20200326 區塊鏈技術與應用心得

什麼是助記詞與私鑰？

這週的課程觀看了一段影片，裡面說到私鑰的產生方式，為了隱私安全，不使用真實姓名來交易，而是給每個人隨機產生ㄧ個數值，介於0~2²⁵⁶之間，這些數字量可能跟宇宙中所有的原子數量差不多，所以基本上是不會有重複的問題。接著將這個介於0~2²⁵⁶之間的數值透過BASE58算法轉換成字串，也就是私鑰(Private Key)，私鑰可以說是在區塊鏈世界中使用者的密碼，需要妥善保管，私鑰這段字符串透過橢圓曲線ECPOINT算法轉換成公鑰的字串，最後會再算出一段相對較短的字串，稱為地址，想要收錢到這個錢包，只要告訴別人你的地址就可以了；如果想要付錢，則必須把公鑰和地址告訴別人，公鑰可以用來檢驗這個地址是不是你的，不過不用擔心告訴別人公鑰有沒有危險，因為沒有辦法從公鑰推算出私鑰，不像ㄧ般的帳號密碼有機會從帳號或是別的方法推出密碼。透過上述的方法，可以解決交易安全與公開透明化的問題。

知道了私鑰的產生方式以及其功能後，什麼又是助記詞呢？助記詞（Backup Phrase）是私鑰的另一種表現形式，其目的是為了幫助用戶記憶、記錄複雜的私鑰，避免抄寫錯誤，一般由12、15、18、21個單詞構成。助記詞是透過BIP 39 protocol這個協定來規範，協定裡除了有相關演算法之外，還有代碼與單詞的對照表，也就是每個英文單字都可以對照到一組數字，當我們按照順序輸入助記詞，就可以還原成原本很長一串的數字，也就是私鑰。

了解了私鑰和助記詞後，我覺得雖然助記詞可以幫助我們記憶私鑰，但是並沒有辦法減少私鑰被竊取的機率，而且助記詞比較方便記憶，會不會反而提升了被偷取的可能性呢？而且現在很多第三方程式可以讀取裝置裡的相片，若我們不小心截圖了自己的助記詞，錢包很可能就會被偷走，資產也被掏空。所以我們在備份時一定要小心，盡量採用物理備份方式，例如用筆抄在紙上，讓被竊取的可能性降到最低！