比特币钱包开发:通过助记词扩展子地址的原理与编码

最新推荐文章于 2023-03-22 22:47:53 发布
最新推荐文章于 2023-03-22 22:47:53 发布
阅读量973 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwj256/article/details/129378681
版权

[db:标签]

  1. 掌握生成助记词的原理
  2. 掌握助记词生成种子的原理
  3. 掌握种子生成子秘钥的原理
  4. 编程实践:从生成助记词到子地址

前言

为了安全尽量保证比特币地址的公钥未在网络上出现过,这就需要我们每次支付时,将支付额转到一个新的账户发起转账,而收款时使用一个新账号地址。为了满足这样的场景,就需要安全管理很多的账号与对应的秘钥,这样显然是不科学的。因此,这里讲解通过助记词生成很多子地址,这样,我们只需保存一份助记词就相当于保存好了2^31个账号的私钥。

一、助记词的生成过程

BIP39是助记词标准的实现,助记词是一个随机数的字序列,用来作为种子产生一个确定性的钱包。单词序列足以重新创建种子,然后再创建钱包和所有派生的密钥。一个实现带有助记词的确定性钱包应用程序在首次创建钱包时将向用户显示12到24个单词的序列。该单词序列是钱包备份,可用于恢复和重新创建相同或任何兼容的钱包应用程序中的所有密钥。记忆单词使用户更容易备份钱包,因为与随机数字序列相比,它们易于阅读和正确地转录。所有的助记词在这里可以查看:助记词词库。

使用BIP39中定义的标准化过程,钱包自动生成助记词。钱包从一个熵源开始,添加一个校验和,然后将熵映射到一个单词列表,具体步骤如下:

  1. 创建128到256位的随机序列(熵)。
  2. 通过获取SHA256哈希的第一(熵长度/ 32)位来创建随机序列的校验和。
  3. 将校验和添加到随机序列的末尾。
  4. 将序列分成11位的部分。
  5. 将每个11位值映射到来自2048个单词的预定义字典中的单词。
  6. 助记词是单词序列。

生成助记词的步骤如下图。

 

img

下表描述了初始熵长度(ENT),校验和长度(CS)和单词中生成的助记词(MS)的长度之间的关系。

熵(bits)Checksum(bits)熵+Checksum(bits)助记词长度(words)128413212160516515192619818224723121256826424

二、从助记词到种子

用户可以决定用密码来保护他们的助记符。如果不存在密码短语,则使用空字符串“”。

助记词代表长度为128到256位的熵。然后使用熵通过使用密钥扩展函数PBKDF2来导出更长(512位)的种子。然后,所产生的种子用于构建确定性钱包并获得其密钥。

密钥扩展功能有两个参数:助记词和盐(salt)。密钥扩展功能中的盐的目的是使得难以构建能够进行暴力攻击的查找表。在BIP-39标准中,salt具有另一个目的 – 它允许引入密码短语作为保护种子的额外安全因子。

  1. PBKDF2密钥扩展功能的第一个参数是从步骤6产生的助记词。
  2. PBKDF2密钥扩展功能的第二个参数是salt。salt由字符串常量“mnemonic”和可选的用户提供的密码短语字符串组成。
  3. PBKDF2使用2048轮HMAC-SHA512哈希算法来扩展助记词和salt参数,产生512位值作为其最终输出。那个512位的值就是种子。

使用助记词来生成种子的步骤如下图。

img下面演示一下助记词生成种子的实例:

12个长度的助记词,无密码生成种子

9C286891-0902-4F1D-AD31-4EB804F71DF712个长度的助记词,有密码生成种子

51FC2016-15A7-4641-A203-43964671B88124个长度的助记词,无密码生成种子

 

DE00BE18-E081-446B-9736-69198B2524E012个长度的助记词,有密码生成种子

442FFE9B-0929-4C4B-B0B1-7D046B5C85FC

三、种子生成子秘钥

种子通过不可逆HMAC-SHA512算法推算出512位的哈希串,前256位是主私钥Master Private Key (m),后256位是主链码Master Chain Code(c)。

给定父扩展私钥和索引i,可以计算相应的子扩展私钥。

函数CKDpriv((kpar,cpar),i)→(ki,ci)

