Skip to main content

【刘教链比特币原理】2-1 如何保护付款信息不被篡改

付费合集文章前言:无(不要再强调什么打折了)


本节课我们开始学习第二章“椭圆曲线防篡改 哈希算法保平安”的第一小节“如何保护付款信息不被篡改”。

本章目录:

第二章 椭圆曲线防篡改 哈希算法保平安

第1节 如何保护付款信息不被篡改

第2节 曲线千万条 安全第一条 第3节 私钥和地址是什么

本节音频:

【音频】

学习笔记:

之前的课上我们学到了,比特币的工作原理很像发邮件、寄快递。你在快递单上写上,收件人:张三,发件人:你的大名,内容物:100个比特币,然后把快递交给快递小哥。小哥“嗖”的一声就顺着网线给送到张三手里去了。

但这可是100个比特币的巨款啊。你怎么能信任快递小哥不会把这币给私吞了?以及,100个比特币其实就是一个数字,你又如何能信任张三不会把数字涂改成200个,从而多要你100个比特币呢?

中本聪解决这个问题使用了一个常见的技术,就是数字签名。数字签名就好比给这张汇款单贴了一张具有防伪功能的邮票。和现实世界的签名不同,数字签名是私钥持有者用私钥对内容生成的一串密码,它可以保护内容不被篡改,因为一旦篡改了内容,这串密码一般的数字签名就失效了、和内容匹配不上了。而任何一个人,只要有电脑,就可以非常方便、快速的验证内容和邮票是不是都能对得上。

不过中本聪为了选择一个合适的数字签名算法却是煞费苦心的。他为比特币选的这个算法叫做椭圆曲线数字签名算法,英文缩写是ECDSA。关于这个算法工作原理,2019年2月我写过一个小故事《大雄和静香的情人节》[链接],讲解了ECDSA计算的原理和过程(本质上是利用了阿贝尔群乘法不可逆的数学性质)。有兴趣可以点开阅读。

2021年底比特币21.0版本升级引入了新签名算法,schnorr签名,进一步压缩了比特币的交易尺寸,让有限的区块容纳更多交易,并且,有更好的隐私性。要扩容又不牺牲去中心化,就要朝压缩数据的角度去思考,而不是简单粗暴的扩大区块尺寸。当年跟风批评比特币核心开发团队抵死不扩大区块的Vitalik(以太坊创始人),现在正在为以太坊那巨大的状态死数据(比特币的设计是stateless的,V神把utxo模型改成了account模型并引入了状态数据存储)和不堪重负的区块链尺寸而发愁吧?再不解决问题,以太坊全节点就要远离普通人的普通硬件了,那样子的以太坊,岂不是堕落成了CEX们fork的以太坊复制品一般的中心化的样子了么?

课外资料:

以下是第二章“椭圆曲线防篡改 哈希算法保平安”的补充学习材料,请在本章3节课学习过程中使用。

  1. 公众号“刘教链”椭圆曲线科普文章:https://mp.weixin.qq.com/s/-Ptdr6KkqGhzhBJT6ZqaKw (中文)
  2. 椭圆曲线在线演示工具:https://www.desmos.com/calculator/ialhd71we3 (英文)
  3. 哈希计算在线工具:http://www.fileformat.info/tool/hash.htm (英文)
  4. 比特币公私钥计算在线工具:https://brainwalletx.github.io/ (英文)
  5. 【扩展阅读】《精通比特币》第4章“密钥和地址”:https://www.8btc.com/books/834/masterbitcoin2cn/_book/ch04.html (中文)

(公众号:刘教链。知识星球:公众号回复“星球”) (免责声明:本文内容均不构成任何投资建议。加密货币为极高风险品种,有随时归零的风险,请谨慎参与,自我负责。)