加密货币的核心密码学：从凯撒到区块链

密码学让数字资产无需第三方即可交易与验证，这也是“加密货币”一词的由来。从公元前1900年的埃及陵墓符号到今天秒级确认的区块链网络，它始终围绕一个目标：隐藏信息只让对的人读取。下面分章节拆解其原理、方法与未来价值，帮助你快速建立完整知识框架。

密码学简史：从象形文字到算法时代

在凯撒于公元前40年使用“凯撒位移”加密军情之前，人类已经开始用符号藏匿秘密。凯撒把字母表整体右移固定位数，只有持有密钥的军官才能还原。1600年后的维吉尼亚密码更进一步：用关键词在26×26的“维吉尼亚方阵”中加密明文，首次引入“密钥”概念。

计算机的诞生将纸面棋盘转化为闪电般运算的算法时代，核心依然是“把可理解的消息变为看不懂的乱码”，这就是加密过程。钥匙——即密钥——成为区分时代的关键：一个密钥（对称）还是一对密钥（非对称），直接决定了安全等级。

对称加密又称私钥加密，发送方与接收方共享同一把密钥完成加解密。流程全部靠“事前安全运送钥匙”，一旦这段运送环节被破解，数据立刻裸奔。就像把门锁钥匙藏在门口地垫——方便但也是盗贼最先检查的位置。

现实中，对称加密常用在节点间已建立安全隧道之后的数据快传，例如TLS握手后使用AES-256保护内容。

公钥加密解决了“如何在不安全网络上安全发钥匙”的问题。它使用数学上互有关联、却不可逆推的一对密钥：

算法通常选用RSA或椭圆曲线（ECC），依靠大素数因子分解或离散对数难题保证安全性。这个过程就像把信件放进任何人都可投递的邮筒，却只有持私钥的邮箱主人能取出。
区块链地址实质上就是一把公钥的哈希，用户转账时用收款方公钥加密，收款方则用自身私钥签名确认，安全完成无中介交易。

哈希函数不是传统意义上的加解密，它把任意长度数据经过算法压缩成固定长度（如256位）的字符串，并且不可逆。其三大能力让它成为区块链地基：

比特币的Merkle树正是层层哈希的结果，将上万笔交易压缩成一个根哈希，区块头仅需存储32字节就完成了追溯。

数字签名把“签合同”这件事带进了线上。其核心依然是公钥密码学：

区块链交易具备自动可验证签名的机制，因此无需传统公证人、银行和法院，“代码即法律”得以实现。

Q1：密码学与区块链技术之间是什么关系？
A：没有密码学，区块链只是普通的数据库。哈希保证数据完整、数字签名保证身份与不可否认性、非对称加密保证资产归属，三者缺一不可。

Q2：私钥丢了怎么办？
A：无论是比特币、以太坊还是NFT，私钥丢失即资产永久锁定。最佳做法是把助记词写在防水耐火材质上，分散两地保存；或使用硬件钱包+可信备份机制。

Q3：量子计算会摧毁现有加密体系吗？
A：Shor算法确实可破解RSA与ECC。业界已布局后量子加密（PQC），包括格密码、哈希签名和多变量多项式时间难题，预计2030年前逐步迁移。

Q4：哈希函数是否会重复？
A：理论上存在“哈希碰撞”，但SHA-256的有效碰撞概率低于2^128之一。以地球全部算力攻击数亿年都难以重现同一指纹，可视为不可能。

Q5：为什么设备性能越好挖矿反而慢了？
A：比特币网络的难度调整每2016个区块动态改变，目标平均区块时间保持10分钟。全网算力增加，系统自动升高难度，使更长算力竞争成为游戏而非性能竞赛。

Q6：数字签名能代替纸质签名吗？
A：在多数司法辖区已具备同等法律效力。美国ESIGN法案、欧盟eIDAS、中国《电子签名法》均承认经CA认证的数字签名具有不可抵赖性。

新兴的同态加密（可在加密状态完成运算）、多方安全计算（MPC）以及可信执行环境（TEE）都在突破“先解密再计算”的瓶颈。随着量子网络、Web3生态的融合，密码学将继续降低信任成本，让更多资产、身份与隐私在无中介环境中安全流动。