ECC 构筑安全可靠的区块链(2)

　　用户需要使用其账户比特币地址上的货币时，只需要提供一个用其私钥对地址金额等信息计算出的签名和对应的公钥。其他比特币用户就可以在只知道该用户公钥的情况，验证该签名是否有效，从而判断该用户是否真正拥有该地址上的货币。

　　攻击者因为无法通过其公钥或比特币地址来推算出私钥，也就无法伪造出一个有效的签名来盗用其账户上的货币。

　　另：在生成私钥 k 的过程中，确保 k 是真正随机生成的非常重要。曾经有些厂商的随机数生成算法因为有漏洞或者故意留有后门，造成了巨大的安全隐患。

　　本文作者：肖诗源（点融黑帮），现就职于点融网工程部区块链团队。华中科技大学博士毕业，在美国国家标准与技术研究院(NIST)做过短期访问学者，后在爱立信工作10年，获批8项专利。喜欢旅游和科幻电影。