钱包里的公钥和私钥咋回事？“永恒之蓝”又是个嘛玩意？

在区块链的话题中，我们还经常听到这样的词汇——公钥和私钥。这就是俗称的不对称加密方式，是对以前的对称加密方式（使用用户名与密码）的提高。

我们用电子邮件加密的模型来简单介绍一下：公钥就是给大家用的，你可以通过电子邮件发布，可以通过网站让别人下载，公钥其实是用来加密/验章的。私钥就是自己的，必须非常小心保存，最好加上密码，私钥用来解密/签章，私钥由个人拥有。

在比特币的系统中，私钥本质上是32个字节组成的数组(哈希值），公钥和地址的生成都依赖私钥，有了私钥就能生成公钥和地址，就能够花费对应地址上面的比特币。私钥花费比特币的方式就是对这个私钥所对应的未花费的交易进行签名。

在区块链中，使用公钥和私钥来标识身份，我们假设区块链中有两个人，分别为小白和小黑，小白想向小黑证明自己是真实的小白，那么小白只需要使用私钥对文件进行签名并发送给小黑，小黑使用小白的公钥对文件进行签名验证，如果验证成功，那么就证明这个文件一定是小白用私钥加密过的。由于小白的私钥只有小白才能持有，那么，就可以验证小白确实是小白。

在区块链系统中，公钥和私钥还可以保证分布式网络点对点信息传递的安全。在区块链信息传递中，信息传递双方的公钥和私钥的加密与解密往往是不成对出现的。

信息发送者：用私钥对信息进行签名，使用信息接收方的公钥对信息加密。

信息接收方：用信息发送者的公钥验证信息发送者的身份，使用私钥对加密信息解密。

事实上，大名鼎鼎的“永恒之蓝”病毒就是利用的这种非对称的加密方式才导致各个公司乃至政府都束手无策。

2017年5月12日，众多学校、医院的文档都陆续被一个叫“永恒之蓝”的病毒锁住了。想看资料，可以，300个比特币，一分钱没得商量。当时一个比特币的价格大概在一万元。截止2017年5月16日，已经有150多个国家30多万用户受到“迫害”了。

“永恒之蓝”可以被视为由两种东西混合开发出来的神奇病毒——加密算法勒索病毒和“永恒之蓝”黑客工具。不需要点击，直接可以入侵别人电脑，然后用非对称的加密算法把你的文件加密之后再进行勒索。

最后怎么破解的呢？

事实是，现在的计算机根本无法完成倒推所需要的计算量，或者说，算出来的成本无法承担。黑客是站在时代最前沿的科技—区块链的肩膀上设计的密码。

详情无法考证，但是参考之前的“熊猫烧香”病毒，最可能的解决办法是把黑客抓住之后，让黑客把他手里的密钥交出来，输入密钥后就可以解封了。

有人会问比特币不是具有匿名性吗？怎么这个黑客被抓了？

因为区块链的特性之一就是所有记录无法篡改，并且公开可查。每个人都能查到这个记录，只要黑客进行了提现这类需要和现实交互的操作，就会露出蛛丝马迹。

因此，许多国家都把比特币交易平台纳入监管范围，交易需要多重实名认证。你可以用比特币进行交易，但是不能用来做违法犯罪的事。

本文来源：VTM华尔
原文标题：钱包里的公钥和私钥咋回事？“永恒之蓝”又是个嘛玩意？

—-

编译者/作者：VTM华尔

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。