NEO 之从私钥到地址

最新推荐文章于 2019-06-27 11:53:00 发布
最新推荐文章于 2019-06-27 11:53:00 发布
阅读量965 收藏
点赞数
分类专栏: NEO 文章标签: NEO 区块链

学习 NEO 钱包的 O3 项目 ,其中有用到 NeoSwift 库,记录一下。

私钥是怎么来的?

私钥是一个32字节的随机数,这个数的范围是介于 1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141 之间。

Account.swift 类:

public init?() {
        var pkeyData = Data(count: 32)
        let result = pkeyData.withUnsafeMutableBytes {
            SecRandomCopyBytes(kSecRandomDefault, pkeyData.count, $0)
        }
        
        if result != errSecSuccess {
            fatalError()
        }
        
        var error: NSError?
        guard let wallet = NeoutilsGeneratePublicKeyFromPrivateKey(pkeyData.fullHexString, &error) else { return nil }
        self.wif = wallet.wif()
        self.publicKey = wallet.publicKey()
        self.privateKey = pkeyData
        self.address = wallet.address()
        self.hashedSignature = wallet.hashedSignature()
        //default to mainnet
        self.neoClient = NeoClient.sharedMain
    }

它是通过 Security.framework 库里的 SecRandomCopyBytes 方法,生成一组密码安全的随机字节:

/*!
     @function SecRandomCopyBytes
     @abstract Return count random bytes in *bytes, allocated by the caller.
        It is critical to check the return value for error
     @result Return 0 on success, any other value on failure.
*/
@available(iOS 2.0, *)
public func SecRandomCopyBytes(_ rnd: SecRandomRef?, _ count: Int, _ bytes: UnsafeMutableRawPointer) -> Int32

随机生成一个32字节的 Data 数据,即 privatekeyData

var pkeyData = Data(count: 32)
        let result = pkeyData.withUnsafeMutableBytes {
            SecRandomCopyBytes(kSecRandomDefault, pkeyData.count, $0)
        }

然后根据私钥(用 privatekeyDataHexString 作为参数)生成一个钱包,见 neo-utils

var error: NSError?
guard let wallet = NeoutilsGeneratePublicKeyFromPrivateKey(pkeyData.fullHexString, &error) else { return nil }

// Generate a wallet from a private key
func GenerateFromPrivateKey(privateKey string) (*Wallet, error) {
    pb := hex2bytes(privateKey)
    var priv btckey.PrivateKey
    err := priv.FromBytes(pb)
    if err != nil {
        return &Wallet{}, err
    }
    wallet := &Wallet{
        PublicKey:       priv.PublicKey.ToBytes(),
        PrivateKey:      priv.ToBytes(),
        Address:         priv.ToNeoAddress(),
        WIF:             priv.ToWIFC(),
        HashedSignature: priv.ToNeoSignature(),
    }
    return wallet, nil
}

公钥是怎么来的?

公钥是用私钥通过椭圆曲线算法得到的,但是无法从公钥算出私钥。

neowallet.gobtckey.go

// Generate a wallet from a private key
func GenerateFromPrivateKey(privateKey string) (*Wallet, error) {
    pb := hex2bytes(privateKey)
    var priv btckey.PrivateKey
    err := priv.FromBytes(pb)
    if err != nil {
        return &Wallet{}, err
    }
    wallet := &Wallet{
        PublicKey:       priv.PublicKey.ToBytes(),
        PrivateKey:      priv.ToBytes(),
        Address:         priv.ToNeoAddress(),
        WIF:             priv.ToWIFC(),
        HashedSignature: priv.ToNeoSignature(),
    }
    return wallet, nil
}

// derive derives a Bitcoin public key from a Bitcoin private key.
func (priv *PrivateKey) derive() (pub *PublicKey) {
    /* See Certicom's SEC1 3.2.1, pg.23 */

    /* Derive public key from Q = d*G */
    Q := secp256r1.ScalarBaseMult(priv.D)

    /* Check that Q is on the curve */
    if !secp256r1.IsOnCurve(Q) {
        panic("Catastrophic math logic failure in public key derivation.")
    }

    priv.X = Q.X
    priv.Y = Q.Y

    return &priv.PublicKey
}

地址脚本是怎么来的?

