在过去的世界中,当你把密码弄丢时,你仅需要向服务商提交忘记密码的申请,然后回答一连串当初设置的密保问题,稍过一会,你就会收到一封邮件,拿起键盘,输入你的新密码。
整个过程就像魔法一样,用不了三分钟,你就能重新获得账户的支配权。非常方便,简单流畅,不费力气。
但是,同样的,对于有动机盗用你账户的人来说,这同样也轻而易举。如果有人能够解密你的生活细节,你的密码将轻松被人掌握。甚至,在各种钓鱼网站的引诱下,你会轻易的自动掏出自己的钥匙。在网络世界中,密码被破解,就相当于被占据了整个躯壳,人为刀俎我为鱼肉,你的财产、信息、身份都将一览无遗。
电影《万能钥匙》
这么理所当然的功能,在新世界中,将再也见不着踪影。这是你看到数字货币诸多不方便的一面,却正是它令人着迷的另一面。
因为这是人类历史上,第一次通过技术彻底、纯粹地保障私有财产神圣不可侵犯。而这一切,都建立在你如何妥善地保管你的私钥的基础上。
那么到底什么样的密码是无懈可击的呢?
首先,让我们以以太坊钱包为例,来研究一下,加密数字货币钱包的生成机制。
在数字货币世界中,你的钱包由两部分构成:私钥,公钥。
在学会保管钱包前,你需要明白私钥与公钥的生成机制: 非对称加密算法。
在 1976 年以前,所有的加密方式都是同一种模式:
1. 甲方选择一种加密规则,对信息进行加密;
2. 乙方使用同一种规则,对信息进行解谜;
由于加密与解密皆为同一种规则,被称为「对称加密算法」。此加密算法的最大弱点就是甲乙双方都需要了解解密规则,而保存和传递解密规则的过程存在极高的安全风险。
直到 1977 年,Ron Rivest、Adi Shamir 和 Leonard Adleman 设计了一种非对称加密算法,此算法以他们三人名字命名,被称为「RSA 算法」。
以上图为例,我们来解释非对称加密模式的流程:
1. 李雷与韩梅梅通过非对称算法生成各自的私钥和公钥(公钥可以通过私钥推导);
2. 李雷想给韩梅梅发送一份加密信息;
3. 李雷用韩梅梅的公钥对信息进行加密;
4. 加密的信息仅能通过韩梅梅的私钥解密;
私钥加密算法使用单个私钥来加密和解密数据。由于具有密钥的任意一方都可以使用该密钥解密数据,因此必须保护密钥不被未经授权的代理得到。因为同一密钥既用于加密又用于解密。
私钥加密算法非常快(与公钥算法相比),特别适用于对较大的数据流执行加密转换。通常,私钥算法(称为块密码)用于一次加密一个数据块。块密码(如RC2、DES、TripleDES和Rijndael)通过加密将n字节的输入块转换为加密字节的输出块。如果要加密或解密字节序列,必须逐块进行。
当前数字货币(比特币、以太币等)采用的是「椭圆曲线算法」,椭圆曲线算法同样也是非对称算法,相比起 RSA 算法有更多的优势,比如安全性能高、计算量小、存储空间占用小、带宽要求低等。
每一个钱包账户包含一份密钥对,即私钥与公钥。私钥(k)是一个数字,通常是随机选出的。有了私钥,我们就可以使用椭圆曲线乘法这个单向加密函数生成一个公钥(K)。有了公钥(K),我们就可以使用一个单向加密哈希函数生成该账户地址(A)。
当你发生交易时,每笔交易都需要一个有效的签名才会被存储在区块链。只有有效的私钥才能产生有效的数字签名,因此拥有钱包账户的私钥就拥有了该账户的支配权。所以说,私钥,即财富。
网友评论