区块链 > 钱包知识 > 公钥和私钥详细介绍

什么是加密货币中的公钥与私钥？保护你的加密资产全攻略

2026-04-21 11:34:56 佚名

简介如果你刚踏入区块链和加密货币世界，一定听过「公钥」和「私钥」,它们不仅是技术术语，更是你资产安全的守门人,掌握私钥，你就拥有资产主控权；一旦泄漏，资产可能瞬间消失,公钥私钥又和钱包有什么关系呢？读完这篇文章，你将了解这套系统如何运作

引言：为什么你应该关心「私钥」

如果你刚踏入区块链和加密货币的世界，一定听过「公钥」和「私钥」这两个词。这不只是技术术语，它们就是你资产安全的守门人。掌握了私钥，你就拥有了资产的主控权；但只要私钥一旦泄漏，你的资产就可能瞬间消失。

「Not your key, not your coins」不是口号，而是一条残酷的铁律。

公钥私钥又跟加密货币钱包有什么关系呢？读完这篇文章，你将可以了解这套系统如何运作。

什么是公钥与私钥

说到公钥和私钥，就不得不先提起数字签章。数字签章（Digital Signature）是一种用来验证数据真实性与来源可信性的密码学技术，像是在纸本文档上签名一样。不过数字签章是通过数学算法实现，更安全且难以伪造。

在区块链世界中，数字签章扮演着非常关键的角色，具备两大功能：

验证交易确实是由资产拥有者授权发出（只有拥有私钥的人能进行合法签章）
保证交易内容在传输过程中未被窜改（一旦内容变动，签章验证即会失败）

公钥和私钥的关联与作用

数字签章机制是创建在一种称为非对称加密的技术上，它运用一组密码学钥匙对：公钥（Public Key）与私钥（Private Key），来进行身份验证与消息保护。这组密钥由特定的加密算法产生，具有唯一性。公钥可以从私钥通过不可逆的数学运算推导而来，但反过来无法从公钥推导出私钥，是非对称加密的安全基础。

可以把它想像成一组「电子信箱系统」来理解，你的加密货币钱包像是你的电子信箱：

公钥像是你的电子邮件地址，可以公开张贴在网站或印在名片上。任何人只要知道这个地址，就可以「寄信」给你。在区块链中，这个地址是由公钥经过一系列哈希运算转换而来，但对一般用户而言，可以视为是公钥的公开信息。
私钥则像你的电子信箱密码，因为只有你知道密码，所以只有你才能登录并管理信箱内邮件。同样地，在区块链世界中，只有拥有对应私钥的人，才能操作钱包内的资产。

与传统电子信箱不同的是，区块链是公开透明的。任何人都能看到是哪个地址转帐给你，也能查到具体转了多少币、转了什么币。和信箱一样的是，只有拥有私钥（信箱密码）的人，才能动用这些资产。

公钥的特性

公钥（Public Key）可以自由公开，用来生成钱包地址、接收加密资产，以及验证交易签名的真伪。公钥是从私钥经过不可逆的数学运算推导而来，虽然能对应到一组唯一的私钥，但无法从公钥反推出原始的私钥。

即使你的公钥在网络上被任何人看到，也不会造成资安风险。它的设计目的就是让所有人都能够安全地向你发送资产或，或验证你发出的交易是否是真的。公钥本身并不能签署或发送资产，只具备验证与接收的功能。在某些区块链中，完整的公钥甚至不会直接出现在交易中，而是以压缩形式存在，或仅在签章验证时使用。

私钥的特性

私钥（Private Key）是你在区块链世界中的资产控制权内核，结合了「银行密码」与「签名印章」的概念。一旦外泄，就等于让出资产的所有权，任何人取得后都能无限制地操作你的资产。

每一组私钥都是由电脑随机产生的极大整数（如以太坊中为 256 比特），同时会对应一组唯一的公钥。私钥用来签署交易、验证身份，是一种数学上的「不可否认承诺」。只要一笔交易附有你的有效签章，网络就会认定这是你本人授权的行为。

实务上，私钥通常以十六进位字符串或助记词（Recovery Phrase 或 Mnemonic Code）等形式呈现。这些信息必须妥善保存，一旦遗失，就无法找回对应资产。因为区块链是去中心化的，没有人（包括平台、开发者或网络本身）拥有重设或恢复的权限。

公私钥与 CIA 安全模型

这套公私钥机制，正好体现了信息安全领域中的三大内核原则，也就是 CIA 三要素：

Confidentiality（机密性）：私钥仅只由用户本人持有，未经授权无法访问，确保资产安全。
Integrity（完整性）：交易皆需私钥签署，且能通过公钥验证，确保数据未被窜改。
Availability（可用性）：只要备份好私钥或助记词，即可随时在任意设备重建钱包、取回资产。