地址脚本是由公钥前后各加了一个字节得到的,这两个字节是固定的:

  • 前面是:0x21
  • 后面是:0xAC

btckey.go

/* Convert the public key to bytes */
    pub_bytes := pub.ToBytes()

    pub_bytes = append([]byte{0x21}, pub_bytes...)
    pub_bytes = append(pub_bytes, 0xAC)

地址ScriptHash是怎么来的?

地址ScriptHash就是地址脚本取了个Hash,一次 sha256,一次ripemd160

btckey.go

/* SHA256 Hash */
    sha256_h := sha256.New()
    sha256_h.Reset()
    sha256_h.Write(pub_bytes)
    pub_hash_1 := sha256_h.Sum(nil)

    /* RIPEMD-160 Hash */
    ripemd160_h := ripemd160.New()
    ripemd160_h.Reset()
    ripemd160_h.Write(pub_hash_1)
    pub_hash_2 := ripemd160_h.Sum(nil)

    program_hash := pub_hash_2

地址是怎么来的?

地址是由地址ScriptHash加了盐,加了验证功能,然后 Base58 编码得到的:

  • 加盐:前面加了一个字节 0x17
  • 加验证功能:把加盐后的字节做了一个 hash,两次 sha256,取前四个字节
  • 编码:Base58 编码

btckey.go 完整的由公钥生成地址的代码:

// ToAddress converts a Bitcoin public key to a compressed Bitcoin address string.
func (pub *PublicKey) ToNeoAddress() (address string) {
    /* See https://en.bitcoin.it/wiki/Technical_background_of_Bitcoin_addresses */

    /* Convert the public key to bytes */
    pub_bytes := pub.ToBytes()

    pub_bytes = append([]byte{0x21}, pub_bytes...)
    pub_bytes = append(pub_bytes, 0xAC)

    /* SHA256 Hash */
    sha256_h := sha256.New()
    sha256_h.Reset()
    sha256_h.Write(pub_bytes)
    pub_hash_1 := sha256_h.Sum(nil)

    /* RIPEMD-160 Hash */
    ripemd160_h := ripemd160.New()
    ripemd160_h.Reset()
    ripemd160_h.Write(pub_hash_1)
    pub_hash_2 := ripemd160_h.Sum(nil)

    program_hash := pub_hash_2

    //wallet version
    //program_hash = append([]byte{0x17}, program_hash...)

    // doublesha := sha256Bytes(sha256Bytes(program_hash))

    // checksum := doublesha[0:4]

    // result := append(program_hash, checksum...)
    /* Convert hash bytes to base58 check encoded sequence */
    address = b58checkencodeNEO(0x17, program_hash)

    return address
}

// b58checkencode encodes version ver and byte slice b into a base-58 check encoded string.
func b58checkencodeNEO(ver uint8, b []byte) (s string) {
    /* Prepend version */
    bcpy := append([]byte{ver}, b...)

    /* Create a new SHA256 context */
    sha256_h := sha256.New()

    /* SHA256 Hash #1 */
    sha256_h.Reset()
    sha256_h.Write(bcpy)
    hash1 := sha256_h.Sum(nil)

    /* SHA256 Hash #2 */
    sha256_h.Reset()
    sha256_h.Write(hash1)
    hash2 := sha256_h.Sum(nil)

    /* Append first four bytes of hash */
    bcpy = append(bcpy, hash2[0:4]...)

    /* Encode base58 string */
    s = b58encode(bcpy)

    // /* For number of leading 0's in bytes, prepend 1 */
    // for _, v := range bcpy {
    //  if v != 0 {
    //      break
    //  }
    //  s = "1" + s
    // }

    return s
}

WIF 是怎么来的?

WIF(Wallet Import Format)是由私钥在前面加了一个版本号字节 0x80,在后面加了一个压缩标志的字节 0x01,然后对这34个字节进行哈希,取哈希值的前4个字节作为校验码加在最后面,最后经过 Base58 编码得到:

  • 前面加版本字节:0x80
  • 后面加压缩标志字节:0x01
  • 对这34个字节进行哈希:取哈希值的前4个字节加在最后面
  • 编码:Base58 编码

【注】其中“对这34个字节进行哈希”,我找的在线工具做的Hash计算,结果跟 NEO学习笔记,从WIF到地址 文章中的结果不一致,不知道怎么计算的,有了解的请留言,谢谢!

