以太坊从公钥生成地址的具体过程

已于 2022-10-16 14:59:25 修改
阅读量5.7k 收藏 11
点赞数 3
分类专栏: Solidity和区块链进阶技巧
于 2021-07-14 20:38:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39430411/article/details/118735841
版权

网上有大量的文章介绍了ECDSA(椭圆曲线加密)算法来生成以太坊公私钥对,进而生成一个唯一的以太坊地址。其中绝大部分都提到了非压缩公钥生成地址时先进行哈希运算,然后取后40位就是地址了。然而绝知此事要躬为。到底怎么哈希的,公钥和私钥的格式是什么,相信很多人和我一样不清楚!

笔者因为在研究一个东西,需要顺带弄明白以太坊公钥生成地址的细节流程。笔者首先百度了一下,参考了知乎上面的一篇文章《以太坊的私钥、公钥、地址、账户》 。然而摸索半天之后,得不到文章中列出的结果。最后笔者将文章中的私钥导入到MetaMask之后,让人大跌眼镜的是,最后得到的地址竟然不是文章中的示例地址。看来一定是哪出问题了,于是笔者决定弄清楚这个公钥到地址的清晰生成流程,不能再模模糊糊了。

知乎中这篇文章中有个流程图:
在这里插入图片描述
这个流程图很正确,只有简单三步,然而结果却不正确,最有可能出错的地方应该就是 从公钥经keccak-256算法到压缩公钥了。具体的Keccak-256函数是什么呢?不同的语言有不同的实现,这里笔者还是以最常用的Node.jsethers框架来进行这个问题的验证。

很幸运,ethers框架中有一个直接使用公钥计算地址的函数,下面是该函数的定义及说明:

ethers.utils.computeAddress( publicOrPrivateKey ) ⇒ string< Address >source
Returns the address for publicOrPrivateKey. A public key may be compressed or uncompressed, 
and a private key will be converted automatically to a public key for the derivation.

这是已经封装好的计算库,我们欲知道详细过程参考它的源码实现就能得到。这里具体的参考过程我不讲了,下面直接贴出验证成功的脚本(假定叫test.js):

//根据公钥生成地址实例详细流程
const eccrypto = require("eccrypto");
const sha3 = require("js-sha3");
const {ethers,utils} = require("ethers")

const private_key  = "18e14a7b6a307f426a94f8114701e7c8e774e7f9a47e2c2035db29a206321725";
const my_wallet = new ethers.Wallet(private_key)
const public_key = my_wallet.publicKey
printPublicKey(public_key)

//第一步: 移除公钥前两位04,如果包含0x就是移除四位了,再重新加上0x构造
let new_key = "0x" + public_key.substring(4)
//第二步:对上面的结果转化成bytesLike(不能漏)
let new_bytes = utils.arrayify(new_key)
//第三步,keccak_256,得到一个长度为64的哈希值
new_key = sha3.keccak_256(new_bytes)
//第四步,取上面结果的最后40位,就得到了全小写的地址。
let result = "0x" + new_key.substring(24)
//最后,将地址转换成检验后的地址
result = utils.getAddress(result)
console.log("")
console.log(result)
console.log(result === my_wallet.address)

function printPublicKey(public_key) {
    console.log(public_key.substring(2,4))
    let half = (public_key.length - 4)/2
    console.log(public_key.substring(4, 4+half))
    console.log(public_key.substring(4+half))
}

从上面的代码中可以看出,使用公钥生成地址有这么几步:

  1. 移除公钥的前缀04,这个知乎那篇文章中提到:

采用椭圆曲线数字签名算法ECDSA-secp256k1将私钥(32字节)映射成公钥(65字节)(前缀04+X公钥+Y公钥):

但是它却并没有提到计算Keccak-256时要移除前缀。

  1. 将上面移除04后的16进制字符串再次转化为字节数组
  2. 对上一步得到的字节数组进行keccak_256运算,得到一个长度为64的哈希值(压缩公钥,32字节)。
  3. 取上面结果的最后40位,就得到了全小写的地址。
  4. 可选项。将全小写地址转化为校验后的地址。

我们直接node test.js 会得到以下输出:

04
50863ad64a87ae8a2fe83c1af1a8403cb53f53e486d8511dad8a04887e5b2352
2cd470243453a299fa9e77237716103abc11a1df38855ed6f2ee187e9c582ba6

