以太坊 私钥保护——keystore

最新推荐文章于 2024-09-26 17:59:08 发布
最新推荐文章于 2024-09-26 17:59:08 发布
阅读量1.9k 收藏 3
点赞数
分类专栏: 以太坊那点事儿 文章标签: 以太坊 私钥 keystore
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xq723310/article/details/102779427
版权

       以太坊的每个外部账户私钥 /地址对,都存储在一个钥匙文件里——keystore文件。这个文件是 JSON 格式,但是私钥等隐私重要的信息都是被加密存储的,你可以通过密码去解锁你的私钥用于签署交易。所以歌这个文件就意味着你的私钥,一定要保管好。

keystore的文件格式

{
    'address': '123456789', 
    'crypto': 
        {
            'cipher': 'aes-128-ctr', 
            'cipherparams': 
                {
                    'iv': 'a1afa641398e8e09fd2db05ca879cff4'
                },                 
            'ciphertext':
'ab7fac3ee124801243d105f97057fee36f55539dd44fc9dbf43709433b1f0308ca16a93002', 
             'kdf': 'pbkdf2', 
             'kdfparams': 
                 {
                     'c': 1000000, 
                     'dklen': 32, 
                     'prf': 'hmac-sha256', 
                     'salt': 'c79b4272523dc76abfea583f1a210f5f'
                 }, 
             'mac': '19fdcefefa6314170ade98db3fb8ad44a1de5b81279719770619ecd556f65925'
       }, 
    'id': '4b436468-601d-4a2a-b83e-422b0a06cd01', 
    'version': 3
}
  • version- 版本号
  • address - 是加密后的公钥,明文显示
  • id- 随机

主要内容在crypto中:

  • cipher:对称 AES 算法的名称,用于加密用户私钥;
  • cipherparams:上述 cipher 算法需要的参数,iv初始化向量;
  • ciphertext:以太坊私钥使用上述 cipher 算法进行加密后密文;
  • kdf:密钥生成函数,用来增强用户的密码强度,同时生成aes的密钥加密 私钥;
  • kdfparams:上述 kdf 算法需要的参数,还有scrypt;
  • Mac:用于验证解密后的私钥是否正确。

生成keystore过程

  

1,使用用户输入的密码,kdf参数,通过kdf函数生成aes的密钥,aes使用的iv则是通过随机函数随机生成的;

2、将用户的私钥,通过aes加密算法,以及上一步骤生成的密钥,生产eth的私钥的密文;

3、将kdf的生成aes私钥的种子的后半段和用户私钥的密文,一起做hash,生成mac;

4、使用用户私钥,生成用户的以太坊地址;

最后一个步骤其实可以省略,后边我打算把把keystore这种方案移植到fabric中,用来保护fabircde私钥;通过这一系列步骤,我们可以把必要的输出,获取到组成一个json文件,存储到本地,用的使用只需要输入密码,就可以获取到用户的私钥;

获取私钥过程

1,用户输入密码,pdf函数通过密码和keystore中获取到参数,生产aes的密钥;

2、将aes密钥的种子的后16bit和ciphertext,做hash;

3、将第二步的结果与mac值比较

4、如果第三步相等,则使用aes密钥解密私钥的密文,生成私钥,否则失败;

从整个流程可以看出,用户只需要记住密码就可以了,相对于助记词来说更简单了,但是助记词的功能更强大,也更广泛;

 

