中國比特幣的資金安全密碼

1. 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

2. 比特幣核心錢包登陸賬號密碼

⑴ 比特幣中國交易所交易密碼忘記了,怎麼辦

比特幣中國交易所交易密碼忘記了，可以通過找回密碼或者通過客服來解決問題。



⑵ 比特幣錢包的密碼忘了怎麼辦

採用暴力破解，前提是這個錢包你必須記得起曾經用過的密碼片語，比如我肯定用過abc,我可能用過321等等，才有可能成功，如果錢包地址不是你的就算你把太陽的能量耗盡也不可能破解出來。正規公司可以上門簽協議破解服務。

⑶ 比特幣帳戶登錄密碼丟失怎麼才能找回來

你說的應該是比特幣交易平台或者在線錢包的比特幣賬戶密碼丟失吧。解決方法一般有三種：

1、通過綁定的手機號或者郵箱找回或重設密碼。
2、通過客服人員幫人找回或重設密碼。
3、通過提交實名認證信息找回或重設密碼。
⑷ 你好，比特幣賬號密碼都忘記了。只有郵箱和手機號。能找回來嗎

1、通過綁定的手機號或者郵箱找回或重設密碼。
2、通過客服人員幫人找回或重設密碼。
3、通過提交實名認證信息找回或重設密碼。

⑸ 比特幣帳戶登錄密碼丟失怎麼才能找回來

比特幣作為現在最火熱的一個投資渠道，已經被很多人惦記許久，但是我肯定是不推薦大家投資比特幣的。但是肯定有人投資過比特幣，那如果自己買完比特幣之後賬號密碼忘記了，應該如何找回呢？今天在這里跟大家分享一下找回比特幣的一些技巧。

3. 4. 比特幣的密鑰、地址和錢包 - 精通比特幣筆記

比特幣的所有權是通過密鑰、比特幣地址和數字簽名共同確定的。密鑰不存在於比特幣網路中，而是用戶自己保存，或者利用管理私鑰的軟體-錢包來生成及管理。

比特幣的交易必須有有效簽名才會被存儲在區塊中，因此擁有密鑰就擁有對應賬戶中的比特幣。密鑰都是成對出現的，由一個公鑰和一個私鑰組成。公鑰相當於銀行賬號，私鑰就相當於銀行卡密碼。通常情況下密鑰由錢包軟體管理，用戶不直接使用密鑰。

比特幣地址通常是由公鑰計算得來，也可以由比特幣腳本得來。

比特幣私鑰通常是數字，由比特幣系統隨機( 因為演算法的可靠性與隨機性正相關，所以隨機性必須是真隨機，不是偽隨機，因此比特幣系統可以作為隨機源來使用 )生成，然後將私鑰作為輸入，使用橢圓曲線演算法這個單向加密函數生成對應的公鑰，再將公鑰作為輸入，使用單向加密哈希函數生成地址。例如，通過公鑰K得到地址A的計算方式為：

其中SHA256和PIPEMD160被稱為雙哈希或者HASH160，Base58Check是帶有驗證功能的Base58編碼，驗證方式為先計算原始數據(編碼前)的驗證碼，再比較編碼後數據的驗證碼，相同則地址有效，否則無效。而在使用Base58Check編碼前，需要對數據做處理。
處理方式為： 版本前綴 + 雙哈希後的數據 + 校驗碼
其中版本前綴是自定義的，如比特幣私鑰的前綴是0x80，校驗碼是把版本前綴和雙哈希後的數據拼接起來，進行兩次SHA256計算，取前4位元組。得到處理的數據後，再進行Base58編碼，得到最終的結果。

下圖是Base58Check版本前綴和Base58編碼後的結果

密鑰可以採用不同的編碼格式，得到的編碼後結果雖然不同，但密鑰本身沒有任何變化，採用哪種編碼格式，就看情況而論了，最終目的都是方便人們准確無誤的使用和識別密鑰。
下圖是相同私鑰採用不同編碼方式的結果：

公鑰也有很多種格式，不過最重要的是公鑰被分為壓縮格式和非壓縮格式，帶04前綴的公鑰為非壓縮格式的公鑰，而03，02開頭的標識壓縮格式的公鑰。

前面說過，公鑰是橢圓曲線上的一個點，由一對坐標(x, y)表示，再加上前綴，公鑰可以表示為：前綴 x y。
比如一個公鑰的坐標為：

以非壓縮格式為例，公鑰為(略長)：

壓縮格式的公鑰可以節省一定的存儲，對於每天成千上萬的比特幣交易記錄來說，這一點點的節省能起到很大效果。

因為橢圓曲線實際上是一個方程(y2 mod p = (x3 + 7)mod P, y2是y的平方，x3是x的立方)，而公鑰是橢圓曲線上的一個點，那麼公鑰即為方程的一個解，如果公鑰中只保留x，那麼可以通過解方程得到y，而壓縮公鑰格式有兩個前綴是因為對y2開方，會得到正負兩個解，在素數p階的有限域上使用二進制算術計算橢圓曲線的時候，y坐標或奇或偶，所以用02表示y為奇數，03表示y為偶數。

