公钥私钥钱包比特币的关系

5.公钥和私钥钱包比特币的关系

刚才讲了比特币世界的公钥和私钥。 公钥是地址，私钥是密码。 公钥是银行卡账号，私钥是银行卡密码。 所谓钱包，就是一种电脑软件，可以帮你生成一系列相匹配的私钥和公钥。 您可以随意选择一个公钥作为接收地址，与匹配的私钥继续使用。 比特币只有交易记录，所以所谓你的每一个公钥上的余额就是谁把钱转账到账本上显示的这个地址。 私钥作为密码的作用是引用这个公钥的交易记录，并进行签名。 一个公钥，如果没有与之匹配的私钥，那么公钥就无法签名，从公钥转出的交易记录也无法发送。

比特币的公钥是公开的，任何人都可以在这个公钥上查看所有的交易记录。 你也可以知道这个公钥有多少“余额”； 原则上，每一枚比特币都可以随着交易记录向上追溯。 但是这个比较麻烦，因为比特币的最小单位是10的-8次方，而这个最小单位还有一个名字——Satoshi，中本聪的Satoshi。 比特币的单位那么小，一个比特币可能是由很多更小的数字组成的，比如0.005、0.78、0.215之和，所以它的来源可能很小，但是所有的交易记录都放在这里，谁要那里追踪所有这些细分的起源是没有问题的。 举个具体的例子，你的一个比特币不是一个人给你转的，可能是三个人给你转的，比如张三给你转了0.3个比特币，李四给你转了0.5个比特币，对于比特币，王二麻子转了0.2个比特币，然后这三个加起来就是你手上的比特币。 这些交易记录是公开的，任何人都可以检索。 你甚至可以查到转给张三的0.3个比特币是谁给的。 反正可以一直往前追，最后追上中本聪的创始区块。

随着比特币的暴涨暴跌比特币公钥和私钥，其底层技术——区块链再次进入大家的视野，不得不引起大家的关注。 区块链到底是什么，为什么被称为颠覆性技术，又会对未来产生怎样的影响？ 本文将以一种非常通俗的方式来解释区块链。

先说结论，区块链的颠覆找到了信任问题的低成本解决方案。

不少回答都举了玩王者荣耀或者不懂TCP/IP就去淘宝购物的例子。 原因是真实的。 区块链技术确实非常复杂，非专业人士以后真的很难完全理解区块链技术。 但为了领略区块链的魅力，我们可以了解最简单的区块链技术版本，即被称为区块链1.0的比特币。 因为转账系统是最直接的应用场景，需要解决互不信任的个体之间的信任问题。 了解了比特币，也可以一窥区块链在解决信任问题上的魅力，也可以了解未来可能的实现方式。 应用场景。 因此，本回答试图通过解释比特币来帮助大家理解区块链技术。

2. 比特币的诞生

据说在2008年美国金融危机肆虐全球的时候，美国央行带头量化宽松，就是疯狂印钞票，然后把这些绿纸片借给大家，让大家可以消费和投资，振兴经济。 不难想象，如果经济中的钱突然多了，我们的钱会不会一文不值？ 结果一共经济一万元。 你的美元值多少钱？ 如果央行多印1万元，你美元的购买力会不会缩水一半？ 这称为通货膨胀。

央行有发行纸币的权力，这种任性，掌握着经济生死存亡的权力，甚至是我们私人货币的实际价值。 这让互联网极客们非常不满。 他们不喜欢这种中央权力。 他们喜欢互联网的去中心化组织，想用互联网技术颠覆现在的中心化货币，甚至颠覆整个世界。 于是乎，中本聪诞生，一篇奇怪的文章催生了比特币。

我们再听听他的文章名字：比特币：一种点对点的电子现金系统。 首先要明白，什么是Peer-to-Peer。 对等是什么意思同行是平等的人。 人人平等，拥有相同的身份。 让我们直接点对点而不通过任何中间实体。 我们直接对话，直接操作。 这就是Peer-to-Peer，完全没有中介和中心，这就是所谓的P2P技术（peer-to-peer computing）。 其实我觉得把P2P理解为person-to-person更直观，就是作为一个人，平等的，我们可以直接对话，person-to-person，没有任何中介，这样就不会出现在中心，每个人都是面对面的。 总之，在P2P技术中，网络中的参与者既是服务器（Server），又是客户端（Client），既是资源提供者，也是资源获取者。

