比特幣

簡單地說，比特幣是一種數(shù)字貨幣。比特幣屬于虛擬貨幣，不用印鈔票，也不用鑄幣。它是分散的——沒有政府、機構(gòu)（比如銀行）或其他權(quán)威來控制它。并且比特幣是匿名形式的，是通過加密密鑰連接買賣雙方。它不像傳統(tǒng)貨幣那樣自上而下發(fā)行;相反，比特幣是通過連接互聯(lián)網(wǎng)的強大計算機“挖掘”出來的。

新的比特幣通過“挖礦”產(chǎn)生，“挖礦”是一個具有競爭力和去中心化的過程。這一過程包括個人為比特幣網(wǎng)絡(luò)服務(wù)，并因此得到回報。比特幣的礦工使用專用的硬件處理交易和保護比特幣網(wǎng)絡(luò)，并在交易時收集新的比特幣。

比特幣協(xié)議的設(shè)計方式是以固定的速率發(fā)行新的比特幣。這使得比特幣的挖礦成為一個競爭極為激烈的行業(yè)。當(dāng)越來越多的礦工加入比特幣網(wǎng)絡(luò)，賺取利潤變得越來越難，礦工必須尋求效率以削減生產(chǎn)成本。任何中央管理機構(gòu)或開發(fā)者都無權(quán)控制或操縱該系統(tǒng)以提高他們的利潤。任何行為如不符合該系統(tǒng)要求遵循的規(guī)則，都將被全世界任何一個比特幣節(jié)點所拒絕。

比特幣以一個可預(yù)測的逐步下降的速率發(fā)行。新產(chǎn)生的比特幣數(shù)量會逐年減半，直到比特幣的總數(shù)達到2100萬個。到那時，比特幣礦工也許只能通過大量的小額交易費用來支持。

比特幣具有價值是因為它作為貨幣形式的一種是有用的。比特幣具有貨幣的數(shù)學(xué)特性（持久性，可攜帶性，可互換性，稀缺性，可分割性和易識別性）而非依賴于物理特性（比如黃金和白銀）或中央權(quán)力機構(gòu)的信任（比如法定貨幣）。簡而言之，比特幣是由數(shù)學(xué)支持的。有了這些特性，一種貨幣形式要具有價值所需要的就是信任和使用。對比特幣而言，這可以從它日益增長的用戶，商家和初創(chuàng)企業(yè)基數(shù)上得到體現(xiàn)。同所有貨幣一樣，比特幣的價值直接來自于愿意接受它作為支付方式的人們，這也是唯一的來源。

因為比特幣有一套自己的系統(tǒng)，在面臨巨大市場波動的時候比特幣漲跌也較為穩(wěn)定。而且，它也正在向更為合法化的目標(biāo)邁進，在未來有可能會代替黃金成為新興的避險貨幣。

比特幣有三種重要的形式：私鑰、公鑰、錢包地址，它們之間有什么聯(lián)系呢？

私鑰

私鑰加密算法使用單個私鑰來加密和解密數(shù)據(jù)，由隨機選擇的數(shù)字組成，使用者都必須需要私鑰來完成解密。

私鑰加密算法，又稱對稱加密算法，因為這種算法解密密鑰和加密密鑰是相同的。也正因為同一密鑰既用于加密又用于解密，所以這個密鑰是不能公開的。常見的有《DES加密算法》、《AES加密算法》。

私鑰是隨機生成的，這個隨機數(shù)的可能由2的256次方種，這個數(shù)量大家可以感受一下，及時用“暴力破解”的方式逐一遍歷可能的私鑰，也可以說幾乎是不可能的，就算用現(xiàn)在最先進的量子計算機也不行。

私鑰只能由錢包自己來生成。在創(chuàng)建錢包的時候，輸入密碼，你就可以導(dǎo)出私鑰了。注意：一個錢包地址只有一個私鑰，誰擁有私鑰，誰就擁有了這些數(shù)字貨幣的控制權(quán)，私鑰不能忘，必須備份，切記！

在密碼學(xué)中，密鑰（key，又常稱金鑰）是指某個用來完成加密、解密、完整性驗證等密碼學(xué)應(yīng)用的秘密信息。在對稱密碼學(xué)（或稱密鑰密碼學(xué)）中，加密和解密用的是同一個鑰匙，因此鑰匙需要保密。而在公鑰密碼學(xué)（或稱非對稱密碼學(xué)）中，加密和解密用的鑰匙不同：通常一個是公開的，稱為公鑰；另一個保密，稱為私鑰。

私鑰是一種復(fù)雜的加密形式，允許用戶訪問他或她的加密貨幣。私鑰是比特幣和山寨幣的一個組成部分，其安全性組成有助于保護用戶免遭盜竊和未經(jīng)授權(quán)的資金訪問。

