私鑰
已更新 2026年4月13日
私鑰是一個秘密的英數字符串,允許持有者從特定的加密貨幣地址授權交易。它是區塊鏈錢包中所有權的密碼學證明。控制私鑰的人就無條件且永久地控制了其關聯地址的資金。
私鑰不是密碼。任何人都無法重置、恢復或更改它們。它們只生成一次,與公共地址數學關聯,並在該地址在區塊鏈上存在的時間內有效。在沒有備份的情況下遺失私鑰意味著這些資金將永遠消失。每個自託管錢包——無論是手機應用程式、瀏覽器擴充功能還是硬體設備——本質上都是在不洩露私鑰的情況下生成、儲存和使用私鑰的工具。
私鑰的工作原理
區塊鏈網路使用一種稱為非對稱加密或公鑰加密的數學分支。該系統從單個隨機數生成兩個相關的密鑰:必須保密的私鑰,以及可以自由分享的公鑰。
這個過程只能朝一個方向進行:
- 私鑰由一個大隨機數生成(比特幣和以太坊通常為256位)
- 公鑰使用橢圓曲線乘法從私鑰數學推導而來
- 哈希函數從公鑰推導出公共地址
- 地址是其他人看到並用來向您發送資金的內容
私鑰和公鑰之間的關係是單向函數。您始終可以從私鑰推導出公鑰,但從數學上不可能逆轉此過程並從公鑰或地址中提取私鑰。
當您發送交易時,您的錢包使用您的私鑰創建數字簽名。網路根據您的公鑰驗證簽名,而無需查看您的私鑰。私鑰永遠不會離開您的錢包;只有簽名會。
私鑰格式
原始十六進制
由字母和數字(0-9和A-F)組成的64個字符的字串。大多數用戶從未以這種格式看到他們的密鑰。
WIF(錢包導入格式)
原始十六進制密鑰的Base58編碼版本,帶有指示網路的前綴。比特幣以"5"、"K"或"L"開頭。
BIP38加密密鑰
用密碼短語加密的私鑰,生成以"6P"開頭的字串。
從種子短語派生
在大多數現代錢包中,私鑰從不直接可見。相反,它們使用分層確定性(HD)算法按需從種子短語派生。
私鑰 vs 種子短語 vs 密碼
| 私鑰 | 種子短語 | 密碼/PIN | |
|---|---|---|---|
| 控制對象 | 一個特定地址 | 錢包中的所有地址 | 僅應用程式訪問 |
| 格式 | 64字符十六進制或編碼字串 | 12至24個單詞 | 用戶定義 |
| 若遺失 | 該地址無法恢復 | 整個錢包無法恢復 | 通常可重置 |
| 若被盜 | 該地址的資金消失 | 錢包中的所有資金消失 | 賬戶訪問面臨風險 |
| 重置/恢復 | 無 | 無 | 通常可能 |
| 誰應該查看 | 無人 | 無人 | 無人 |
| 由誰生成 | 錢包軟體或硬體 | 設置時的錢包 | 用戶 |
風險和常見誤解
在聯網設備上儲存私鑰
儲存在瀏覽器擴充功能、手機應用程式或桌面錢包中的私鑰存在於連接到互聯網的設備上。惡意軟體、釣魚攻擊和受感染的應用程式都可能在沒有任何明顯入侵跡象的情況下洩露密鑰。
如何最小化風險: 對於重要資產使用硬體錢包。
常見誤解
- 「我的私鑰在我的硬體錢包裡,所以即使我在某處輸入它也是安全的。」 如果您曾在硬體設備外顯示或輸入私鑰,它就不再安全。
- 「如果忘記,我可以恢復我的私鑰。」 不。私鑰沒有恢復機制。
- 「我的錢包密碼保護我的私鑰。」 您的密碼保護設備上的加密密鑰文件,而不是密鑰本身。
Tangem對私鑰的處理方式
Tangem消除了這個漏洞窗口。私鑰在初始設置期間在卡片的安全芯片中生成,永遠不會離開芯片——不會到達應用程式、Tangem的服務器或任何連接的設備。即使卡片被拆解並在實驗室條件下檢查,芯片的架構也使物理提取成為不可能。
關於私鑰的常見問題
私鑰是什麼樣子?
在原始形式中,私鑰是由字母A到F和數字0到9組成的64個字符的十六進制字串。
如果我遺失私鑰,我的資金會怎樣?
資金永久保留在區塊鏈上,任何查看地址的人都可以看到。但沒有人能移動它們。代幣將永久凍結。
如果我的私鑰被盜,區塊鏈交易可以撤銷嗎?
不。區塊鏈交易在設計上是不可逆的。