⑴ 【区块链】比特币私钥、公钥、签名

　　在 了解区块链的基础名词概念 提到地址由字符和数字组成，但没有说明怎样产生的。银行卡号由银行核心系统生成，那比特币地址是通过什么生成的呢？看下图：

　　对于刚接触比特币的小白来说，看到这张图就蒙圈了，究竟什么是私钥、公钥，为什么生成个地址要这么麻烦吗？

　　现在请大家记住这句话： 私钥通过椭圆曲线相乘生成公钥，使用公钥不能导推出私钥；公钥通过哈希函数生成比特币地址，地址也无法导推出公钥 。

　　通过这么复杂算法才算出地址，那私钥和公钥只是为了生成地址吗？不是的，他们还有其他用途，我们先了解下私钥和公钥。

　　现在已经讲解地址、挖矿、工作量证明、算力、区块、区块链等等的概念，不知大家还有印象吗？如果忘记请温习这些概念，因为后续很多地方都会用到这些概念。明天讲解下区块链有哪些特点。

　　参考书籍：《精通比特币》

　　区块链知识专题：

　　比特币记账方式（区块链知识2）

　　了解块链的基础名词概念（区块链知识1）

　　⑵ 区块链技术

　　背景：比特币诞生之后，发现该技术很先进，才发现了区块链技术。比特币和区块链技术同时被发现。

　　1.1 比特币诞生的目的：

　　①货币交易就有记录，即账本；

　　②中心化机构记账弊端——可篡改；易超发

　　 比特币解决第一个问题：防篡改——hash函数

　　1.2 hash函数（加密方式）

　　①作用：将任意长度的字符串，转换成固定长度（sha256）的输出。输出也被称为hash值。

　　②特点：很难找到两个不同的x和y，使得h(x)=h(y)。

　　③应用：md5文件加密

　　1.3 区块链

　　①定义

　　区块：将总账本拆分成区块存储

　　区块链：在每个区块上，增加区块头。其中记录父区块的hash值。通过每个区块存储父区块的hash值，将所有的区块按照顺序连接起来，形成区块链。

　　②区块链如何防止交易记录被篡改

　　形成区块链后，篡改任一交易，会导致该交易区块hash值和其子区块中不同，发现篡改。

　　即使继续篡改子区块头中hash值，会导致子区块hash值和孙区块中不同，发现篡改。

　　1.4 区块链本质

　　①比特币和区块链本质：一个人人可见的大账本，只记录交易。

　　②核心技术：通过密码学hash函数+数据结构，保证账本记录不可篡改。

　　③核心功能：创造信任。法币依靠政府公信力，比特币依靠技术。

　　1.5如何交易

　　①进行交易，需要有账号和密码，对应公钥和私钥

　　私钥：一串256位的二进制数字，获取不需要申请，甚至不需要电脑，自己抛硬币256次就生成了私钥

　　地址由私钥转化而成。地址不能反推私钥。

　　地址即身份，代表了在比特币世界的ID。

　　一个地址产生之后，只有进入区块链账本，才能被大家知道。

　　②数字签名技术

　　签名函数sign（张三的私钥，转账信息：张三转10元给李四） = 本次转账签名

　　验证韩式verify（张三的地址，转账信息：张三转10元给李四，本次转账签名） = True

　　张三通过签名函数sign（），使用自己的私钥对本次交易进行签名。

　　任何人可以通过验证韩式vertify（）,来验证此次签名是否有由持有张三私钥的张三本人发出。是返回true，反之为false。

　　sign（）和verify（）由密码学保证不被破解。·

　　③完成交易

　　张三将转账信息和签名在全网供内部。在账户有余额的前提下，验证签名是true后，即会记录到区块链账本中。一旦记录，张三的账户减少10元，李四增加10元。

　　支持一对一，一对多，多对已，多对多的交易方式。

　　 比特币世界中，私钥就是一切！！！

　　1.6中心化记账

　　①中心化记账优点：

　　a.不管哪个中心记账，都不用太担心

　　b.中心化记账，效率高

　　②中心化记账缺点：

　　a 拒绝服务攻击

　　b 厌倦后停止服务

　　c 中心机构易被攻击。比如破坏服务器、网络，监守自盗、法律终止、政府干预等

　　历史 上所有有中心化机构的机密货币尝试都失败了。

