接下來進一步說明區塊鏈帳號底層的運作:網路公開金鑰基礎建設(Public Key Infrastructure),之後我們以PKI稱之。
在PKI中,會包含私鑰、公鑰和區塊鏈帳號,這三者建構出區塊鏈的不可否認性。
私鑰、公鑰、與區塊鏈帳號這三者之間是有關連的,私鑰可以產生出公鑰,公鑰可以產生出區塊鏈帳號,並且後者無法往前推算前者。這三者是配對,不可任意組合。最重要的是,公鑰私鑰這樣的機制,是用來建構區塊鏈的不可否認性的。
不可否認性是區塊鏈的一個重要的特性,其中私鑰用來加密的,公鑰是解密用,他們是一對的,如果公鑰可以解開的資料一定是代表相對應的私鑰發出的資訊。
你可以想像一個鎖有兩副鑰匙,私鑰用來上鎖,公鑰拿來開鎖。如果羅密歐把情書放在一個木盒用私鑰上了鎖,託人送到茱麗葉手上,如果茱麗葉可以用羅密歐的公鑰打開木盒,就可代表這木盒裡面的訊息,確實是羅密歐所寫的。
公鑰和私鑰長的並不一樣,私鑰是自己保管,不能讓其他人知道,其他人要打開木箱用公鑰就可打開,加密和解密的鑰匙不同,這種方式叫做「非對稱加密」。
至於「對稱加密」,像很多網站平台或是e-mail都是用這種方式,一開始註冊時你設定了帳號與密碼,這些資料進到平台資料庫內,之後當你輸入帳號,再輸入密碼,平台拿資料庫內的資料一比對,正確的話就讓你登入,等一下…………,為什麼你要給平台密碼呢?這樣平台不就有了你一模一樣對稱的密碼了嗎?
這個時候如果阿花拿著你發給她的e-mail情書來找你,你可以否認說你根本沒發信給阿花嗎?可以的,你可以說帳號密碼不只你有,平台也有,那封情書根本不是你寫的,這就叫做「不具有」不可否認性。
但是,如果是非對稱加密的話就「具有」不可否認性了。因為私鑰由你本人保管也不能交給別人,別人並沒有你的私鑰,解密時不需要您提供私鑰,只需要對應的公鑰就可以了,只要公鑰能解密,就代表一定是你用私鑰簽章的。
至於區塊鏈帳號(地址),其實就是一個門牌號碼,或者說是銀行帳號的概念,也可說代表某個「人」,是某個「人」的代號,不管是自然人、法人、單位。
區塊鏈帳號(地址),其實就是一段16進制的文字字串,角色類似於在區塊鏈上的身分證,它是區塊鏈紀錄的必要項目,當使用區塊鏈瀏覽器查詢區塊鏈上的交易資訊,你就會看到是哪個「帳號」發起交易或簽章的。
