是說看到媒體又在講冷錢包的事，我覺得大家對於金鑰的敘述都不太對，我嘗試說說我理解的觀念。古代人用密碼加密，所以擁有密碼的人就能解密，但有個天才發明了單向不可逆函式，你用一組數字來加密，就算別人知道了這組數字，他也無法逆向解密。最妙的是，如果這組用來加密的數字，是由兩個質數相乘，那握有這兩個質數的人，就能解密。所以這組加密數字被稱為公鑰，而兩個質數是私鑰。我公布我的公鑰以後，任何想傳秘密給我的人，都能用金鑰加密，但即使大家都有我的公鑰，他們也無法破解傳給我的訊息。我收到後再用私鑰解密即可，而為了避免以窮舉法破解，所以會以天文數字的兩個質數當私鑰。由於這兩個質數實在太大，人腦難以記憶，多數會以一個檔案的方式存放，直接放在網上叫熱錢包，離線儲存就叫冷錢包。

獨家／柯文哲的冷錢包找到了！關鍵金鑰下落不明 京華城案進入查虛幣戰場

至少這個錢柯文哲也沒法領了

Swift(褐雨燕) : 這點才重要

希望用這點判無期徒刑

公鑰與私鑰是經由演算法產生的成對密鑰。
公鑰加密後的檔案只有私鑰能解密，公鑰本身無法解密自身加密的文件。
私鑰也是，私鑰加密後的文件只有公鑰能解密，私鑰本身無法解密自身加密的文件。

因此就有兩種用法，一種是我公布我的公鑰，任何人都能用我的公鑰加密文件後傳給我，因為只有我自己有我的私鑰，所以其他人加密的文件只有我自己能解讀。

另一種是我一樣公布我的公鑰，然後我之後發布的文件都用我的私鑰把同樣的文件都加密才發布，這樣其他人如果能用我的公鑰將文件解密，那這確實是我所發布的，而除了擁有私鑰的我以外沒人能進行相同的加密~

這邊獎的金鑰 應該是 12個單字祝詞吧? 比特硬錢包生成時會要你記下12個單字，然後未來只要用這12個單字就可以找到原本的錢包

雖然說公私鑰的概念是對的，但質因數分解的這種方式逐步在被淘汰中，因為早在上世紀就被證明量子電腦如果做出來可以快速破解這個問題了（Shor's Alg.）

RSA是用兩個大質數沒錯，但密碼學貨幣自中本聰提出比特幣以來，主流是橢圓曲線加密法，通常冷錢包用的都是這類。
它的私鑰是一個大整數，上限根據使用的橢圓曲線而定 (BTC使用的上限大約是2的256次方)。

助記詞基本上是把一個整數轉成2048進位數 (16進位數每一位可能是0~F的16種，2048進位數每一位可能是2048個詞中的一種)。
12位的2048進位數的可能種類數是2的132次方 (這會對應到一把2的128次方的私鑰，所以有幾位元會拿來當檢查碼。)

另外RSA加驗簽確實是反向加密就做得到，但ECC加驗簽好像就不是走這條路... 畢竟ECC的公私鑰不像RSA是一對可以互為對方私鑰的大質數。

一案十年，
五大弊案就五十年，
他還有幾個五十年？
不用無期徒刑也夠他受了～
就算用聲音錢包，金鑰應該都在橘子身上

是說但這篇報導裡講助記詞的部分沒什麼問題啊
噗主可以想成私鑰通常是一長串很難記的英數字而且保存上裸奔本身就有另外的風險
所以把私鑰再轉成助記詞方便操作
以這註記詞的性質要當成金鑰講也是沒錯 實質上等於你私鑰的額外金鑰這樣

那把私鑰抄在筆記本上、印出來、做成QRCODE之類的，該算什麼

紙錢包（Paper wallets），顧名思義是一張紙上印有用戶用來加密貨幣轉移時的私鑰，可以手寫、列印，或是用 QR code 顯示。

紙錢包是什麼？加密貨幣安全儲存方式之一 - Mr.Market市場先生

最高安全等級叫腦錢包，它的遺失率大概也是最高的。

Not Your Keys, Not Your Coins