　　 比特币解决第二个问题：如何去中心化

　　1.7 去中心化记账

　　①去中心化：人人都可以记账。每个人都可以保留完整的账本。

　　任何人都可以下载开源程序，参与P2P网络，监听全世界发送的交易，成为记账节点，参与记账。

　　②去中心化记账流程

　　某人发起一笔交易后，向全网广播。

　　每个记账节点，持续监听、持续全网交易。收到一笔新交易，验证准确性后，将其放入交易池并继续向其它节点传播。

　　因为网络传播，同一时间不同记账节点的交一次不一定相同。

　　每隔10分钟，从所有记账节点当中，按照某种方式抽取1名，将其交易池作为下一个区块，并向全网广播。

　　其它节点根据最新的区块中的交易，删除自己交易池中已经被记录的交易，继续记账，等待下一次被选中。

　　③去中心化记账特点

　　每隔10分钟产生一个区块，但不是所有在这10分钟之内的交易都能记录。

　　获得记账权的记账节点，将得到50个比特币的奖励。每21万个区块（约4年）后，奖励减半。总量约2100万枚，预计2040年开采完。

　　记录一个区块的奖励，也是比特币唯一的发行方式。

　　④如何分配记账权：POW（proof of work） 方式

　　记账几点通过计算一下数学题，来争夺记账权。

　　找到某随即数，使得一下不等式成立：

　　除了从0开始遍历随机数碰运气之外，没有其它解法，解题的过程，又叫做挖矿。

　　谁先解对，谁就得到记账权。

　　某记账节点率先找到解，即向全网公布。其他节点验证无误之后，在新区块之后重新开始新一轮的计算。这个方式被称为POW。

　　⑤难度调整

　　每个区块产生的时间并不是正好10分钟

　　随着比特币发展，全网算力不算提升。

　　为了应对算力的变化，每隔2016个区块（大约2周），会加大或者减少难度，使得每个区块产生的平均时间是10分钟。

　　#欧易OKEx# #比特币[超话]# #数字货币#

　　⑶ 你必须了解的，区块链数字签名机制

　　区块链使用Hash函数实现了交易信息和地址信息的不可篡改，保证了数据传输过程中的完整性，但是Hash函数无法实现交易信息的 不可否认性 （又称拒绝否认性、抗抵赖性，指网络通信双方在信息交互过程中， 确信参与者本身和所提供的信息真实同一性 ，即所有参与者不可否认或抵赖本人的真实身份，以及提供信息的原样性和完成的操作与承诺）。区块链使用公钥加密技术中的数字签名机制保证信息的不可否认性。

　　数字签名主要包括签名算法和验证算法。在签名算法中，签名者用其私钥对电子文件进行签名运算，从而得到电子文件的签名密文；在验证算法中，验证者利用签名者的公钥，对电子文件的签名密文进行验证运算，根据验证算法的结果判断签名文件的合法性。在签名过程中，只有签名者知道自己的私钥，不知道其私钥的任何人员无法伪造或正确签署电子文件；在验证过程中，只有合法的签名电子文件能有效通过验证，任何非法的签名文件都不能满足其验证算法。

　　常用的数字签名算法包括RSA数字签名、DSA数字签名、ECDSA数字签名、Schnorr数字签名等算法。

　　我们以RSA数字签名来介绍：可能人们要问RSA签名和加密有什么 区别 呢？加密和签名都是为了安全性考虑，但略有不同。常有人问加密和签名是用私钥还是公钥？其实都是对加密和签名的作用有所混淆。简单的说， 加密 是为了 防止信息被泄露 ，而 签名 是为了 防止信息被篡改 。

　　例子：A收到B发的消息后，需要进行回复“收到”-- RSA签名过程 ：

　　首先： A生成一对密钥（公钥和私钥），私钥不公开，A自己保留。公钥为公开的，任何人可以获取。

　　然后： A用自己的私钥对消息加签，形成签名，并将加签的消息和消息本身一起传递给B。

　　最后： B收到消息后，在获取A的公钥进行验签，如果验签出来的内容与消息本身一致，证明消息是A回复的。

　　在这个过程中，只有2次传递过程，第一次是A传递加签的消息和消息本身给B，第二次是B获取A的公钥，即使都被敌方截获，也没有危险性，因为只有A的私钥才能对消息进行签名，即使知道了消息内容，也无法伪造带签名的回复给B，防止了消息内容的篡改。