图解:

NEO 之从私钥到地址

总结

欢迎留言讨论,有错误请指出,谢谢!

QQ:3500229193
QQ群:685698708(辞のNEO技术开发交流)

参考链接
更新日志
  • 2018.03.13 第一次更新
  • 2018.03.14 第二次更新
  • 2018.03.15 第三次更新
  • 2018.03.21 第四次更新


作者:宅小馒
链接:https://www.jianshu.com/p/4d82bc67c6b5
來源:简书
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。



NEO技术学习
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BIP39Tool将BIP39助记符转换为地址的工具
08-10
BIP39 Tool 将BIP39助记符转换为地址的工具。
InstallShield内部库函数之13 字符串函数
FANGAO的专栏
06-24 3976
InstallShield内部库函数之13  字符串函数  字符串函数提供处理字符串变量和文字的功能。字符串函数与标准C语言函数相似。返回值也遵守C语言的规定。CopyBytes从一个字符串中拷贝指定字节数到另一个。GetDir从一个路径名或全限定文件名中删除驱动器标识。GetDisk从一个路径名或全限定文件名中检索磁盘驱动器标识。NumToStr将一个数字转换为一个字符串。ParsePath从一
什么是,公地址
netY
04-06 4005
这是比特币中经常出现的三个词,那么他们分别是什么意思呢?他们之间又有什么样的关系呢? 先说说,例如这样的一段字符串5KYZdUEo39z3FPrtuX2QbbwGnNP5zTd7yyr2SC1j299sBCnWjss,就是一个。只要是正确支持比特币协议的应用都可以把这段字符串识别为,转换成公,再转换为地址,如果对应的地址上面有比特币,就可以使用这个花费上面的比特币。公地址的...
NEO学习笔记,从WIF到地址
dianjupi9036的博客
01-01 178
2018开年,先给大家拜个年,Happy Neo Year. 开年总得写点什么,就打算继续开学习笔记系列,一点一点仔细的去分析NEO。 今天说一说从WIF到地址的这一串关系。 简单说就一张图: 或者他的简单版本 好了,写完了。^_^ 当然,如果你想要搞清楚他们之间具体的计算方法,我们接着往下看。 流程说明 细说WIF L13wAkUX1SAx6K...
ansy:最小的NEO纸钱包发电机
05-04
您的NEO。 您的地址可用于验证是否有效。 如果您没有新地址,则可以生成一个新地址。 快速入门(DEV) 作为开发人员, 这是一个使用npm构建的javascript项目。 跑步 $ npm install 或者, $ yarn ...
neo-rs
03-10
新人 一个用Rust语言编写的新钱包项目。...使用命令从github下载neo-rs: git clone https://github.com/Liaojinghui/neo-rs.git 在终端中,移至neo-rs文件夹并运行command cargo build : cd neo-rs
Python-Library-Learning:在这里,我们将整理各种有趣的Python库学习
05-16
它支持密生成、公加密、解密等操作,是网络安全中的基础工具。 collections模块则包含了多种增强型数据结构,如Counter(计数器)、defaultdict(默认字典)等,这些结构能更高效地处理特定数据类型,提高...
cyano-wallet:Cyano钱包-本体钱包
05-17
NEO和ONT地址支持普通帐户和总帐帐户 多帐户和多身份支持 安全 使用此扩展名时应负责。 您可以遵循以下一些安全提示: 将您的资产划分为冷(少量使用)和热(有效使用)钱包 定期检查您的余额 将硬件钱包用作冷钱包...
Cyano wallet-crx插件
03-21
Cyano钱包-本体钱包 ...钱包导出/导入分类帐支持Trezor支持查看余额发送ONG和ONT撤回(声明)ONG支持TLS的交换网络(测试/主要/人)ONT ID支持本体dAPI支持NEO和ONT地址支持普通账户和账本OEP-4令牌隐政策请访问...
NEO 交易所钱包开发之离线签名【区块链】JAVA
weixin_33989058的博客
03-29 382
2019独角兽企业重金招聘Python工程师标准>>> ...
NEO GUI 多方签名使用
dianjupi9036的博客
03-05 118
