火星链 火星链
Ctrl+D收藏火星链
首页 > 火必 > 正文

SHA:区块链基础知识篇——《精通比特币》第四章“密钥、地址、钱包”解读

作者:

时间:1900/1/1 0:00:00

通过本章的学习,可以帮你很具象的熟悉钱包的原理,以及私钥、公钥、比特币地址和钱包的关系。本章可以为产品和技术人员设计研发数字钱包时提供参考。

阅读时长:15分钟左右

4.1私钥、公钥、地址和钱包的关系

钱包:钱包是私钥的容器,钱包中只包含私钥,不包含比特币,钱包定义了一套生成私钥、管理私钥以及使用私钥签名的规则。

私钥:作用是对交易进行签名。由钱包通过随机熵源生成,也可由钱包导入已有的私钥。

公钥:由私钥通过特定的椭圆曲线函数生成。由私钥可以推出公钥,但由公钥很难计算出私钥。

比特币地址:由公钥经过单向的双哈希函数生成,通过Base58check编码的方式呈现,比特币地址以数字1开头。

在了解以上4个概念的关系后,下面详细讲解私钥、公钥、地址的生成原理以及钱包的分类。

4.2私钥的生成原理

私钥就是一个随机选出的数字而已,该随机数是一个二进制的256位数字。随机性数据来源于符合密码学安全的随机数生成器,即从一堆随机源的数据中取出一串随机字节,通过SHA算法转化成256位的二进制数字,再验证选择的随机数是否处于1到n-1之间(其中n是一个常数,略小于2^256),如果运算结果小于n-1,则随机数合适,否则需要重新选取随机数,直至所选取的随机数满足验证条件为止。

Cobo区块链安全团队公开0xDAO潜在盗币漏洞发现过程及技术细节解析:4月2日消息,0xDAO v2原计划上线前的几个小时,Cobo区块链安全团队启动对该项目的DaaS投前例行安全评估工作,随后在github开源的项目代码中发现了一个严重的安全漏洞。经评估,如果 0xDAO v2此时继续上线,该漏洞预计会造成数亿美金的资产损失。Cobo区块链安全团队立即启动应急预案,快速通过多个渠道联系到0xDAO项目方,提交该漏洞的完整攻击流程,紧急叫停了项目上线,随后协助0xDAO项目方对该漏洞进行了修复。

日前,0xDAO官方发布推文向Cobo区块链安全团队表示了感谢,并且表示会按照严重漏洞级别给予Cobo区块链安全团队漏洞赏金奖励。[2022/4/2 14:00:31]

当然,不同的钱包选取的随机数位数可能不一样。

私钥的表示方法

私钥的常见表示法有十六进制、WIF格式、WIF-compressed格式。

十六进制格式的私钥,是将原始256位的二进制数据转换成了64位的十六进制数据表示出来;

历史上的今天丨韩国现代集团附属公司向3000万球迷播放区块链广告:2019年7月8日,尼日利亚证券交易所(NSE)正在探索使用创新技术,如区块链和分布式账本技术(DLT)作为筹资新手段,以使资本市场与新兴金融技术(金融科技)保持一致。NSE首席执行官Oscar Onyema表示,该交易所正考虑通过使用区块链和DLT等新技术,为融资创建替代及创新平台。

2018年7月8日,在世界杯英格兰与瑞典对阵的半场时间,韩国现代集团附属公司现代数字资产公司(HDAC)在BBC、ITV播出了区块链广告并阐述区块链技术的好处,屏幕文字中曾三次提及区块链,配音中也有一次提及区块链。当时观看比赛的球迷约3000万人。[2020/7/8]

WIF,即钱包导入格式,指将私钥导入新的钱包中时,钱包用来识别私钥的格式,所以在钱包导出私钥时,会生成该格式的私钥。WIF格式的私钥以5开头,代表该格式的私钥需要生成非压缩格式的公钥。

WIF-compressed,即钱包导入压缩格式,该私钥的格式以K或L开头,将私钥导入到钱包后,代表钱包会用该格式的私钥生成压缩格式的公钥,以便正确解析比特币地址。

贵阳筑民生APP平台运用区块链等打破政务部门间“数据孤岛”:贵阳筑民生APP平台运用大数据和云计算、区块链等技术,打破政务部门间的“数据孤岛”,整合交通违章缴费、公积金查询、个人社保查询等众多政府服务在内的共200多项服务,市民在手机上就能完成办理。(贵阳日报)[2020/6/2]