　　综上所述，来源于书本及网络，让我们了解的有直观的认识。

　　⑷ 什么是数字签名

　　数字签名是用于验证数字和数据真实性和完整性的加密机制。我们可以将其视为传统手写签名方式的数字化版本，并且相比于签字具有更高的复杂性和安全性。

　　简而言之，我们可以将数字签名理解为附加到消息或文档中的代码。在生成数字签名之后，其可以作为证明消息从发送方到接收方的传输过程中没有被篡改的证据。

　　虽然使用密码学保护通信机密性的概念可以追溯到古代，但随着公钥密码学（PKC）的发展，数字签名方案在20世纪70年代才成为现实。因此，要了解数字签名的工作原理，我们首先需要了解散列函数和公钥加密的基础知识。

　　哈希是数字签名中的核心要素之一。哈希值的运算过程是指将任意长度的数据转换为固定长度。这是通过称为散列函数的特殊运算实现的。经过散列函数运算而生成的值称为哈希值或消息摘要。

　　当哈希值与加密算法相结合，即使用加密散列函数的方法来生成散列值（摘要），该值可作为唯一的数字指纹。这意味着对于输入数据（消息）的任何更改都会导致有完全不同的输出值（散列值）。这就是加密散列函数被广泛用于验证数字和数据真实性的原因。

　　公钥加密或PKC是指使用一对密钥的加密系统：公钥和私钥。这两个密钥在数学上是相关的，可用于数据加密和数字签名。

　　作为一种加密工具，PKC相比于对称加密具有更高的安全性。对称加密系统依赖于相同的密钥进行加密和解密信息，但PKC则使用公钥进行数据加密，并使用相应的私钥进行数据解密。

　　除此之外，PKC还可以应用于生成数字签名。本质上，该过程发送方使用自己的私钥对消息（数据）的哈希值进行加密。接下来，消息的接收者可以使用签名者提供的公钥来检查该数字签名是否有效。

　　在某些情况下，数字签名本身可能包括了加密的过程，但并非总是这样。例如，比特币区块链使用PKC和数字签名，而并不像大多数人所认为的，这个过程中并没有进行加密。从技术上讲，比特币又部署了所谓的椭圆曲线数字签名算法（ECDSA）来验证交易。

　　在加密货币的背景下，数字签名系统通常包含三个基本流程：散列、签名和验证。

　　第一步是对消息或数据进行散列。通过散列算法对数据进行运算，生成哈希值（即消息摘要）来完成的。如上所述，消息的长度可能会有很大差异，但是当消息被散列后，它们的哈希值都具有相同的长度。这是散列函数的最基本属性。

　　但是，仅仅将消息进行散列并不是生成数字签名的必要条件，因为也可以使用私钥对没有进行过散列的消息进行加密。但对于加密货币，消息是需要经过散列函数处理的，因为处理固定长度的哈希值有助于加密货币的程序运行。

　　对信息进行散列处理后，消息的发件人需要对其消息进行签名。这里就用到了公钥密码学。有几种类型的数字签名算法，每种算法都有自己独特的运行机制。本质上，都是使用私钥对经过散列的消息（哈希值）进行签名，然后消息的接收者可以使用相应的公钥（由签名者提供）来检查其有效性。

　　换句话说，如果在生成签名时不使用私钥，则消息的接收者将不能使用相应的公钥来验证其有效性。公钥和私钥都是由消息的发送者生成的，但仅将公钥共享给接收者。

　　需要注意的是，数字签名与每条消息的内容相关联。因此，与手写签名所不同，每条消息的数字签名都是不同的。

　　让我们举一个例子说明下整个过程，包括从开始直到最后一步的验证。我们假设Alice向Bob发送一条消息、并将该消息进行散列得到哈希值，然后将哈希值与她的私钥结合起来生成数字签名。数字签名将作为该消息的唯一数字指纹。

