比特币的交易-数字签名(一)
2017-12-16 本文已影响349人
蔣宏伟
在比特币白皮书中,有三段话很关键的话,解释了交易 Transactions 是什么。
- 虽然数字签名(Digital signatures)部分解决了电子现金系统的问题,但是仍然需要第三方的支持才能防止双重支付(double-spending)的话,那么这种系统也就失去了存在的价值。
- 将一枚电子货币定义为数字签名链( a chain of digital signatures)。电子货币从所有者转移给下一个人是通过,所有者使用私钥,对交易 Transactions 和下一个人的公钥进行数字签名 digital signatures,并将数字签名附在这枚电子货币(数字签名链)的后面。收款人对数字签名进行检验,就能校验自己是否收到了电子货币。
- 在每一笔交易 Transactions 结束后,这枚电子货币就要被造币厂回收,而造币厂将发行一枚新的电子货币;而只有造币厂直接发行的电子货币,才算作有效,这样就能够防止双重支付 double-spend。
第一段话,讲清楚了诞生的电子货币交易的土壤是数字签名。
第二段话,讲清楚了比特币中的电子货币是什么、如何交易的原理。
第三段话,讲清楚了比特币创建和销毁电子货币流程,保证电子货币唯一。
数字签名
在密码学上,喜欢用 Alice 和 Bob 两个虚拟人物来举例的。Alice 代表路人 A,Bob 代表路人 B。后文会经常用到。
在现实世界中,交易达成基于的是文字形式的签名。比如,Alice 给一张 "Alice 给 Bob 的 100 元" 的支票签名后,并把通过秘书,将这张签名后的支票给了 Bob, Bob 找专家验证签名无误后,确认了本次交易。在互联网上,交易达成基于的是数字签名。
数字签名(digital signatures)是基于非对称加密实现的。先来看下维基百科关于非对称加密的定义:
非对称加密(asymmetric cryptography),是密码学的一种算法,它需要两个密钥,一个是公钥,另一个是私钥;一个用作加密的时候,另一个则用作解密。使用其中一个密钥把明文加密后所得的密文,只能用相对应的另一个密钥才能解密得到原本的明文;甚至连最初用来加密的密钥也不能用作解密。
image.png数字签名是非对称加密的一种应用方式。数学上,可以通过一个简单公式来表示,整个数字签名的大概流程如下:
hash: x = hash(data)
send: c(x) and data
------- network -------
receive: c(x) and data
verify: d(c(x)) = x = hash(data)
- Alice 需要转 100 元电子货币给 Bob。Bob 需要一种手段,验证该交易是来自 Alice,且 Alice 不能抵赖。
- Alice 写好交易信息 data: Alice 给 Bob 100 元电子货币。
- Alice 使用哈希算法生成交易信息的哈希值 x = hash(data)。
- Alice 通过通过随机数生成器生成一对秘钥,其中一个作为公钥 d,一个作为私钥 c。
- Alice 使用私钥 c 对交易信息 x 进行签名,得到数字签名 c(x)。
- Alice 使用互联网将数字签名 c(x) 和交易信息 data 传递给 Bob。
- Bob 使用公钥 d,对数字签名进行解密 d(c(x)) 得到交易信息哈希值 x。
- Bob 用公钥 d 解密数字签名 c(x) 的值得到交易信息的哈希值 x。
- Bob 用哈希算法生成交易信息的哈希值 hash(data)。
- 如果 Bob 生成的交易信息的哈希值 hash(data) 等于 Alice 生成的交易信息的哈希值 x ,那么 Alice 拥有私钥,否则 Alice 没有私钥。
- 如果 Alice 抵赖,任何人都可重复 Bob 的校验步骤,并确认交易 data:Alice 给 Bob 100 元电子货币。
区块链研习社源码研读班 蒋宏伟