这就是区块链世界中「去中心化安全」的基础。不是靠机构、密码或帐号来保护你的资产，而是靠你自己掌握私钥，来对你自己的资产负责。

公私钥与你的加密钱包

从私钥到公钥：安全运作的数学魔法

区块链系统之所以能在去中心化的环境中保持安全与可信，内核依赖的是非对称加密（Asymmetric Cryptography）这项关键技术。这种加密方式使用一对密钥：私钥只能由用户本人保管，公钥则可以公开分享。借由这个机制，用户能在彼此不信任的情况下，安全地发送消息与验证身份，而不用依赖任何第三方机构。

区块链在这套架构之上，广泛采用了椭圆曲线加密算法（Elliptic Curve Cryptography, ECC）的技术。像是比特币与以太坊等主流区块链所使用的曲线为 secp256k1，这样的设计具有两个关键特性：

非常容易从私钥推导出公钥
但要从公钥反推出私钥，在现今的计算能力下几乎不可能完成

这种难以反推的数学特性被称为单向函数（One-Way Function），是非对称密码学能够创建信任与安全性的基础。

私钥、公钥与钱包地址的生成流程

在使用区块链钱包的时候，你可能从来没发现「私钥」这个信息，不过实际上，当你创建一个钱包时，背后已发生以下这些事情：

私钥生成：钱包会先产生一组 256 比特的随机数，这就是你的私钥。
私钥通常会被转换成助记词（Recovery Phrase 或 Mnemonic Code），以一组 12 个或 24 个英文单字呈现，方便备份与保存。这组词只要顺序正确，就能在任何符合 BIP-39 标准的钱包中完整重建出原本的私钥与所有资产。这也是为什么遗失助记词就等同于遗失私钥，永远找不回资产的原因。
公钥推导：通过 secp256k1 曲线，从私钥推导出对应的公钥。就像前面所说的，这是一个单向的数学运算，私钥可以推导出公钥，但公钥无法反推回私钥。
钱包地址生成：不同的区块链会用不同的方式来从「公钥」产生地址，这是为了让地址更短、更好验证，也更安全。

这个「钱包地址」就是你平常拿来收币用的那串字符串，是从私钥间接推导而来，但无法反推回私钥。

实务上的交易与签章流程

当你在加密货币钱包中发起一笔交易（例如转帐），背后其实经历了一连串严谨的密码学运作流程，主要包括：

用户在钱包中输入交易内容（如接收方地址与金额），发起交易请求
钱包对这笔交易进行哈希运算（Hash)
使用你的私钥对交易进行数字签章，以证明这笔交易确实是由你授权的

⚠️ 冷钱包与热钱包的差别就在这里 ⚠️

热钱包（Hot Wallet）：私钥保存在连网设备中（如手机、电脑）。用户只需在 App 上确认，即可完成签章与交易，因此操作便利，但风险在于：一旦设备被骇，私钥恐遭窃取，可能立即失去掌控资产的能力。
冷钱包（Cold Wallet）：私钥保存在与网络隔离的硬件设备中（如硬件钱包）。当用户发起交易时，这笔尚未签章的交易数据会被发送至冷钱包，冷钱包利用私钥脱机完成签章，再将签名结果（而不是私钥）传回连接设备。这种连接设备跟冷钱包之间的数据交换过程，通常通过 QR code 扫描、蓝牙连接、NFC 或 USB 线来完成。

签章完成的交易数据被发送至区块链网络

区块链节点使用公钥验证签章的合法性，确认交易确实由该地址持有者授权

验证通过后，交易写入区块，资产正式完成转移

从私钥的产生、助记词的备份，到签章、验证、地址生成，每一个环节都是创建在严谨的数学与密码学之上。

而在冷钱包的情境中，私钥从未离开冷钱包的脱机环境，只有最终签章结果被发送出去。这也是为什么冷钱包（尤其是硬件钱包）被公认为保护资产安全的黄金标准。

保护你的私钥：常见方式与风险

「Not your key, not your coins」拥有私钥，就等于拥有资产，保管私钥的方式与环境，决定了你的资产安全程度，因此保护私钥绝对是进入区块链的第一门课。

软件钱包（Software Wallet）

例如：手机 App、电脑应用进程、浏览器扩充功能

优点：操作方便、适合日常小额交易
风险：设备连网，可能遭受病毒、黑客攻击、钓鱼网站、键盘侧录等，私钥容易被窃取
建议：仅作为日常零用钱包，避免存放大量资产。务必使用加密方式保护设备，例如打开生物辨识或 PIN 码保护

硬件钱包（Hardware Wallet）

例如：CoolWallet（卡片式）、Ledger（USB）、Trezor（USB）

优点：私钥久保存在设备内部的安全芯片，不会上传或泄漏到电脑或手机上，即使连接设备遭骇，也无法取得私钥。所有交易签章都在脱机设备中完成，对外只发送签名结果，因此是目前业界公认最安全的资产保管方式之一。
风险：若设备遗失或损坏，且助记词（Recovery Phrase）未妥善备份，将导致永久失去资产。同时建议选择不容易被拆解篡改的设备，也不要购买来源不明或设备曾遭拆封的商品，因为设备可能被植入后门进程。如果硬件被提前植入后门，私钥很可能会在你不知情的情况下泄漏。