　　当Bob收到消息时，他可以使用Alice提供的公钥来检查数字签名的有效性。这样，Bob可以确定签名是由Alice创建的，因为只有她拥有与该公钥所对应的私钥（至少这与我们所假设的一致）。

　　因此，Alice需要保管好私钥至关重要。如果另一个人拿到了Alice的私钥，他们就同样可以创建数字签名并伪装成Alice。在比特币的背景下，这意味着有人可以使用Alice的私钥，并可在未经她知晓的情况下转移或使用她的比特币。

　　数字签名通常用于实现以下三方面目标：数据完整性、身份验证和不可否认性。

　　数字签名可以应用于各种数字文档和证书。因此，他们有几个应用程序。一些最常见的案例包括：

　　数字签名方案面临的主要挑战主要局限于以下三方面因素：

　　简而言之，数字签名可以理解为是一种特定类型的电子签名，特指使用电子化的方式签署文档和消息。因此，所有数字签名都可认为是电子签名，但反之并非如此。

　　它们之间的主要区别在于身份验证方式。数字签名需要部署加密系统，例如散列函数、公钥加密和加密技术。

　　散列函数和公钥加密是数字签名系统的核心，现已在各种案例中使用。如果实施得当，数字签名可以提高安全性，确保完整性，便于对各类数据进行身份验证。

　　在区块链领域，数字签名用于签署和授权加密货币交易。它们对比特币尤为重要，因为数字签名能够确保代币只能由拥有相应私钥的人使用。

　　虽然我们多年来一直使用电子和数字签名，但仍有很大的发展空间。如今大部分的公文仍然还是基于纸质材料，但随着更多的系统迁移到数字化中，我们还会看到更多的数字签名方案。

　　⑸ 区块链中的私钥和公钥

　　公开密钥（public key，简称公钥）、私有密钥（private key，简称私钥）是密码学里非对称加密算法的内容。顾名思义，公钥是可以公开的，而私钥则要进行安全保管。

　　 私钥是由随机种子生成的，公钥是将私钥通过算法推导出来。 由于公钥太长，为了简便实用，就出现了“地址”，地址是公钥推导出来的。这些推导过程是单向不可逆的。也就是地址不能推出公钥，公钥不能推出私钥。

　　从中我们可以看出，公钥与私钥是成对存在的。它们的用处用16个字来概括： 公钥加密，私钥解密；私钥签名，公钥验签。

　　公钥加密，私钥解密。也就是用公钥加密原数据，只有对应的私钥才能解开原数据。这样能使得原数据在网络中传播不被窃取，保护隐私。

　　 私钥签名，公钥验签。用私钥对原数据进行签名，只有对应的公钥才能验证签名串与原数据是匹配的。

　　可以用锁头，钥匙来比喻公钥，私钥。锁头用来锁定某物品，钥匙来解锁该物品。钥匙所有者是物品的所有者。事实上就是这样，公私钥对奠定了区块链的账户体系及资产（Token等）的所有权，区块链的资产是锁定在公钥上的，私钥是用来解锁该资产然后使用。比如说我要转让资产给你，就是我用我的私钥签名了一笔我转让资产给你的交易（含资产，数量等等）提交到区块链网络里，节点会验证该签名，正确则从我的公钥上解锁资产锁定到你的公钥上。

　　我们看到了私钥的作用了吧，跟中心化记账系统（支付宝、微信支付等）的密码一样重要，拥有私钥就拥有了资产所有权，所以我们千万要保管好私钥，不能泄露。

　　⑹ 一文读懂，XFS中你必须掌握的密码与区块链理论术语

　　人们对于事物的深刻认知，不是像“如何将大象放进冰箱？”那般，只回答“打开冰箱，把大象放进去，关上冰箱”那么简单。 任何事物都需要一个抽丝剥茧，化整为零的认知过程。 特别是一个新兴的概念和事物，更需要更加细致的了解。

　　XFS系统是一个分布式文件系统，但它并不是一个单一的框架结构，他 是密码学、区块链、互联网等多种技术手段结合的一个有机整体 ，因此，想要更详细的了解它，我们必须知道一些专业术语的概念。

