公鑰密碼學

什麼是公鑰密碼學？

公鑰密碼學是一種非對稱加密與認證技術，依賴一組密鑰對：公鑰可公開分享，私鑰則必須嚴格保密。公鑰用於加密與驗證，私鑰則用於解密與簽章。

你可以把它想像成一把鎖配有兩把不同功能的鑰匙。其他人使用你的公鑰將箱子上鎖（加密資料），但只有你擁有私鑰才能解鎖（解密資料）。在區塊鏈系統中，數位簽章更為常見：你利用私鑰為交易簽章，任何人都能透過公鑰驗證其真實性。

公鑰密碼學為何在區塊鏈中至關重要？

公鑰密碼學實現了陌生人間的安全轉帳與協作，無需將私鑰交由第三方託管。這正是去中心化網路運行的根本基礎。

鏈上帳戶身分由公鑰決定，控制權則掌握在私鑰手中。當你發起轉帳，錢包會利用你的私鑰簽章，網路節點再透過公鑰驗證該筆交易的真實性與授權。例如，從自託管錢包轉帳至 Gate 儲值地址時，簽章在你的裝置上完成；而從 Gate 提領至外部地址時，則由平台錢包以私鑰簽章後廣播。

公鑰密碼學的運作原理

公鑰密碼學的核心在於「非對稱性」：加密/解密與簽章/驗證分別使用不同的密鑰。公鑰可由私鑰輕鬆推導，但在可行時間內幾乎無法反向推導出私鑰。

在區塊鏈應用中，廣泛採用橢圓曲線演算法。私鑰是一組大型隨機數，公鑰則透過單向數學運算產生（就像打蛋，容易進行，卻難以還原）。這種單向特性確保攻擊者無法從公鑰反推出私鑰。

公鑰密碼學如何實現數位簽章？

數位簽章用來證明「我已授權這則訊息，且內容在傳輸過程中未遭竄改」。你以私鑰對交易摘要進行簽章，其他人則用你的公鑰驗證簽章的有效性。

以以太坊轉帳為例：

• 錢包會先將交易內容進行雜湊，產生一組「指紋」；
• 再用你的私鑰對這組指紋簽章，產生簽章資料；
• 節點收到交易後，利用公鑰驗證簽章與指紋是否相符，確認授權與資料完整性後才會上鏈。 比特幣流程亦類似：先雜湊、再簽章、最後驗證。

公鑰密碼學如何應用於錢包地址？

錢包地址通常是經過公鑰雜湊處理——也就是運用一連串指紋演算法——產生出更短且便於分享的識別碼。這不僅方便傳遞，也進一步隱藏公鑰本身，增進安全性。

以太坊常見做法是對公鑰進行 Keccak-256 雜湊，並取最後 20 個位元組作為地址。比特幣則先用 SHA-256，再以 RIPEMD-160 對公鑰雜湊，產生精簡的地址格式。你在 Gate 儲值頁看到的鏈上地址，就是平台託管錢包公鑰經雜湊後產生的結果。

公鑰密碼學與對稱加密有什麼不同？

關鍵差異在於密鑰是否相同。對稱加密的加解密使用同一把鑰匙，就像一把房門鑰匙；公鑰密碼學則是一把鎖配兩把功能不同的鑰匙。

對稱加密速度快，適合大量資料傳輸；公鑰密碼學則專精於「密鑰交換」與「身分認證」。實務上常見兩者結合：公鑰密碼學用來安全協商臨時對稱密鑰，隨後以對稱加密高效傳輸資料。

常見公鑰密碼學演算法有哪些？

主流演算法分屬不同家族，針對各種應用場景設計：

• RSA：經典標準，廣泛用於網站憑證，但密鑰與簽章體積大，在區塊鏈上極少使用。
• ECDSA（橢圓曲線數位簽章演算法）：簽章體積小、效率高。比特幣和以太坊帳戶多採用 secp256k1 曲線。
• Ed25519：另一種橢圓曲線方案，強調速度與簡潔。Solana、Aptos、Sui 等區塊鏈均採用。
• BLS：支援高效聚合簽章，可將多個簽章合併為一，降低鏈上成本。以太坊權益證明驗證者使用 BLS12-381 進行共識簽章聚合。 截至 2025 年，這些細節已於各鏈官方文件中確認（資料來源包括 Bitcoin Core 文件、以太坊共識規範、Solana 文件；最後檢索時間 2025 年 12 月）。

