1.2.2　非对称加密：加强安全性

区块链中的数据是高度透明的，用户信息也是高度加密的，但只有得到用户的授权，才能看到用户信息。这样的非对称加密保证了用户信息的安全性和隐私性。

非对称加密包含两种密钥：一种是公开密钥（Public key），即公钥；另一种是私有密钥（Private key），即私钥。非对称加密的两种密钥如图1-6所示。

图1-6　非对称加密的两种密钥

公钥是公开的，所有人都能得到。私钥是由用户本人保管的，不会公开。除了用户本人，其他人无法从公钥推算出私钥。另外，用户用公钥对数据进行加密，只有用相应的私钥才能解密。

非对称加密的优点是每对公私钥都是唯一有效的，保密性较高；其缺点是加解密的速度比较慢。在区块链中，信息解密、数字签名及登录认证通常采用非对称加密。当需要为大量的数据进行加密时，这种加密方式并不适用。

随着区块链的深入发展和当今社会对区块链需求的增加，非对称加密也不断应用在多个领域。

在交易可匿名方面，非对称加密也发挥着重要的作用。交易需要区块链地址作为输出地址或输入地址，而区块链地址来自非对称加密算法，具有很大的地址空间。这就意味着各个地址之间出现重复的概率非常低。这种低重复率使每个用户都可以在交易中生成不同的区块链地址，增强交易的匿名性。

由于区块链是去中心化运作模式，用户的账户及密码等敏感信息并不集中储存在中心服务器上，避免了类似传统中心化系统因中心服务器遭受攻击而产生数据泄露的问题。由此我们可以看出，区块链以密码学为基础，在各个非信任节点之间建立信任关系，与依靠传统中心化系统的隐私保护模式有很大的不同。

传统中心化系统将所有的数据存储到中心服务器上，这种模式的作用是保护数据在存储和传播过程中不会被泄露。从现阶段来看，区块链的节点多为私人计算机，而不是传统的中心服务器，很多隐私保护的算法无法适用于这个新兴的产物。因此，限制节点的权力、提高用户的安全意识、加强区块链供应商的防护水平都是未来区块链发展的侧重点。