比特币随想:从数字签名到信任的演化

·

长话短说:

  • 比特币通过数字签名,将归属权问题从高成本的信任问题转化为极低成本的验证问题。
  • 比特币通过工作量证明,将排序和不变性问题从依赖不稳定的第三方转化为信任稳定且标准的能源消耗。

密码学的演进之路

密码学最辉煌的时期或许在二战时代(很不幸,战争推动了技术发展)。密文通讯成为关键,如何将信息从A安全传递至B而不泄露给第三方,直接关系到战争成败。

战后,密码学转入地下,仍以军事应用为主。毕竟,普通人似乎没有那么多“不可告人的秘密”(笑)。

20世纪90年代,互联网的兴起再次将密码学推向前台。人们在网络上互动、娱乐、支付和交易,普通人的信息也变得至关重要。没人希望自己的银行密钥在一次夜间交易中被盗,或误入黑客伪装的银行网站。

尽管密码学成为互联网的基石,但它仍局限于学术圈和极客群体。普通人无需了解信息论或质数分解,也能顺利进行网络购物。

然而,2009年一切改变了。匿名者中本聪发布了一个名为比特币的点对点支付网络提案。从此,民用领域最具价值的密码学产品诞生了:比特币。如今,比特币已成为一种广泛认可的资产形式。

数字签名:如何证明比特信息的真实性

比特币的基石之一是数字签名(Digital Signature)。它的作用是什么?

假设小明电脑中有一个文件,内容为“小明给小红40元”。小明将这份文件公开在网络,但希望小红能确认文件确实由他发出。由于互联网的开放性,任何人都可以伪造文件,甚至写下“小明给小红400元”。这样,小明可能无辜背负巨额债务。

小明的选择似乎有限:回到原始时代,写信并签字画押;或依赖可信第三方来证明信息真实性并存档。但这两个方案效率低下,与互联网时代格格不入。

非对称密码学提供了答案。小明可以在网上公开文件,让小红验证其真实性,且他人无法伪造——即使这只是一串比特。神奇吧?

以下是具体做法:

  1. 准备两个整数:一个私密私钥d,一个公开公钥e(具体生成方法由数学家处理,只需知道它们是成对出现的关联数字)。
  2. 将e公开,并声明:“这是我的公钥,可用它验证信息是否由我撰写。”
  3. 使用d对文件比特进行操作(由程序员实现),得到另一个整数sig,即数字签名。
  4. 小明公开文件和签名,并告诉大家:“这是我给小红的信息,你们可以用公钥e验证签名真实性。”
magic_number = h(e, d) <-- e 和 d 关联但不同
sig = f(m, d) <-- 用私钥d处理信息m得到签名
m =?g(sig, e) <-- 用签名sig和公钥e计算验证,匹配则成功

这样,小明证明了信息所有权。公钥密码学的精妙之处在于:即使m、e和sig全部公开,且sig由m和d确定生成,黑客也无法轻易获取私钥d。任何人却能用m、sig和e验证信息是否属于公钥e对应的私钥d——即小明!

但存在两个问题:

第一,d是秘密,仅小明知晓。一旦泄露,任何人都可冒充小明。因此比特币圈有句名言:“不是你的私钥,不是你的币!”

第二,如何相信公钥e确实属于小明?对比特币而言,此问题不重要,因无动机发布错误公钥。但对整个互联网安全至关重要,为此甚至诞生了证书颁发机构产业——一个受信任的第三方,确保公钥归属真实性。

数字签名与比特币的结合

数字签名是比特币的基础之一。比特币网络协议通过数字签名证明交易记录的所有权。如同小明的例子,数字签名确保了交易信息的真实性。

中本聪在白皮书中甚至将比特币定义为“一串数字签名”。所以,下次有人问比特币是什么,你可以直接回答:比特币是一串数字签名!

常说的比特币地址,类似于例子中的公钥e。严格来说,地址与私钥d并非一一对应,而是一个私钥可控制多个地址。但原理相同,可将地址理解为公钥的作用。

而钱包的核心是私钥d——那个绝不能泄露的秘密数字。钱包软件本质是帮助用户与比特币网络交互的工具。只要拥有私钥,用户甚至可通过编程直接与网络交互,无需钱包软件;反之,无私钥则钱包毫无用处。

👉 探索更多比特币安全策略

信任的转移与重塑

正如公钥密码学将终极问题推向对公钥的信任,整个比特币网络也需要信任——这可能与媒体宣传的去中心化理念不符。比特币难道不需要信任吗?答案是对也不对。

比特币通过工作量证明消除对第三方机构的信任,有效防止双花问题。但交易系统终归依赖于信任,只是比特币将信任对象转向了能源。

为什么我们相信比特币区块链记录的信息?因为每条信息都需矿工消耗电力和CPU资源,即每条信息都有能源背书和巨大成本。这就是信任的基础!

借助公钥密码学(数字签名),我们无需信任交易归属权,只需验证它;但对于交易顺序和不可变性,信任仍然必要。试想,如果我今天付款给你,明天单方面反悔,你可能会诉诸仲裁机构——这时信任放在了第三方。

比特币网络通过工作量证明,巧妙将排序和惩罚与能源消耗绑定,将信任置于能源消耗上。只要作弊的经济收益低于成本,就没有作弊的理由。

常见问题

问:数字签名在比特币中具体起什么作用?
答:数字签名用于验证交易的真实性和所有权。它确保交易由私钥持有者发起,且未被篡改,从而替代了传统第三方信任机制。

问:比特币真的完全去信任吗?
答:并非如此。比特币消除了对中介机构的信任,但将信任转移至能源消耗和密码学原理。用户信任工作量证明机制的安全性和数学可靠性。

问:私钥泄露会导致什么后果?
答:私钥泄露意味着资产完全失控。他人可用私钥签署交易转移资产,且无法撤销。因此私钥安全管理至关重要。

问:工作量证明如何防止双花?
答:矿工通过竞争计算能力将交易打包进区块,并形成链式结构。一旦交易被确认,修改它需重做所有后续工作量,成本极高,从而有效防止双花。

问:普通用户需要深入理解密码学吗?
答:不必。钱包软件简化了操作,用户只需妥善保管私钥。但基础了解有助于增强安全意识和资产保护能力。

问:比特币的信任模型有哪些优势?
答:它以能源和数学为基础,标准稳定且全球一致。相比依赖第三方机构,更抗审查和单点故障,适合构建开放金融系统。

总结

比特币通过数字签名,将归属权问题从高成本的信任问题转化为极低成本的验证问题;通过工作量证明,将排序和不变性问题从依赖不稳定的第三方转化为信任稳定且标准的能源消耗。这一创新不仅重塑了信任模式,也为去中心化金融奠定了坚实基础。