公鑰

在使用非對稱密鑰加密算法的公鑰加密密碼術(shù)中創(chuàng)建公鑰。公鑰用于將消息轉(zhuǎn)換為不可讀的格式。解密是使用不同但匹配的私鑰執(zhí)行的。公鑰和私鑰配對以實現(xiàn)安全通信。

公鑰是與私鑰算法一起使用的密鑰對的非秘密一半。公鑰通常用于加密會話密鑰、驗證數(shù)字簽名，或加密可以用相應(yīng)的私鑰解密的數(shù)據(jù)。公鑰和私鑰是通過一種算法得到的一個密鑰對（即一個公鑰和一個私鑰）其中的一個向外界公開，稱為公鑰；另一個自己保留，稱為私鑰。通過這種算法得到的密鑰對能保證在世界范圍內(nèi)是唯一的。使用這個密鑰對的時候，如果用其中一個密鑰加密一段數(shù)據(jù)，必須用另一個密鑰解密。比如用公鑰加密數(shù)據(jù)就必須用私鑰解密，如果用私鑰加密也必須用公鑰解密，否則解密將不會成功。

1976 年。當(dāng)時在美國斯坦福大學(xué)的迪菲（ Diffie）和赫爾曼（Hellman）兩人提出了公開密鑰密碼的新思想（論文“New Direction in Cryptography”），不僅加密算法本身可以公開，甚至加密用的密鑰也可以公開。但這并不意味著保密程度的降低。因為如果加密密鑰和解密密鑰不一樣。而將解密密鑰保密就可以。這就是著名的公鑰密碼體制。也稱作非對稱密碼體制。不同于對稱性的 密碼學(xué)， 在于其加密鑰匙只適用于單一用戶。

舉個例子：

發(fā)送方A用不公開的解密密鑰XYZ對報文ABC進行運算得到結(jié)果D（ABC XYZ）將結(jié)果傳給接收方B。B用己知的加密密鑰對接收到的內(nèi)容進行運算得出結(jié)果E（D（ABCXYZ）XYZ）=ABC。只有A擁有A的解密密鑰除了A以外無人能產(chǎn)生密文D（ABCXYZ）。這樣表示報文ABC被電子簽名了。 如果A抵賴曾發(fā)報文給BB就可將ABC及D（ABCXYZ）發(fā)給仲裁方仲裁方可以利用密鑰XYZ驗證A確實發(fā)送報文ABC給B如果B將ABC偽造成M則B不可能給仲裁方出示D（MXYZ）從而說明了B偽造報文。 這樣數(shù)字簽名也能起到驗證信息完整性的作用。

發(fā)送方A用不公開的解密密鑰XYZ對報文ABC進行運算，得到結(jié)果D（ABC， XYZ）將結(jié)果傳給接收方B。B用己知的加密密鑰對接收到的內(nèi)容進行運算，得出結(jié)果E（D（ABC，XYZ），XYZ）=ABC。只有A擁有A的解密密鑰，除了A以外無人能產(chǎn)生密文D（ABC，XYZ）。這樣，表示報文ABC被電子簽名了。 如果A抵賴曾發(fā)報文給B，B就可將ABC及D（ABC，XYZ）發(fā)給仲裁方，仲裁方可以利用密鑰XYZ驗證A確實發(fā)送報文ABC給B，如果B將ABC偽造成M，則B不可能給仲裁方出示D（M，XYZ），從而說明了B偽造報文。 這樣，數(shù)字簽名也能起到驗證信息完整性的作用。

錢包地址

地址是一串字符串，作用是用來轉(zhuǎn)賬，可以簡單理解為銀行卡號（實在找不到一個更合適的對比對象），以加深理解。地址是對應(yīng)到數(shù)字貨幣的，也就是說不同的數(shù)字貨幣地址也不相同，例如eos和btc的地址并不一樣。地址信息可以對外隨意公開，沒有任何風(fēng)險。

錢包地址和銀行卡號也有不同：和密碼的對應(yīng)關(guān)系不同。銀行卡號和密碼是對應(yīng)關(guān)系，知道卡號就可以嘗試破解密碼，破解后存在風(fēng)險。

例如比較經(jīng)典的詐騙案例，破解網(wǎng)銀密碼，然后將錢轉(zhuǎn)入賬戶內(nèi)的理財賬戶，讓賬戶所有人以為自己資金被盜，從而按照某人的指示做事。而錢包地址和密碼沒有對應(yīng)關(guān)系，通過錢包地址，不存在任何資產(chǎn)的隱患，因此可以放心公開錢包地址。地址不同。對于錢包來說，不同幣種的地址不同，相同幣種在不同平臺的地址也不相同。對于銀行卡來說，你在相同銀行的卡號可以是相同的。所以，數(shù)字貨幣你會有很多錢包地址，稍微有點痛苦。盡管有部分平臺把地址統(tǒng)一了，但大體上還是不同的。開放程度不同。通過錢包地址，可以查詢到你的錢包余額和交易記錄，更開放。看起來好像很危險，不過通過地址無法做任何操作，更不知道是誰的賬戶，因此實際上并沒有任何風(fēng)險。只通過銀行卡號則沒有辦法查詢到這些信息。