　　 1.加密网络

　　加密网络简单来说就是一个公共区块链。在区块链技术诞生之前，互联网网络中的数据传输其实是没有任何加密手段的，黑客一旦截取的其中的数据，那么除非那段数据本身就是密文，否则那些数据就直白地暴露在黑客眼前。

　　加密网络便是通过区块链技术，由区块链各个节点维护，任何人都可以无需许可加入，更重要的是，整个网络中运转的数据是加密的。XFS系统便是一个典型的加密网络。

　　 2.哈希算法

　　哈希算法是区块链中用以确保数据完整性和安全性的一个特殊程序。哈希算法采用的是名为“哈希函数”数学关系，结果输出被称为“加密摘要”。加密摘要的特点是任意长度的数据输入后，返回的都是一个唯一且固定长度的值。

　　哈希函数具备：

　　基于这些特性，它在保证加密安全时也被用于防篡改，因为即使对散列函数的数据输入进行微小更改也会导致完全不同的输出。这也成为了现代密码学和区块链的主力。

　　 3.分布式账本

　　区块链就是一个分布式账本，但这个账本不仅仅可以记录交易信息，还可以记录任何数据交互。每个分类帐交易都是一个加密摘要，因此无法在不被检测到的情况下更改条目。这样使得区块链使参与者能够以一种去中心化的方式相互审计。

　　 4.私钥和公钥

　　私钥和公钥是区块链通过哈希算法形成加密后生成的一组用于解密的“钥匙”。通过对私钥加密，形成公钥，此时，原始信息只能通过私钥进行查看，由用户自己保存，公钥就如同一个房屋地址，用于进行数据交互，是可以公开的。反之，如果对公钥加密，形成私钥，那么就会形成不可篡改的数字签名，因为这个公钥上的签名只有私钥拥有者才能进行创建。

　　 1.节点

　　节点是一个区块链网络的最基础建设，也是区块链网络和现实连接的物理设备。单个节点拥有许多的功能，例如缓存数据、验证信息或将消息转发到其他节点等。

　　 2.点对点（P2P）网络

　　区块链所构建的便是去中心化后节点与节点之间的数据交互。传统的互联网数据传输是一种客户端—服务器—客户端的中心辐射模式。点对点网络则更符合“网”这个词，在这个网络中，每个节点都在单一通信协议下运行，以在它们之间传输数据，避免了因为服务器单点故障而引发的网络崩溃。

　　 3.共识验证

　　区块链的共识验证解决了大量分散的节点意见不统一的问题，以“少数服从多数”的哲学依据，在区块链网络中，更多的节点认可便意味着“共识”，通常而言，区块链网络中超过51%的节点认可的便会被采用和认可。

　　 4.复制证明和时空证明

　　这两个证明在XFS系统中都可以总称为存储证明。XFS系统的核心功能之一是数据存储，因此，为了证明存储的有效性，便通过复制证明验证数据是否存在节点存储空间中，并通过时空证明验证时间上的持续性。存储提供方如果在储存有效期内能持续提交存储证明，那么他便会获得由XFS系统提供的奖励。

　　 5.冗余策略和纠删码

　　这是XFS用来平衡数据存储量的两个方式。冗余策略将数据通过多副本的方式备份，确保数据在损坏或丢失后能找回。

　　纠删码则是确保数据在复制、传输时不会产生过多备份，节省存储空间、提高传输效率。

　　 6.文件分片协议

　　XFS将文件切分为N个细小的碎片存储在节点当中，这些碎片只要有任意 M个碎片即可恢复出数据，这样只要不同时有 N-M+1 个节点失效就能保证数据完整不丢失。

　　 7.智能合约

　　XFS中的智能合约是一段程序代码，由于是基于区块链生成的，因此同样继承了区块链不可篡改、可追溯等特点，它能保证双方执行结果的确定性，这也使得XFS网络中的数据交互变得更加可信。

　　8.Dapp

　　即去中心化APP，同普通的APP一样具备更加方便快捷的网络接入端口，唯一不同的便是它抛弃了传统APP中心化的特点，这使得Dapp中的数据是归属于用户自身，不用担心隐私泄露、大数据杀熟等问题。

