比特幣所有權及隱私問題-非對稱加密應用


最新內容會更新在主站深入淺出區塊鏈社區
原文鏈接:比特幣所有權及隱私問題-非對稱加密應用

比特幣系統是如何確定某個賬戶的比特幣是屬於誰的?誰可以支付這個賬戶比特幣?
如果你對這個問題還不是很明白,那就一起來看看吧。

銀行系統

我們先來回顧下現實的銀行系統:

  1. 首先我們需要把我們的個人信息(如身份證)給銀行,銀行給我們開立相對應的賬戶,銀行在開戶的時候確立了對賬戶的所有權。
  2. 進行支付的時候,銀行對交易雙方完成轉賬(銀行在開戶的時候已經知道我們對應的賬戶)。

同時銀行會對賬戶信息進行保密(這點其實不能保證)。

匿名賬本

那么比特幣如何在沒有第三方銀行的參與下,在確保隱私的同時如何確定賬戶所有權的呢?

實際上比特幣的賬戶是用地址來表示,賬本上不顯示個人信息,轉賬是把比特幣從一個地址轉移到另一個地址。
轉賬記錄如這樣:

{
    "付款地址":"2A39CBa2390FDe"
    "收款地址":"AAC9CBa239aFcc"
    "金額":"0.2btc"
}

接下來問題就變為了 誰有權用某個地址進行付款。

支付和所有權 實際是同一個問題,如果此比特幣只有我可以用來支付,那么說明我擁有所有權

地址與私鑰

比特幣的解決方案是,誰擁有某個地址的私鑰(如果完全沒有加密概念的人,可以簡單的把私鑰當作密碼),誰就能用這個地址進行支付。(所以私鑰一定保管好,如果私鑰泄漏,比特幣就可能丟失)

比特幣地址和私鑰是一個非對稱的關系,私鑰經過一序列運算(其中有兩次Hash)之后,可以得到地址, 但是無法從地址反推得到私鑰。

地址: 2A39CBa2390FDe
私鑰: sdgHsdniNIhdsgaKIhkgnakgaihNKHIskdgal

Hash(Hash(fun(sdgHsdniNIhdsgaKIhkgnakgaihNKHIskdgal)))  -> 2A39CBa2390FDe

銀行系統銀行賬號和密碼是完全獨立的,無法互相推導,轉出時需要同時驗證賬號和密碼

還是上面交易的例子:

{
    "付款地址":"2A39CBa2390FDe",
    "收款地址":"AAC9CBa239aFcc",
    "金額":"0.2btc"
}

只有擁有地址2A39CBa2390FDe的私鑰才能進行支付。

非對稱加密技術

這個時候問題就變為了,如何證明你擁有某個地址的私鑰(在不泄漏私鑰的情況下)。

對交易信息進行簽名

實際在簽名之前,會先對交易信息進行Hash運算的到摘要信息,然后對摘要信息進行簽名。過程大概是這樣:
1.對交易進行hash, 得到一個摘要信息(Hash值)

hash('
    {"付款地址":"2A39CBa2390FDe",
    "收款地址":"AAC9CBa239aFcc",
    "金額":"0.2btc"
    }') -> 8aDB23CDEA6

2.用私鑰對交易摘要進行簽名(付款方在安全的環境下進行,以避免私鑰泄密), 用代碼表示大概是這樣。

#參數1為交易摘要
#參數2為私鑰
#返回簽名信息
sign("8aDB23CDEA6", "J78sknJhidhLIqdngalket") -> "3cdferdadgadg"

廣播

在簽名運算之后,付款節點就開始在全網進行廣播:我支付了0.2btc到AAC9CBa239aFcc,簽名信息是3cdferdadgadg,你們來確認一下吧。

廣播過程實際上是發信息到相連的其它節點,其它節點在驗證通過后再轉發到與之相連的節點,這樣的擴散過程。

廣播的信息包含了交易原始信息和簽名信息

驗證

其它節點在收到廣播信息之后,會驗證簽名信息是不是付款方用私鑰對交易原始信息簽名產生的,如果驗證通過說明確實是付款方本人發出的交易,說明交易有效,才會記錄到賬本中去。

驗證過程實際是簽名過程的逆運算,用代碼表示大概過程是這樣的:

#參數1為簽名信息
#參數2為付款方地址
#返回交易摘要
verify("3cdferdadgadg", "2A39CBa2390FDe") -> "8aDB23CDEA6"

如果驗證輸出的信息和原始交易信息的hash一致,則驗證通過,記錄賬本,用代碼表示大概是這樣:

if(verify("3cdferdadgadg", "2A39CBa2390FDe")
    == hash('{"付款地址":"2A39CBa2390FDe",
              "收款地址":"AAC9CBa239aFcc",
              "金額":"0.2btc"}')) :
    # 寫入賬本 
    # 廣播
else:
   # donothing

大家可以理解為付款地址為公鑰,簽名過程即為用私鑰對交易摘要的加密過程,驗證過程為用公鑰解密的過程(為方便大家理解,嚴格來講是不准確的)。

補充說明

上面為了更好的理解,我對一些信息進行了簡化。

比特幣系統使用了橢圓曲線簽名算法,算法的私鑰由32個字節隨機數組成,通過私鑰可以計算出公鑰,公鑰經過一序列哈希算法和編碼算法得到比特幣地址,地址也可以理解為公鑰的摘要。

深入淺出區塊鏈 - 系統學習區塊鏈,打造最好的區塊鏈技術博客


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM