比特幣協議中公鑰簽名操作（影片講座）

December 28, 2016

在這個princeton coursera課程影片中的5:26，展示者說公鑰（由收件人）用於生成簽名以兌換硬幣。
我在這裡有點困惑。如果公鑰是公共資訊，並且用於生成簽名，那麼私鑰什麼時候使用？我原以為收件人需要用私鑰簽署一些東西。

$$ The $$展示者說（由接收者）使用公鑰來生成簽名以贖回硬幣。$$ … $$ 如果公鑰是公共資訊，並且用於生成簽名，那麼私鑰什麼時候使用？
通常說某些東西是用公鑰或證書（實際上只是一個帶有關聯數據的公鑰）簽名的。
這實際上意味著什麼
使用與此公鑰關聯的私鑰簽名。
或者
簽名以便此公鑰可以驗證簽名。
如您所見，這比
使用此公鑰簽名。
所以人們也（通常？）看到後一種寫作。
在影片的具體實例中，據說發送者指定了一個公鑰，該公鑰可以授權使用硬幣（？）進行進一步的交易（？），並由接收者生成可以用這個驗證的簽名公鑰（顯然只有實際接收者才有可能）。

引用自：https://crypto.stackexchange.com/questions/42564

比特幣協議中公鑰簽名操作（影片講座）

相關問答

對 Schnorr 簽名的相關密鑰攻擊 - 為什麼挑戰包括ψ=GXψ=GXpsi = g^x，不是是是y?

GoofyCoin 問題——為什麼是 pk，為什麼不是 sk？

您可以使用 MITM 劫持用於基於密鑰簽名的公鑰嗎？

RSASSA-PKCS1-v1_5 的簽名操作需要私鑰。表面限制，還是公共參數在數學上無法做到這一點？

證書有什麼幫助？

零知識驗證以檢查私有元素是否位於隱藏在中央伺服器上的集合中

比特幣協議中公鑰簽名操作（影片講座）

相關問答

對 Schnorr 簽名的相關密鑰攻擊 - 為什麼挑戰包括ψ=GXψ=GXpsi = g^x， 不是是是y?

GoofyCoin 問題——為什麼是 pk，為什麼不是 sk？

您可以使用 MITM 劫持用於基於密鑰簽名的公鑰嗎？

RSASSA-PKCS1-v1_5 的簽名操作需要私鑰。表面限制，還是公共參數在數學上無法做到這一點？

證書有什麼幫助？

零知識驗證以檢查私有元素是否位於隱藏在中央伺服器上的集合中

對 Schnorr 簽名的相關密鑰攻擊 - 為什麼挑戰包括ψ=GXψ=GXpsi = g^x，不是是是y?