　　 XFS系统是一个开放性平台，用户可以自由的在其中使用、设计、创作各种Dapp。

　　 结语

　　关于XFS中的理论术语基于篇幅原因是很难详细展开细讲的，这其中涉及到了更多的互联网和区块链专业知识。但通过上面这些简单的解释，相信大家对XFS系统也有了一个比较立体的认知，那么，我们便期待打破传统中心化存储弊端，开船全新存储时代的XFS新一代分布式文件系统吧。

　　⑺ 区块链中的私钥是指什么

　　私钥公钥这个名词可谓是所有考题中最简单的了。

　　公开的密钥叫公钥，只有自己知道的叫私钥。

　　公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。

　　一句话明了~

　　⑻ 【猫说】打开比特币钱包的两把钥匙：私钥、公钥

　　如果不了解区块链，不知道公钥、私钥这些最基本的概念，拥有钱包对币圈新人来讲，就好像拿手指头去捅鳄鱼的脑袋，风险极高。此文谨献给币圈新朋友，帮助大家梳理比特币钱包的基本常识。

　　区块链观察网在 《区块链是什么》 一文中提到过，在区块链世界里，每个人都拥有两把独一无二的虚拟钥匙：公钥和私钥。

　　“公钥”，可以简单理解为银行卡，这是可以发给交易对方看的，银行卡号则相当于比特币转账中要用到的“地址”。

　　讲得专业一点，公钥就是一个65字节的字符串，多长呢？130个字母和数字堆在一起。公钥太长的话，第一交易起来忒麻烦，第二干嘛非得暴露公钥的真实内容呢，这就好像把自己的银行卡拿出来到处给人看。因此，我们现在看到的地址，就是经过摘要算法生成的、更短一点的公钥。

　　对方知道你的地址才能给你打钱；而且，任何人有了你的地址，都能在Blockchain.info官网查询这个钱包地址交易了多少次（No. Transactions），收过多少个比特币（Total Received），以及钱包里还剩下多少个比特币（Final Balance），如下图：

　　“私钥”，就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0 和 1的二进制私钥是特别不人道的事儿，所以对这一大串私钥进行了处理，最后私钥就以5 ／ K ／ L 开头的字符串呈现在我们面前。

　　公钥、私钥、地址之间的关系是：

　　 1）私钥 → 公钥 → 地址

　　私钥生成唯一对应的公钥，公钥再生成唯一对应的地址；

　　 2）私钥加密，公钥解密

　　也就是说，A使用私钥对交易信息进行加密（数字签名），B则使用A的公钥对这个数字签名进行解密。

　　其中，私钥是极度私密的东西。如果你把私钥发给别人，现在就开始写一部长篇小说吧，名字都帮你想好了，就叫《永别了，比特币》。

　　如果是李笑来老师（网传拥有数十万个BTC）这类币圈大佬，强烈建议使用冷钱包（离线钱包），分开储存；电视里的富豪在银行有自己的保险箱，有条件的话也可以参考。

　　当时，上述方法是安全系数最高的做法。但作为韭菜接班人，暂且假设我们最初只用闲置资金、持有少量的比特币，比如，小于5个。那么，动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了；因此，区块链观察网把选择范围限定在交易所和轻钱包2项：

　　在交易平台上买了（极少量）比特币，可以先不提出来，继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前，鲜嫩的我们总是充满了好奇，而放在交易所的比特币，可以直接进行币币交易，交易简单快捷，不用经数字钱包导来导去；另一方面，平台上币种齐全，可以满足我们的尝鲜心理，方便随时小试牛刀。

　　而且像火币、币安（已被墙）这些大型交易所，不仅安全等级比某些专为收割韭菜而生的小平台高很多，而且操作简单，很快就能上手，只需保管好自己的账号、密码就行了（再安全一级的话，开启谷歌二次验证），其他的就交给平台。

　　值得注意的是，存在交易所上的资产并不完全属于自己，更确切地说是借给平台的，我们在资产那一栏看到的数字，相当于平台向我们借钱而打的白条。此外，交易平台本身不是去中心化的，如果安全措施不到位，用户的账号密码有可能被黑客拿到。