所以壓縮格式的公鑰可以表示為：前綴x
以上述公鑰的坐標為准，y為奇數為例，公鑰K為：

不知道大家發現沒有，這種壓縮方式存在一個問題，即一個私鑰可以得出兩個公鑰，壓縮和非壓縮公鑰，而這兩個公鑰都對應同一個私鑰，都合法，但生成的比特幣地址卻不相同，這就涉及到錢包軟體的實現方式，是使用壓縮公鑰還是非壓縮公鑰，或者二者皆用，這個問題後面來介紹。

比特幣錢包最主要的功能就是替用戶保管比特幣私鑰，比特幣錢包有很多種，比如非確定性(隨機)錢包，確定性(種子)錢包。所謂的非確定性是指錢包運行時會生成足夠的私鑰(比如100個私鑰)，每個私鑰僅會使用一次，這樣私鑰管理就很麻煩。確定性錢包擁有一個公共種子，單向離散方程使用種子生成私鑰，種子足夠回收所有私鑰，所以在錢包創建時，簡單備份下，就可以在錢包之間轉移輸入。

這里要特別介紹下助記碼詞彙。助記碼詞彙是英文單詞序列，在BIP0039中提出。這些序列對應著錢包中的種子，種子可以生成隨機數，隨機數生成私鑰，私鑰生成公鑰，便有了你需要的一切。所以單詞的順序就是錢包的備份，通過助記碼詞彙能重建錢包，這比記下一串隨機數要強的多。

BIP0039定義助記碼和種子的創建過程如下:

另外一種重要的錢包叫做HD錢包。HD錢包提供了隨機(不確定性) 鑰匙有兩個主要的優勢。
第一，樹狀結構可以被用來表達額外的組織含義。比如當一個特定分支的子密鑰被用來接收交易收入並且有另一個分支的子密鑰用來負責支付花費。不同分支的密鑰都可以被用在企業環境中，這就可以支配不同的分支部門，子公司，具體功能以及會計類別。
第二，它可以允許讓使用者去建立一個公共密鑰的序列而不需要訪問相對應的私鑰。這可允許HD錢包在不安全的伺服器中使用或者在每筆交易中發行不同的公共鑰匙。公共鑰匙不需要被預先載入或者提前衍生，但是在伺服器中不具有可用來支付的私鑰。

BIP0038提出了一個通用標准，使用一個口令加密私鑰並使用Base58Check對加密的私鑰進行編碼，這樣加密的私鑰就可以安全地保存在備份介質里，安全地在錢包間傳輸，保持密鑰在任何可能被暴露情況下的安全性。這個加密標准使用了AES,這個標准由NIST建立，並廣泛應用於商業和軍事應用的數據加密。

BIP0038加密方案是: 輸入一個比特幣私鑰，通常使用WIF編碼過，base58chek字元串的前綴「5」。此外BIP0038加密方案需要一個長密碼作為口令，通常由多個單詞或一段復雜的數字字母字元串組成。BIP0038加密方案的結果是一個由base58check編碼過的加密私鑰，前綴為6P。如果你看到一個6P開頭的的密鑰，這就意味著該密鑰是被加密過，並需個口令來轉換(解碼) 該密鑰回到可被用在任何錢包WIF格式的私鑰(前綴為5)。許多錢包APP現在能夠識別BIP0038加密過的私鑰，會要求用戶提供口令解碼並導入密鑰。

最通常使用BIP0038加密的密鑰用例是紙錢包一一張紙張上備份私鑰。只要用戶選擇了強口令，使用BIP0038加密的私鑰的紙錢包就無比的安全，這也是一種很棒的比特幣離線存儲方式(也被稱作「冷存儲」)。

P2SH函數最常見的實現時用於多重簽名地址腳本。顧名思義，底層腳本需要多個簽名來證明所有權，然後才能消費資金。這類似在銀行開設一個聯合賬戶。

你可以通過計算，生成特殊的比特幣地址，例如我需要一個Hello開頭的地址，你可以通過腳本來生成這樣一個地址。但是每增加一個字元，計算量會增加58倍，超過7個字元，需要專門的硬體或者礦機來生成，如果是8~10個字元，那麼計算量將無法想像。

