公钥/私钥 对
为了使用比特币网络,你先要生成一个 公钥/私钥 对。任何 256 比特的数字都可以充当私钥,所以你可以自己想一个(译者注:非常不推荐),也可以下载一个可以生成随机私钥的软件,或者你可以买一个硬件钱包,比如 Trezor 或者 Ledger,它会基于一套种子词帮你生成私钥。一套种子词可以生成无限个私钥,但你只需要记得这个种子词,就可以找回这些私钥。
你的私钥使用 “椭圆曲线数字签名算法(ECDSA)” 来生成对应的公钥。这个算法会使用一种数学上的操作,将 256 比特的数字(你的私钥)转化成一个对应的数字,这个数字就叫公钥。有了私钥你就可以生成对应的公钥,但知道公钥并不能获知其背后的私钥。公私钥可以用于加密和解密。比如,你可以使用某一把公钥加密一段数据,那么,只有这个公钥背后的私钥才能解密密文、获得明文。
数字签名
比特币使用一类被称为 “数字签名” 的技术来校验一笔交易的发送者的身份。使用公私钥对一段数据生成数字签名,就可以证明这段被签名的数据没有被篡改过,而且确实是由某一个公钥背后的私钥的主人发送的。
步骤 1:发送者想给接收者发送一些数据。接收者希望保证自己收到的数据没有被篡改过,而且确实是由发送者发送的。
步骤 2:发送者收集要发送的数据。确定数据后,发送者对数据使用 SHA256 哈希函数,生成一个哈希值(译者注:哈希函数是一种单向的随机函数,可以把哈希值理解为数据的 “数字指纹”)。
步骤 3:发送者使用自己的私钥签名哈希值,得到一个数字签名。现在,发送者将原数据、数字签名、自己的公钥,都发给发送者(提醒一句,使用公钥是无法推导出其背后的私钥的,所以分享公钥没有什么关系)(译者注:但是私钥绝不能公开!)。
接收者必须按照下面的流程验证自己得到的数据没有被掉包,而且确实是由自己所知的某一把公钥背后的私钥的主人发送的。
步骤 1:接收者对收到的数据运行 SHA256 哈希函数,得到一个哈希值。
步骤 2:接收者拿步骤 1 所得的哈希值、收到的数字签名和公钥运行签名验证算法。如果结果为真,即说明所得到的数字签名是这个公钥的有效数字签名,即知道这条哈希值是由这个公钥背后的私钥签过名的,即知道原数据是由这个私钥的主人发送过来的。
(译者注:原文的作者看起来并不理解加解密算法与数字签名算法的区别,原文对验证过程的描述是错的,在此改为正确的步骤)。