比特币账户身份解析——怎样证明你妈是你妈?

比特币价格已经涨的那么高了,比特币系统的资金安全已经成为很多人关心的一个问题。通常资金安全包括两个方面:账户安全和账户内的资金安全。第一条是怎么确认这个账户是我的,第二条是怎么确保账户里面的钱不会被人轻易转走。

举个例子,Alice想要转账给Bob 10美元,在传统的金融系统中,Alice要做两件事:首先,Alice需要证明这个账户确实是Alice的;其次,Alice要证明这个账户她是有操作权限的。在证明第一件事情上,传统金融系统通常是利用实体机构,依靠证件,确保人证合一来证明用户身份的。在证明了Alice对账户有控制权后,Alice通过密码、数字证书、U盾、令牌等技术,对账户进行操作。

传统金融系统中,使用的信息技术有一个最重要的特点:

账户地址(账号)和密码(或者数字证书、令牌种子等)的对应关系是依靠数据库的表格存储这个对应关系来实现的,两者之间(账号和密码)并没有数学上的关系。

正是由于这个特点,在传统金融系统中,账号可以随意编制,只要不重复就行;不同的账号可以使用相同的密码,只要用户记得住就行;用户忘了密码,可以拿着自己的证件去营业厅重置密码。这些已经成为我们对金融系统认知中最理所应当的事情了。

然而区块链系统,尤其是像比特币这种纯粹的去中心化区块链系统,这种方式是不行的。首先,并没有一个实体机构能够给用户颁发比特币的账号,让用户去设置密码。因为比特币是去中心化的,原则上没有任何个人或者机构能够控制这个系统。那么,比特币该怎样去实现帐号和身份的对应关系呢?

在比特币系统中,“账户是谁的”和“怎样控制账户”这两条是同一个问题。只要你能控制这个账户,那么就说明这个账户是你的。反正比特币也没办法去校验用户在现实世界中的身份,因此,只要你能证明自己可以控制这个账户,那么这个账户就是你的。这一点,就是人们通常所说的比特币的匿名性。比特币区块链系统的设计中,不需要存储任何和身份相关的信息。

回顾一下之前我们讲过的内容,比特币是一种记录交易的方式,比特币使用UXTO模式来记录所有的账目。Alice转账给了Bob 10个比特币,在比特币系统中这条记录是这样子的:

整个比特币区块链上存储的都是这样的一条一条的交易,不需要存储账号和密码对应关系的表格。在比特币系统中,账号和密码(在比特币术语中,我们称之为地址和私钥)是通过数学算法严格的一一对应的。

这种方式除了具有节约存储的好处外,还避免了设置一个账号管理中心来负责发放账号。在比特币系统中,账号和密码都是计算出来的,每个人都可以按照这个规则,利用随机数计算任意个属于自己的账号和密码出来,而并不需要去任何地方申请账户。

并且,通过密码可以计算出账号来,但是反之则不行,只知道账号是无法计算出密码的。同时账号和身份之间没有对应关系,持有密码就可以直接操作账户。密码不是自己设置的,而是通过算法计算出来的。因此,在比特币系统中,密码管理对普通用户来说,是一个难题。

在比特币区块上,好像就是一个个保险信箱(钱可以从外面塞进去,但是要取出来必须有钥匙才行)放在那里。交易的时候,交易的发起者Alice首先掏出一把钥匙,打开其中一个她自己的保险箱,取出里面的钱,然后塞到Bob指定的一个保险箱里,这个交易就算完成了。

任何人都可以搞一个保险箱放在那里,等待有人给你塞钱进来。如果Bob的钥匙丢了,任何人拿到Bob的钥匙,都可以把钱取走,并且不会有任何人会对这种损失负责。因为比特币是一个没有中心的账本,没有任何人能够控制它,也就没有任何人能对它负责。

为了安全起见,每一个保险信箱在被开启过之后,用户通常会被抛弃掉它,转而启用新的保险信箱。Alice需要转账给Bob 10比特币,但是Alice自己的一个账户里原本有12.5个比特币,那么通常Alice会这样发起这样的交易:

把余额转入自己的一个新地址,而原本的地址就不再使用。这种方式并不是比特币系统强制的,只是大家一般都这么做:一旦要花一个账户里面的钱,就把它全拿出来,剩余的钱转到新的账户里。

实际上,比特币系统除了这种比较简单的转账方式外,还有一些比较高级的转账方式。在以后的文章中,我将会讲到比特币的交易脚本到底是怎样工作的。

本文作者:敖萌

本文转自雷锋网禁止二次转载,原文链接

时间: 2024-10-03 03:09:20

比特币账户身份解析——怎样证明你妈是你妈?的相关文章

《区块链开发指南》一一2.3 挖矿算法解析

2.3 挖矿算法解析 2.3.1 PoW挖矿算法及分析PoW(Proof of Work),即工作证明.也就是说,你获得多少货币,取决于你挖矿贡献的有效工作,比如,你的电脑性能越好,分给你的矿就会越多,即根据你的工作证明来执行货币的分配.大部分的虚拟货币,比如比特币.莱特币等,都是基于PoW模式的虚拟货币(算力越高.挖矿时间越长,你获得的货币就会越多).第1章已经说过挖矿算法其实就是通过一个Hash函数找到一个满足当前难度的Nonce(包含在区块头里面)的值,Hash函数输入数据的长度是任意的,

