比特币数字签名流程（比特币电子签名）

数字签名是一种用于验证数字和数据的真实性和完整性的加密机制。 我们可以把它看作是激进手写签名方式的数字版本，它比签名具有更高的复杂性和安全性。

简而言之，我们可以将数字签名理解为附加在音频或文档上的代码。 数字签名生成后，作为信息在从发送方到接收方的传输过程中未被篡改的证明。

虽然使用密码学来维护通信机密性的概念可以追溯到现代，但随着公钥密码学 (PKC) 的发展，数字签名方案只是在 20 世纪 70 年代才成为一个梦想。 因此，要了解数字签名的加密原理，首先需要集列函数和公钥加密的基础知识。

哈希是数字签名中的核心元素之一。 哈希值的运算过程是指将任意长度的数据转换为有效长度。 这是通过称为散列函数的特殊操作完成的。 哈希函数运算产生的值称为哈希值或消息摘要。

当哈希值区别于加密算法时，即采用加密哈希函数的方法生成哈希值（摘要），可以作为唯一的数字指纹。 这意味着对输入数据（消息）的任何更改都将导致完全不同的输入值（哈希值）。 这就是为什么加密哈希函数通常用于验证数字和数据的真实性。

公钥密码术或 PKC 是指使用一对密钥的加密系统：公钥和私钥。 这两个密钥在数学上是相关的，可用于数据加密和数字签名。

PKC作为一种加密工具，比对称加密具有更高的安全性。 对称加密系统依靠相同的密钥来加密和解密消息，但 PKC 使用公钥进行数据加密，并使用相应的私钥进行数据解密。

此外，PKC 还可以用来生成数字签名。 本质上，进程发送方使用自己的私钥对消息（数据）进行哈希处理以进行加密。 接下来，消息的接收者可以使用签名者提供的公钥来检查数字签名是否有效。

在某些情况下，数字签名本身可以包括加密过程，但并非总是如此。 例如，比特币区块链使用 PKC 和数字签名，并且与大多数人认为的不同，其过程中没有加密。 从技术上讲，比特币已经部署了所谓的椭圆曲线数字签名算法（ECDSA）来验证交易。

在加密货币的背景下，数字签名系统通常包括三个基本过程：散列、签名和验证。

第一步是散列消息或数据。 它是通过哈希算法计算数据并生成哈希值（即消息摘要）来完成的。 如上所述，消息的长度可以相差很大，但是当对消息进行哈希处理时，它们的哈希值都具有相同的长度。 这是哈希函数最基本的属性。

然而比特币和电子货币的区别，简单地散列消息并不是生成数字签名所必需的，因为私钥也可用于加密未散列的消息。 但对于加密货币来说，这些信息需要通过哈希函数进行处理，因为处理事件长度的哈希值有助于加密货币的排序。

在对到达消息进行哈希处理后，消息的发送者需要对其消息进行签名。 这是使用公钥加密的地方。 有多种类型的数字签名算法，每种算法都有其独特的机制。 本质上，散列消息（散列值）是用私钥签名的，然后消息的接收者可以使用相应的公钥（由签名者提供）来检查其有效性。

换句话说，假设在生成签名时没有使用私钥，消息的接收者将无法使用相应的公钥来验证其有效性。 公钥和私钥均由消息的发送者生成，但只有公钥与接收者共享。

重要的是要注意数字签名与每条消息的形式相关联。 因此，与手写签名不同比特币和电子货币的区别，数字签名对于每条消息都是不同的。

让我们举个例子来说明整个过程，包括从结束到最后一步的研究。 我们假设 Alice 向 Bob 发送消息，对消息进行哈希处理得到哈希值，然后将哈希值与她的私钥区分开来生成数字签名。 数字签名将作为消息的唯一数字指纹。

当 Bob 收到消息后，他可以使用 Alice 提供的公钥来检查数字签名的有效性。 这样，Bob 就可以确定签名是由 Alice 创建的，因为她只需要拥有与该公钥相对应的私钥（至少我们是这样假设的）。

因此，Alice 保管好私钥非常重要。 假设另一方拿到了爱丽丝的私钥，他们很可能会创建一个数字签名并假装是爱丽丝。 在比特币的背景下，这意味着有人可以使用爱丽丝的私钥并在她不知情的情况下转移或使用她的比特币。

数字签名一般用于完成以下三方信誉：数据完整性、身份验证和不可抵赖性。

数字签名可用于各种数字文档和证书。 因此，它们有多种应用。 一些最罕见的情况包括：

数字签名方案面临的主要挑战主要限于以下三个要素：

简而言之，数字签名可以理解为一种特定类型的电子签名，具体指以电子方式签署文件和信息。 因此，任何数字签名都可以被认为是电子签名，反之则不然。

它们之间的主要区别在于身份验证方法。 数字签名需要部署密码系统，例如散列函数、公钥密码术和加密技术。

散列函数和公钥密码学是数字签名系统的核心，用于各种情况。 如果实施得当，数字签名可以提高安全性、确保完整性并促进对所有类型数据的验证。

在区块链的背景下，数字签名用于签署和授权购买和销售加密货币。 它们对比特币尤为重要，因为数字签名确保硬币只能由拥有相应私钥的人使用。

虽然多年来我们一直在使用电子和数字签名，但仍有很大的发展空间。 目前大部分官方文件还是以纸质材料为主，但随着越来越多的系统向数字化迁移，我们会看到更多的数字签名方案。

首先这个hash的变化和数字签名就是为了记录这个交易，然后发布到全网，所以这里说的之前的交易记录在你这个交易的之前的交易里面，因为这是一个分布式账本，它也是也就是说，每个人的交易都在这个账本上有据可查

比特币中的数字签名是由交易的发起人生成的，以保证交易确实是由这个人发起的，并且保证数据在传输过程中没有被篡改。 数字签名说白了就是一个完整的交易信息，通过数字摘要技术压缩成活动格式的字符串，再通过非对称加密技术生成私钥。 将完整的交易报文和数字签名发送给矿工，矿工使用交易发起人的公钥对数字签名进行解密，解密成功则将交易数据写入区块。

比特币的数字签名是一个只有比特币转账的发送者才能生成的防伪字符串。 对号码串进行校验后，一方面证明交易是由转账方发起的，另一方面证明交易报文在传输过程中没有被更改。

数字签名通过数字摘要技术将交易消息缩短为可变长度的字符串。 例如，牛牛发起比特币转账时，需要先对交易进行数字化摘要，缩短为字符串，然后用自己的私钥对摘要进行加密，形成数字签名。 完成后牛牛需要将交易原文（交易消息）和数字签名广播给矿工。 矿工使用牛牛的公钥进行验证。 假设验证成功，则说明这笔交易确实被牛牛撤回了，信息没有被更改。

同时，数字签名加密后的私钥与解密后的公钥不一致，采用非对称加密技术。 看起来好复杂，其实转账只需要你输出私钥，瞬间完成！

比特币中的数字签名是由交易的发起人生成的，以保证交易确实是由这个人发起的，并且保证数据在传输过程中没有被篡改。 从复杂性上来说，数字签名是将完整的交易信息，通过数字摘要技术压缩成流动格式的字符串，再通过非对称加密技术生成私钥。 将完整的交易信息和数字签名发送给矿工，矿工使用交易发起方的公钥对数字签名进行解密。 如果解密成功，交易数据将被写入区块。