众所周至,NEOGUI是一个开发者演示用钱包,使用体验是非常的不友好的。 今天本来打算使用多方签名账户,发现和想象的不一样,请教了小伙伴也不行。遂调试了一下原因,发现踩进坑里了。 把这个问题记录一下,希望以后用到的小伙伴可以顺利实施 准备阶段 首先准备两个key Key1地址 ALjSnMZidJqd18iQaoCgFun6iqWRm2cVtj Key1公 02...
Neo地址
weixin_30809333的博客
06-27 146
基础名词 Neo是个区块链工程,地址,公,,地址脚本,base58,sha256,ripemd160,ECCsa,secp256k1,secp25r1这些词都是区块链技术相关的,或是新东西或者有应用到 通过学习后,记录下自己的理解,如果是新接触的话,需要找基础的区块链入门资料学习. 参考资料https://www.cnblogs.com/crazylights/p/8166690.ht...
、公地址
weixin_34128534的博客
08-15 996
、公地址是如何生成的? 大体来说,地址的生成的流程是: -> 公 -> 地址。因此地址的生成需要三步: 1. 生成一个随机的(32字节) 2. 通过生成公(64字节) 3. 通过公得到地址(20字节) 的生成 是一组64位的16进制字符,通过我们能够访问一个账户。以太坊的生成是通过secp256k15曲线生成的,secp256k1是一个椭...
KeyStore加载PublicKey/PrivateKey(公/)证书
程序大视界
11-20 7630
开发过程中,对于签名和验签的问题,相信大家没少见过。很多时候,我们只是拿来就用,根本没留意里面的逻辑; 要么就是项目现有的签名和验签逻辑,要么就是拿demo里面的代码然后集成到项目中去,直接使用。 很少有自己去写一套签名和验签的代码逻辑,没有完全理解透彻之前,总觉得签名和验签神神秘秘高深的样子; 当你读透了里面的代码逻辑之后,发现整个相当简单,目前几个项目中都有签名和验签的公证书,今天有...
地址
08-05 1214
(private key) 理论 创建一个bitcoin密可以比作在 1 到 2 的256次方之间随机选择一个数。 更确切地说,设 n = 1.158 * 1077,略小于2的256次方,是 1 到 n-1 的任意一个数。对于 n ,是ECC(椭圆曲线加密算法)中有限集的阶。 实现 随机生成一个较大的随机位数的字符串,然后将它输入到SHA256散列算法中,得到一个256...
如何在NEO区块链上实现信息加密
weixin_33675507的博客
12-26 273
你或许已经知道,区块链上的交易大多都是透明公开的,用户既可以直接通过RPC查询NEO节点,也可以使用NEOTracker或NEOScan等方便好用的区块链浏览器浏览交易记录、余额、智能合约或区块链上的其他数据。但是,开发某些应用时必须考虑到隐性,通讯应用就是个典型的例子。如果你想给某人发送一条信息,你想必不希望其他人看到这条信息,因为其中可能包含一些敏感内容。本文笔者将分享一些NEO区块链信息加...
golang[40]-区块链-wif倒推出
weishixianglian的博客
12-28 675
golang[40]-区块链-wif倒推出  2018-12-09  go  go  26  评论 字数统计: 615(字) 阅读时长: 3(分) wif倒推出 package main import ( "encoding/hex" "crypto/sha256" "math/big" "bytes" "fmt" ) //base58编码 var b58Alpha...
bitcoinj创键钱包-Android 篇
赵航的博客
10-24 2253
首先附上bitcoinj地址 bitcoinj地址 另外还有bitcoinj-jar的下载地址 bitcoinj-core-0.14.7-bundled.jar 1:大致界面如下 2:bitcoinj网络参数 NetworkParameters parameters: TestNet3Params;// 公共测试网络 MainNetParams;// 有测试网络 RegTe...
php tron 根据导出地址
最新发布
06-09
2.然后,创建一个JavaScript文件,用于从生成TRON地址。命名为 `generate_address.js`,代码如下: ```javascript const TronWeb = require('tronweb'); const tronWeb = new TronWeb({ fullHost: '...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值