如果i ≥ 2^31(硬化的子密钥):让I= HMAC-SHA512(Key = cpar,Data = 0x00 || ser256(kpar)|| ser32(i))。 (注意:0x00将私钥补齐到33字节长。)

如果i<2^31(普通的子密钥):让I= HMAC-SHA512(Key = cpar,Data = serP(point(kpar))|| ser32(i))。

给定父扩展公钥和索引i,可以计算相应的子扩展公钥。它只针对未硬化的子密钥定义。

如果i ≥ 2^31(硬化子密钥):返回失败

如果i<2^31(普通子密钥):让I= HMAC-SHA512(Key = cpar, Data = serP(Kpar) || ser32(i)).

扩展私钥的前缀是xprv,如:
最低0.47元/天 解锁文章
游鱼_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java助记_JAVA生成BTC地址以及私钥,公钥和助记
weixin_30449853的博客
02-28 1845
JAVA生成BTC地址以及私钥,公钥和助记有用的话,回来给我点个赞,谢谢了。有问题留言,我会尽快回复。maven依赖org.bitcoinjbitcoinj-core0.14.7上代码public static Map newaddress() {NetworkParameters networkParameters = MainNetParams.get() ;DeterministicSee...
根据标准 BIP32、BIP39、BIP44 从助记生成 Ravencoin 地址
bnt78555的博客
04-18 97
BIP39 是一项提案,描述了从特定单列表中选择的普通语言单的使用,[8] 以及使用此类字符串派生用于生成钱包的随机种的过程,如 BIP32 中所述。如果软件连续命中 20 个未使用的地址,则预计在此点之外没有已使用的地址,并停止搜索地址链。也就是说,使用您的 12 个单来获取 Ravencoin 主网和测试网的地址。因此,对于 Ravencoin,路径 m/44'/175'/0'/0/0 表示“给我第一个地址”请注意,这是生成/派生地址的最快方法,因为我们可以重复使用 hdKey 对象。
通过代码生成以太坊助记、根据钱包地址获取私钥
热门推荐
peopleofanewtype的博客
11-02 2万+
展位
数字货币钱包 HD Wallet的助记和种生成原理(BIP39)
The future is already here it's just not evenly distributed。
10-05 6855
     BIP39描述了如何生成助记符,并将其转换为二进制种。该种可以生成确定性钱包。      如何生层助记     我们先看看助记范围——单表。生成助记的过程就是这个表里(2048个单,记住这个数值)选出12个单。是不是很简单,你可能会想我自己挑选12个不就OK了;这就有个概率的问题,你自己选的和别人选的,有多大概率重复呢?你想想你注册某个网站起名字的时候就知道了,是不是...
java web3j 助记生成地址 直连以太坊节点 查余额 硬破解
05-26
该工程支持java web3j直连以太坊节点(自建或使用免费节点) 支持助记遍历(该遍历根据助记生成规则进行了部分反推判断,可将单组4.8亿种情况缩短至0.3亿种,缩短16倍) 根据助记生成地址,并直接与以太坊节点交互查询余额,并进行记录 相当于直接运行硬破解
BIP39Tool将BIP39助记符转换为地址和私钥的工具
08-10
BIP39 Tool 将BIP39助记符转换为地址和私钥的工具。
java源码示例 解析bitcoin助记(或私钥),支持3种地址格式,与TP和IM token一致
12-13
java源码示例,bitcoin解析助记(或私钥): 1.BIP44,P2PKH,xpub 即1开头的地址。 2.BIP49,P2SH-P2WPKH,ypub 即3开头的地址。 3.BIP84,P2WPKH,zpub 即bc1开头的地址。 网上代码大都只能正常获取1开头和bc1开头...
比特币白皮书:一种点对点的电现金系统(中文版)
01-05
文件格式:Word 总页数:17 目录: 1. 简介 2. 交易(Transactions) 3. 时间戳服务器(Timestamp server) ...9. 价值的组合与分割(Combining and Splitting Value) 10. 隐私(Privacy) 11. 计算 12.结论
imtoken英文助记大全
04-27