4.3公钥的生成原理

私钥通过椭圆曲线函数,可以计算得到公钥,这是不可逆的过程:K=k*G。其中k是私钥,G是椭圆曲线上定义的初始常数点,K是公钥。

比特币的椭圆曲线方程:y^2=x^3+7,这条曲线定义在素数阶p的有限域内,可以想象为在一个极大的网格上定义了一系列复杂的散点。公钥K的计算运用了椭圆曲线的加法和乘法规则:k*G=G+G+……+G,且该椭圆曲线上的两个点想加,其相加的和等于与椭圆曲线相交于另一点、然后在X轴上的反射点。那么G+G的值相当于从G点做切线后与曲线相交点,其在X轴上的反射点2G,如下图所示:

图一椭圆曲线同点相加,图片来源于网络

公钥K定义为该反射点的坐标K=。

声音 | 支付宝未来校园负责人:把高校打造成运用区块链等技术的高地:据中国网消息,近日,支付宝未来校园业务负责人表示,支付宝十分看好信息技术在校园的应用前景,认为其是实现未来校园的重要工具。尽管高校在人脸识别、区块链等信息技术方面应用较晚,但实际上高校是最早就上述科技进行研究的,只不过由于种种原因导致应用较为落后。希望利用信息技术的力量,把高校打造成科技运用的高地。[2018/11/5]

公钥的表示方法

公钥是根据椭圆曲线计算出来的坐标,知道了x的值,可以根据函数求出对应y的值。如果同时将x和y用256位二进制存储的话,所占空间将增大1倍,存储空间上有些浪费。所以,公钥的表示格式分为非压缩格式和压缩格式。

非压缩格式的公钥,是指生成的公钥拼接了x和y的值,非压缩格式的公钥,以前缀04开头。

压缩格式的公钥,是指生成的公钥中只包含了x的值,压缩格式的公钥,以前缀02或03开头。如上述椭圆曲线同点相加图示,同一个横坐标x可能对应2个y值,由于y在有限域中只有正数,此处的2个y值分别对应奇数和偶数,前缀02开头表示y是偶数,前缀03开头表示y是奇数。

动态 | 对冲基金Alphabit投资区块链公司Sun Exchange:据Businesslive消息,位于南非开普敦的区块链公司Sun Exchange已经从对冲基金Alphabit获得了50万美元的种子轮融资,该公司允许个人购买太阳能项目。[2018/10/12]

由私钥生成压缩格式的公钥时,会在私钥的后面拼接01,用以表明该私钥来自于一个较新的钱包,只能用来生成压缩的公钥。对于私钥本身,是不会改变原值而压缩的。这样做的目的是为了给导入私钥的钱包一个信号:到底是使用压缩格式公钥和比特币地址去扫描区块链,还是使用非压缩格式公钥和比特币地址。

4.4比特币地址

比特币地址是将公钥经过双哈希,得到公钥哈希后,采用Base58check编码的形式展示。比特币地址以1开头。

Base64编码是将任意的一长串输入转化成特定长度的数字和字母组成的表示法,其编码字符使用了26个小写字母、26个大写字母、10个数字和两个符号+以及/,Base58编码舍弃了一些容易错读和混淆的字符,其不含数字0,小写o、大写O、小写i、大写I以及+和/两个字符。Base58check编码采用的是Base58编码,同时加入了校验的功能。

最终的比特币地址由版本前缀、公钥哈希和校验码3部分组成。其中版本前缀用来标识编码后得到的是比特币地址,如采用Base58check编码时,比特币地址的前缀是0,私钥编码的前缀为128;公钥哈希,即将原始公钥经过SHA256和RIPEMD计算后得到的20字节的值;校验码,是由前缀拼接公钥哈希后,经过2次SHA256,取计算后的值的前4个字节得到。

比特币地址的生成原理,如下图所示:

图二比特币地址的生成原理

使用Base58check编码格式时,编码软件会计算原始数据的校验码和结果数据中自带的校验码进行对比,二者不匹配则表明有错误产生,那么这个地址也是无效的。

4.5比特币钱包的分类

钱包是用来管理私钥的容器。比特币钱包分为非确定性钱包钱包和确定性钱包。

非确定性钱包:由钱包预先随机生成N个私钥,每个私钥一旦使用,需要单独备份,当密钥足够多时,很难管理、备份和导入到新钱包,所以这种钱包使用起来很不方便,正被确定性钱包替代。

确定性钱包:又称种子钱包,顾名思义,即通过一个种子即可推出所有密钥。所以,在备份密钥或导入到新钱包时,只需要备份种子密钥即可,剩余的密钥可以根据既定规则推算出来。常见的确定性钱包,包含助记码词汇以及分层确定性钱包。

