除了上一篇讲到的哈希算法技术,区块链还大量的使用了非对称加密技术,它是区块链在交易能够确认用户并使用户资产得到保障的基础。
加密算法/ Encryption Algorithm是一个函数,也可以视为是一把钥匙,通过使用一个加密钥匙,将原来的明文文件或数据转化成一串不可读的密文代码。
加密流程是不可逆的,只有持有对应的解密钥匙才能将该加密信息解密成可阅读的明文。加密使得私密数据可以在低风险的情况下,通过公共网络进行传输,并保护数据不被第三方窃取、阅读。
加密算法包括两种,一种是对称加密,另外一种是非对称加密。
对称加密简介
在非对称加密出现之前一直是使用对称加密技术来保护数据的安全,加密后的数据内容叫作加密文档,只有正确的解密该文档才能使其恢复其原来的内容,不然就是一串无用的数字和符号,得不到任何加密前的数据。
但是这种加密方法十分不安全,因为前后的两把钥匙是一样的。
数据加密示意图
但是细心的小伙伴可能会想到,将内容转换为加密文档固然安全,但是解读这个加密文档必须要用上锁的那把钥匙,那么问题是这把钥匙怎么给朋友?钥匙一旦选择邮寄,那就存在安全隐患,除非亲手把钥匙给朋友,那这样的话干嘛不亲手把信件直接给朋友。所以对称加密的一个问题是密钥配送困难问题。
这就应运而生了非对称加密
非对称加密简介
-
非对称加密:是一种保证区块链安全的基础技术。该技术含有两个密钥:公钥和私钥,首先,系统按照某种密钥生成算法,将输入经过计算得出私钥,然后,采用另一个算法根据私钥生成公钥,公钥的生成过程不可逆。由于在现有的计算能力条件下难以通过公钥来穷举出私钥(即计算上不可行),因此可以认为是数据是安全的,从而能够保证区块链的数据安全。
-
加密和解密不是用同一个密钥。
公钥与私钥:公钥可以公开,任何人都可以获取,用于加密信息,而私钥必须保密,只用拥有者才能用于解密信息。在区块链中,公钥通常与用户的地址关联,私钥则是用户控制其资产和身份的关键。
你朋友去配了一对钥匙(钥匙A和钥匙B),钥匙A上锁柜子之后,必须要钥匙B才能开锁柜子。你朋友把钥匙A邮寄给你,你用这把钥匙把信件锁到柜子中,然后将柜子邮寄给你朋友,你朋友用钥匙B打开柜子取出信件。
细心的小伙伴又想到了,朋友把钥匙A寄给自己的时候,可能会被快递人员偷配钥匙,但是快递人员即使持有钥匙A,他也不能打开柜子,因为钥匙A上锁柜子之后,只有钥匙B才能开锁,整个过程,钥匙B一直在朋友手上,只要朋友不把钥匙B弄丢,这个柜子就只能由朋友打开。
在非对称加密中,钥匙A就相当于公钥,它被人知道也没有关系,钥匙B相当于私钥,它需要持有人小心保存,不能丢失。“上锁柜子”和“开锁柜子”相对于“加密过程”和“解密过程”,而且在非对称加密中,最重要的是加密和解密用的不是同一把密钥,而是一对密钥,即私钥和公钥。比特币公钥就是通过私钥推导而来,公钥继续转换变成账户地址,而且是不能反向推导出私钥的,私钥和公钥是一对,用户需要妥善保管好自己的私钥,而公钥和账户地址都是可以公开的。
私钥一旦丢失,那么账户就找不回来了,里面的资产也会跟着丢失!一定要将自己的私钥写在小本本上。
两个密钥的联系是独一无二的,因此,使用特定公钥成功地解密加密文档可以证明它是用相应的私钥创建的,这两个概念结合在一起就可以创建可以唯一追溯到一个特定交易数据的数字签名。
确认账户
区块链需要确认用户的账户,这样才能够保证用户和财产之间的对应关系。用户帐号就相当于公钥,人们使用公钥来确认账户同意转移资产。此时区块链中的公钥就相当于邮箱:用户有一个公开的邮箱地址,人人都可以发邮箱文件。
授权交易
授权交易通常指的是在一定权限管理下的交易过程。账户的拥有者使用对应的私钥创建的一笔交易,人们可以使用对应的公钥拉力确认这笔交易是由私钥的拥有者创建的。
总结来说,非对称加密在区块链中实现的确认账户和授权交易功能,是区块链安全性和可靠性的重要保障。它们确保了只有合法的账户拥有者才能对其资产进行操作,并且在多签名场景中,它们还提供了一种机制,要求多方共识来授权特定的交易。这些功能不仅保护了用户的资产,还提高了区块链系统的透明度和信任度。
扫一扫
5369
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