英文助记可以应用于各种数字资产钱包中,例如比特币、以太坊和其他数字资产。用户可以使用英文助记来恢复和备份钱包中的资产,从而保护自己的数字资产。 ImToken 英文助记大全是用户恢复和备份钱包中的资产的...
比特币:一种点对点电货币系统.pdf
04-08
比特币:一种点对点电货币系统.pdf
bip39:用于转换BIP39助记码的Web工具
02-13
BIP39工具 用于将BIP39助记短语转换为地址和私钥的工具。 在线版本 独立脱机版本 从下载bip39-standalone.html 。 双击在浏览器中打开文件。 可以使用python compile.py命令从源代码进行python compile.py 用法 在“ BIP39组”字段中输入您的BIP39组,或按“生成随机组” 如果需要,请设置派生路径,尽管默认值非常有用。 有关从该短语生成地址的列表,请参见下表。 将列切换为空白可轻松复制/粘贴单列数据,例如,将私钥导入钱包或为某人提供地址列表。 如果需要,可以在上使用BIP32密钥。 捐献 由于该项目是许多人的努力,而大多数人却没有出现在诸如代码或问题之类的显而易见的地方,因此向该项目本身捐款会带来巨大的运营困难。 因此,如果您想在财务上支持该项目,我们鼓励您捐赠给使互联网成为适合此类项目的地方的众多团体
基于STM32/mbed的简单比特币钱包演示
最新发布
06-18
基于uBitcoin的STM32比特币HD钱包的主要功能。HD钱包是一种管理私钥的工具,主要包括生成和存储私钥和地址。该项目实现了哈希算法的运算,从种派生相位,从助记符派生私钥,从mbed上的公钥派生5个地址。同时,本...
PHP生成助记和BTC、ETH、LTC地址
小坚的技术博客
05-19 3832
本文作者:陈进坚 个人博客:https://jian1098.github.io CSDN博客:https://blog.csdn.net/c_jian 简书:https://www.jianshu.com/u/8ba9ac5706b6 联系方式:jian1098@qq.com 安装扩展 composer require bitwasp/bitcoin # BTC库,需要运行在64位的php7.0+上 composer require web3p/ethereum-util # ETH库 注意:使.
以太坊BIP39助记到公钥地址原理与细节
FeelTouch Labs
04-30 5095
在以太坊中,用keccak哈希算法来计算公钥的256位哈希,再截取这256位哈希的后160位哈希作为地址值。
php实现助记转TRX,ETH 私钥和钱包地址
wwj256的专栏
03-22 3262
TRX助记地址网上都是Java,js或其他语言开发的示例,一个简单的功能需要依赖其他环境来实现表示不能忍,毕竟php是世界上最好的语言。【狗头】
钱包原理——助记与公私钥
qq_33375026的博客
05-21 4755
目前钱包分为两种: 一种是非确定性(随机)的钱包,就是随机生成多个私钥,钱包管理这些私钥。如果需要成千上万的地址,通过随机的方式来生成私钥,这就需要存储那么多无规律的私钥,这样就很麻烦不好管理。 另一种是确定性(种)的钱包,就是通过种可以生成无数的私钥,我们只需要记住种就可以了。我们在使用钱包时记住的助记可以生成,只要我们保管好助记,我们的币就能找回来。用一句话来解释助记:它是私钥的明文显示。 主要流程 1、随机生成128到258位的随机数,称作熵; 2、熵经过一定处理方法,生成助记; 3
GO语音区块链地址生成概念(区块链基础)
weixin_44001557的博客
11-01 421
比特币现在要进行交易就是要有地址 我们现在讲地址生成的过程 你生成一个地址,要进行提供你的public key 1.我用自己的私钥生成公钥=>获取公钥public key 2.对公钥进行两次哈希处理:=>公钥哈希public key hash (哈希处理方式 :sha256 RIPEMD160 ) ...
关于区块链助记以及BTC地址,私钥,公钥,ETH地址获取的方法
jdBug
01-12 1749
*** VUE项目中的获取助记的方式*** 安装需要的依赖环境 如果你安装了国内的淘宝镜像了 ,建议你用cnpm bip39:npm install bip39 bip32:npm install bip32 ethereumjs-util:npm install ethereumjs-util bitcoinjs-lib:npm install bitcoinjs-lib 这个我不知道怎么回事...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值