查看原文
其他

比特币史话·60 | 赌徒的破产(1): 私钥并不神秘

刘教链 刘教链 2023-01-30

(威廉·费勒,《概率论及其应用导论》作者。图片来源于网络)
前情回顾:
比特币史话·54 | 囚徒的困境(1): 冯诺伊曼开创博弈论
比特币史话·55 | 囚徒的困境(2): 纳什均衡
比特币史话·56 | 囚徒的困境(3): 公地不悲剧
比特币史话·57 | 囚徒的困境(4): 导恶向善
比特币史话·58 | 囚徒的困境(5): 长尾理论
比特币史话·59 | 囚徒的困境(6): 九九归一

正文:

在2008年比特币白皮书的8篇参考文献的最后一个位置上,中本聪放上了唯一一本数学教材级参考书,1957年克罗地亚和美国籍数学家威廉·费勒(William Feller, 1906-1970)出版的《概率论及其应用导论》。引用这本书的原因很简单,在比特币白皮书短短8页的正文中,有两页半留给了第11小节,在该小节中,中本聪对于通过分叉链进行双花攻击的成功概率进行了仔细的推算,这里就需要用到一些简单的概率论知识。

让我们跟随中本聪的脚步,暂时离开博弈论的领地,踏入概率论的花园吧。

概率论,顾名思义,就是研究“概率”(probability)的学问。“概率”,用通俗的话讲就是“可能性”。抛一枚硬币,有一半的可能性得到正面,一半的可能性得到反面,我们就说,得到正面和反面的概率都是0.5,或者1/2。每次得到正面还是反面是不确定的,我们把这叫做“随机性”。继续抛下去,拿一支笔和本子把每次正反面的结果记录下来,正面就记为1,反面就记为0,这样连续抛硬币256次,最终记录得到一个二进制数字,它有256位,每一位是随机的1或0,也称为1个比特(bit)。就像这样:

1101010101110101010010101010100101010101010100101010101010101001010101010101010101010100101010101001010111101010101110010010000000101001010101001010100101010010101010101010010101010101001010101001010101010101001010101010100101010101010101010101001010101011

恭喜你,你已经成功生成了一个比特币私钥!上面这个私钥所对应控制的比特币地址是:13iGRZJw5EiSpgNVrFETcRduBfsQ2UquUU。(阅读警告不要向这个地址转入比特币,因为该地址的私钥已经在上面公开暴露了!)

256个1或0抄写起来非常容易写错,因此中本聪发明了一种编码方法叫做Base58Check,编码后的私钥是这样子的:5KSJ5pmp6wnoMWwsM9i7cZY4tAFrBY3rdkCpeXJNENwwTayRC9x。这个5开头的字符串和上面的256位二进制数字串是同一个私钥,控制着同一个地址。大多数的比特币钱包软件都支持导入这个格式的私钥。

保管比特币就是保管私钥。钱包软件会破产倒闭,但是私钥永恒。私钥本质上就是一串数字,是一个数学记号,是一种知识(knowledge)。

每个第一次接触比特币的人都会对比特币的这种完全自助“开户”的方式感到惊奇:你居然不需要到一个银行之类的机构的柜台或者网站上去登记、注册、申请“开户”,提交身份信息,接受审查,然后由对方分配一个所谓的“账户”给你。你自己就在自己的电脑上随时生成自己的地址,以及控制该地址中比特币资产的钥匙。甚至,就像上面所展示的,你只需要抛一个硬币就可以生成自己的比特币地址。

你成为了你自己的银行。再也没有人能够限制你获得自己的资产“账户”,也没有人能够以“开户”为名收集你的个人隐私信息,谁也不能随意操纵冻结你的账户了。你自己的比特币地址,只有你,拥有这唯一的私钥的人,可以控制和动用存放在其中的资产。

做到上述这一切,你不需要依赖任何人。你所运用的,只是宇宙的终极规律,数学,具体地就是,概率论。

【未完待续】(公众号:刘教链)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存