什么是 Key Generation?
Key Generation 是在你的钱包中创建用于控制资金和证明身份的秘密密钥的过程。它将高质量的随机性变为只有你能使用的唯一加密密钥对。想象在一个安静的房间里为你制作的定制锁,且没有任何副本被交给他人。
误解
“我的钱包应用或交易所会保留我的密钥的秘密副本。” 并非如此。良好的方案会在你的设备上生成密钥并且绝不外传。托管方可能会为你保管他们自己的密钥,但那属于完全不同的模式。
Key Generation 的工作原理
你点击创建新钱包。后台在你的设备上启动一个小型加密“实验室”。简短说明如下:
- 熵:设备从安全来源收集随机性,如系统随机数、计时噪声和用户输入。
- 秘密:这些随机数据被转化为 私钥,这是一个巨大的数字,绝不可泄露。
- 数学:利用椭圆曲线的数学方法推导出对应的 公钥,可以安全分享。
- 保护:密钥会被安全存储,有时保存在企业级 硬件安全模块 (HSMs) 或硬件钱包中。
- 备份:你会得到一个助记词,请离线保存以便日后恢复。是的,就是这么简单,请务必重视。
这就是整个流程。
为什么 Key Generation 很重要
下面是你应关注的原因:
- 好处:自我保管让你直接掌控资金,无需向他人申请许可。
- 视角:弱随机性曾导致用户遭受损失,因此在涉及实质资产时,随机性质量非常关键。
- 相关性:在钱包、去中心化应用、NFT、DAO 以及任何需要强身份验证的系统中都会遇到它。
提示
在干净的设备上创建密钥,把助记词写在纸上或钢板上,离线保存,绝不要截屏。对于团队和交易所,应在专用硬件或受控模块上生成并保存密钥。
Key Generation 的关键特性
使其可靠且安全的特性:
- 随机:高质量的随机性可以防止密钥被预测或重复。
- 成对:一把密钥保密,另一把用于验证和生成地址并可公开分享。
- 封存:静态存储的密钥通常用诸如 AES (高级加密标准) 之类的加密算法保护,而像 DES (数据加密标准) 等旧方案现在被视为不够安全。
- 不可逆:在可行的方法下,无法从公钥推导出私钥。
变体
根据需求和风险承受能力,有不同的配置:
- 软件:由浏览器或手机的钱包应用在本地生成密钥。
- 硬件:在硬件钱包或专用模块中生成并存储密钥以获得更强的隔离。
- 确定性:HD 钱包从一个助记词派生出多个密钥,因此备份更方便。
- 阈值:多方方案将控制权分散到多人或多个设备,单一方无法持有完整的秘密。
提醒
你的助记词是 Key Generation 结果的主备份。任何拥有助记词的人都能重建你的钱包,请妥善保管。
示例
你创建新钱包,它生成一对密钥,你通过产生一个加密的 签名 来批准交易,这证明了所有权而不泄露私钥。
趣闻
许多资深用户会掷实体骰子来生成密钥所需的随机性,然后将结果输入钱包。低技术方法与高等数学结合,形成一种有趣的操作方式。
总结
Key Generation 即是你钱包静默创建数字锁与钥匙的过程。妥善对待它,它就能为你的资产提供可靠保护。