BTC-密码学原理

最新推荐文章于 2024-07-03 15:11:17 发布
最新推荐文章于 2024-07-03 15:11:17 发布
阅读量1.1k 收藏 3
点赞数 1
分类专栏: 区块链 文章标签: 区块链 比特币
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30145355/article/details/109075611
版权

简介:本文主要介绍了BTC中所用到的SHA256与非对称加密的相关内容及其在BTC中的应用。

1、比特币中的密码学原理

比特币中使用到了Hash与非对称加密算法,其中Hash算法使用的是SHA-256。

1.1 SHA256

SHA256的属性有:collision resistance、hiding、puzzle friendly。

  • collision resistance:按照鸽笼原理,必然有两个输入映射到同一个地址,碰撞是客观存在的(x!=y, H(x)=H(y))。虽然碰撞是客观存在的,但是SHA-256碰撞的几率比地球爆炸还小。注:没有哪个hash函数能被数学证明是collision resistance,例如md5。
  • hiding:hash函数的计算过程是单向的,不可逆的。collistion resisitance 与 hiding 可用于 digital commitment(或称之为digital equivalent of a sealed envelope)。例如:猜测股票涨停。实际运用中,hiding性质的前提是输入空间要足够大,分布要足够均匀。
  • puzzle friendly:指 hash 值的计算事先是不可预测的,仅仅知道输入 x 很难知道 hash 计算后的值。如果需要算出的 hash 值落在某一个范围内,那没有什么好办法,只能逐个的尝试,这就是挖矿中工作量证明的来源。

1.2 非对称加密(Asymmetric encryption algorithm)

非对称加密中的公钥与私钥是成对出现的,其密码学基础是椭圆曲线乘法。在比特币中,公钥类似于我们的银行账号,而私钥就像控制账户的密码或支票上的签名。

  • 私钥:私钥是机器随机产生的一组数字,比特币中随机生成的私钥是256位的二进制数,这是一个非常大的数字。
  • 公钥:是通过椭圆曲线乘法从私钥计算得出,这是不可逆的。

椭圆曲线乘法是密码学中称之为“陷阱门”的一种函数:在一个方向(乘法)很容易计算,而在相反的方向(除法)不可能计算。私钥的所有者可以很容易的创建公钥,然后放心地全世界的共享,确信没有人可以从私钥中逆向计算得出公钥。这个数学技巧成为证明比特币所有权的不可伪造和安全的数字签名的基础。

2、比特币中对密码学的应用

2.1 公钥、私钥

比特币是中的公钥、私钥是本地生成的。私钥主要用于对数据(交易)的签名操作,以证明该交易是经过本人的肯定;公钥用于对签名的验证与生成比特币地址。

2.2 传统的比特币地址

传统比特币地址(以数字1开头的地址)是由公钥经过单向的加密散列算法得到,由公钥生成比特币地址时使用的算法是Secure Hash Algorithm(SHA) 和 RACE Integrity Primitives Evaluation Message Digest(RIPEMD),或者叫做SHA256和RIPEMD160。

A = R I P E M D 160 ( S H A 256 ( K ) ) A = RIPEMD160(SHA256(K)) A=RIPEMD160(SHA256(K))
其中K是公钥,A是生成的比特币地址。

比特币通常都是经过“Base58Check”编码的,以此来提高人工可读性、避免歧义,并防止在地址转录和输入中发生错误。

以下流程图描述了如何从公钥生成比特币地址。

Created with Raphaël 2.2.0 公钥 SHA256 RIPEMD160 公钥散列(20字节/160比特) 带上0x00版本号前缀后进行Base58Check 编码 比特币地址(BaseCheck58 编码的公钥散列)

注意:比特币地址与公钥不同。比特币地址是由公钥经过单向的散列函数生成的。

2.3 P2SH(pay-to-script hash)

P2SH是一种比特币地址(以数字3开头的比特币地址),P2SH地址是由一个交易脚本创建的,它定义了谁可以消费这个交易输出。

h a s h = R I P E M D 160 ( S H A 256 ( s c r i p t ) ) hash = RIPEMD160(SHA256(script)) hash=RIPEMD160(SHA256(script))

