《精通比特币》研读记录(一)-秘钥和地址

原创 2018年04月16日 14:18:46

好记性不如烂笔头!为加深对比特币区块链原理的理解和记忆,以下内容是对研读《精通比特币》一书之后,对文中要点以及个人的理解进行笔记记录。

参考《精通比特币》 第4章 密钥、地址、钱包

公钥、私钥、比特币地址三者关系

  1. 私有通常是随机产生的
  2. 通过私钥使用“椭圆曲线乘法函数”来生成一个公钥
  3. 最终由公钥来生成比特币地址

私钥

  1. 私钥是一个256位的随机数字。

    你可以掷硬币256次,记录每一次正反面,正面记录为1,反面记录为0;最终为一个有0、1组成一个256位的二进制数字即可作为比特币的私钥。以下是随机生成的私钥:

    1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD

  2. 256位数字足够大

    更准确地说,私钥可以是1和n-1之间的任何数字,其中n是一个常数(n=1.158 * 10^77,略小于2^256)

公钥

  1. 通过椭圆曲线算法可以从私钥计算到公钥,过程不可逆。K(公钥)、k(私钥)、G(生成点)。相当复杂涉及素数…

    K = k * G

比特币地址

  1. 比特币地址是由数字和字母组成的字符串
  2. 比特币地址与公钥不同,比特币地址由公钥经过单项哈希函数生成的。
  3. 比特币地址生成使用两个算法:Secure Hash Algorithm (SHA) 和 RACE Integrity Primitives Evaluation Message Digest (RIPEMD), 特指:SHA256RIPEMD160

    //K是公钥,A是比特币地址
    A = RIPEMD160(SHA256(K))

Base58和Base58Check

为了方便阅读,避免一些特定的字符产生阅读歧义,例如:(数字0)、O(大写字母o)、l(小写字母L)、I(大写字母i)等。所以比特币地址实际上是做了Base58编码转换。

Base58Check 是一种常用在比特币中的Base58编码格式,是在Base58的基础上增加了错误校验码。错误校验码4个字节,添加在需要编码的数据之后。

为了使用Base58Check编码格式对数据进行编码,我们首先对数据添加一个“版本字节”的前缀,这个前缀的作用是用来明确(区分)需要编码的数据的类型。例如,比特币地址的前缀是0(0x00),私钥编码时的前缀是128(0x80)等等。

那么,校验码最终计算方式是:对前文的结果(前缀+数据)进行l两次SHA256运算,得到一个256位的哈希值,取前4个字节作为校验码。


checksum = SHA256(SHA256(pfefix + data))

最终,结果又三部分组成:前缀、数据和校验码.三者串联进行Base58编码得到编码后的比特币地址。

假设原始数据(公钥)为data,版本前缀是prefix,那么

//校验码
checksum = SHA256(SHA256(pfefix + data))
//比特币最终的编码地址
address = Base58(pfefix + data + checksum)

Base58Check版本前缀和编码后的结果

种类 版本前缀(prefix) Base58格式
比特币地址 0x00 1
私钥WIF(Wallet Import Format) 0x80 5, K or L
BIP38 Encrypted Private Key 0x0142 6P

秘钥的格式

公钥和私钥都可以有很多种编码格式,一个秘钥被不同的格式编码后,虽然结果看起来有所不同,但是秘钥本身的内容并没有被改变,编码只是为了更方便无误的是识别秘钥。

私钥常见编码格式

下图对应常见的三种秘钥编码格式

种类 版本 描述 生成例子
Hex None 16进制编码 1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD
WIF(Wallet Import Format) 5 Base58Check 编码 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
WIF-compressed K or L 在data后添加后缀“01”,然后在进行Base58Check. KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ

将十六进制转换为Base58Check编码

sx工具包提供一系列的命令来做编码之间的相互转换。将十六进制转换为Base58Check编码使用的命令是base58check-encode ,将十六进制“秘钥”和WIF的前缀版本“128” 传入即可:

$sx base58check-encode 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128
5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn

将Base58Check解码转换为十六进制

使用的命令是base58check-decode,得到的是十六进制的数据和 WIF前缀版本“128”

$ sx base58check-decode 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128

将十六进制(压缩格式密钥)转换为Base58Check 编码(WIF-compressed)

要将压缩格式的十六进制的私钥编码为Base58Check,那么需要在十六进制的私钥后面添加后缀’01’,然后使用base58check-encode命令:

$ sx base58check-encode 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd01 128
KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ

公钥的格式

公钥也可以有很多种格式来表示,最重要的是他们分为压缩格式非压缩格式公钥这两种。

公钥是在椭圆曲线上的一个点,由一对坐标(x,y)组成。公钥的组成通常表示为:前缀04 + 256比特数字 + 256比特数字。

其中前一个256比特数字是公钥的x坐标,另一个是公钥的y坐标。前缀04是表示非压缩格式公钥,压缩格式公钥以02或03开头。下面是有前文的私钥生成的公钥的x,y坐标:

x = F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB

下面是同样的公钥,只是以520比特的数字来表达。这个520比特的数字以04开头,紧接着是x坐标,y坐标(前缀 + x + y):