密鑰對如何安全產生與保管？

安全產生與儲存是保護資產的根本。應遵循可驗證、可復原、最小曝露原則。

第 1 步：選擇工具。優先使用知名硬體錢包或經審計的錢包應用，並啟用助記詞（12/24 個單字）備份功能。

第 2 步：離線產生。盡可能在安全的離線環境下產生密鑰對，避免公共網路或不可信插件干擾。

第 3 步：妥善備份。將助記詞寫在耐久材質上，分散存放。避免拍照、截圖、雲端儲存或通訊軟體。可考慮金屬板防火。

第 4 步：驗證備份。利用「唯讀模式」或查看地址功能，確認可用助記詞於其他裝置復原地址。

第 5 步：加強防護。大額資產建議啟用多簽或閾值簽章方案，設置獨立支付密碼與裝置 PIN。轉帳時仔細核對收款地址與金額，防範惡意軟體竄改。所有資產操作建議先以小額測試。

與平台互動時：自託管錢包轉入 Gate，簽章在你的裝置上完成；從 Gate 提領，則由平台錢包產生簽章。務必啟用平台安全功能，如提領白名單與雙重認證。

公鑰密碼學面臨哪些風險與未來趨勢？

風險主要來自實作與使用層面，而非數學本身。弱隨機數生成可能導致私鑰洩漏；助記詞洩漏多因操作失誤；實作漏洞則可能引發重放攻擊或簽章可變性等問題。

未來三大發展趨勢：

• 閾值/多方計算（MPC）簽章：將私鑰權限分散至多方，單點洩漏無法威脅資產，提升機構與團隊託管安全。
• 可聚合與可驗證計算：BLS 聚合簽章持續應用於共識與跨鏈驗證場景，並結合零知識證明，降低鏈上資料量與成本。
• 後量子密碼學（PQC）：量子運算可能長期威脅現行演算法安全，學術與產業界正評估遷移方案，但標準化與工程驗證須於公鏈大規模採用前完成。

公鑰密碼學要點總結

公鑰密碼學以「密鑰對」模型解決信任與認證難題，是區塊鏈身分、地址與交易驗證的基礎。理解其非對稱性、數位簽章與地址雜湊機制，有助於掌握錢包與轉帳原理。實務操作上，離線產生、妥善備份、多簽或閾值方案可大幅降低風險。展望未來，BLS 聚合與 MPC 技術將進一步提升效能與易用性，PQC 則為長期安全帶來新可能。一般用戶只需遵循最佳實務——私鑰絕不連網、助記詞不可追溯、轉帳前先小額測試——即可安全應用這項技術。

常見問題

私鑰洩漏會發生什麼事？

私鑰洩漏代表他人可完全掌控你的資產與身分。任何取得私鑰的人都能偽造簽章、轉移加密資產，甚至冒充你進行交易。私鑰必須如銀行密碼般嚴格保護，建議存放於硬體錢包，絕不可經由網路或與他人分享。

為什麼我的錢包地址和私鑰看起來像隨機字串？

這些字串來自公鑰密碼學運算。私鑰經單向函數產生公鑰，錢包地址則是公鑰雜湊所得。單向過程確保安全——光靠地址無法反推出你的私鑰或公鑰。整個過程完全隨機且不可逆。

為什麼公鑰可以公開，而私鑰必須保密？

公鑰與私鑰雖為一對，但職責完全不同。公鑰用於身分驗證與接收資產，公開無風險；私鑰則用於產生所有權簽章，持有人即資產所有人。你可以把帳號公開，但密碼必須保密。

在 Gate 交易時，公鑰密碼學如何保障我的資產？

Gate 利用公鑰密碼學，確保只有私鑰持有人才能授權交易。你簽章轉帳時，Gate 會驗證簽章確實由你的私鑰產生，才會執行。即使 Gate 平台遭入侵，攻擊者也無法竊取你的資產——沒有私鑰就無法產生有效簽章。

為什麼公鑰密碼學被稱為密碼學的「皇冠明珠」？

因為它徹底解決了陌生人間建立信任的難題。傳統密碼學需事先共享秘密，公鑰密碼學則讓陌生人無需中介即可安全通訊與交易。這是區塊鏈去中心化及現代網路安全的基石。