# 單元六 課堂筆記 ###### tags: `110籌備部培訓` #### 負責人：范軒豪 --- ## 資訊安全-私鑰、交易確認次數 ### **虛擬貨幣中的地址** 1. 安裝錢包後自動產生 2. 匿名性 or 偽匿名性（當交易所有做KYC就可以查出個人資料） ### **私鑰與公鑰** 1. **私鑰**是256位由 0 和 1 組成的數字的隨機數字，生成的總數為2的256次方，而後使用一種特殊編碼（Base58) 可以將一大串 01010 轉化爲較容易備份的樣子。 2. **公鑰**是由私鑰經過演算法（secp256) 推導轉換。而公鑰可以驗證是否為私鑰簽章 #### `公鑰沒辦法導回私鑰` ### **公鑰與地址** 1. 公鑰hash(雜湊函式)一次後變成地址 #### ==課程大問答 - 為什麼不把公鑰當成地址就好？== >我們都知道公私鑰的轉換過程，一個很大的亂數(私鑰)可以推導出公鑰，但是公鑰不能推導回來。今天假設公鑰就是地址，倘若公私鑰轉換過程被破解了，公鑰可以倒回私鑰，那整個虛擬貨幣的系統就瓦解了。 **但如果我們把公鑰再多一次Hash，只要在該地址在沒有做過任何「簽名」的狀況下，沒有人會得知他的公鑰是什麼！** >例如：0xe4607053B030d9702B1a96BE8179D969095C3756 你可以隨意地發送以太幣給這個地址，但因為這個地址純粹接收幣而已，沒有人會得知他的公鑰是什麼！ **話又說回來：只要有做過「簽名」，也就是送出「交易」的地址，你還是可以輕易地在帳上找到他的公鑰，因為它還是要驗證喔！** ### **地址-可以離線產生？** - 可以 > 但是當今天A要轉幣給B，A需要用私鑰簽名，並將簽名結果丟給其他節點，這時候就需要連接網路 ### **交易確認次數** - 節點以最長的鏈為主 > BTC至少確認6次，ETH為30次 ### **51%攻擊** > 當黑客掌握51%算力時，便能在交易上鏈之前竄改付錢地址、簽名，就是轉成自己的交易，導致原先真實的區塊、鏈被取代，並把交易的錢ㄎㄧㄤ走。 > [ 【究竟51%攻擊是什麼情況？】一網站列出了這些加密貨幣所需的攻擊成本，遠比我們想像的要低](https://www.blocktempo.com/website-outlines-the-cost-of-51-attack-on-altcoins-its-lower-than-you-think/) ### **複習** - 虛擬貨幣中的地址：用來轉幣或作為交易憑證 - 地址 - 可以離線產生 - 私鑰與公鑰：公鑰可用來驗證是否為私鑰簽章 - 公鑰與地址：Hash一次產生，兩者不等於 - 51%攻擊的原理：以較長的節點為優先