深入浅出比特币签名（1）

区块链科普 4 年前 5.5K

首码项目微信群，加微信：WX-93588 （加微信时备注散户/团队长）⬅️此处为全站广告位，与正文项目无关
注册并登录App即可领取高达 60,000 元的数字货币盲盒：点击此处注册OKX

在前次的帖子 http://8btc.com/thread-29595-1-1.html

里大概说过，比特币的买卖便是如下方法的汇款单，一半是付款信息，给出付款签名和公章，另一半是收款信息，给出金额，目标地址和实现方法

对各个管帐（全节点）来说，接收到这张汇款单时，有两个最重要的安全问题：

第一，如何确保这张汇款单不是假的？

第二，如何确保汇款单上的签名不是假的？

事实上，比特币里第一个问题是确保不了的，也即假如两张不同的汇款单的签名都符合要求，你不知道哪个是真的，这便是大名鼎鼎的据说导致了MTGOX倒闭的买卖延展性问题（transaction malleability）

不过，买卖一旦承认，也便是记录到账簿今后，付款账户便是空的了（比特币每次都是将一个地址中所有的币都花掉），所以从已承认买卖的视点来说，不可能呈现重复花一个地址的币的买卖，这两张汇款单中必然有一张最后要作废

为什么会呈现两张不同的汇款单都有效的状况？这是比特币现在规划上的一个缺点，是一个前史遗留问题，在我下一篇文章中进一步讨论到签名细节的时分，就能够明白为什么了。但现在先看第二个问题，也即签名的安全确保，只要先搞明白这个，才能够答复第一个问题

签名简略比方来说便是盖章

比特币中用了一种方法：刻一个章摔成两半，一半私用，一半公用，私用的一半自己藏着用于买卖的时分盖，而公用的那一半章（公钥）则在买卖时付款信息里盖在空白处并随汇款单发送。公章里暗含有我要花的币的地址（下面有述）。这样，收到汇款单的人只要看到我发布的那一半公章（公钥），就能够验证是否符合我要花的币的地址，并且能够用来和我盖的那一半私章对比，假如中间的裂缝在显微镜下也完美符合，就证明私章是我盖的无疑，但他们却拿不到我的那一半私章（私章盖在文字上今后有许多部分和文字重叠而无法辨认了，无法仿制出来），这样我不忧虑有人会拿着我发布的那一半公章来假冒我授权的买卖

当然，也可能会有解密高手（量子核算机）试图就我发布的公章而假造一个每个裂缝都与之完美符合的私章（也便是通常所说的破解ECDSA椭圆曲线加密）。但假如我不花币，也就不必发送买卖，那么他人光知道我的地址，却不知道公章是什么姿态的，也就无从破解（公钥能够推出地址，有地址却不能推出公钥）

为什么知道地址却算不出公章呢？因为地址是经过核算公章里所有字的总笔画数发生（哈希算法）。能够幻想：假定一个公章包括几百个字，光知道所有笔画的总数是彻底无法知道公章是什么姿态的，而有了公章却能够轻松验证这个总数是否符合。而这个总数便是比特币中的地址（这仅仅个简化的比如，实际的哈希算法要杂乱的多，不是算总长度，但原理相似，都是对某串文字算出一个仅有的数）

之前说过，比特币转账每次都是彻底把原来账户中的币全部转走，因而只要我不重复使用同一个章，用完就丢掉，就不必忧虑他人拿到我的公章后能干啥：假如高手不能很快的在我发布买卖后根据里边的公章算出私章，一旦买卖完结，公章对应的便是一个空账户了

这便是为什么资深比特币玩家总是建议大家不要重复用同一地址，这是系统安全的第一流确保，有了这一点，即使量子核算机呈现，比特币的买卖也是安全的

了解盖章和数总笔画数这两个概念后，就能了解比特币如何确保签名的正确性了：首先，地址便是公章里包括的总笔画数，假如总笔画数和公章对不上，公章便是无效的，经过这个方法能够确保公章的有效性。其次，公章仅仅一个章的一半，假如公章和私章的合缝对不上，仍然是无效的

联络上面那幅图，再看买卖就好了解多了

买卖甲

付款信息：签名 + 公钥A

收款信息：0.9999 + 59 (地址B) + 实现条件

买卖乙

付款信息：签名 + 公钥B

收款信息：0.9998 + 地址C + 实现条件

整个过程是：乙自己刻一个章B，摔成两半，一半是私章（私钥）B，一半是公章（公钥）B，然后他数了数公章B里包括的总笔画数，得出个数字59，也便是地址B，然后他把这个数字告知甲，让甲给他发0.9999个币

于是甲发布了买卖甲，收款信息里依照乙给他的地址59填入，实现条件里写明按标准盖章方法验证。随后买卖甲被管帐审阅经过，比特币总账簿里就记录了这笔买卖，大家都能够查区块链看到，地址59 包括0.9999个币的余额