我们国内习惯把Peer-to-Peer翻译成“point-to-point”，好像是点对点，有点曲解。 就这样，中本聪的杰作被翻译成了《比特币：一种点对点的电子现金系统》。 该系统的目的是去中心化。 那我们看看中心点和点对点有什么区别？ 我们现有的支付系统是中心化的，体现在两个方面：第一，货币政策是由各国央行制定的，这导致可能出现货币垃圾。 中本聪要建立中央银行制度和明确的货币供应方式； 第二，现有的支付系统是中心化的。 比如在淘宝购物，钱是打到支付宝上的，我们收到货后，钱会从支付宝打到卖家的账户上。 . 支付宝扮演的是中心化组织。 因为买卖双方互不信任，所以必须用一个中心化的机构来充当信用中心。 每个人都与信任中心联系，陌生人的交易得以实现。 淘宝成功了。 向上。 但这样做有两个弊端：一是信任中心的权力越来越大。 如果马云心血来潮，在支付宝账户上多加几个零，我们会知道吗？ 二是这些信用中心是收费的，我们要为这种信用提供费用。 中本聪要建立的支付系统就是为了克服以上缺点，所以比特币网络最重要的特点是：去中心化、公开透明，从技术上解决了点对点的信任问题； 并且比特币总量稳定在2100万枚，从而避免可能出现的通货膨胀。

3.比特币转账

去中心化是指陌生人之间的转账支付直接进行，没有第三方提供信用担保。 这怎么可能？ 没有什么是不可能的，中本聪设计的，当然技术复杂。 打个比方介绍到这里，感受一下这根洋葱的威力。

例如，Alice 想转账给 Bob。 注意，两人互不认识，没有信任感。 那么如何直接转账呢？ 在我们现在有中心的网络下，Alice 给 Bob 转了 100 块钱。 银行收到爱丽丝的请求并检查爱丽丝账户的余额。 如果大于 100，则减少 100，同时 Bob 的账户余额将增加 100。所有账户都是私有的，权力属于中央机构。 但在本中本聪的设计中，在一个去中心化的网络中，每个用户都有自己的账本，上面记录了自第一个比特币诞生以来的所有交易记录，而爱丽丝需要转5个比特币给鲍勃。 btc，他们会在村口喊“爱丽丝要转5个比特币给鲍勃”。 村口的居民张三听到爱丽丝的声音，拿出自己的小本子，查看爱丽丝的账户，发现爱丽丝有5个btc，于是记下爱丽丝给鲍勃转账5个btc。 同时，它还喊着“爱丽丝要转5btc给鲍勃”，让村民们十比十地传开，直到每个村民都把这笔交易记在了自己的账本上。 这样，每个村民都有一个相同的账本，也就是所谓的去中心化账本。 在去中心化网络中，刚才提到的每个村民就是系统中的每个节点。 这个去中心化系统中每个节点的账本都是一样的，所以几乎不可能销毁。 在传统网络中，如果银行系统被破坏，每个人的账户都会乱七八糟。 但在比特币网络中，每个节点都清楚地记录了自本托中本聪开通比特币以来的所有账户。 就算节点快炸毁了，只要还剩下一个节点，所有的记录都可以恢复，除非整个账户瞬间销毁。 互联网。

我们必须记住，在去中心化网络中，每个人都是不值得信任的。 这是我们的前提。 在上面的例子中，居民自发地记账。 有可能犯错吗？ 当然有可能。 如果张三与爱丽丝有仇，任由他人篡改，我们该相信哪个账本呢？ 在一个人人互不信任的系统中，您如何做到这一点？ 首先要做的是验证消息是否是爱丽丝本人发送的。 这里使用的方法是签名。 当爱丽丝广播这条消息时，她必须在消息下面签上一个名字。 当然，在互联网上是需要数字签名的。 每个人都接受它。 收到这条信息后，核对笔迹，发现确实是爱丽丝发来的，才承认这条信息是真的。 验证数字签名的算法称为椭圆曲线数字签名算法，是一种非对称加密算法。

