一把有两种钥匙的锁
想象一条繁忙街道上的一个邮箱。任何路过的人都能从投信口塞进一封信——那个开口是公开的,你乐意把它的位置印在名片上。但只有你随身带着那把能打开柜门、把信取出来的小钥匙。投信口和柜门属于同一个箱子,却各司其职:一个负责接收,另一个负责掌控。
在区块链上,价值的运作方式正是如此,而它建立在一个叫做公钥密码学的思想之上。当你加入时,你的软件会生成一对配对的数字:一个私钥,你要把它严守为秘密;还有一个公钥,你可以随意分享。它们在数学上是一对孪生兄弟——但知道公钥的那个人,没有任何办法反推出私钥。
private key (SECRET) ---> public key ---> address sign here share freely pay to here | ^ '----- only you can spend -----. | anyone can send you funds ------'---------'
地址:钱进来的地方
你的公钥是一长串字符,所以大多数区块链会把它缩短、整理成一个地址——一段紧凑的代码,用起来就像一个账号,你可以粘贴它、把它扫成二维码,或者发短信给朋友。地址就是写在你邮箱投信口上的收件目的地。任何想付钱给你的人,只要发起一笔指向那个地址的交易就行了。
私钥:一个谁也伪造不了的签名
那么你又是如何花钱的呢?当你想转移价值时,你的软件会用私钥给这笔交易盖上一个数字签名。把它想象成一枚只有你的戒指才能压出的火漆印——可全世界任何人都能把它举到光下,确认它货真价实。网络会拿这个签名去对照你的公钥进行验证,然后放行这笔付款——而自始至终都见不到私钥本身。
正是这一个机制,让素不相识的人无需裁判也能交易。签名证明了是你授权了这次转移,而数学让伪造它变得几乎不可能。这里没有可以打电话找的经理,没有重置密码的链接,没有反欺诈部门。掌握私钥,本身就是所有权。
钱包装的是密钥,而不是币
下面这个让几乎所有人都栽跟头的事实,会让你吃一惊。一个加密钱包——你手机上的那个 App,或者抽屉里那个小设备——其实并不在里面真正存放任何币。你的币不过是那本共享账本上的条目,而网络里的每台计算机都保存着这本账本。钱包真正的身份是一个钥匙串:它保管你的私钥,并用它代你签名。
这就重新解读了一句你会到处听到的名言:“没有你的密钥,就没有你的币。” 如果别人替你保管着私钥——比如一家交易所替你拿着它——那么最终能动这笔钱的是他们,而不是你。自己掌握密钥意味着完全的掌控,也意味着完全的责任,身后没有任何安全网。
助记词:你的密钥,化作朴素的单词
原始的私钥是一团让人望而生畏的字符——既容易打错,又根本背不下来。所以你第一次设置钱包时,它会给你一组助记词:一串普通的单词,通常是十二个或二十四个,比如 *ripple anchor velvet cabin ……*。这串词,就是你的密钥以一种对人友好的方式写下来的样子。钱包能从它出发,重建出它需要的每一把私钥。
自由,以及随之而来的分量
把这些拼在一起,一幅新的图景就浮现出来了。你的密钥就在你身边,而不是在某家机构掌控的金库里。没有银行能冻结你的账户,没有柜员能拒绝一笔转账,而一笔签好名的交易一旦结算完成,谁也无法把它撤销。这就是真正的自我保管——你真正持有的钱,就像你把现金揣在自己口袋里那样。
这份自由同时也是一份分量:你头上没有任何人,所以也没有任何人来替你弥补失误。把这一对密钥掌握透了,你就握住了通往后面一切的根基——每一次转账、每一个签名、你将遇到的每一个应用。接下来,我们走进它们所写入的那本账本,看看这些签好名的交易是怎样被汇集、排序,并被永久定下来的。