　　轻钱包是相对于“全节点”钱包来说的。

　　全节点钱包，比如 Bitcoin-Core（核心钱包），运行时需要同步所有区块链数据，占用相当大内存空间（目前至少50GB以上），完全去中心化；

　　轻钱包虽然也依赖比特币网络上其他全节点，但其仅仅同步跟自己有关的交易数据，基本实现去中心化的同时，也提升了用户体验。

　　根据不同的设备类型，我们把轻钱包分为：

　　1）PC钱包：适用于电脑桌面操作系统（如Windows／MacOS／Linus）；

　　2）手机钱包：适用于安卓、iOS智能手机，比如比太钱包（以太也有PC端）；

　　3）网页钱包：通过浏览器访问，比如上文提过的blockchain网页版。

　　轻钱包操作比较简单，一般是免费获取。申请钱包的时候，系统会生成一个私钥。准备敲黑板！

　　 1）不要截图、拍照存在手机里；

　　 2）不要把私钥信息发给任何人；

　　 3）最好手写（几份）抄下，藏在你觉得最安全的地方。

　　总之一句话，谁掌握了钱包的私钥，谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里，比特币就绝不会丢。

　　最后多说几句，作为普通投资者，我们需要做的并不多：

　　1）走点心，不要把手机弄丢了，毕竟丢了对手机里的比特币钱包有风险；

　　2）不要手痒删掉设备上的钱包应用，除非你决定再也不用这个钱包了，否则后期很麻烦；

　　3）设置复杂的密码（原因见第1点），并用心去记牢，这是私钥弄丢以后留的一手。

　　对于记不住密码，又懒得科学备份私钥的朋友，咱还是把钱存在银行里吧。

　　⑼ 第4课 区块链中的密码学 学习总结

　　这是加入公Ulord深度学习第四课，杨博士给大家主讲区块链中的密码学问题，本期课程令让我弄懂了一个一直困扰着我的关于公钥和私钥的问题，他们之间到底是什么关系？再这次学习中我得到了答案，现在我把我学习到的内容跟大家分享一下。

　　区块链里的公钥和私钥，是非对称加密里的两个基本概念。

　　公钥与私钥，是通过一种算法得到的一个密钥对，公钥是密钥对中公开的部分，私钥是非公开的部分。公钥通常用于加密会话，就是消息或者说信息，同时，也可以来用于验证用私钥签名的数字签名。

　　私钥可以用来进行签名，用对应的公钥来进行验证。通过这种公开密钥体制得到的密钥对能够保证在全世界范围内是唯一的。使用这个密钥对的时候，如果用其中一个密钥加密数据，则必须用它对应的另一个密钥来进行解密。

　　比如说用公钥加密的数据就必须用私钥才能解密，如果用私钥进行加密，就必须要对应的公钥才能解密，否则无法成功解密。另外，在比特币的区块链中，则是通过私钥来计算出公钥，通过公钥来计算出地址，而这个过程是不可逆的。

　　⑽ 公钥、私钥、哈希、加密算法基础概念

　　生活中我们对文件要签名，签名的字迹每个人不一样，确保了独特性，当然这还会有模仿，那么对于重要文件再加盖个手印，指纹是独一无二的，保证了这份文件是我们个人所签署的。

　　那么在区块链世界里，对应的就是数字签名，数字签名涉及到公钥、私钥、哈希、加密算法这些基础概念。

　　首先加密算法分为对称加密算法、非对称加密算法、哈希函数加密算法三类。

　　所谓非对称加密算法，是指加密和解密用到的公钥和私钥是不同的，非对称加密算法依赖于求解一数学问题困难而验证一数学问题简单。

　　非对称加密系统，加密的称为公钥，解密的称为私钥，公钥加密，私钥解密、私钥签名，公钥验证。

　　比特币加密算法一共有两类：非对称加密算法（椭圆曲线加密算法）和哈希算法（SHA256，RIMPED160算法）

　　举一个例子来说明这个加密的过程：A给B发一个文件，B怎么知道他接收的文件是A发的原始文件？

　　A可以这样做，先对文件进行摘要处理（又称Hash，常见的哈希算法有MD5、SHA等）得到一串摘要信息，然后用自己的私钥将摘要信息加密同文件发给B，B收到加密串和文件后，再用A的公钥来解密加密串，得到原始文件的摘要信息，与此同时，对接收到的文件进行摘要处理，然后两个摘要信息进行对比，如果自己算出的摘要信息与收到的摘要信息一致，说明文件是A发过来的原始文件，没有被篡改。否则，就是被改过的。

