一把有兩種鑰匙的鎖
想像一條繁忙街道上的一個信箱。任何路過的人都能從投信口塞進一封信——那個開口是公開的,你樂意把它的位置印在名片上。但只有你隨身帶著那把能打開箱門、把信取出來的小鑰匙。投信口和箱門屬於同一個箱子,卻各司其職:一個負責接收,另一個負責掌控。
在區塊鏈上,價值的運作方式正是如此,而它建立在一個叫做公開金鑰密碼學的思想之上。當你加入時,你的軟體會產生一對配對的數字:一個私鑰,你要把它嚴守為祕密;還有一個公鑰,你可以隨意分享。它們在數學上是一對孿生兄弟——但知道公鑰的那個人,沒有任何辦法反推出私鑰。
private key (SECRET) ---> public key ---> address sign here share freely pay to here | ^ '----- only you can spend -----. | anyone can send you funds ------'---------'
地址:錢進來的地方
你的公鑰是一長串字元,所以大多數區塊鏈會把它縮短、整理成一個地址——一段緊湊的代碼,用起來就像一個帳號,你可以貼上它、把它掃成 QR 圖、或者傳訊息給朋友。地址就是寫在你信箱投信口上的收件目的地。任何想付錢給你的人,只要發起一筆指向那個地址的交易就行了。
私鑰:一個誰也偽造不了的簽名
那麼你又是如何花錢的呢?當你想轉移價值時,你的軟體會用私鑰給這筆交易蓋上一個數位簽章。把它想像成一枚只有你的戒指才能壓出的火漆印——可全世界任何人都能把它舉到光下,確認它貨真價實。網路會拿這個簽章去對照你的公鑰進行驗證,然後放行這筆付款——而自始至終都見不到私鑰本身。
正是這一個機制,讓素不相識的人無需裁判也能交易。簽章證明了是你授權了這次轉移,而數學讓偽造它變得幾乎不可能。這裡沒有可以打電話找的經理,沒有重設密碼的連結,沒有反詐騙部門。掌握私鑰,本身就是所有權。
錢包裝的是金鑰,而不是幣
下面這個讓幾乎所有人都栽跟頭的事實,會讓你吃一驚。一個加密錢包——你手機上的那個 App,或者抽屜裡那個小裝置——其實並不在裡面真正存放任何幣。你的幣不過是那本共享帳本上的條目,而網路裡的每台電腦都保存著這本帳本。錢包真正的身分是一個鑰匙圈:它保管你的私鑰,並用它代你簽名。
這就重新解讀了一句你會到處聽到的名言:「沒有你的金鑰,就沒有你的幣。」 如果別人替你保管著私鑰——比如一家交易所替你拿著它——那麼最終能動這筆錢的是他們,而不是你。自己掌握金鑰意味著完全的掌控,也意味著完全的責任,身後沒有任何安全網。
助記詞:你的金鑰,化作樸素的單字
原始的私鑰是一團讓人望而生畏的字元——既容易打錯,又根本背不下來。所以你第一次設定錢包時,它會給你一組助記詞:一串普通的單字,通常是十二個或二十四個,比如 *ripple anchor velvet cabin ……*。這串詞,就是你的金鑰以一種對人友善的方式寫下來的樣子。錢包能從它出發,重建出它需要的每一把私鑰。
自由,以及隨之而來的重量
把這些拼在一起,一幅新的圖景就浮現出來了。你的金鑰就在你身邊,而不是在某家機構掌控的金庫裡。沒有銀行能凍結你的帳戶,沒有櫃員能拒絕一筆轉帳,而一筆簽好名的交易一旦結算完成,誰也無法把它撤銷。這就是真正的自我保管——你真正持有的錢,就像你把現金揣在自己口袋裡那樣。
這份自由同時也是一份重量:你頭上沒有任何人,所以也沒有任何人來替你彌補失誤。把這一對金鑰掌握透了,你就握住了通往後面一切的根基——每一次轉帳、每一個簽章、你將遇到的每一個應用。接下來,我們走進它們所寫入的那本帳本,看看這些簽好名的交易是怎樣被匯集、排序,並被永久定下來的。