以太坊使用基于密碼保護的機制來解密密鑰。這樣用戶就不需要記住一串非用戶友好的密碼。為了達到此效果，以太坊使用密鑰生成函數(shù)，根據(jù)輸入的密碼和一系列參數(shù)就能計算解密密鑰。

這就涉及到kdf和kdfparams的用途：

kdf是一個密鑰生成函數(shù)，根據(jù)密碼計算（或者取回）解密密鑰。kdf用的是scrypt算法。kdfparams是scrypt函數(shù)需要的參數(shù)。

用kdfparams參數(shù)對scrypt函數(shù)進行調(diào)整，反饋密碼中，得到解密密鑰，也就是密鑰生成函數(shù)的輸出。

當(dāng)輸入錯誤密碼時，密碼派生和解密等操作都會成功，但最終計算所得的以太坊私鑰不是正確的，因此無法進行解鎖賬戶的操作。

keystore文件中mac值起作用的地方。在密鑰生成函數(shù)執(zhí)行之后，它的輸出（解密密鑰）和ciphertext密文就被處理，并且和mac（類似于數(shù)據(jù)簽名）作比較。如果結(jié)果和mac相同，那么密碼就是正確的，可以開始解密操作。

在和mac進行比較之前，需要解密密鑰（左起第二字節(jié)開始的16字節(jié)）要和ciphertext*密文連接在一起，并進行哈希散列（用SHA3-256的方法）。

冷錢包用一句話解釋：就是網(wǎng)絡(luò)不能訪問到你存儲私鑰的位置，這類錢包往往依靠“冷”設(shè)備（不聯(lián)網(wǎng)的電腦、手機、記錄私鑰的紙、小本等）確保比特幣私鑰的安全。目前來說，這種冷錢包相對來說是最安全，但需要注意如下幾點：

1）一旦冷錢包的私鑰在互聯(lián)網(wǎng)平臺進行過交易，或者“冷”設(shè)備記錄被他人竊取，那么，冷錢包即不再“冷”了。

建議方案：冷錢包里真準(zhǔn)進幣，要提一次性提出即廢，保證安全。

2）天災(zāi)人禍等不可抗力因素造成保留的“冷”設(shè)備受損或全部丟失。

建議方案：在能保密的前提下，多做備份，雞蛋不要放在一個籃子里。

“熱”錢包

熱錢包用一句話解釋：就是互聯(lián)網(wǎng)能夠訪問你存儲私鑰的位置，這類錢包往往以在線錢包、交易平臺錢包等形式出現(xiàn)。熱錢包相對冷錢包來說安全性降低了很多。因此，在使用熱錢包時場景更開放，也需要更加小心，以下幾點特別注意：

1）將買（賺）到的熱幣及時定期打入“冷”宮。雖然交易所的技術(shù)安全是經(jīng)過測試的，但并非十全十美，黑客入侵也不是沒有可能。一旦交易所不可逆原因關(guān)停（跑路）或遭遇不測，被你提到“冷”錢包的幣是安全的，不會受到牽連。

2）設(shè)置多重、外匯返傭http://www.fx61.com/二次保護。在注冊第三方錢包、交易所賬號、礦池等，最好使用不同的密碼。也許密碼過多過復(fù)雜會帶來記憶問題，但目前來看是提高安全性的可行路徑。發(fā)生比特幣錢包被盜事件多為嫌麻煩沒設(shè)置密碼或過于簡單造成的，如果實在害怕記不住就使用“冷”設(shè)備記錄+備份。

不管是冷錢包還是熱錢包，比特幣只認私鑰這個“主人”。任何人只要知道了你的比特幣私鑰，就能隨意處置你的比特幣，你的就不是你的了。總之，誰手握比特幣私鑰，誰才是比特幣錢包的“主人”。

總結(jié)

保障比特幣交易安全，除了政府的監(jiān)管外，用戶還應(yīng)提高風(fēng)險防范意識。不輕易透露自己的用戶名密碼，定期更換密碼，不在共用電腦登錄交易賬戶。

此外，也可配合平臺的各項賬戶安全措施，提高賬戶安全等級，降低資金損失風(fēng)險。目前，許多比特幣錢包平臺會提供額外的安全措施和增強安全協(xié)議，以保護用戶資金。但要盡可能選擇官方推薦的錢包，從正規(guī)渠道下載。小額熱存儲，大額冷存儲。

最后，建議用戶保持對相關(guān)技術(shù)發(fā)展動態(tài)的關(guān)注，查看是否有安全漏洞等，以便及時應(yīng)對風(fēng)險。

責(zé)任編輯：ct