0xweb3q
关注
专栏目录
以太坊搭建私链(小问题1)——如何通过metamask获取账户的私钥
qq_42709776的博客
09-06 1万+
安装metamask metamask是可以安装在浏览器上的扩展程序,可以在metamask安装进行安装。 使用metamask 新使用metamask需要注册一个账号,输入密码,记下助记词之后就可以使用metamask了。 首先可以自定义一个RPC,将metamask连接到自己的私链。 连接到自己的私链后,就可以将你的账户导入进去: 点击导入账户,选择导入json文件: 选择这一账户生成的keystore文件,并输入密码(其实我忘了这个是账户密码还是metamask密码,两个都试一遍就可以了): 等
助记词创建以太坊钱包源码_以太坊钱包开发 六-Coding:生成账户地址、私钥keystore、...
weixin_39837139的博客
12-24 629
原标题:以太坊钱包开发 六-Coding:生成账户地址、私钥keystore、一、使用web3连接到以太坊网络(测试网、主网)1. 什么是web3web3是以太坊官方开提供的一个连接以太坊区块链的模块,允许您使用HTTP或IPC与本地或远程以太坊节点进行交互,它包含以太坊生态系统的几乎所有功能。web3模块主要连接以太坊暴露出来的RPC层。开发者利用web3连接RPC层,可以连接任何暴露了RPC...
私钥碰撞源码&区块链&ETH
03-03
源码&复制包 供参考学习
BTC ETH 私钥碰撞器
a898989891的博客
06-25 3161
私钥碰撞器犯法是指利用计算机程序,通过暴力破解的方式,猜测出某个特定的私钥,从而获取其对应的公钥,从而获取其对应的账户地址,从而获取其对应的账户资产。发生问题的原因:1.私钥碰撞器犯法的发生是由于私钥的生成规则,私钥是由一个随机数字组成的,而这个随机数字的范围是有限的,因此,私钥碰撞器可以通过暴力破解的方式,猜测出某个特定的私钥,从而获取其对应的公钥,从而获取其对应的账户地址,从而获取其对应的账户资产。
ETH双算法随机碰撞碰撞 助记词+私钥碰撞 查询余额
最新发布
sadawd2342342的博客
09-26 303
ETH双算法随机碰撞碰撞 助记词+私钥碰撞 查询余额。
keystore的简单介绍
qq_31860607的博客
07-22 1828
关于keystore的简单介绍 Keytool是一个Java数据证书的管理工具 ,Keytool将密钥(key)和证书(certificates)存在一个称为keystore的文件中。  在keystore里,包含两种数据:  1. 密钥实体(Key entity)——密钥(secret key)又或者是私钥和配对公钥(采用非对称加密)  2. 可信任的证书实体(trusted cer
[ETH]私钥碰撞器、私钥碰撞、助记词碰撞、私钥碰撞器、助记词碰撞器、找回钱包、钱包丢失、助记词丢失、多签钱包、私钥找回、助记词找回
2401_82993834的博客
04-28 3336
算法优势,市面上一些碰撞软件采用的是完全随机的生成规则,而不是按照虚拟货币钱包的规则生成的,导致计算中出现了许多无效的密钥,浪费了许多资源,降低碰撞效率,而本软件的生成规则是完全遵守钱包的设计规则生成,每次碰撞的地址都可以支持使用助记词手动验证,本人亲自验证该方式的效率要比这些完全随机生成的软件快了大约50%。 安全优势,本软件可在无网络环境下运行,不需要使用者输入任何与自己钱包有关的信息,也不操作任何内容,碰撞成功只向您展示助记词,无需担心被他人利用摘桃子的风险。 信息优势,本软件支持自动化导入地址本地地
eth私钥碰撞
m0_37176420的博客
03-16 1928
笔记本可运行5个进程(16G+) 每个7000万次碰撞。算法使用布隆过滤器 存在一定误差 误差值可设置。本地运行 收录1.8亿个eth账户。
助记词创建以太坊钱包源码_技术指南 | 以太坊钱包开发:生成账户地址、私钥keystore、助记词...
weixin_32236881的博客
12-24 1140
一、使用web3连接到以太坊网络(测试网、主网)1. 什么是web3web3是以太坊官方开提供的一个连接以太坊区块链的模块,允许您使用HTTP或IPC与本地或远程以太坊节点进行交互,它包含以太坊生态系统的几乎所有功能。web3模块主要连接以太坊暴露出来的RPC层。开发者利用web3连接RPC层,可以连接任何暴露了RPC接口的节点,从而与区块链交互。web3是一个集合库,支持多种开发语言使用wbe3...
以太坊—私有链搭建——东科教育
吾日三省吾身
04-12 547
