区块链入门知识---数字证书

01

今天是小白学习区块链通识课的第三篇文章，我会努力坚持通过日更的方式来记录自己的学习历程。并且我会用最直白、贴近、形象的例子，来解释区块链中的深奥概念。今天的分享内容是----数字证书。

文接上回，上文《如何证明你才是你》提到，你跟中本聪商定用非对称加密的方式进行沟通交流，中本聪给你发了条信息““今晚10点有大财团要抄底比特币，赶紧提前补仓”。

中本聪为了让你相信确实是他本人发的信件，自己又做了一个数字签名在信件的下方，并用自己的私钥将数字签名加密后，随信件一起发给了你。

当你收到信息后，你用存储在电脑里的中本聪公钥验证中本聪的数字签名，来判断发信人是否是中本聪本人。

可是万一你的电脑被黑客劫持了，黑客偷偷的将自己的公钥替换了中本聪的公钥，并且黑客也伪装成中本聪给你发信息，黑客也模仿中本聪做一个数字签名，结果你用电脑里的公钥验证也通得过，那可咋办呀？

哎，这时候，数字证书就诞生了。

02

这个时候中本聪为了防止你的电脑被黑客劫持，防止有人冒充他，于是中本聪跑到"证书中心"（certificate authority，简称CA），为自己公钥做认证。证书中心用中本聪提供的公钥、身份信息、再加上CA 自己的私钥，给中本聪颁发了发了一张独一无二“数字证书。” 

数字证书

于是，中本聪再给你发信时，在自己的数字签名的同时，又附上“数字证书”。你收到信件后，用数字证书机构的公钥进行验证证书的真伪，如果验证成功自然就可以证明信的来源，同时证书里又附带的有中本聪的公钥，也不需要单独在存储中本聪的公钥了。

数字证书颁发机构CA都是一些可靠的大机构，它们的公钥在自己网站上提供下载，所以无法伪造。

有了数字证书，再也不用担心有人冒充中本聪了。