公鑰、私鑰、地址傻傻分不清！？

私鑰 Private Key

首先，我們先來探討甚麼是私鑰？

It is assumed that the sender has a valid private key pr, which is a randomly selected positive integer (represented as a byte array of length 32 in big-endian form) in the range [1, secp256k1n − 1].

上面是引用 Ethereum 黃皮書對私鑰的介紹，其中 secp256k1n = 2²⁵⁶。私鑰其實就是一串隨機數，具體而言，以太坊的私鑰是一串隨機正整數，而這個值的區間位於 1 ~ 2²⁵⁶ — 1 之間，也就是說，它是一串隨機生成的 256 bits 序列。這個 range 是非常巨大的，要生成兩個一樣的私鑰是一件幾乎不可能會發生的事。（如果你無法想像 2²⁵⁶ 實際到底有多大，可以觀看以下影片）

而私鑰為甚麼會如此重要呢？

在真實的世界中，擁有一樣東西的本質是你看得到並且摸得到這個物體。但在區塊鏈的世界中，擁有的本質是你知道它的存在，並且全世界的人都認可它的存在，那麼你就擁有它，儘管它沒有實體。簡單來講，當你知道你的私鑰的時候，你就擁有你所有的貨幣資產，包括 NFT 和 Token。

私鑰可以簽署交易，就像在現實生活中需要簽名才能夠轉帳一樣，簽署過後的交易才能夠對你的帳戶資產進行更改。所以雖然在區塊鏈中大家都可以產生一筆交易更動你的資產，但是只有擁有私鑰的人才能夠簽署這筆交易，交易才能被認可和被驗證。

在現實世界中可以捏造一個假的簽名，完成交易，但是在區塊鏈的世界中，因為它底層的密碼學特性，這件事情是不可能發生的，目前沒有一個人可以在沒有私鑰的情況下簽署交易。

Not Your Keys, Not Your Coins

這也是上面這句格言的由來，如果有人知道你的私鑰，那麼他就擁有你所有的資產了，許多駭客就是透過釣魚信件和瀏覽器快取在你沒發現的情況下竊取你的私鑰，進而盜走你的資產。

公鑰 Public Key

在介紹公鑰之前須要先說明一下甚麼是單向函數（One-way function），單向函數指的是輸入一個 input 到函數 f(x)，會很容易地得到 output，但是只給定 output 卻很難反向計算出 input。例如 n = p * q ，給定一個 p 和 q 可以很容易得到 n，但給定一個 n 卻很難得出 p 和 q。

注意：單向函數很難反向計算，但我們沒辦法證明它真的很難計算，我們只能說目前沒有人可以反向計算出來而已，不能保證明天還是沒有人計算出來，因此「單向函數真的存在嗎？」是一個目前為止都沒有辦法回答的問題。

在 Ethereum 中，私鑰是用來將訊息簽名的，而公鑰是用來驗證訊息的，所有人都可以使用簽名獲取你的公鑰以驗證訊息。Ethereum 的公鑰是由私鑰經過橢圓曲線演算法 ECDSA(Elliptic Curve Digital Signature Algorithm) 算出來的，得出的結果長度為 512 bits，其演算法使用橢圓曲線（Elliptic curve）這個單向函數。因此透過私鑰轉換成公鑰非常容易，但是要透過公鑰轉換成私鑰是一件非常困難的事，這也恰恰符合前面所說的私鑰不能隨意洩露。

ECDSA 背後牽涉到很多艱深的數學，因此本篇文章不會討論他的原理，未來會另外寫一篇有關 ECDSA 的文章加以探討。

地址 Address

地址就像銀行帳號，是 Ethereum 中用來代表一個帳戶的方式，任何交易都是由一個地址發起的，而根據 Ethereum 黃皮書中對於地址的定義如下：

For a given private key, the Ethereum address A is defined as the rightmost 160-bits of the Keccak hash of the corresponding ECDSA public key.

Ethereum 的地址是由公鑰生成的，先將公鑰代入 Keccak hash function 中，這個函數是一個單向函數，其 output 長度為 256 bits，Ethereum 取最右邊的 160 bits 作為帳戶地址。

然而你可能會問為何需要地址呢？其實在 Bitcoin 的白皮書裡是沒有地址這個概念的，是後來 Ethereum 為了讓帳戶位址更容易記住才有地址這個概念的。（壓縮過後的公鑰為 256 bits vs. 地址 160 bits）

地址有可能重複嗎？

答案是有的，但是機率非常小，小到幾乎不可能，Ethereum 地址長度為 160 bits，代表有 2¹⁶⁰ 種可能，根據生日問題，當有 2⁸⁰ 個不同的地址被創造出來時，地址重複的機率會上升到 50%。然而要產生 2⁸⁰ 個不同的地址，需要地球上的每一個人每秒都能夠產生一個新的地址，持續產生八百萬年才有可能。

Conclusion

上面我們講述了私鑰、公鑰以及地址是如何產生的，以及個別的功用是甚麼，下圖簡單的總結了從私鑰變成地址的過程。雖然省略了中間的數學過程，但是希望大家看完本文能夠對於區塊鏈的奧妙更加了解。

Reference

• Part One: Understanding Private Keys
• Part Two: Turning Random Numbers into an Ethereum Address
• Ethereum Yellow Paper
• Secp256k1-domain-parameters
• Ethereum Address vs Public Key
• Account uniqueness guaranteed?