使用密碼學保證安全性（Cryptography）是甚麼

1. 密碼學的核心概念

（1）私鑰與公鑰（Private Key and Public Key）

密碼學中常用非對稱加密技術（Asymmetric Cryptography），其中包含一對密鑰：

• 私鑰（Private Key）：
  一個由用戶保密的唯一密鑰，用於對交易進行簽署或解密。私鑰是用戶控制資產的唯一憑證，絕對不能泄露。
• 公鑰（Public Key）：
  從私鑰推導而來，可以公開，用於驗證簽名或加密數據。

範例：在比特幣中，用戶的錢包地址是根據公鑰生成的，而私鑰用於簽署交易。

（2）數字簽名（Digital Signature）

數字簽名是用來驗證交易發送者的身份及交易內容的完整性：

1. 簽署交易：
2. • 用戶利用私鑰對交易進行數字簽名。
   • 簽名是私鑰的產物，且每次簽名不同，但可由對應的公鑰驗證。
2. 驗證交易：
3. • 其他節點使用用戶的公鑰驗證簽名，確保交易是由該用戶發起，且未被篡改。

（3）哈希演算法（Hash Algorithm）

哈希演算法是將任意長度的數據壓縮成固定長度的摘要的數學函數，具備以下特性：

• 不可逆性： 無法從摘要反推出原始數據。
• 輸出固定： 無論輸入數據大小，輸出摘要長度固定。
• 碰撞抗性： 不同的輸入幾乎不可能產生相同的摘要。

範例：比特幣使用的 SHA-256（Secure Hash Algorithm 256-bit）是一種安全哈希演算法，用於：

• 將交易數據生成唯一的交易摘要。
• 在工作量證明（Proof of Work, PoW）中解決數學難題。

2. 私鑰與公鑰在虛擬貨幣交易中的應用

交易流程：

1. 創建交易：
2. • 假設用戶 A 想給用戶 B 發送 1 個比特幣。
   • 用戶 A 使用私鑰對交易數據（如交易金額、收款地址）進行數字簽名，生成一個唯一的簽名。
2. 廣播交易：
3. • 用戶 A 將簽名和交易數據一起發送到區塊鏈網絡，所有節點接收到該交易。
3. 驗證交易：
4. • 節點使用 A 的公鑰驗證簽名，確認該交易由 A 發起，且數據未被篡改。
   • 如果驗證通過，交易被加入區塊鏈。
4. 完成交易：
5. • 用戶 B 在其錢包中收到 1 個比特幣。

舉例：比特幣交易

• 用戶 A 的私鑰：5Kd3NBUAdUn8B1...（隨機生成的數字和字母組合，極難破解）
• 用戶 A 的公鑰（由私鑰生成）：1A1zP1...
• B 的比特幣地址（由公鑰生成）：1BvBM...

用戶 A 使用私鑰簽署交易，然後將交易數據廣播到網絡中。節點驗證簽名後，交易被確認。

3. SHA-256 與區塊鏈中的應用

SHA-256 的角色：

1. 生成交易摘要：
2. • 將交易數據（例如發送方、接收方、金額等）通過 SHA-256 哈希成固定長度的摘要。
   • 範例：Hello World 的 SHA-256 哈希值為：a591a6d40bf420404a011733cfb7b190d62c65bf0bcda32b65f1c2b102dfd14f
2. 區塊鏈中連接區塊：
3. • 每個區塊的哈希值由該區塊的數據與前一區塊的哈希值組成。
   • 這種連接保證了區塊鏈的完整性，篡改任何一筆交易會改變該區塊的哈希值，進而破壞整條鏈。

比特幣中的例子：

• 節點在挖礦時需要解決一道數學題：找到一個 nonce（隨機數），使得當前區塊的哈希值滿足特定條件（例如前 4 位是 0）。
• 範例：
  區塊數據：abc123
  Nonce：6789
  SHA-256(abc1236789) = 00000f9b...（符合條件）

這個過程稱為「工作量證明（Proof of Work）」。

4. 安全性與重要性

（1）為什麼私鑰安全至關重要？

• 私鑰是唯一控制資產的憑證：
  一旦私鑰洩露或丟失，無法找回，資產可能被盜或永遠無法使用。
• 真實案例：
  2014 年，Mt. Gox 交易所因私鑰被盜，85 萬個比特幣失竊（當時價值約 4.7 億美元）。

（2）公鑰和私鑰的安全性：

• 私鑰生成基於極高的隨機性（2¹²⁸可能性，幾乎無法破解）。
• 即使公開公鑰，根據目前技術，無法反推出私鑰。

5. 總結與實際應用

私鑰、公鑰與 SHA-256 是虛擬貨幣安全性與可靠性的基石。它們的應用確保了交易不可篡改、用戶身份可信，以及數據完整性。正是因為這些技術，去中心化的虛擬貨幣才能在沒有中央機構的情況下運行，為用戶提供安全、高效的金融解決方案。