4. 比特幣的安全性到底有多高，你有懷疑比特幣的安全性嗎

近期，比特幣突破新高，一枚比特幣價值近26萬人民幣，一枚比特幣換一輛特斯拉。對於剛入圈的新人來說，你肯定很關心比特幣的安全問題。

那麼，比特幣安全嗎？換句話說， 錢包里的比特幣，容易被黑客盜走嗎？

01
私鑰、公鑰、地址

就像銀行取款、網銀轉賬需要輸入密碼一樣， 動用錢包里的比特幣也需要密碼，這個密碼被稱之為「私鑰」。

與「私鑰」對應的是「公鑰」，「公鑰」就像你的銀行賬戶。 每個銀行賬戶都有唯一的賬戶編號，也就是銀行卡號。 在比特幣網路中，這個銀行卡號就是「地址」。 別人只要知道你的「銀行卡號」（即地址），就可以給你轉比特幣了。

在銀行，開戶流程基本是「開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功」。但在區塊鏈世界裡，是先設置「密碼」（私鑰），再開設「銀行賬戶」（公鑰），最後給「銀行卡號」（地址）。

如果你路上撿到了一張紙條，上面只寫著銀行卡密碼，但沒寫銀行卡號，即便這個銀行卡密碼是真的，你也無法取走相關賬戶里的錢。

但在區塊鏈世界，你只要知道了別人的「銀行卡密碼」（私鑰），就可以知道別人的「銀行賬戶」（公鑰）和「銀行卡號」（地址），可以取走裡面的幣。

為什麼會這樣呢？

這是因為在區塊鏈中，私鑰通過加密生成公鑰，公鑰轉換一下格式生成地址。也就是說， 私鑰可以推導出公鑰，公鑰可以推導出地址。

02
反向推導？沒門！

既然「私鑰可以推導出公鑰，公鑰可以推導出地址」，動用賬戶里的比特幣又必須輸入「密碼（私鑰）」， 那黑客要竊取你錢包里的比特幣，必須、也只需拿到「私鑰」即可。

理論上，黑客有2種方法竊取你的私鑰：

第一種方法並不可行，因為比特幣採用的加密演算法，「失之毫釐，差之千里！」。 輸入的內容，稍稍變動哪怕一丁點的東西，加密後輸出的結果和之前輸出的結果也有 天壤之別 ，而且這些結果沒有規律可循。

所以，這種加密演算法是「單向的」、「不可逆的」，黑客無法通過輸出（地址/公鑰）推導出輸入（私鑰）。

03
暴力破解比特幣私鑰有多難？

既然第一種方法不可行，那第二種方法如何？在回答這個問題之前，我們先看下私鑰是怎麼產生的。

假設你拋硬幣，正面朝上為1，反面朝上為0，連續拋256次，把每次拋的結果記錄下來，再轉換成十六進制數，就是一個比特幣私鑰。

What? 這么簡單？這么任性？

沒錯，比特幣的私鑰就是通過程序「拋256次硬幣」，隨機生成的。所以， 比特幣私鑰的本質是256位二進制數 。

每次拋硬幣，都有正反2面，所以拋256次，一共可以出現「2 x 2 x2 x 2……2 x 2x2」，即256個2相乘，也就是「2的256次方」種結果。 所以，比特幣的私鑰總數，理論上有「2的256次方」個。

註： 私鑰總數的實際值比上面的理論值略低，因為有一小部分私鑰不可用，但對總數影響微乎其微。

「2的256次方」是多大呢？它約等於「10的77次方」。那「10的77次方」又是多大呢？

如果我們居住的這個地球，海洋、岩石、地底下的岩漿全部用沙子來填充的話，整個地球的沙子數量大概是「10的30次方」。也就是說， 一個和地球一樣大，全部由沙子組成的星球，需要用到「10的30次方」粒沙子。

「10的77次方」比「10的30次方」大「10的47次方」倍，整整47個0。在比一個地球的沙子數量還要多「10的47次方」倍的比特幣私鑰集里，一個一個地試，破解出某個地址對應的私鑰，簡直比大海撈針還難。

所以，即便黑客有超級計算機，都無法暴力破解比特幣私鑰。

這就是為什麼很多人說 ， 「比特幣第一次通過技術手段，保證了個人的私有財產神聖不可侵犯」。

04
如果比超級計算機還要厲害？

雖然未來的 科技 如何發展誰都無法准確預測，但如果有一天，人類發明了比超級計算機、量子計算機還要厲害的計算機，比特幣私鑰不就不安全了嗎？

確實，很多人想知道量子計算機到底對比特幣的安全性有沒有威脅，如果有威脅，比特幣有哪些措施可以應對。

鑒於這個問題不是三言兩語能解釋清楚，後面我們會單獨開一篇文章，探討這個問題，敬請期待。

05
結語

當然，安全問題不僅僅牽涉到技術問題，也牽涉到私鑰的保存問題。 如果是因為自己私鑰保存不當，或是電腦中了病毒，或是使用的錢包軟體有漏洞或是有後門，導致私鑰被黑客竊走，那錢包里的比特幣安全性就無從談起了。