以太坊的几个基本概念:   以太坊简单来说就是区块链与智能合约的结合,智能合约是基于solidity语言实现的。在以太坊中,智能合约也有一个帐户地址。 EVM   以太坊虚拟机(EVM)是以太坊中智能合约的运行环境。它不仅被沙箱封装起来,事实上它被完全隔离,运行在EVM内部的代码不能接触到网络、文件系统或者其它进程。甚至智能合约之间也只有有限的调用。 Accounts   以太坊中有两...
初识以太坊 ——钱包、测试网络和简单交易
吾皇乃白茶的博客
07-01 2747
以太币单位 • 以太坊的货币单位称为以太,也称为ETH或符号Ξ • ether被细分为更小的单位,直到可能的最小单位,称为wei;1 ether =10^18wei • 以太的值总是在以太坊内部表示为以wei表示的无符号整数值。 • 以太的各种单位都有一个使用国际单位制(SI)的科学名称,和一个口语名称。 以太币各单位名称 以太坊钱包 以太坊钱包是我们进入以太坊系统的门户。它包含了私钥,可以代表我们创建和广播交易。 • MetaMask:一个浏览器扩展钱包,可在浏览器中运行。 • Jaxx:一款.
keystore秘钥文件
03-25
解压后,可得到一个abc.keystore的文件,里面随便填写了名称,组织单位、城市之类的信息,秘钥口令111111。
demo.keystore
08-30
用于获取安装到手机的第三方应用签名的apk包,安装后填写apk的包名,即可获取签名了!
hashcat密钥碰撞工具
08-27
hashcat密钥碰撞,无需安装,CMD下执行即可。CMD下执行即可。
c++ map 遍历_Goland-以太坊遍历私钥碰地址是异想天开
weixin_39681171的博客
11-22 900
突然异想天开,想看看以太坊64位私钥(0x0000...-0xffff....)遍历碰撞是否可行。从理论上讲,就是最右侧的16位16进制数字,最大:0xffffffffffffffff,也就是16的16次方,即:18446744073709551616,用科学计数法表示的话,大约是1.844674407371×10^19。大约1844亿亿。数值太大,必须要支持高并发的计算方式才可行,我们选择Gol...
查看keyStore密钥
七月的南方博客
07-20 2174
keytool -list -v -keystore xxx.keystore ==注意:==这里,如果密钥的结尾,可能是.keystore,或者.jks,说着什么结尾都没有的文件,那就不带结尾标识就行,就是会有各种别名 输入: 结果:
以太坊钱包私钥爆破产业链和攻击案例
Websec
05-11 4110
mt19937_64 和 random_device 的随机算法有着本质的区别,mt19937_64 是确定性的,它的随机性依赖于输入的随机数,并不产出新的随机性。如果我们想要穷举以太坊账号,找到 Vitalik 的私钥,那么在知道他的公钥后,最多需要进行 2^256 (2 的 256 次方)次的 Q = kG 计算,对大数字我们天然不敏感,所以我把它换算成工作量,就是目前一台苹果 M1 电脑大概 40M/s 的速率,那么大概需要的年份是 8 后面跟上 62 个零。一万年太久,只争朝夕。
KeyStore
qq_45751902的博客
10-18 1195
KeyStore是一个存储库,可用于存储一系列密钥(Secret Key)、密钥对(Key Pair)或证书(Certificate)。密钥:只有一个钥,一般是对称加密时使用。密钥对:包含公钥(Public Key)和私钥(Private Key),一般是非对称加密时使用。
Java安全——密钥那些事
weixin_33755649的博客
03-14 337
标签(空格分隔): Java 安全 概念 密钥是加密算法不可缺少的部分。密钥在安全体系中至关重要,正如其名,私密的钥匙,打开安全的大门。密钥分两种:对称密钥和非对称密钥。非对称密钥里又包含公开密钥和私有密钥。 与密钥相关的还有一个概念是证书。证书主要用于鉴别密钥,通常将公开密钥放到证书里传输。 Java的安全体系里,密钥是通过JCE算法包实现的。操作密钥...
pem格式转换为以太坊私钥java代码
09-21
在Java中,将Pem格式的私钥转换为以太坊(Ethereum)私钥(通常是以十六进制格式的Keystore文件),你需要解析Base64字符串,然后解密并处理其结构。以下是一个简单的示例: ```java import java.io....
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

0xweb3q

有钱的捧个钱场,没钱的捧个人场

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值