密碼學

什麼是密碼學？

密碼學是一門數學方法集，用於確保資訊安全與身分驗證，讓去中心化環境中的信任得以建立。其核心聚焦於兩大問題：誰在執行操作，以及資料是否遭到竄改。

密碼學的發展從最早的「隱藏資訊以防竊聽」演進至「在公開環境下實現驗證與授權」。在區塊鏈領域，密碼學重點在於可驗證性而非保密性：鏈上資料大多透明公開，但密碼學確保只有私鑰持有者能發起有效操作，且任何人都可驗證其真偽。

密碼學在區塊鏈中解決哪些問題？

密碼學主要針對區塊鏈系統的三大挑戰：身分驗證、資料完整性，以及在有需要時提供隱私保障或提升效率。

• 身分：公鑰與私鑰用以確認帳戶所有權。錢包地址由公鑰衍生，僅持有對應私鑰者能控制資產。
• 完整性：雜湊函數為資料產生唯一「指紋」，任何異動都能立即被偵測，確保區塊安全連結。
• 隱私與效率：零知識證明讓用戶無須洩漏細節即可證明交易有效，同時支援鏈下計算、鏈上提交證明，有效降低手續費。

雜湊函數在密碼學中如何運作？

雜湊函數可視為將任意資料壓縮為定長指紋的過程。即使只變動一個字元，指紋也會完全不同，竄改一目了然。SHA-256等主流演算法廣泛應用於比特幣區塊鏈的資料連結。

在區塊鏈中，每個區塊都包含前一區塊的雜湊值，猶如以獨特指紋串聯積木——任何變動都會影響整條鏈。許多區塊鏈還採用Merkle Tree結構，將多筆交易分層雜湊，僅需極少資訊即可驗證單一交易是否被收錄，節省頻寬資源。

公鑰與私鑰在密碼學中如何協作？

公鑰與私鑰為一對：公鑰作為公開地址可接收資產，私鑰則為控制資產的私密憑證。

私鑰本質是一組亂數，公鑰則透過數學運算自私鑰推導而來。錢包地址通常經由公鑰雜湊與編碼產生，方便使用與分享。公鑰可公開，但私鑰及其助記詞（12或24個單字的備份）必須離線安全保存，一旦外洩，資產即失去保障。

數位簽章在區塊鏈交易中的應用

數位簽章如同在文件上蓋上專屬印章。用私鑰簽署訊息後，任何人皆可利用公鑰驗證簽章歸屬與內容完整性。

在區塊鏈上，錢包會將「向地址Y發送X數量、手續費Z」等交易細節打包，並用你的私鑰簽章後廣播。節點驗證簽章無誤後，才會將交易納入區塊。主流區塊鏈多採用橢圓曲線簽章演算法，兼顧安全性與效率，簽章短小且節省資源。

簽章不限於轉帳。去中心化應用可能要求你簽署「授權」訊息，允許智慧合約支配你的代幣。務必仔細核對彈窗內容，隨意簽章可能造成長期授權風險。

零知識證明在密碼學中的作用

零知識證明讓你無需洩漏任何細節，即可證明自己正確執行某項操作——就像在門口出示通行證，門衛只確認你有資格，卻不會知道你的個人資訊。

在區塊鏈上，零知識證明主要有兩大應用：一是擴展性，複雜運算在鏈下完成，再將簡明證明提交鏈上，常見於ZK Rollup；二是隱私保障，能在隱藏交易金額或地址的同時證明合規。近年來，零知識證明被廣泛用於降低成本、提升吞吐量，持續優化用戶體驗。

密碼學在錢包與交易所中的應用

在錢包領域，密碼學貫穿於助記詞生成、私鑰儲存、簽章流程與多簽機制。例如，多簽錢包需多把密鑰共同簽章，提升團隊或組織資產安全層級。

交易所同樣仰賴密碼學保障登入與提領安全。在Gate：

• 雙重身分驗證（2FA）結合時間動態密碼與一般憑證，降低帳戶被盜風險。
• 提領地址白名單確保僅有預設地址可收款，防止惡意竄改。
• 託管方案採用冷熱錢包分離與多簽機制，即使熱錢包遭入侵也能強化安全性。 所有這些機制本質上都依賴密碼學，確保「操作人身分」與「操作未被竄改」。