非对称加密算法听起来很糟糕。 这里我只能举个例子。 听音律，听音律就会精神长进。 什么是非对称加密？ 那么你首先要了解什么是对称加密。 在传统的对称加密过程中，比如我要传递一个秘密数字给Sorge，加密的方法就是在这个数字上加上33。 当然，佐尔格需要知道这种加密方式。 当他看到上面写着数字223的纸条时，他会用223减去33，等于190。这个190就是我要传给Sorge的数字； 佐尔格看到后非常震惊，立即通过秘密渠道告诉斯大林：德军将用190个师进攻苏联。

这种加密方式的关键是双方必须执行约定的加密方式，但是万一不能事先约定好，或者加密方式被敌人窃取或破解了怎么办？ 这就是我们在许多间谍电影中所做的。 一旦密码本丢失，整个密码系统就完蛋了。

那么，有没有办法即使对方知道加密方式，也无法破解这些信息呢？ 这个可以，这就是非对称加密。

你知道我的加密方式，但你连我的信息都无法解密。 这种非对称加密必须满足以下条件：存在解密方式A和加密方式B，我要传输信息M，使用加密方式B进行计算，得到加密信息X=F(M,B)，则这个过程的好处是，即使你知道我的加密方式B和加密信息X，你仍然无法计算出我的原始信息M，而原始信息M=F(X , A)，即原始信息一定是使用解密方法A计算得到。这里，A称为私钥，B称为公钥——即私钥和公钥。 发送信息的人只需要按照公钥B的方式进行加密，就可以得到加密后的信息X。小孙只需要用自己的私钥对X进行解密，就避免了对称方式下加密方式的传输和破解加密。 只要小孙妥善保管好自己的私钥，这个系统就近乎完美了，只是大家基本看不懂吧？

所以这里必须要举个例子，一个很简化的例子，简单来说就是一个小游戏，一个小魔法。 大家打起精神来，一起来玩个小游戏吧。 你现在可以想到一个三位数，但是不要告诉我，因为你怕别人听到，你加密告诉我，你把你想到的三位数乘以91，然后告诉我最后三位数字； 然后？ 那我就知道你想的那个三位数是多少了。 方法很简单，就是我把你告诉我的后三位数字乘以11，得到的数字后三位数字就是你要的数字。

那我们试试看，假设你要的数是321，你要加密这个数告诉我，所以你用91乘以321，等于29211，然后你告诉我后三位是211 ，然后我把211乘以11，得到2321这个数，这个数的后三位不正是你要告诉我的321吗？ 哇，太棒了。

可能有些朋友认为这只是巧合。 你的号码 321 太特别了。 好的，让我们再做一次。 这次你认为的三位数是598，然后你乘以91，这个乘以91就是公钥； 598乘以91=54418，后三位是418，所以你告诉我418。于是我拿出我的私钥11，乘以418，得到4598，后三位是598，是不是不正是你真正要传给我的 598 吗？ 我乘以11就是解密的过程。 所谓：公钥加密，私钥解密。 就算有人偷听到你偷偷告诉我的418，知道是用公钥加密的——也就是乘以91，但只要他不知道我的私钥，也就是不知道怎么用乘以11，然后他看着418，依旧无法解密，只能呆呆的看着418，无法破译598真正的信息。

这就是非对称加密的牛逼之处——“公钥加密，私钥破解”，而传统的对称加密是使用同一个密钥加密和破解，而不是两套密钥进行非对称加密——“公钥加密，私钥破解” .