但是，因為自己的失誤導致私鑰被盜，這鍋不能讓比特幣背，不是嗎？

所以，如果有人拿比特幣被盜事件來質疑比特幣的安全性，你會怎麼回答他呢？

5. 知道比特幣的秘鑰，怎麼找回呢

1. 比特幣密鑰丟失怎麼辦？這位極客開發的工具可以幫你恢復它

據Bitcoinist 3月16日報道，一名程序員發布了一個可以使用部分密鑰數據來恢復丟失的比特幣的工具。當錢包數據被損壞或破壞時，用戶可以使用這個程序讓恢復數據這個痛苦的過程變得十分簡單。此外，用戶還可以使用其他技巧來找回丟失的資金。 圖片來源：pixabay 助記詞恢復工具 這個名為「FinderOuter...

知識: 比特幣

2. 加密錢包的一些東西，學習提高安全認識

...部分用戶的疑惑：為什麼這里只能存放四個字母塊一個單詞空間內，存不下怎麼辦的問題。那麼當你使用助記詞密盒存儲你的助記詞時如果你要倒錢包時候怎麼辦？別急，在 imKey 硬體錢包內當你輸前四個字動可以幫你匹配到唯一的一個單詞，千萬不要覺得己備份的單詞不全就覺得丟失了你的比特幣。如...

知識: 私鑰,錢包,公鑰,比特幣錢包

3. 如何使用U2F密鑰保護您的加密帳戶

...將要使用的2FA。將Yubikey與Binance配對如果您想知道U2F鑰匙丟失，損壞或被盜怎麼辦，許多站點都可以讓您配對多個鑰匙，從而在丟失鑰匙時提供冗餘。不幸的是，幣安不是其中之一。丟失密鑰，您將需要啟動Binance的帳戶恢復過程，該過程可能需要幾天才能完成，並且需要備用驗證。每次您登錄Binance時，...

知識: 加密貨幣,密鑰,的比特,比特幣區塊瀏覽器

4. 了解下不用助記詞的ZenGo錢包及門限簽名技術

...， 我們分別考慮下設備丟失和ZenGo服務關停的問題。 設備丟失（或盜竊）怎麼辦？ 當設備丟失（或盜竊）時，獲得設備的人由於沒有我們的 TouchID/FaceID ，可以確保我們的資金不會被轉移。 那麼如何取回自己的資產呢？ZenGo 錢包提供了一個對設備部分的秘鑰備份的方案：設備秘鑰通過加密之後存儲在...

知識: 錢包,區塊鏈,數字貨幣

5. 3種比特幣錢包選項，如何選擇最佳

...進入和離開的許可。真的是誰的房子？如果該第三方丟失或竊取了您的鑰匙怎麼辦？在比特幣中，沒有鎖匠，因此，如果您丟失了私鑰，最好與金錢道別。優點缺點恢復訪問密碼的選項需要對第三方的信任易於使用對私鑰的共享控制潛在的資金訪問延遲財務缺乏隱私權資金被盜的風險網路或應用錢包我...

知識: 私鑰,錢包,加密貨幣,硬體錢包

6. EOS的賬號設計：說說steem和EOS的異同

...法，隨著技術的不斷發展，相信EOS會變得越來越容易使用。steem和EOS的錢包密鑰steem和EOS的密鑰設計較為類似，首先說說steem的設計。Steemit裡面有四種密鑰，分別是Owner Key（主密鑰）；post key（發帖密鑰）；Active Key（活動密鑰）；Memo Key（備注密鑰）。四種密鑰分別有不同的許可權和功能，下面來一個個介...

知識: 密鑰,錢包密鑰,區塊鏈性能,錢包

7. 萬一硬體故障導致比特幣丟失該怎麼辦

...硬體錢包已消除了這種危險。 但是，如果您由於硬體錢包故障而丟失比特幣怎麼辦？ 也有解決方案，但是您不應該嘗試它們。 在這種緊急情況下，您需要專業的幫助，而不是搜索如何修復Internet上檢測到的Windows硬碟問題。 這種情況是獨特的，需要區別對待。 讓我們來看看。什麼是比特幣硬體錢包？...

6. 比特幣常用密碼

比特幣密碼又稱為密鑰，常用的秘鑰又分為公鑰和私鑰。
公鑰是部分公開的比特幣錢包地址，一般指的是企業的內部密鑰，是由一串代碼生成的，只使用58個字元。
通常私鑰是由256個二進制數字組成的，也有部分私鑰是由64位字元組成的，這些不同的密碼對應不同的錢包，這些錢包的作用也各不相同。