网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

在了解完了钱包的意义以及发展史后，你是否会好奇钱包产生的机制是什么？钱包不像传统注册账户那样需要身份信息且是匿名的，又可以真正掌握自己的资产，钱包是怎么做到的呢？答案就在于密码学。

如果你是一个小白，当你看到一些密码学名词比如：哈希函数、椭圆曲线加密算法、私钥公钥、非对称加密等的时候，你可能就看不下去要被劝退了。此处不会对密码学的生涩难懂的知识进行科普，而是简单理解钱包关键的生成原理。

首先有一个十分关键的密码学名词是必须牢记的，那就是私钥（Private Key），可以将私钥理解为钱包的账户密码。当我们生成一个钱包的时候其实就是通过一系列算法生成了一个私钥，并且通过这个私钥生成了一个公钥并组成密钥对和一个钱包地址。由于这个过程是单向的，所以持有私钥就等于拥有钱包的控制权。

如果说私钥=钱包的账户密码，那么钱包地址就是别人要给你转账时需要的账户。你可以将钱包地址公开，但是你不可以将私钥公开出去。因为私钥=钱包的控制权，所以私钥的保管尤其重要。你可以在任何地方使用私钥恢复你的钱包，与传统的账户密码不同，钱包只需要输入私钥就可以“登入”钱包。

（以太坊公链钱包生成流程）

（二）私钥可以被暴力破解吗？

钱包只靠一个私钥就可以“登入”，不像传统的需要账户和密码那样。那么可能你会产生一个疑问：“如果别人暴力破解私钥登入了其他人的钱包怎么办？” 放心，如果这个方式可行，比特币可能早就归零了。比特币的私钥是由256位的二进制数组成的（就是0101010101这种），那么破解一个比特币地址的私钥的概率为2的256次方分之一。即便假设一个计算机每秒可以算出900万种私钥的可能性，破解一个地址的私钥甚至都需要上千年的时间，所以以人类目前的算力水平暴力破解私钥在目前几乎是不可能的事情。即便是量子计算机出现，由于算法不同以及抗量子攻击技术的出现，我们目前无需担心私钥的安全。

（三）私钥那么难记，有什么解决方案吗？

现在我们理解了私钥=钱包的控制权，但是私钥看起来感觉像是一串毫无规律的乱码。哪怕是写在纸上都可能会出错，更别说用脑子去记了。那么为了解决这个问题，我们又引入了一个新的概念—助记词。

助记词通常是由12或24个英文单词组成。助记词与钱包私钥是映射关系，可以理解为是私钥的另外一种表现形式，比私钥更容易记录，输入助记词也同样可以“登入”钱包。所以助记词和私钥一样都是需要保管好不让其他人知道的，否则其他人就可以轻易的从你的钱包中取走你的资产。

(助记词示例）

（四）钱包是Web3世界的唯一通行证

当你通过钱包在Web3世界中探索体验诸多的区块链相关应用和网站的过程中，你会发现在一条公链上每个应用都是使用钱包“登入”。这与我们传统意义上的“登入”不同，在Web2世界中，每个应用之间的账户不全是互通的。举个例子，我们不能用QQ飞车的账户去登入跑跑卡丁车，也不能用微信账户去登入Twitter，不存在一个统一的账户密码去登入所有应用。但在Web3的世界中，所有应用都是统一使用钱包去进行“登入”。我们可以看到“登录”钱包时显示的不是“Login with Wallet”，取而代之的是“Connect Wallet”。而钱包是你在Web3世界中的唯一通行证。

四、加密世界的通行工具—钱包可以做什么？