0x3E9003153d9A39D3f57B126b0c38513D5e289c3E
true

这样格式的输出是为了和原知乎文章相比较。

至于原文章为什么最后得到的地址是错的,这里笔者重现了一下,原因在于它直接对移除04后的公钥字符串进行了Keccak-256运算,而并未将其转化为字节数组。

AiMateZero
关注
  • 3
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 9
    评论
专栏目录
区块链教程之以太坊(Ethereum)之生成助记词、私钥、公钥地址
任磊
12-23 1万+
一、什么是HD钱包 HD钱包是分层确定性(Hierarchical Deterministic)钱包的缩写 HD Wallets,是目前广泛使用的虚拟货币钱包标准。HD钱包从单个根种子(root seed)中创建,为128到256位的随机数,任何兼容HD钱包的根种子也可重新创造整个HD钱包,所以拥有HD钱包的根种子就等于拥有了所有密钥,方便存储、导入及导出。 二、BIP32/BIP39/BIP44含义: BIP32:定义 Hierarchical Deterministic wallet (简称 "H
以太坊地址公钥_以太坊-公钥私钥地址转换基础
weixin_39842029的博客
12-22 2227
以太坊中使用的椭圆曲线是S256,私钥和HASH都为32位,公钥为65位其中第一位是压缩字节0x04,压缩公钥为33字节,地址是是公钥的后64位hash后取后20个字节作为地址。签名数据为65位,R,S各32位,65位为0和1.生成私钥//生成私钥key, err := crypto.GenerateKey()if err != nil {t.Fatalf("failed GenerateKey ...
以太坊合约地址是怎么计算出来的?
HongYingClub-CSDN
05-04 484
投资或参与金融活动的任何决定完全由你负责。我们不认可或推荐任何特定的投资策略,个人在做出任何投资决策之前应进行自己的研究并寻求专业建议。请始终注意与金融市场相关的风险,并在做出任何投资选择之前仔细考虑你的财务状况和风险承受能力。, 即便状态通道合约还不存在,只要确定创建合约的 salt,init_code, 就可以用状态通道进行支付。以太坊合约的地址是根据创建者(sender)的地址以及创建者发送过的交易数量(nonce)来计算确定的。初始(在主网络上)。中引入的操作码),它是可以创建合约的另一种方式。
利用CREATE2高效生成以太坊地址 —— 探索create2crunch的魅力
最新发布
gitblog_00045的博客
06-07 241
利用CREATE2高效生成以太坊地址 —— 探索create2crunch的魅力 create2crunchA Rust program for finding salts that create gas-efficient Ethereum addresses via CREATE2.项目地址:https://gitcode.com/gh_mirrors/cr/create2crunch 在区...
以太坊私钥如何生成地址
SoulWwb的博客
02-14 1039
公钥由私钥生成公钥格式一般为SEC1,具体参考SEC 1, Version 2.0, Section 2.3.3.以太坊使用ECDSA生成私钥,使用的曲线是secpk256k1。私钥长度为32 bytes。
以太坊地址生成算法
qq_35513792的博客
07-13 7000
比起比特币地址生成以太坊显然要简单的得多首先看看所需的依赖包var Crypto = require('crypto') var secp256k1=require('secp256k1') var createKeccakHash=require('keccak')和比特币一样,一切都源于一个32字节的随机数(1~2^256-1),但是以太坊比较坦诚,没有对随机数进行任何加工,而是直接把他当...
以太坊合约地址生成方式
m0_60252632的博客
03-21 1万+
以太坊合约的地址是根据创建者(sender)的地址以及创建者发送过的交易数量(nonce)来计算确定的。sender和nonce进行RLP编码,然后用keccak-256进行hash计算。 【1】使用Web3j的Java代码 /** * 以太坊合约地址生成方式 */ private String calculateContractAddress(String address, long nonce){ byte[] addressAsBytes = Numeric.hexStringTo
区块链-公钥生成地址
朝歌
05-11 4482
目录:https://blog.csdn.net/qq_40452317/article/details/89646633 比特币(区块链)地址是一个由数字和字母组成的字符串。由公钥(一个同样由数字和字母组成的字符串)生成的比特币地址以数字“1” 开头。比如: 1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy 地址可由公钥经过单向的加密哈希算法得到。哈希算法是一种单...
以太坊合约地址生成原理
q_776355102的博客
01-07 1517
也就是说合约的地址是可以预先获知的,这有时候很有用。比如:当我们想把一个合约部署到一个固定的地址上时,我们可以通过使用指定的sender和nonce就可以做得到。比如:EIP1820和EIP 2470正是这么做的。我们在以太坊上创建一个合约时,新生成的合约的地址是根据发送者(sender)的地址和其已生成的事务数(nonce)确定的,经过RLP编码后再Hash( Keccak-256)运算得出的。因此,由一个联合创建的第一个联合地址将使用非连续零时。中引入的操作码),它是可以创建约的另一种方式。