　　数字签名有两个作用：

　　一是能确定消息确实是由发送方签名并发出来的；

　　二是数字签名能确定消息的完整性。

　　私钥用来创建一个数字签名，公钥用来让其他人核对私人密钥，

　　而数字签名做为一个媒介，证明你拥有密码，同时并不要求你将密码展示出来。

　　以下为概念的定义：

　　哈希（Hash）:

　　二进制输入数据的一种数字指纹。

　　它是一种函数，通过它可以把任何数字或者字符串输入转化成一个固定长度的输出，它是单向输出，即非常难通过反向推导出输入值。

　　举一个简单的哈希函数的例子，比如数字17202的平方根是131.15639519291463，通过一个简单的哈希函数的输出，它给出这个计算结果的后面几位小数，如后几位的9291463，通过结果9291463我们几乎不可能推算出它是哪个输入值的输出。

　　现代加密哈希比如像SHA-256，比上面这个例子要复杂的多，相应它的安全性也更高，哈希用于指代这样一个函数的输出值。

　　私钥（Private key）:

　　用来解锁对应（钱包）地址的一串字符，例如+。

　　公钥（Public keycryptography）：

　　加密系统是一种加密手段，它的每一个私钥都有一个相对应的公钥，从公钥我们不能推算出私钥，并且被用其中一个密钥加密了的数据，可以被另外一个相对应的密钥解密。这套系统使得你可以先公布一个公钥给所有人，然后所有人就可以发送加密后的信息给你，而不需要预先交换密钥。

　　数字签名（Digital signature）：

　　Digital signature数字签名是这样一个东西，它可以被附着在一条消息后面，证明这条消息的发送者就是和某个公钥相对应的一个私钥的所有人，同时可以保证私钥的秘密性。某人在检查签名的时候，将会使用公钥来解密被加密了的哈希值（译者注：这个哈希值是数据通过哈希运算得到的），并检查结果是否和这条信息的哈希值相吻合。如果信息被改动过，或者私钥是错误的话，哈希值就不会匹配。在比特币网络以外的世界，签名常常用于验证信息发送者的身份 – 人们公布他们自己的公钥，然后发送可以被公钥所验证的，已经通过私钥加密过的信息。

　　加密算法（encryption algorithm）：

　　是一个函数，它使用一个加密钥匙，把一条信息转化成一串不可阅读的看似随机的字符串，这个流程是不可逆的，除非是知道私钥匙的人来操作。加密使得私密数据通过公共的因特网传输的时候不需要冒严重的被第三方知道传输的内容的风险。

　　哈希算法的大致加密流程

　　1、对原文进行补充和分割处理（一般分给为多个512位的文本，并进一步分割为16个32位的整数）。

　　2、初始化哈希值（一般分割为多个32位整数，例如SHA256就是256位的哈希值分解成8个32位整数）。

　　3、对哈希值进行计算（依赖于不同算法进行不同轮数的计算，每个512位文本都要经过这些轮数的计算）。

　　区块链中每一个数据块中包含了一次网络交易的信息，产生相关联数据块所使用的就是非对称加密技术。非对密加密技术的作用是验证信息的有效性和生成下一个区块，区块链上网络交易的信息是公开透明的，但是用户的身份信息是被高度加密的，只有经过用户授权，区块链才能得到该身份信息，从而保证了数据的安生性和个人信息的隐私性。

　　公钥和私钥在非对称加密机制里是成对存在的，公钥和私钥可以去相互验证对方，那么在比特币的世界里面，我们可以把地址理解为公钥，可以把签名、输密码的过程理解为私钥的签名。

　　每个矿工在拿到一笔转账交易时候都可以验证公钥和私钥到底是不是匹配的，如果他们是匹配的，这笔交易就是合法的，这样每一个人只需要保管好TA自己的私钥，知道自己的比特币地址和对方的比特币地址就能够安全的将比特币进行转账，不需要一个中心化的机构来验证对方发的比特币是不是真的。