數位簽章(digital signature)與雜湊函數(hash function)可以先前參考基礎文章,釐清概念後便能直通「非對稱式加密」核心。閱讀完本文,你將獲得以下四項重點能力:
- 看懂簽章如何發行與驗證
- 比較數位簽章與傳統簽章優勢
- 掌握鏈上應用場景
- 識別並防範潛在風險
非對稱式加密概念速覽
在區塊鏈世界裡,每個人都會被配發一組「鑰匙」:
- 公鑰:公開給全網查看,類似銀行帳號
- 私鑰:僅本人知曉,等同能轉帳的密碼
不論文件多大,結合私鑰後送入雜湊函數 SHA256,都能產出 256 位元長度的「指紋」——這就是數位簽章。
數位簽章如何生成
假設靜香想向小夫轉 100 元:
- 整理交易資訊
- 將交易內容 + 私鑰一起送入 SHA256
- 得到 256 位元簽章,廣播至全網
即使交易內容只有一個字元的差異,產出的哈希值也會天差地別,這種現象稱為雪崩效應,可杜絕複製與預測,讓偽造極端困難。
👉 想知道雪崩效應的實際演示?點此進一步了解簽章不可預測的關鍵。
驗證流程三步驟
任何人都能用公開資料還原真偽:
- 下載廣播的交易+簽章
- 將三者(訊息、簽章、靜香公鑰)輸入驗證函數
- 輸出為 True → 證明確由「本人私鑰」簽署;False → 簽章無效
因私鑰僅持有人掌握,驗證結果不僅具法律級信任度,也可由全網見證。
相對傳統簽章的三大優勢
| 數位簽章優勢 | 說明 |
|---|---|
| 不可偽造 | 簽章每次隨交易內容變動,複製無效 |
| 不可篡改 | 輕微修改即產生新哈希,篡改立現 |
| 公開可驗 | 任何人用公鑰就能驗真偽,零門檻 |
在區塊鏈上的實際案例
大雄收到與上次內容相同、卻帶著新簽章的訊息。在鏈上驗證:
- 驗證函數回傳 False
- 全網節點同步得出相同結論
- 拒絕記帳,靜香免於被誣陷
這揭示數位簽章不僅是「資料完整性」守門員,也是「謠言終結者」。
潛在風險:私鑰的唯一性
風險一:遺失即永久鎖倉
私鑰若忘記,不論資產多大都無法再操作,鏈上沒有「客服幫你找回」。
風險二:外洩即不可逆轉
駭客一旦拿到私鑰,能在數秒內把錢包搬空;鏈上無兩步驟驗證、亦無止付機制。
保護策略建議:使用硬體錢包、加密備份、多重簽名,並將助記詞寫在離線環境。
常見問題(FAQ)
Q1:SHA256 與私鑰混合後會洩露私鑰嗎?
A:不會。數位簽章是一次性輸出,現行算力無法逆向推回私鑰。
Q2:公鑰可以解密數位簽章嗎?
A:不能。公鑰僅用於「驗證」而非「解密」,簽章本質是哈希值,沒有可讀明文需要解密。
Q3:如果我想更換私鑰怎麼做?
A:需產生新的密鑰對,並將資產轉移至新公鑰對應的地址。舊私鑰即刻失效。
Q4:多重簽名能否降低遺失風險?
A:可以。設置「三把鑰匙中任二把即可轉帳」的多簽規則,即便一把遺失也不至於資產鎖死。
Q5:傳統銀行有辦法導入數位簽章嗎?
A:已有央行 DCEP 試點及外國 SWIFT GPI 區塊鏈項目,正利用類似技術提升結算效率。
Q6:「零知識證明」與數位簽章的差異?
A:零知識著重「證明我知道,但不告訴你內容」;簽章則是「證明訊息由我發出」,兩者可互補運用。
小結與展望
數位簽章透過非對稱式加密與雜湊函數雙重保護,保證區塊鏈資料不可否認、不可竄改,同時提升交易透明與效率。未來章節將進一步解析「驗證者角色」與「挖礦原理」,敬請期待。