在我上一篇关于如何构建简单区块链的文章中,我介绍了区块链技术的基本知识,并逐步指导您如何在您的区块链上构建简单区块。现在我想向您展示加密货币和区块链的密码学部分。因为您可能在上一次使用过,所以我们从一点理论开始,然后直接进入编程。我们开始吧!
简介
由于大多数人自己可能有一些加密货币资产,因此您可能听说过“公钥”和“私钥”这两个词。在区块链网络中,公钥相当于你的地址。如果网络中的其他人想给您发送一些资金,他或她会将其发送到您的公钥。您的私钥可以被视为您的签名——无论何时您想进行资金交易,您都需要证明您拥有属于您的公钥的私钥,而无需向网络中的任何人展示它。网络的参与者检查您的事务,可以证明您使用您的公钥是私钥的所有者,甚至不知道私钥是什么。很酷!但这在更基本的层面上是如何起作用的呢?我们来深入研究一下这个理论。
椭圆曲线密码学
在这一部分中,我将简要介绍使用的加密系统背后的魔力。因为它背后的数学是相当复杂的,没有必要理解它的每一个方面。该密码系统主要应用于区块链网络,它基于椭圆曲线的数学原理。但这条椭圆曲线到底是什么呢?用数学术语表示,它是满足方程的所有点(x,y)的集合y²= x³+ ax + b
Such曲线可能会这个样子的:
如果在此曲线上任意一点P = (x,y)并将其加到曲线上另一点Q上,就会得到这个椭圆曲线上的点。可以在下面的图中看到这一点的可视化添加。
您也可以选择曲线上的某个点P,并将其加上x倍——您仍然会得到位于椭圆曲线上的一个点。
P+P+…+P = xP = R.在这种情况下,x只是一个任意的自然数。在椭圆曲线密码学中,人们使用这样一个事实,即仅通过已知点P和r来计算数字x在计算上是不可行的。这通常被描述为求解离散对数的问题。对于密码学来说,在椭圆曲线上选择一个合适的点P就会产生一个足够高的随机自然数x,这个数字被称为私钥。用选定的点P和私钥计算曲线上的点R,然后将其定义为公钥。所以公钥和私钥是紧密相连的!使用这种方法,可以“签名”任何想要的消息。设M为任意消息,pub为发送方的公钥,priv为发送方的私钥。然后根据M和priv两个参数计算签名: 签名=签名(M,priv)在上式中,函数符号()生成签名。任何接收到消息M的人都可以验证签名——证明发送方公钥确实也持有私钥: 验证= Ver(签名,M, pub)接收方只需要签名本身、消息和发送方的公钥。这就是椭圆曲线密码学的基本原理。现在让我们来编写一些代码!
编码密码学
在python中,上述方法可以使用fastecdsa库实现。然而,有更多的库编写用于椭圆曲线密码学。首先,您需要使用“pip安装”命令在您的终端。pip install fastecdsa安装完成后,我们可以打开python IDE并开始编码。从fastecdsa导入按键,曲线,ecdsapriv_key, pub_key = keys.gen_keypair(curve.P256)打印(priv_key)首先,我们从fastecdsa库导入一些类。CLASS密钥包含一个使用椭圆曲线数学生成密钥对的函数。CLASS曲线包含许多不同的椭圆曲线,您可以从中选择一个来生成键。CLASSecdsa稍后用于生成和验证签名。在第二行中,使用curve P256生成一对公钥和一个私钥。然后,我们打印私钥和公钥。私钥的结果应该是这样的:20053020608649230331723442089943129241597707800309205888496491961204729412316你看,私钥是一个相当大的数字,有很多数字!我们来看看公钥是什么样子的:X: 0 xf8781fc1967637b0fe3e43cbd750051672fad09d0fd8f18d2d49ed1f84ebb5c9Y: 0 x26a617f3fc7b1c34bf00b21445201299f9730bc7838994751ead5ddff511c622(在曲线<P256>上)可以看到,公钥是曲线P256上点的x坐标和y坐标的组合。让我们继续生成和验证一些消息的签名。只需在上面的代码中添加以下几行:message = ' I am a message '(r, s) = ecdsa.sign(消息,priv_key)print((r,s))我们将一些字符串定义为消息,然后使用导入的CLASS ecdsato生成签名(r,s)。在这之后,我们打印它,应该得到类似如下的东西:(5051796304674036363589800321627720065390968951281733524730, 24429916353425477548863857007437472287804761347218109)现在我们可以继续验证这个签名了。同样,只需添加以下几行代码:valid = ecdsa.verify((r,s),message,pub_key)print(valid)我们再次使用CLASS ecdsa并从该类调用verify()函数,它依赖于三个参数签名、消息和生成消息的那个参数的公钥。然后,我们打印有效的变量,如果一切正常,应该会得到如下输出: True祝贺您!您刚刚了解了在区块链网络中使用的公钥加密的基础知识。您可以进一步创建您自己的加密货币。