密碼學是一套專為保障資訊安全與身份驗證所設計的數學技術。在區塊鏈及 Web3 領域，密碼學廣泛應用於交易驗證、錢包權限控管、資料不可竄改性的確保，以及隱私保護。密碼學運用雜湊演算法為資料產生「指紋」，透過公私鑰配對的數位簽章確認資料發送者的身份，並運用零知識證明，在不揭露敏感資訊的情況下，提供可驗證的證明。這些技術使開放網路能夠建立信任並維持可靠的秩序。

內容摘要

密碼學是透過數學演算法保護資訊安全的科學，是區塊鏈和 Web3 的技術基礎。

它透過加密與解密技術，確保資料在傳輸與儲存過程中的機密性與完整性。

數位簽章與雜湊函數是驗證身份、防止資料竄改的核心密碼學工具。

在 Web3 中，密碼學保障錢包安全、交易驗證以及智慧合約執行的可信度。

什麼是密碼學？

密碼學是一套數學方法，專門用於保障資訊的真實性、完整性與機密性。作為區塊鏈的基礎信任機制，密碼學讓陌生人之間無需仰賴中心化機構，也能驗證交易與身份。

從功能面來看，密碼學解決四大核心需求：驗證發送者身份與授權、確保資料完整、防止未經授權存取隱私，以及實現不可偽造的驗證。這些能力構成所有開放網路的基石。

為什麼Web3離不開密碼學？

密碼學是Web3的「隱形規則」，讓去中心化系統具備可靠性與可用性。沒有密碼學，鏈上交易無法驗證，資料極易遭竄改，錢包授權也僅止於口頭承諾。

在公有區塊鏈中，節點之間不存在預設信任。密碼學透過數位簽章（私鑰生成、公鑰驗證）與雜湊（數位指紋）實現無信任驗證，讓任何人都能獨立確認交易有效性。

密碼學在區塊鏈中的運作機制是什麼？

核心流程包括：利用雜湊函數將交易與區塊轉換成定長「指紋」；使用私鑰對交易簽章；以公鑰驗證簽章；節點依據驗證結果決定是否將交易寫入區塊鏈。

雜湊函數可將任意資料壓縮成短標識，類似果汁機：不同輸入會產生不同指紋，幾乎無法從雜湊值逆推出原文。比特幣對區塊頭採用雙重SHA-256雜湊（2008年白皮書提出），任何竄改都能即時偵測。

公鑰與私鑰的關係類似電子郵件地址與密碼：公鑰公開用於收款與驗證，私鑰則需嚴格保密以進行簽章。以太坊地址由公鑰經Keccak-256雜湊產生（詳見早期技術文件），確保地址公開但私鑰不會外洩。

數位簽章是以私鑰產生的可驗證標記。節點可用你的公鑰檢查簽章是否與交易資料相符，任何資料異動都會導致驗證失敗，有效防止未經授權的更改。

密碼學如何守護你的錢包？

每個錢包的核心為私鑰。私鑰負責授權交易及資金轉移——任何取得你私鑰的人都能完全掌控你的資產。因此，保密並妥善備份私鑰，是錢包安全的關鍵。

第1步：安全保存助記詞。助記詞是恢復私鑰的備份，建議離線存放，切勿拍照或存於雲端硬碟、通訊軟體。

第2步：優先使用硬體錢包。硬體錢包將私鑰獨立儲存，簽章操作於裝置內部完成，可降低電腦遭惡意軟體攻擊的風險。

第3步：大額資產建議採用多重簽章。多簽方案需多組私鑰共同授權，類似多人同時開鎖的保險箱——單一密鑰外洩無法立即移轉全部資產。

第4步：警惕釣魚簽章。每次簽章時務必檢查內容、權限與目標合約，切勿對不可信的智能合約授予無限授權。

常見密碼學演算法有哪些？

主要演算法類型如下：

雜湊函數：將資料轉為唯一指紋。比特幣採用SHA-256，以太坊常見Keccak-256。這些演算法用於區塊串接、產生交易ID和地址、偵測資料竄改。

簽章演算法：證明交易發起者身份。以太坊廣泛使用ECDSA（橢圓曲線數位簽章演算法），部分區塊鏈使用Ed25519。私鑰用於產生簽章，公鑰負責驗證簽章。

加密演算法：保障隱私。對稱加密如AES常用於資料儲存或通訊，公鑰加密則允許接收方以私鑰解密敏感資訊。

隨機數與密鑰生成：強隨機性——如完美擲骰——對安全至為關鍵。若隨機性不足，攻擊者可能推算出私鑰或簽章參數。

零知識證明在密碼學中的作用

零知識證明屬於密碼學分支，允許某人證明事實成立但不洩露具體內容——即「我能證明我知道答案但不告訴你細節」。

在鏈上，零知識證明支撐隱私交易與擴展性方案。例如，它可證明計算正確無誤，卻無需公開細節或在鏈上重複執行每個步驟，從而提升吞吐量並降低成本。主流實作包括zk-SNARKs和zk-STARKs，皆用於「可驗證但不洩露」場景。至2025年，愈來愈多Layer 2網路正運用零知識技術提升效能與隱私（依據2024年公開技術路線圖）。

Gate如何運用密碼學？

無論你是從個人錢包充值到Gate，或是從Gate提幣至你的地址，區塊鏈交易皆透過密碼學機制驗證：你以私鑰簽章，網路節點以公鑰與雜湊檢查交易來源及完整性，驗證通過後交易才會上鏈。

鏈上互動過程中，簽章彈窗是關鍵安全環節。每次簽章都需仔細核對權限、限額與目標合約地址，避免對不可信方授予無限或長期存取權。大額轉帳建議先以小額測試，確認無誤後再全額操作；並注意區塊確認數與交易雜湊以便後續稽核。

如何入門密碼學？

循序漸進，從基礎到實作：

第1步：理解雜湊與數位簽章的直觀概念。將雜湊視為指紋，將簽章比擬為獨特筆跡，理解公鑰驗證與私鑰授權的運作關係。

第2步：使用開源工具或本地錢包親自生成公鑰與地址，實際體驗簽章與驗證流程。

第3步：於測試網完成一次完整鏈上交易，觀察交易雜湊、區塊確認與事件日誌，理解節點如何驗證簽章與資料。

第4步：探索零知識證明的實際案例。從「證明正確但不洩露細節」出發，了解其如何支援隱私與擴展性方案。

密碼學常見風險與迷思

多數風險並非來自數學漏洞，而是實作或用戶操作失誤。最大威脅為密鑰外洩——常見原因包括裝置中毒、備份不當、截圖或社交工程詐騙。隨機性不足或實作缺陷也可能導致簽章參數被破解。

常見迷思是「更強的密碼學等於更高安全」。實際上，合約漏洞、權限設計不當、釣魚簽章、地址輸入錯誤等皆可能導致資產損失，即使演算法本身無懈可擊。真正的安全需同時兼顧演算法可靠、程式碼安全與用戶操作規範。

每筆金融操作都需有效風險管理：安全分散備份、使用硬體錢包與多重簽章、審查每次簽章請求及授權範圍——這些皆為基本自我保護措施。

密碼學要點總結

密碼學賦予Web3可驗證交易、防篡改資料、可證明身份與可控隱私。雜湊是指紋，公私鑰負責授權與驗證，數位簽章嵌入來源證明，零知識證明實現開放網路中的隱私驗證。這些工具的實際應用，特別是在錢包與智能合約領域，決定了安全邊界。理解核心原理，善用硬體錢包與多簽，並仔細核查每次簽章，是將密碼學優勢轉化為資產安全的關鍵。