎样保护你的私钥?

用对称加密的方法保管私钥

对称加密(Symmetric-key algorithm)是指加密和解密都用一个密钥。我们平时用到的加密方法一般都是对称加密,比如 winrar 中的加密,bitcoin-qt中对私钥文件的加密也是用的对称型加密算法。常用的对称加密算法有:AES、DES、RC4、RC5等等。对称加密需要用 户设置相对比较复杂的密钥,以防止被暴力破解。

加密命令:encryptwallet YOURPASSWORD

解密钱包命令:

walletpassphrase YOURPASSWORD TIMEOUT

更改密码命令:

walletpassphrasechange OLDPASSWORD NEWPASSWORD

方法二,使用blockchain提供的AES加密。Blockchain为用户提供基于AES算法的私钥文件加密服务。用户可以将加密好的文件下载下来,并妥善保存。 方法三,用第三方软件Truecrypt对密钥文件加密,这也是编者比较推荐的方法。Truecrypt开源免费,软件成熟度很高,而且支持双因素认证和整个硬盘加密。另外,FBI人员在Truecrypt上面吃过亏,因此口碑很不错。

Truecrypt的口碑

Truecrypt只支持对称加密算法。使用它的用户必须要将密钥牢记,如果你忘记密钥,那么没有人能够恢复你加密的文件。

Truecrypt官方网站

Truecrypt使用文档

用非对称加密的方法保管私钥

非对称加密方法所采用公钥和私钥的形式来对文件进行加密。用户可以用公钥来对文件进行加密,用私钥对文件解密。常见的非对称加密算法有RSA、 Elgamal、ECC等等。非对称加密的好处是密钥的复杂度一般很高,可以很有效的防止被暴力破解。缺点是有一定的使用门槛,不太适合普通级用户。 方法一、个人用户可以考虑使用RSA来进行加密。首先,可以创建公钥和私钥,点击这里生成密钥。将公钥私钥妥善保管后,便可以用公钥加密和私钥解密了,点击这里进行加密和解密。

RSA公钥和私钥的产生过程

方法二、比较成熟的非对称加密软件有我们可以采用PGP(Pretty Good Privacy)工具来对文件进行加密。PGP加密可以让每个公钥邦定到一个用户的所有信息。相比RSA来讲,PGP的功能更加完善可靠。但是随着PGP 的升级,新的加密消息有可能不被旧的PGP系统解密,所以用户在使用PGP之前应该首先熟悉PGP的设置。PGP加密工具网上有很多,编者就不列举了。

wiki中关于PGP的介绍

PGP在线加解密系统PGP命令FAQ高级方法保管私钥

上述保管私钥的方式都很常见,有经验的攻击者依然可能得到用户的私钥文件。关于更加高级隐秘的私钥保管方式,参见以后的比特币高级教学内容。

文章分类 Binance消息