推特把美国国土安全部告了:被强迫交出用户身份

"匿名且自由地发表对于公共事务的言论,这在美国政治生活中已是历史悠久的传统."推特公司在诉讼文件中称. 被强迫交出用户身份信息,推特公司(Twitter Inc.)把美国国土安全部告上了法庭. 4月7日,美国社交网站推特(NYSE:TWTR)在旧金山联邦地区法院起诉美国国土安全部.美国海关和边境保护局以及这两个部门的4名工作人员,指责上述部门非法传唤,要求推特提供一位或多位推特用户身份信息,而这些推特用户多次发布了批评特朗普政府的言论. 根据推特提交的一份长达25页的起诉文件,美国国土

美政府拍卖比特币 引众多华尔街和硅谷买家竞购

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 美政府拍卖比特币 引众多华尔街和硅谷买家竞购 北京时间6月26日上午消息,尽管比特币的币值频繁大涨大跌,华尔街和硅谷的众多买家还是排队竞购美国政府即将拍卖的大约1700万美元比特币. 拍卖活动 此次拍卖活动由美国执法官局(U.S. Marshals Service)负责,定于6月27日举行.旧金山对冲基金公司Pantera Capital M

面试题-String 类怎么证明String类?

问题描述 String 类怎么证明String类? 菜鸟求帮忙..遇到的 一道面试题 String类怎么证明是String类:请帮忙解决: 解决方案 var str="Sdasda"; var a=Object.prototype.toString.call(str); if(a==="[object String]"){ alert("str是个字符串") } type of instance of constructor 这三种方法也可以但是

安全专家深度解析,一觉醒来文件加密被逼万元赎金,怎么破?

    你有没有体验过一觉醒来,电脑里的所有重要数据全变成加密文件,必须要交一万多块的赎金才能解密这些文档? 嗯,如果你不看这篇文章,可能就就机会体验了. 一觉醒来损失一万块 就在最近几天,一直在国外猖獗的勒索木马在中国突然大规模爆发. 很多普通人早晨打开电脑,发现所有的文件都被黑客加密,而且明目张胆得索要比特币赎金,折合人民币一万多元. 根据受害者向雷锋网爆料,本来一路心情愉快地去上班,开机却遭遇突发异常状况: 昨天下班前电脑还好好的,今天突然开机之后电脑突然很卡,我并没有在意.结果等了一会,

比特币买房不是梦

摘要: 在浦东张江中环金科路出口处,有一片70万平方米的规划土地,周围近一米高杂草包围着三幢刚建起来的高楼,裸露在外的钢筋水泥并无任何特别之处,但这个名叫盛大青春里的楼盘骨 在浦东张江中环金科路出口处,有一片70万平方米的规划土地,周围近一米高杂草包围着三幢刚建起来的高楼,裸露在外的钢筋水泥并无任何特别之处,但这个名叫"盛大青春里"的楼盘骨子里却被植入了互联网的基因:接受比特币支付购买. 比特币买房不是梦 一走进"盛大青春里"的售楼大厅就看到迎面的墙上贴了一张告示,

《玩赚比特币》——2.3 交易的本质

2.3 交易的本质 玩赚比特币2.3.1 比特币账户与现金.银行账户的区别 比特币是一种电子货币,单位为BTC.和在银行开立账户一样,比特币里的对应概念为地址.每个人都可以有1个或若干个比特币地址,该地址用来付账和收钱.每个地址都是一串以1开头的字符串,如1BUDpLbFDYPvP2QngKo39Kenkt8RpZYX13.一个比特币账户由一对公钥和私钥唯一确定,要保存账户,只需要保存好私钥文件即可,如图2.6所示. 和银行账户不一样的地方在于,银行会保存所有的交易记录和维护各个账户的账面余额,

php通过会话控制实现身份验证实例_php实例

会话控制的思想就是指能够在网站中根据一个会话跟踪用户.这里整理了详细的代码,有需要的小伙伴可以参考下. 概述 http 协议是无状态的,对于每个请求,服务端无法区分用户.PHP 会话控制就是给了用户一把钥匙(一个加密session字符串),同时这也是用户身份的一个证明,服务端存放了这把钥匙能打开的箱子(数据库,内存数据库或者使用文件做的),箱子里面装的就是用户的各个变量信息. 传统的php session 使用 <?php //page1.php 启动一个会话并注册一个变量 session_st

胡永涛:eID网络身份认证技术分析

1.身份认证的两个误区 当我们说身份认证的时候会有两个误区,一个是"你是你"的问题,另一个是"你是谁"的问题. 帐户身份企业内部就可以管理自己的ID,可以防止冲突,企业自身可以规避.还有一个是法定身份,我们所说的"你是谁"的问题,不管是在哪个机构,法定身份会串联起来,最后面临的是统一管理,对于国家来说,是监管. 帐户身份认证,有短信.银行卡.电子邮件.微信.QQ号.网银.CA证书等各种身份认证技术.但是我们现在法定身份认证用来做什么? 随着互联网