此係列爲普林斯頓大學Coursera課程《比特幣與加密貨幣技術》第一章第三四兩節筆記
數字證書兩個要素:一人加簽可多人驗籤,即私鑰加簽後用公鑰驗籤的流程;與指定文件綁定,文件不能被更改,即簽名不能被僞造。
數字證書基本原理如下圖,安全上要求在生成key和簽名這兩個步驟需要有較好的隨機性
實際應用中可以使用數據的hash pointer作爲簽名的輸入信息。
對區塊鏈的最後新塊的hash值簽名可以保護整個鏈結構。
比特幣使用的簽名策略是ECDSA(elliptic curve digital signature algorithm橢圓曲線數字簽名算法)
用戶可以使用公鑰的哈希值作爲有效身份ID。