  1. P2SH与传统比特币地址的区别?
    传统的比特币地址来源于公钥,而公钥来源于私钥。当用户将比特币发送到传统的比特币地址后,比特币只能通过相应的私钥签名和公钥散列值后才能消费。而P2SH指定比特币交易中受益人为一个脚本的散列,而不是公钥的所有者。
  2. P2SH函数最常见的是现实多重签名地址脚本。注意,P2SH不一定和多重签名的标准交易一样。虽然P2SH地址通常都是代表多重签名,但也可能是编码其他类型的交易脚本。

2.3 关于私钥如何保存

私钥的保密需求是毋庸置疑的。

  1. 保存在比特币钱包中。但是若遇到升级或重装钱软件,此时需要将密钥转移另一个钱包。
  2. 保存在U盘中。U盘可能丢失或者被盗。
  3. 保存在纸张上,称之为纸钱包。用户可以采用对密钥加密的方式,例如BIT-38协议加密方式,BIT-38结合自己设置的密码(口令)与私钥生成加密后的私钥,加密后的私钥可以用口令解密,得到原来的私钥。这样就可以保证加密后的私钥在网络上的传输,从而减少了私钥丢失的危险(除非你忘记了加密后的私钥或者口令)。

资料来源:
[1]: Mastering Bitcoin:Programming the Open Blockchain
[2]: 北京大学肖臻老师《区块链技术与应用公开课》

