比特币价格已经涨的那么高了,比特币系统的资金安全已经成为很多人关心的一个问题。通常资金安全包括两个方面:账户安全和账户内的资金安全。第一条是怎么确认这个账户是我的,第二条是怎么确保账户里面的钱不会被人轻易转走。
举个例子,Alice想要转账给Bob 10美元,在传统的金融系统中,Alice要做两件事:首先,Alice需要证明这个账户确实是Alice的;其次,Alice要证明这个账户她是有操作权限的。在证明第一件事情上,传统金融系统通常是利用实体机构,依靠证件,确保人证合一来证明用户身份的。在证明了Alice对账户有控制权后,Alice通过密码、数字证书、U盾、令牌等技术,对账户进行操作。
传统金融系统中,使用的信息技术有一个最重要的特点:
账户地址(账号)和密码(或者数字证书、令牌种子等)的对应关系是依靠数据库的表格存储这个对应关系来实现的,两者之间(账号和密码)并没有数学上的关系。
正是由于这个特点,在传统金融系统中,账号可以随意编制,只要不重复就行;不同的账号可以使用相同的密码,只要用户记得住就行;用户忘了密码,可以拿着自己的证件去营业厅重置密码。这些已经成为我们对金融系统认知中最理所应当的事情了。
然而区块链系统,尤其是像比特币这种纯粹的去中心化区块链系统,这种方式是不行的。首先,并没有一个实体机构能够给用户颁发比特币的账号,让用户去设置密码。因为比特币是去中心化的,原则上没有任何个人或者机构能够控制这个系统。那么,比特币该怎样去实现帐号和身份的对应关系呢?
在比特币系统中,“账户是谁的”和“怎样控制账户”这两条是同一个问题。只要你能控制这个账户,那么就说明这个账户是你的。反正比特币也没办法去校验用户在现实世界中的身份,因此,只要你能证明自己可以控制这个账户,那么这个账户就是你的。这一点,就是人们通常所说的比特币的匿名性。比特币区块链系统的设计中,不需要存储任何和身份相关的信息。
回顾一下之前我们讲过的内容,比特币是一种记录交易的方式,比特币使用UXTO模式来记录所有的账目。Alice转账给了Bob 10个比特币,在比特币系统中这条记录是这样子的:
整个比特币区块链上存储的都是这样的一条一条的交易,不需要存储账号和密码对应关系的表格。在比特币系统中,账号和密码(在比特币术语中,我们称之为地址和私钥)是通过数学算法严格的一一对应的。
这种方式除了具有节约存储的好处外,还避免了设置一个账号管理中心来负责发放账号。在比特币系统中,账号和密码都是计算出来的,每个人都可以按照这个规则,利用随机数计算任意个属于自己的账号和密码出来,而并不需要去任何地方申请账户。
并且,通过密码可以计算出账号来,但是反之则不行,只知道账号是无法计算出密码的。同时账号和身份之间没有对应关系,持有密码就可以直接操作账户。密码不是自己设置的,而是通过算法计算出来的。因此,在比特币系统中,密码管理对普通用户来说,是一个难题。
在比特币区块上,好像就是一个个保险信箱(钱可以从外面塞进去,但是要取出来必须有钥匙才行)放在那里。交易的时候,交易的发起者Alice首先掏出一把钥匙,打开其中一个她自己的保险箱,取出里面的钱,然后塞到Bob指定的一个保险箱里,这个交易就算完成了。
任何人都可以搞一个保险箱放在那里,等待有人给你塞钱进来。如果Bob的钥匙丢了,任何人拿到Bob的钥匙,都可以把钱取走,并且不会有任何人会对这种损失负责。因为比特币是一个没有中心的账本,没有任何人能够控制它,也就没有任何人能对它负责。
为了安全起见,每一个保险信箱在被开启过之后,用户通常会被抛弃掉它,转而启用新的保险信箱。Alice需要转账给Bob 10比特币,但是Alice自己的一个账户里原本有12.5个比特币,那么通常Alice会这样发起这样的交易:
把余额转入自己的一个新地址,而原本的地址就不再使用。这种方式并不是比特币系统强制的,只是大家一般都这么做:一旦要花一个账户里面的钱,就把它全拿出来,剩余的钱转到新的账户里。
实际上,比特币系统除了这种比较简单的转账方式外,还有一些比较高级的转账方式。在以后的文章中,我将会讲到比特币的交易脚本到底是怎样工作的。