助记码词汇

助记码词汇是用英文单词序列代表作种子,来对应确定性钱包的随机数。单词的顺序就是钱包的备份,也就是对应的私钥集合。助记码词汇可以让使用者复制钱包更容易一些,它们相对于随机数字顺序来说,可以很容易的被读并且正确抄写。

助记码和种子的创建过程如下:

1.创造一个128到256位的随机顺序;

2.使用SHA256哈希该随机顺序,取前几位作为校验和。所选取的随机数的位数不同,校验和的字符数也不相同。

3.把校验和拼接在随机顺序的后面

4.按顺序把拼接后的值分解成11位不同的集合,并用这些集合去和一个预先已经定义的2048个单词字典做对应

5.取出对应的单词,按顺序即可生成一个12至24个词的助记码。

分层确定性钱包

分层确定性钱包,是通过单个种子生成主密钥,再由主密钥以树状结构衍生子密钥,子密钥又可以通过规则衍生出孙密钥,以此类推,一个种子可以衍生出无穷个子密钥,而且备份时只需备份种子即可将钱包中的所有密钥备份。

由种子衍生主密钥的过程:

如上图所示,由随机数生成种子后,通过单向哈希函数,输出512位的值,其中左边的256位做为主密钥,右边的256位作为主链编码。

由父私钥衍生子私钥的过程:

如上图所示,父私钥衍生子私钥时,先由父私钥生成父公钥,再由父公钥、父链编码和索引号通过单向哈希函数计算输出512位的值,左边的256位对应子密钥,右边的256位对应子链编码。其中索引号用来标识子私钥对应的位置。

4.6总结

通过本章的学习,可以很具象的熟悉私钥、公钥和比特币地址的背后原理,同时了解钱包的本质及其管理私钥的方式。本章可以为产品和技术人员设计研发数字钱包时提供参考。

推荐阅读

区块链基础知识篇——《精通比特币》第三章“比特币客户端”解读

区块链基础知识篇——《精通比特币》第二章“比特币的原理”解读

区块链基础知识篇——比特币经典书籍《精通比特币》第一章解读

比特币是有钱人的收藏品,不具备社会流通价值

作为一个普通白领,我为什么会认可区块链?

区块链大火,这是普通人参与区块链投资最简单直接的方式

Tina说

转型区块链,来这里就对了

标签:比特币区块链SHA比特币中国官网联系方式40亿比特币能提现吗比特币最新价格行情走势区块链工程专业学什么区块链存证怎么弄区块链技术发展现状和趋势SHA价格SHA币

火必热门资讯
人工智能:白硕:三位一体的币圈和叠加中的链圈

来源:投中网 投中网 报道:币圈是三位一体:有币、平台和社区,缺一不可。2018年9月20-21日,由投中信息、投中资本主办、投中网协办的第12届中国投资年会有限合伙人峰会在深圳召开.

1900/1/1 0:00:00
HER:纪念币发的多了会引发通货膨胀么

前几天,佐罗的阿姨托佐罗找点关系,帮着兑换些纪念币,交谈的过程中,阿姨突然说:之前新闻老说什么货币超发引起通货膨胀什么的,国家发这么多纪念币,岂不是会引发通货膨胀么,不行,我得赶紧买东西去.

1900/1/1 0:00:00
数字货币:网络安全公司:恶意软件CoinTicker目的或为窃取数字货币

Bianews11月3日消息,据cryptoglobe消息,反病软件公司MalwareBytes在博客中对新恶意软件CoinTicker评论称.

1900/1/1 0:00:00
太空链:量子链打破不了的破发魔咒

前段时间币圈大佬李笑来被曝光的录音中透露,他曾经帮量子链帅初卖了半年的“空气币”。作为量子链早期的投资人,李笑来在接受媒体采访时再次补充到,量子链的空气币是加了引号的,现在不是“空气币”了.

1900/1/1 0:00:00
CEO:家用跑步机品牌“小乔”宣布完成1.4亿人民币B+轮融资 由嘉实投资领投,明势资本、洪泰(成都)基金跟投

i黑马讯10月15日消息,国内家用跑步机品牌“小乔”在上海外滩8号举行“2018小乔战略介绍暨B+轮融资发布会”,会上宣布小乔体育获得了1.4亿人民币B+轮融资,由嘉实投资领投.

1900/1/1 0:00:00
atc:班克西画作在拍卖成交时刻“自毁” 惊呆众人 班克西:我干的

英国涂鸦艺术家班克西的著名画作《女孩与气球》10月5日晚在伦敦以104万英镑成交,落锤后画作突然“自毁”,现场一片哗然.

1900/1/1 0:00:00