这一刻，估计有些朋友都惊呆了。 为什么我乘以11就解密了？ 因为 91 乘以 11 等于 1001，所以任何三位数乘以 1001 的最后三位就是三位数本身。

大家注意，刚才的例子只是一个非常简单的非对称加密。 别人用的非对称加密比较复杂，叫做椭圆曲线数字签名算法。 在刚才的例子中，我们只讲了单向公钥加密和私钥解密。 比特币世界中的椭圆曲线算法就更神奇了。 它不仅有公钥加密和私钥解密，还有私钥加密和公钥加密。 密钥解密，私钥可以推导出公钥，但是公钥不能推导出私钥。 有了公钥和私钥的概念，我们就可以描述比特币系统下Alice向Bob转账的过程。

作为比特币用户，自然会有一个钱包。 这个钱包下可以生成很多地址和对应的密码。 用户可以自主选择一个，甚至每笔交易都使用一个新的公钥（当然只能是收藏），这样可以防止任何人追踪到你。 如果你经常使用公钥，你还可以发布一些关于这些交易记录的有限信息，比如频率、金额等，这可以为你的财富做一些事情。 据推测，您的隐私受到威胁。 在比特币世界中，我们称钱包中的地址为公钥，对应的密码为私钥。 我们可以简单的理解为公钥就是我们的银行卡账号，私钥就是银行卡密码。 在比特币世界里，我们每个人都可以拥有海量的银行卡，而每张银行卡并不绑定自己的任何身份信息。 这就是比特币的匿名性。 任何人只要有了这个私钥，也就是密码，就可以操作对应的银行卡，也就是公钥中的比特币。

现在 Alice 想转 5 btc 给 Bob。 Alice 会用她的私钥加密这些信息，然后发送到 Bob 的地址，也就是 Bob 的公钥。 然后用爱丽丝自己的私钥对加密信息进行加密。 此时信息已经经过两层加密，一层是Bob的公钥，另一层是Alice的私钥。 每个人收到这个信息后，都会用爱丽丝的公钥来验证加密后的信息是否是爱丽丝发出的。 其实他们是用公钥解密Alice的信息，从而验证这个信息确实是Alice的，但是这个信息也是用Bob的公钥加密的，Bob用自己的私钥解密信息，也就是他用他的密码打开银行账户，即他用他的私钥打开他的公钥。

理论上，如果你找到私钥，那么你就可以操纵它的余额，因为私钥可以推导出对应的公钥，然后你就可以像上面那样对这个地址的记录进行数字签名，相当于拿到了这个地址。 反之，如果你的私钥丢失了，这个地址上的所有钱也随之消失。 你想上诉吗？ 抱怨没什么，整个比特币世界都是去中心化的，没有中央权威去申诉。

早期，很多用户并不知道它的强大，将自己的私钥保存在自己的电脑中。 结果，他们被黑了，私钥被盗，里面的比特币全部丢失。 因此，切勿将私钥存储在连接到 Internet 的计算机上。 你可以把它写在纸上，然后把纸放在鞋垫下面。 这样不仅安全，还能增加身高。 有人可能会担心，既然私钥是随机生成的，难不成每个人都生成了相同的私钥？ 有可能，没有什么是不可能的，但这种可能性有多小呢？ 它小到只有零可以与之比较，所以你不用担心私钥重叠的问题。

现在说说另一个重要的问题，如何验证广播信息的真实性。 即Alice广播说她想转5个币给Bob，但是她可能在撒谎，因为她只有3个币，她怎么能转5个币给Bob呢？ 是的，如何确认爱丽丝说的是真的呢？ 下面我就把爱丽丝当做你，让你有更多的感受和感受。

如果有央企银行就好办了，算一下余额就可以了； 而比特币只存储交易记录，只核实本次交易涉及的比特币的来源和去向，不为您查询余额。 比如你要转两个比特币，这两个币的编号分别是1和2； 系统不关心你总共有多少个比特币，而是检查编号为1的比特币是否上次发送到你的公钥，如果没有再次发送过，那么这个比特币可以通过转账的方式发送出去； 2号也是一样，如果你只转了2个btc，那么此时系统会结束判断，如果你需要转3个，那么你必须引用另外一个BTC的交易记录，我们说它记录了所有的交易记录自比特币诞生以来，每一笔资产和交易记录都是公开的！ 这就是公开透明的特点。 别忘了，我们是在和陌生人打交道，无时无刻不存在着不信任。

