fbpx
Home Tags 公鑰

Tag: 公鑰

【第六課】大可帶大家學習之「區塊鏈錢包(1)」

近幾天呀,可謂是利空消息滿天飛,作為韭菜的我,瑟瑟發抖,數字資產除了放在交易所還能放在哪呢,當然是區塊鏈錢包。那如何使用呢,使用前應該需要注意什麼? 錢包 區塊鏈中的錢包和我們日常生活中使用的錢包是不一樣的,我們平常用的錢包是用來裝錢的;在區塊鏈中,我們的資產是類似 BTC 這類數字資產,區塊鏈中的錢包不是用來裝這些資產的,而是作為密鑰的管理工具。 地址 在數字貨幣交易的過程中,只要知道對方的錢包地址,就可以給對方轉賬了。大家都知道在創建完錢包以後會生成一個錢包地址,那麼這個地址是怎麼來的呢?創建錢包的時候系統由橢圓加密算法來產生私鑰和公鑰。基於橢圓加密的原理,由私鑰是可以計算出公鑰的,然後再由公鑰經過數字簽名和哈希算法的運算就會得到錢包地址。 公鑰 公鑰由私鑰通過橢圓曲線加密算法生成的,變換後是一個 65 個 byte 的數組,一般是通過 16 進制處理後顯示。早期比特幣開發者不知道可以壓縮公鑰,壓縮後公鑰有 33 個 byte 數組。 私鑰 私鑰本質上是一個包含 64 位的隨機數。私鑰只能由錢包生成。在創建錢包的時候輸入密碼,就可以導出私鑰了。注意:一個錢包地址只有一個私鑰,誰擁有私鑰,誰就擁有了這些數字貨幣的所有權,私鑰不能忘,必須備份,切記! 擁有私鑰,就可以算出公鑰。而公鑰不能計算私鑰,這樣加密貨幣就有了很高的安全性。 助記詞 在創建錢包的過程,會生成一個助記詞,而且會提醒我們備份。助記詞一般由 12 個單詞構成,2 個單詞之間由 1 個空格隔開,這些單詞都來源於一個固定詞庫,是由私鑰根據一定算法得來,所以私鑰與助記詞之間的轉換是互通的,助記詞實際上就是私鑰的另一種表現形式。助記詞最好用紙記下來,千萬不可用聯網的東西來保存,照片也不行。助記詞的功能等同於私鑰,如果別人拿到了你的助記詞,就可以用來導入錢包,進而進入錢包並擁有這個錢包的掌控權。 KeyStore KeyStore 看上去就是 JSON 格式的字符串, 一般以文件形式存儲。Keystore...

研究顯示 : 莫斯科區塊鏈投票系統「極度不安全」

根據法國密碼研究員的一份研究報告指出,莫斯科在今年秋天的市政選舉中所使用的區塊鏈投票系統很容易遭到駭客入侵,並且可以在20分鐘之內破解,極度不安全。 法國政府科學研究機構 CNRS 的研究員 Pierrick Gaudry ,日前撰寫一份名為「攻破莫斯科加密投票系統」的論文,深入研究了用於保護莫斯科市政府基於以太坊的公共代碼的加密投票平台。 根據 Gaudry 研究的結論,部分代碼中所使用的加密方案「極度不安全」,解釋如下: 它可以在大約20分鐘內使用普通個人電腦破解,並且只需要使用公開的免費軟體。更確切地說,可以從公鑰計算私鑰。因此,任何加密數據都可以在創建時被迅速解密。 Gaudry 指出,問題不在於建構平台基礎的以太坊代碼。他表示: 莫斯科系統中使用的加密演算法是 ElGamal 演化而來,使用的密鑰「長度小於256位元」,這樣的位數實在是太短了,不能保證任何安全。 而根據市政府官方網站所述,三個選區的選民可以自由選擇使用該系統或傳統方式,在9月8日選出莫斯科市杜馬 (State Duma,國會下議院) 的代表。 對於數位投票的第三次試驗計畫,該網站聲稱: 莫斯科選舉數位化保證完全匿名和投票保密,沒有人可以將電子申報表與選民個人資料聯繫起來。 報導指出,該選舉系統已經過兩次測試:7月11日,由學生選出首都學生會主席;7月23日,公民決定如何處理流浪動物。第二次投票有3377人參加,並且測試成功,沒有任何功能故障。 Gaudry 補充說道: 在最糟糕的情況下,目前系統的低安全性意味著將可能暴露所有選民的投票細節,「只要他們一投票就可能洩漏給任何有心人士,駭客攻擊的潛在後果很難斷定。 Gaudry 也聯繫莫斯科信息技術部門,有關負責投票系統安全漏洞的開發人員。他們於博客承認目前加密密鑰仍然不夠安全,因此僅在試用期內使用,並表示幾天內很快就會升級到1,024位元。 衍伸閱讀 埃及中央銀行正考慮發行加密貨幣 印度主要貿易組織 Nasscom 反對加密貨幣禁令 立即加入獲得最完整的金融科技資訊、區塊鏈新知、業界實例!

熱門消息

新手幣看