_观众
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
比特币背后的密码原理
05-22
比特币背后的密码原理 比特币背后的密码原理 比特币背后的密码原理
btc-e 搬砖工具
11-22
btc-e内部搬砖工具,用php-cli执行
比特币中用到的密码功能【区块链习笔记1】
stan_ko的博客
04-26 873
密码相关内容,需要进行补充】 ,得到的哈希值即digest,用来检测这个message是否发生篡改,因为找不到一个H(m')=H(m),即没有办法篡改内容而又不被检测出来。(比如我的名字是柯意,全国有11个叫柯意的人,也就是hash碰撞是客观存在的。输入我的身份证号111222199608260000可以得到我的名字,但凡改掉身份证号中的其中一个数字,都得不到相同的名字,但是如果想改掉身份号又要得到同一个名字:柯意,就要在14亿人口的身份证号里进行尝试,概率是14亿分之11,微乎其微!
区块链习笔记一 BTC密码原理
菜到不敢run
09-24 255
区块链-02-BTC-密码原理
m0_56046092的博客
09-15 1886
区块链
区块链习笔记1——BTC密码原理
polarday的博客
12-11 2557
区块链习笔记1——密码原理 习视频:北京大肖臻老师《区块链技术与应用》 笔记参考:北京大肖臻老师《区块链技术与应用》公开课系列笔记——目录导航页 梦开始的地方(狗头) BTC的密码原理主要包括两个方面——哈希、签名 一、哈希 哈希函数是把任意长度的输入(又叫做预映射pre-image)通过散列算法变换成固定长度的输出,该输出就是散列值。这种转换是一种压缩映射,也就是,散列值的空间通常远小于输入的空间,不同的输入可能会散列成相同的输出。 比特币系统中哈希函数的三个重要性质 collisi
btc-03-html-css
03-09
在"btc-03-html-css"这个主题中,我们将会深入探讨HTML5和CSS3的相关知识。HTML5是HTML的最新版本,它引入了许多新特性,如语义化标签、离线存储、媒体元素等,增强了网页的交互性和可访问性。例如,`<header>`、`...
BTC-e宽屏「BTC-e Widescreen」-crx插件
03-23
这个扩展增强了BTC-e包括以下功能: Trollbox切换按钮 流体布局,采取完整的浏览器宽度 更好的定位目前的订单和交易历史 稍微更现代的外观和感觉 针对1600至1920像素宽的屏幕进行了优化。 开源@ ...
btc-converter
03-30
标题 "btc-converter" 暗示我们正在讨论一个与比特币转换相关的项目,可能是通过JavaScript编写的。在本文中,我们将深入探讨JavaScript编程语言以及它如何应用于创建一个比特币转换工具。 JavaScript是一种广泛...
03课件-BTC-Android-01-第6章-Android-资源管理(ppt课件)(ppt-课件).ppt
11-16
在Android开发中,资源管理是至关重要的一个环节,它涉及到应用程序的用户界面、本地化、以及数据存储等多个方面。在本章"第六章 - Android 资源管理"中,我们将深入探讨Android资源的各个方面。...
密码课后题答案
09-21
提供密码课后的各章的英文版答案,为密码提供更好地习工具。
区块链知识总结——比特币中的密码原理
2303_79193185的博客
04-09 751
对于任意给定的哈希函数,极其困难找到两个不同的输入值产生相同的哈希值。:对于给定的哈希值,找到与之匹配的输入值应该是困难且耗时的。这个性质在密码中被广泛应用于各种协议和算法,例如工作量证明(Proof of Work)机制,其中需要通过计算满足一定条件的哈希值来解决谜题。:对于给定的哈希值,计算出原始输入值是不可行的。数字签名可确保交易的合法性,即在交易被发送到区块链网络之前,发送者使用私钥对交易进行签名。一旦交易被写入区块链,任何人都可以使用发送者的公钥来验证交易的签名,从而确保交易未被篡改。
BTC密码基础
The future is already here it's just not evenly distributed。
04-30 738
        我们用一个例子把区块链中用到一些基础密码串联一下,比如说小张和女神求婚,结果消息被情敌在网络上截获了,改成分手吧。这个时候怎么办,加密算法了解一下。 加密算法 公钥私钥体系     现代加密算法的典型组件包括:加解密算法、公钥、私钥。     加密过程中,通过加密算法和公钥,对明文进行加密,获得密文。     解密过程中,通过解密算法和私钥,对密文进行解密,获得明...
破解上千万比特币钱包密码,最新BTC钱包密码无限试错程序python代码
最新发布
weixin_48529185的博客
07-03 395
找回150枚比特币!价值1000万美金,免费奉送!
什么是SHA256?比特币是如何应用SHA256算法的?
weixin_54232666的博客
03-22 1003
关于SHA256加密算法的科普,想知道比特币是如何应用SHA256算法的吗?一起来看看吧
比特币基本原理
m0_60938243的博客
01-08 723
比特币了利用了密码中两个功能:哈希(cryptographic hash function)、签名(非对称加密)
密码在区块链领域的应用总结
m0_62916138的博客
07-03 634
近年来,区块链成为全球互联网领域越来越重要的概念,在金融互联网领域尤其突出。2016年4月,中国分布式总账基础协议联盟在北京成立。2016年12月,国务院印发《“十三五”国家信息化规划》(国发[2016]73号),区块链技术首次被列入了《国家信息化规划》。2017年初,中国人民银行推动的基于区块链的数字票据交易平台测试成功。
北京大肖臻老师《区块链技术与应用》公开课笔记:BTC原理(一):密码原理、数据结构、协议、实现
hxt的博客
07-24 4331
比特币被称为加密货币(crypto-currency),但其实加密货币是不加密的,区块链上所有交易内容(包括账户地址、转账金额等)都是公开的。比特币中主要用到了密码中的两个功能:哈希和签名在密码中用的哈希函数被称为cryptographic hash function,其两个重要性质分别为collision resistance(抗碰撞性)和hiding(隐藏性)哈希碰撞:有两个输入x和y,且x!=y,给定一个哈希函数H(),算出来H(x)=H(y),则称为哈希碰撞,即两个不同的输入算出来的哈希值是相等
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值