公钥/私钥 对

为了使用比特币网络，你先要生成一个 公钥/私钥 对。任何 256 比特的数字都可以充当私钥，所以你可以自己想一个（译者注：非常不推荐），也可以下载一个可以生成随机私钥的软件，或者你可以买一个硬件钱包，比如 Trezor 或者 Ledger，它会基于一套种子词帮你生成私钥。一套种子词可以生成无限个私钥，但你只需要记得这个种子词，就可以找回这些私钥。

你的私钥使用 “椭圆曲线数字签名算法（ECDSA）” 来生成对应的公钥。这个算法会使用一种数学上的操作，将 256 比特的数字（你的私钥）转化成一个对应的数字，这个数字就叫公钥。有了私钥你就可以生成对应的公钥，但知道公钥并不能获知其背后的私钥。公私钥可以用于加密和解密。比如，你可以使用某一把公钥加密一段数据，那么，只有这个公钥背后的私钥才能解密密文、获得明文。

数字签名

比特币使用一类被称为 “数字签名” 的技术来校验一笔交易的发送者的身份。使用公私钥对一段数据生成数字签名，就可以证明这段被签名的数据没有被篡改过，而且确实是由某一个公钥背后的私钥的主人发送的。

步骤 1：发送者想给接收者发送一些数据。接收者希望保证自己收到的数据没有被篡改过，而且确实是由发送者发送的。

步骤 2：发送者收集要发送的数据。确定数据后，发送者对数据使用 SHA256 哈希函数，生成一个哈希值（译者注：哈希函数是一种单向的随机函数，可以把哈希值理解为数据的 “数字指纹”）。

步骤 3：发送者使用自己的私钥签名哈希值，得到一个数字签名。现在，发送者将原数据、数字签名、自己的公钥，都发给发送者（提醒一句，使用公钥是无法推导出其背后的私钥的，所以分享公钥没有什么关系）（译者注：但是私钥绝不能公开！）。

接收者必须按照下面的流程验证自己得到的数据没有被掉包，而且确实是由自己所知的某一把公钥背后的私钥的主人发送的。

步骤 1：接收者对收到的数据运行 SHA256 哈希函数，得到一个哈希值。

步骤 2：接收者拿步骤 1 所得的哈希值、收到的数字签名和公钥运行签名验证算法。如果结果为真，即说明所得到的数字签名是这个公钥的有效数字签名，即知道这条哈希值是由这个公钥背后的私钥签过名的，即知道原数据是由这个私钥的主人发送过来的。

（译者注：原文的作者看起来并不理解加解密算法与数字签名算法的区别，原文对验证过程的描述是错的，在此改为正确的步骤）。