如何用密碼學保護資產安全？

步驟1：產生並離線妥善保存助記詞。這組短語可用於恢復私鑰，建議手寫紙本備份並分開存放，切勿拍照或存放於雲端。

步驟2：啟用多重身分驗證。為交易所帳戶開啟2FA，並設定防釣魚碼，防止釣魚網站竊取憑證。

步驟3：核查簽章細節。簽署任何訊息前，務必仔細核對彈窗內容與合約地址，切勿將「授權」誤當「登入」，如有疑慮請拒絕簽署。

步驟4：使用硬體錢包或安全模組。硬體錢包將私鑰儲存於隔離晶片，並於簽章時顯示關鍵資訊，降低惡意軟體風險。

步驟5：管理授權與白名單。定期透過錢包或區塊瀏覽器檢查並撤銷不必要的合約授權，在Gate等平台啟用提領地址白名單，降低誤轉風險。

步驟6：備份與更新。規劃錢包復原方案（如多簽或社交復原），關注安全公告，及時更新錢包與外掛。

密碼學常見風險與迷思

• 迷思1：「所有區塊鏈資料都是加密的。」事實上，多數區塊鏈資料皆為公開，密碼學主要保障完整性與所有權，預設並不加密內容。
• 風險1：私鑰洩漏或亂數來源不佳。隨機性不足可能產生可被猜測的密鑰，務必選用權威錢包與硬體。
• 風險2：授權釣魚。簽章本身中性，風險在於簽署內容，切勿為未知DApp或檔案簽章。
• 風險3：量子運算長期威脅。未來區塊鏈需採用抗量子演算法，目前建議縮短公鑰暴露時間，並採現代加密演算法提升安全性。

密碼學要點總結

密碼學為區塊鏈於開放網路中建立信任提供基礎：公私鑰確認所有權，數位簽章保障歸屬與完整性，雜湊函數串聯區塊安全，零知識證明提升隱私與效率而不暴露細節。這些原則貫穿於錢包助記詞、硬體簽章、多簽機制與2FA、白名單等交易所安全措施。正確認識並善用這些工具，搭配謹慎操作與授權管理，是在Web3開放環境中守護資產安全的關鍵。

常見問題

非對稱密碼學較對稱密碼學有何優勢？

非對稱密碼學透過公私鑰對實現安全通訊，無須事先共享密鑰，這是其最大優勢。對稱密碼學要求雙方預先共享密鑰，傳遞過程中存在外洩風險。在區塊鏈應用中，非對稱密碼學可用私鑰簽署交易，其他人用公鑰驗證，既確保安全，也實現身分驗證。

加密與數位簽章在密碼學中有何不同？

加密用於保護資訊隱私，僅持有私鑰者能解密內容。數位簽章則用來證明身分與交易真實性，任何人都可用公鑰驗證。當你在區塊鏈轉帳時，用私鑰對交易資料簽章，節點用公鑰驗證，確保發起者確實是你本人而非冒名者。

為何丟失私鑰等於丟失資產？

私鑰是存取區塊鏈資產的唯一憑證，沒有私鑰就無法簽署交易，資金將永久鎖定。區塊鏈密碼學設計無後門或復原通道，即使是Gate等交易所也無法協助找回遺失的私鑰。「自我託管即自我負責」，請務必離線安全備份私鑰。

錢包地址和公鑰是同一回事嗎？兩者有何關係？

錢包地址並非公鑰本身，而是經由公鑰雜湊產生的簡化字串。公鑰長度較長（數百字元），錢包地址則經密碼學雜湊後更易於使用。你可以公開錢包地址收款，但絕不可洩漏私鑰，擁有私鑰者即可完全掌控你的資產。

Gate等交易所如何運用密碼學守護我的資產？

交易所透過多簽錢包與冷熱錢包分離機制守護資產，這些設計皆以密碼學為基礎。用戶資金需多把私鑰共同管理，單一個人無法獨自動用，大幅降低竊盜風險。大多數資金存放於離線冷錢包，僅必要金額轉入熱錢包供提領使用，即使熱錢包遭駭，也能限制損失範圍。