《精通比特币》研读记录(一)-秘钥和地址

好记性不如烂笔头!为加深对比特币区块链原理的理解和记忆,以下内容是对研读《精通比特币》一书之后,对文中要点以及个人的理解进行笔记记录。

参考《精通比特币》 第4章 密钥、地址、钱包

公钥、私钥、比特币地址三者关系

  1. 私有通常是随机产生的
  2. 通过私钥使用“椭圆曲线乘法函数”来生成一个公钥
  3. 最终由公钥来生成比特币地址

私钥

  1. 私钥是一个256位的随机数字。

    你可以掷硬币256次,记录每一次正反面,正面记录为1,反面记录为0;最终为一个有0、1组成一个256位的二进制数字即可作为比特币的私钥。以下是随机生成的私钥:

    1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD

  2. 256位数字足够大

    更准确地说,私钥可以是1和n-1之间的任何数字,其中n是一个常数(n=1.158 * 10^77,略小于2^256)

公钥

  1. 通过椭圆曲线算法可以从私钥计算到公钥,过程不可逆。K(公钥)、k(私钥)、G(生成点)。相当复杂涉及素数…

    K = k * G

比特币地址

  1. 比特币地址是由数字和字母组成的字符串
  2. 比特币地址与公钥不同,比特币地址由公钥经过单项哈希函数生成的。
  3. 比特币地址生成使用两个算法:Secure Hash Algorithm (SHA) 和 RACE Integrity Primitives Evaluation Message Digest (RIPEMD), 特指:SHA256RIPEMD160

    //K是公钥,A是比特币地址
    A = RIPEMD160(SHA256(K))

Base58和Base58Check

为了方便阅读,避免一些特定的字符产生阅读歧义,例如:(数字0)、O(大写字母o)、l(小写字母L)、I(大写字母i)等。所以比特币地址实际上是做了Base58编码转换。

Base58Check 是一种常用在比特币中的Base58编码格式,是在Base58的基础上增加了错误校验码。错误校验码4个字节,添加在需要编码的数据之后。

为了使用Base58Check编码格式对数据进行编码,我们首先对数据添加一个“版本字节”的前缀,这个前缀的作用是用来明确(区分)需要编码的数据的类型。例如,比特币地址的前缀是0(0x00),私钥编码时的前缀是128(0x80)等等。

那么,校验码最终计算方式是:对前文的结果(前缀+数据)进行l两次SHA256运算,得到一个256位的哈希值,取前4个字节作为校验码。


checksum = SHA256(SHA256(pfefix + data))

最终,结果又三部分组成:前缀、数据和校验码.三者串联进行Base58编码得到编码后的比特币地址。

假设原始数据(公钥)为data,版本前缀是prefix,那么

//校验码
checksum = SHA256(SHA256(pfefix + data))
//比特币最终的编码地址
address = Base58(pfefix + data + checksum)

Base58Check版本前缀和编码后的结果

种类 版本前缀(prefix) Base58格式
比特币地址 0x00 1
私钥WIF(Wallet Import Format) 0x80 5, K or L
BIP38 Encrypted Private Key 0x0142 6P

秘钥的格式

公钥和私钥都可以有很多种编码格式,一个秘钥被不同的格式编码后,虽然结果看起来有所不同,但是秘钥本身的内容并没有被改变,编码只是为了更方便无误的是识别秘钥。

私钥常见编码格式

下图对应常见的三种秘钥编码格式

种类 版本 描述 生成例子
Hex None 16进制编码 1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD
WIF(Wallet Import Format) 5 Base58Check 编码 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
WIF-compressed K or L 在data后添加后缀“01”,然后在进行Base58Check. KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ

将十六进制转换为Base58Check编码

sx工具包提供一系列的命令来做编码之间的相互转换。将十六进制转换为Base58Check编码使用的命令是base58check-encode ,将十六进制“秘钥”和WIF的前缀版本“128” 传入即可:

$sx base58check-encode 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128
5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn

将Base58Check解码转换为十六进制

使用的命令是base58check-decode,得到的是十六进制的数据和 WIF前缀版本“128”

$ sx base58check-decode 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128

将十六进制(压缩格式密钥)转换为Base58Check 编码(WIF-compressed)

要将压缩格式的十六进制的私钥编码为Base58Check,那么需要在十六进制的私钥后面添加后缀’01’,然后使用base58check-encode命令:

$ sx base58check-encode 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd01 128
KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ

公钥的格式

公钥也可以有很多种格式来表示,最重要的是他们分为压缩格式非压缩格式公钥这两种。

公钥是在椭圆曲线上的一个点,由一对坐标(x,y)组成。公钥的组成通常表示为:前缀04 + 256比特数字 + 256比特数字。

其中前一个256比特数字是公钥的x坐标,另一个是公钥的y坐标。前缀04是表示非压缩格式公钥,压缩格式公钥以02或03开头。下面是有前文的私钥生成的公钥的x,y坐标:

x = F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB

下面是同样的公钥,只是以520比特的数字来表达。这个520比特的数字以04开头,紧接着是x坐标,y坐标(前缀 + x + y):

K = 04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB

压缩公钥

每个公钥有520比特的数字(前缀 + x + y),因为大部分交易包含了公钥,用于验证用户的凭证和支付比特币,所以引入压缩公钥是为了减少比特币交易的字节数。

正如上文所说,一个公钥是一个椭圆曲线上的一个点(x,y),而椭圆曲线实际是一个数学方程式,曲线上的点实际上是一个解。通过知道x坐标,可以根据方程式求得y坐标。这种方案,而已让我们只存储x坐标,省去存储y坐标256比特的大小空间。

前面说了,压缩都会有个前缀,04代为未压缩,而压缩格式是以02和03作为前缀,也是有原因的,简单说就是椭圆曲线方程式坐标y对应x会出现有两个解,就像求Y得开平方根。一个正数和一个负数,分别在x轴上方和下方。所以要得到唯一的y坐标,那么我们在存在x坐标的同时,还是需要存储一个区分y坐标是正数还是负数的值。

当我们在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候,y坐标可能是奇数或者偶数,分别对应前面所讲的y值的正负符号

因此,在生成压缩格式公钥时,为了区分y坐标的两种可能值,如果y是偶数,使用02作为前缀;如果是奇数,则使用03作为前缀。

下面是一个压缩公钥,其中03表示y坐标是奇数。

K = 03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A

压缩格式私钥

其实,前文所说的WIF-compressed就是压缩格式私钥。实际上‘压缩格式私钥’是一种名称上的误导,因为IF-compressed格式的私钥被导出来时,非但没有减少字节长度,反而增加了一个字节,这个多出的字节就是私钥被加了后缀’01’。目的是用来表明,该私钥是来自较新的钱包,只能被用来生成压缩的公钥。也就是说“压缩的私钥,是表示用来生成压缩的公钥的私钥”。而非压缩格式私钥,用来表明用于生成非压缩格式公钥的私钥


PS: 人多力量大,欢迎各位喜欢比特币区块链技术的同学加群:683746794 大家一起交流

阅读更多
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ChSaDiN/article/details/79960048
个人分类: 区块链
上一篇gdb 如何调试内存地址
下一篇《精通比特币》研读记录(二)-交易
想对作者说点什么? 我来说一句

没有更多推荐了,返回首页

关闭
关闭