Windows下使用python-web3.py进行以太坊Dapp开发笔记–第2篇(以太坊公钥加密功能python实现)
01-08
以太坊公钥加密功能python实现 1.什么是公钥、私钥、地址 私钥:32字节(256位),私钥需要保管和隐蔽(非公开)(截取《以太坊技术详解与实战》) 公钥:(由私钥生成)64字节(512位),公钥是公开的,不需要保密...
ethaddrgen:Rust制造的自定义以太坊虚荣地址生成
02-05
ethaddrgen:Rust制造的自定义以太坊虚荣地址生成
以太坊中继器 【Go语言】
10-25
6. **创建钱包**:项目可能包含了生成以太坊钱包的逻辑,这通常涉及到私钥和公钥生成,以及钱包地址的计算。 7. **解锁钱包**:在以太坊中,钱包通常需要通过私钥解锁才能进行交易。项目提供了解锁钱包的接口,...
Web3Swift:Swift的以太坊Web3库实现
02-05
要将某个wei从私钥为0x1636e10756e62baabddd4364010444205f1216bdb1644ff8f776f6e2982aa9f5的帐户0x1636e10756e62baabddd4364010444205f1216bdb1644ff8f776f6e2982aa9f5到0x79d2c50Ba0cA4a2C6F8D65eBa1358bEfc1cFD...
EthereumAndSolidity:以太坊和实体库
05-14
以太坊和团结 介绍 什么是以太坊? 我们如何连接到网络? 开发人员: web3.js 消费者 元掩码:浏览器扩展 雾浏览器:全功能网络浏览器 使用元掩码 生成一个帐户(助记符) 您可以在本地8545托管本地以太坊网络 ...
linux下带界面的以太坊客户端搭建与使用说明文档(个人编写)
03-28
5. 编译源码:在以太坊源码目录下,执行`make geth`命令,生成以太坊客户端geth的可执行文件。 6. 配置环境:根据需求配置geth的启动参数,如设置端口,日志级别,数据库路径等。 7. 运行geth:启动geth客户端,可以...
BTC公钥生成地址过程详解
橙子君的博客
07-13 5011
BTC公钥生成地址过程详解 首先简单介绍一下,BTC助记词以及种子和公私钥之间的关系:BTC助记词生成种子,种子生成私钥,私钥生成公钥公钥生成地址。 本文主要的内容是介绍公钥生成地址的这一过程: 以该16进制公钥做测试:02c041205ba02149d3e03c05ff67a6c519aa5d2bef293d2e7fc3951931bc9ad712 将公钥进行SHA256哈希; 将第1步结...
以太坊地址生成过程
热门推荐
张童鞋
02-20 1万+
文章目录1 以太坊地址生成过程2 以太坊地址生成实例2.1 生成随机数2.2 私钥生成公钥2.3 计算公钥哈希值2.4 得到地址3 参考资料 1 以太坊地址生成过程 以太坊地址生成过程如下: 生成 256 位私钥。 将私钥转化为 secp256k1 非压缩格式的公钥,即 512 位的公钥。 使用散列算法 Keccak256 计算公钥的哈希值,转化为十六进制字符串。 取十六进制字符串的后 40 个...
以太坊地址公钥_以太坊公钥推导地址 以太坊地址
weixin_39834406的博客
12-22 1276
什么是合约地址以太坊有两种账户:一种是个人用户使用以太坊钱包生成的外部账户,由公钥和私钥组成;另一种是合同账户,它由一组代码(契约函数)和数据(契约状态)组成,使用solidness编程语言。例如,在以太坊上发行erc20货币是为了创建一个合同帐户。生成地址是合同地址,没有私钥。合同位于以太坊区块链上的一个特殊地址以太坊钱包地址在哪里,如何买卖以太坊以太坊钱包的地址是您的银行卡号。如果您忘...
以太坊地址公钥_使用以太坊公钥和私钥对数据加解密
05-14
以太坊地址公钥是通过椭圆曲线加密算法生成的。在以太坊中,每个账户都有一个唯一的以太坊地址公钥以太坊公钥和私钥也是通过椭圆曲线加密算法生成的。私钥用于对数据进行加密,公钥用于对数据进行解密。 下面是一个简单的示例,展示如何使用以太坊公钥和私钥对数据进行加解密: 1. 生成公钥和私钥 在以太坊中,可以使用任何一个以太坊钱包生成公钥和私钥。例如,可以使用 MetaMask 钱包生成公钥和私钥。 2. 加密数据 要加密数据,可以使用以太坊公钥和私钥。以下是一个示例加密函数: ```solidity function encrypt(string memory message, address publicKey) public view returns (bytes32) { bytes32 encrypted = keccak256(abi.encodePacked(message, publicKey)); return encrypted; } ``` 在这个函数中,我们使用 keccak256 哈希函数对消息和公钥进行加密。 3. 解密数据 要解密数据,可以使用以太坊公钥和私钥。以下是一个示例解密函数: ```solidity function decrypt(bytes32 encrypted, address privateKey) public view returns (string memory) { bytes32 decrypted = keccak256(abi.encodePacked(encrypted, privateKey)); return string(decrypted); } ``` 在这个函数中,我们使用 keccak256 哈希函数对加密后的消息和私钥进行解密。 请注意,这只是一个简单的示例,实际上在以太坊中使用公钥和私钥进行加解密需要更多的安全措施和实现细节。建议在使用以太坊公钥和私钥进行加解密时,始终遵循最佳实践和安全标准。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AiMateZero

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值