K = 04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB

压缩公钥

每个公钥有520比特的数字(前缀 + x + y),因为大部分交易包含了公钥,用于验证用户的凭证和支付比特币,所以引入压缩公钥是为了减少比特币交易的字节数。

正如上文所说,一个公钥是一个椭圆曲线上的一个点(x,y),而椭圆曲线实际是一个数学方程式,曲线上的点实际上是一个解。通过知道x坐标,可以根据方程式求得y坐标。这种方案,而已让我们只存储x坐标,省去存储y坐标256比特的大小空间。

前面说了,压缩都会有个前缀,04代为未压缩,而压缩格式是以02和03作为前缀,也是有原因的,简单说就是椭圆曲线方程式坐标y对应x会出现有两个解,就像求Y得开平方根。一个正数和一个负数,分别在x轴上方和下方。所以要得到唯一的y坐标,那么我们在存在x坐标的同时,还是需要存储一个区分y坐标是正数还是负数的值。

当我们在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候,y坐标可能是奇数或者偶数,分别对应前面所讲的y值的正负符号

因此,在生成压缩格式公钥时,为了区分y坐标的两种可能值,如果y是偶数,使用02作为前缀;如果是奇数,则使用03作为前缀。

下面是一个压缩公钥,其中03表示y坐标是奇数。

K = 03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A

压缩格式私钥

其实,前文所说的WIF-compressed就是压缩格式私钥。实际上‘压缩格式私钥’是一种名称上的误导,因为IF-compressed格式的私钥被导出来时,非但没有减少字节长度,反而增加了一个字节,这个多出的字节就是私钥被加了后缀’01’。目的是用来表明,该私钥是来自较新的钱包,只能被用来生成压缩的公钥。也就是说“压缩的私钥,是表示用来生成压缩的公钥的私钥”。而非压缩格式私钥,用来表明用于生成非压缩格式公钥的私钥


PS: 人多力量大,欢迎各位喜欢比特币区块链技术的同学加群:683746794 大家一起交流

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ChSaDiN/article/details/79960048

精通比特币(读后总结)

精通比特币1. 术语: 内容 区块: 一个区块就是若干交易数据的集合,它会被标记上时间戳和之前一个区块的独特标记。 区块头经过哈希运算后会生成一份工作量证明,从而验证区块中的交易。有效的区块经过全...
  • yyxyong
  • yyxyong
  • 2017-09-01 11:39:07
  • 1848

比特币源码解读二

上次我们把bitcoind.cpp的大概流程过了一下,我们今天说下细节的内容。我们打开bitcoind.cpp文件,我们继续看AppInit()函数。因为这个函数非常重要,包含了对客户端各种功能的初始...
  • wolfoxkao
  • wolfoxkao
  • 2017-12-04 14:57:43
  • 135

精通比特币-第4章 密钥、地址、钱包

4.1 简介 比特币的所有权是通过数字密钥、比特币地址和数字签名来确立的。数字密钥实际上并不是存储在网络中,而是由用户生成并存储在一个文件或简单的数据库中,称为钱包。存储在用户钱包中的数字密钥完全独...
  • AMDS123
  • AMDS123
  • 2017-06-20 00:48:05
  • 4762

比特币私钥、公钥、钱包地址之间的关系

比特币交易涉及到很多密码学知识:公钥、私钥、哈希、对称加密、非对称加密、签名等等。那么哪些是需要用户认真保管不能对外泄露的,那些是需要用户公开的呢?先从钱包地址的生成说起。 钱包地址生成 ...
  • qishuo_java
  • qishuo_java
  • 2015-08-31 18:38:44
  • 15138

精通比特币中文版

  • 2016年04月05日 11:23
  • 5.24MB
  • 下载

精通比特币第二版.pdf

  • 2018年03月02日 14:29
  • 16.69MB
  • 下载

精通比特币.pdf

  • 2017年10月17日 16:44
  • 5.43MB
  • 下载

精通比特币 高清版 pdf

下载地址:网盘下载《精通比特币》想要加入一场颠覆金融世界的技术革命吗?《精通比特币》会为你参与这个货币网络提供必备知识,引导你进入看似复杂的比特币世界。无论你是正在构建下一个杀手级应用、投资创业,还是...
  • cf406061841
  • cf406061841
  • 2018-02-26 19:51:31
  • 240

精通比特币第二版

  • 2018年01月29日 21:02
  • 13.65MB
  • 下载

《精通比特币》高清中文版 pdf

  • 2018年01月12日 17:52
  • 4.42MB
  • 下载
收藏助手
不良信息举报
您举报文章:《精通比特币》研读记录(一)-秘钥和地址
举报原因:
原因补充:

(最多只允许输入30个字)