区块链小技巧：用“兵符”存“私钥”

    前些天，有小姐姐抱怨这个私钥太复杂。抄写下来容易出错，而且还容易被“有心人”拿到。直接“复制粘贴”又怕被黑客拿去？着实令人为难。作为一名程序猿，一定要帮小姐姐们想出比较完美的解决方案才行。今天就跟诸位大佬分享下一种简单的“私钥”保存方法，采用的就是古代的“兵符”原理。

私钥是啥？

    在区块链领域，有句名言“私钥就是一切”。你财产的私钥在谁手里，这些财富就是谁的，没什么价钱可讲。私钥其实就是一堆随机生成的字符串，这个字符串再通过加密算法运算后形成公钥。从私钥可以唯一的推出公钥，但是无法从公钥倒推出私钥。在私钥的生成过程中，最重要的就是“随机”二字。

    为什么“随机”二字如此重？因为你的私钥只有随机生成的才会安全！以EOS的私钥为例，共计51个大小写字符和数字组成的字符串，如下图所示：

5J5nxPXsoVPtVoTh4vKdnopyZabLD5xtpt4xeCtBAQtk59LjFgD
    上面这串字符就是随机生成的，两个人要想恰好随机生成同一组密钥的概率是很低的。这种私钥的随机组合数量约为2.58*10^91个，而宇宙中的原子总数也才约1.67*10^80个。也就是说两次随机到同一个私钥，相当于两次随机选中了宇宙中的同一个原子。你想想这个概率是多低呀？

    当然有些算法是黑客提供给你的，生成的私钥看起来像是随机的，其实内部有一定规律。这种具有一定规律的私钥，很容易被黑客通过算法猜中，因此是不安全的。如果采用官方提供的随机算法生成的私钥，可以认为私钥本身没有问题。此时私钥丢失，大多是人为原因。

用“兵符”存“私钥”

    你打开数字钱包的私钥时，一般都会提示你千万不要截图，最好手抄下来。因为截图以后，你的图片一旦被黑客盗取，就会泄漏私钥。而且也提醒大家不要“复制粘贴”，毕竟手机和电脑中的即时通讯工具也不保险。其实手抄私钥的风险还是挺高的，因为只要你抄错了1个字符，就再也找不回私钥来了！不相信？下面就是我只错了一个字符的私钥，你来猜猜吧！如下所示：

5JL6G19pJJ1sBaTDspJZ3nLXGsVKWqpbbGnk6TjmYYPDVhCXWfv
    如果你把私钥抄在纸上，就有这种抄错的风险。所以抄完以后，一定要用另一部手机输入校验一下。而且不仅存在抄错风险，万一被有心人看到，再偷偷拿走就糟了。抄写存在风险，把字符串存在网络上又存在被黑客盗取的风险。那该怎么办呢？答案是：把一部分存在网络上，剩下的抄在纸上，两个合在一起才能求出私钥。
    上面的原理跟古代的兵符有点类似，兵符又叫虎符，传说由西周姜子牙所造。兵符分为两半，左半边发给统兵将帅，右半边存在朝廷。调兵时，需要两符合对铭文才生效。咱们以上面的私钥为例：


    我们可以从私钥中随机选择一个字母，然后将“位置+字母”作为“左侧虎符”，记录在纸上。然后随机换成另一个字母，把替换后的字符串作为“右侧虎符”存在网络上。当私钥丢失需要恢复时，只需将纸上记录的“左侧虎符”和网络上记录的“右侧虎符”两部分合二为一即可。而单独拿到左侧或右侧虎符的人，都是无法获得私钥，而且破解的难度也很高。当然你为了提高安全性，可以选择多个“位置+字母”来作为“左侧虎符”,“左侧虎符”的字符数越多越安全！其实含有随机2个字符的“左侧虎符”就已经很难被破解了，尤其是黑客根本不知道你的“左侧虎符”有几个字符。

    采用这种方式，由于抄录在纸上的部分相对简单，几乎不会抄录错误。因此就算发生失误，也可以通过位置而穷举出私钥，哪怕位置也错了，也可以通过相邻位置来推测出私钥，这样总体的容错性会很强。

    你觉得这种方法可行不？如果你拿到了右侧虎符会如何破解呢欢迎留言讨论！