其实在Alice传达的消息中：我想转5个btc给Bob。 这5个btc都是有编号的，我们可以看看这5个btc上次转给Alice的是哪里？ 这 5 个硬币是从爱丽丝那里转过来的吗？ 如果全部满足，则表示 Alice 可以转出这 5 个币。 所以比特币是一种去中心化的账本。 每个人都明白其中的含义。 比特币世界统计你的余额，也就是统计你账户诞生以来的每一笔收入和支出，对你当前的正值进行加减。 由于每一笔交易都经过了全网的验证，每笔交易的比特币都是有顺序的，可以说是相当安全的。 当您在电脑上下载比特币客户端时，系统会一次性下载所有的交易记录，并进行一次验证。 通常需要一天一夜，非常麻烦； 但只需验证一次，一劳永逸。

4. 比特币的制造：区块链与挖矿

听到这里，大家对比特币转账的方式有了一个大概的了解。 想必大家此刻都憋着一个疑问，一个大疑问。 货币是各国央行发行的，而比特币是去中心化的，那么谁来发行比特币呢？ 也就是说，比特币是如何创建的。 比特币被挖出来了。 如果在网络中努力挖矿比特币公钥和私钥，就可以挖出金矿比特币，简称“挖矿”。 挖矿，这当然是很形象的说法，挖矿到底是什么？ 这里就要介绍一下我们的主题概念——区块链。

在比特币的世界里，每时每刻都会有很多类似于爱丽丝转账给鲍勃的交易，每十分钟以内的交易记录被打包在一起，称为一个区块-区块。 把比特币诞生以来的所有交易记录，也就是把这些区块连接起来，就构成了区块链——区块链。 比特币是怎么来的？ 没有比特币，你什么都不交易，估计有人手忙脚乱。 别着急，关键点马上就要来了。

但是据说交易信息每十分钟打包记录一次，就是一个区块； 全网的计算机都在抢夺这个区块的记账权，谁抢到了记账权，谁就可以获得这个区块的创建权。 出比特币。 2009年，中本聪创建了第一个区块，被称为“创世区块”，他本人也获得了50个比特币作为第一个区块的奖励，这在比特币界也是首创。 交易记录总是加载到这个块中。 （每个比特币都有一个有据可查的来源）。

所谓挖矿就是抢夺记账权获得奖励，奖励就是比特币。 为什么人们要不停地挖，因为在比特币的世界里，每十分钟产生一个区块，哪台电脑抢到记账权就建这个区块，哪台电脑得到这个区块的奖励，这就是挖矿。 既然可以连续开采，那么比特币等虚拟矿产是“取之不尽，用之不竭”的吗？ 不，绝对不是，比特币的数量是有上限的——2100万个比特币。 因此，比特币的开采越来越少。 中本聪的设计特别巧妙，就是每四年每个区块的奖励减半。 我们刚才说了，中本聪在创建第一个区块时，获得了50个币的奖励。 四年后的2013年，奖励减半，2017年再次减半。因此，目前每个区块的奖励为12.5个比特币。 到2140年，比特币产量将趋于零，从而使比特币总量保持在2100万枚。 截至目前，网络世界已经创造了1500万个比特币。

简而言之，挖矿就是抢夺出块权和记账权，也就是抢夺为全网服务的权力。 一旦夺取了这个权利，奖励的比特币就会写入到获得的区块上，然后系统会通知整个区块链的所有节点，经过全网确认后，这个区块就会成为一个合法的新区块。 区块链多了一个区块。

现在大家关心的是，这么多台电脑都在争夺记账权，系统怎么决定谁记账呢？ 中本聪真的是中本聪。 他的设计是为了解决一道数学难题。 谁先解决它，谁就会创建这个区块并获得奖励。 这不是一道普通的数学题，是一道很傻的数学题，叫做哈希算法。

这个hash算法听起来很刺耳，先打住，我们回顾一下刚才的概念，再继续。