好记性不如烂笔头!为加深对比特币区块链原理的理解和记忆,以下内容是对研读《精通比特币》一书之后,对文中要点以及个人的理解进行笔记记录。
公钥、私钥、比特币地址三者关系
- 私有通常是随机产生的
- 通过私钥使用“椭圆曲线乘法函数”来生成一个公钥
- 最终由公钥来生成比特币地址
私钥
-
私钥是一个256位的随机数字。
你可以掷硬币256次,记录每一次正反面,正面记录为1,反面记录为0;最终为一个有0、1组成一个256位的二进制数字即可作为比特币的私钥。以下是随机生成的私钥:
1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD -
256位数字足够大
更准确地说,私钥可以是1和n-1之间的任何数字,其中n是一个常数(n=1.158 * 1077,略小于2256)
公钥
- 通过椭圆曲线算法可以从私钥计算到公钥,过程不可逆。K(公钥)、k(私钥)、G(生成点)。相当复杂涉及素数...
K = k * G
比特币地址
- 比特币地址是由数字和字母组成的字符串
- 比特币地址与公钥不同,比特币地址由公钥经过单项哈希函数生成的。
- 比特币地址生成使用两个算法:Secure Hash Algorithm (SHA) 和 RACE Integrity Primitives Evaluation Message Digest (RIPEMD), 特指:
SHA256和RIPEMD160。//K是公钥,A是比特币地址 A = RIPEMD160(SHA256(K))
Base58和Base58Check
为了方便阅读,避免一些特定的字符产生阅读歧义,例如:(数字0)、O(大写字母o)、l(小写字母L)、I(大写字母i)等。所以比特币地址实际上是做了Base58编码转换。
Base58Check 是一种常用在比特币中的Base58编码格式,是在Base58的基础上增加了错误校验码。错误校验码4个字节,添加在需要编码的数据之后。
为了使用Base58Check编码格式对数据进行编码,我们首先对数据添加一个“版本字节”的前缀,这个前缀的作用是用来明确(区分)需要编码的数据的类型。例如,比特币地址的前缀是0(0x00),私钥编码时的前缀是128(0x80)等等。
那么,校验码最终计算方式是:对前文的结果(前缀+数据)进行l两次SHA256运算,得到一个256位的哈希值,取前4个字节作为校验码。
checksum = SHA256(SHA256(pfefix + data))
最终,结果又三部分组成:前缀、数据和校验码.三者串联进行Base58编码得到编码后的比特币地址。
image
假设原始数据(公钥)为data,版本前缀是prefix,那么
//校验码
checksum = SHA256(SHA256(pfefix + data))
//比特币最终的编码地址
address = Base58(pfefix + data + checksum)
Base58Check版本前缀和编码后的结果
| 种类 | 版本前缀(prefix) | Base58格式 |
|---|---|---|
| 比特币地址 | 0x00 | 1 |
| 私钥WIF(Wallet Import Format) | 0x80 | 5, K or L |
| BIP38 Encrypted Private Key | 0x0142 | 6P |
秘钥的格式
公钥和私钥都可以有很多种编码格式,一个秘钥被不同的格式编码后,虽然结果看起来有所不同,但是秘钥本身的内容并没有被改变,编码只是为了更方便无误的是识别秘钥。
私钥常见编码格式
下图对应常见的三种秘钥编码格式
| 种类 | 版本 | 描述 | 生成例子 |
|---|---|---|---|
| Hex | None | 16进制编码 | 1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD |
| WIF(Wallet Import Format) | 5 | Base58Check 编码 | 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn |
| WIF-compressed | K or L | 在data后添加后缀“01”,然后在进行Base58Check. | KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ |
将十六进制转换为Base58Check编码
sx工具包提供一系列的命令来做编码之间的相互转换。将十六进制转换为Base58Check编码使用的命令是base58check-encode ,将十六进制“秘钥”和WIF的前缀版本“128” 传入即可:
$sx base58check-encode 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128
5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
将Base58Check解码转换为十六进制
使用的命令是base58check-decode,得到的是十六进制的数据和 WIF前缀版本“128”
$ sx base58check-decode 5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn
1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd 128
将十六进制(压缩格式密钥)转换为Base58Check 编码(WIF-compressed)
要将压缩格式的十六进制的私钥编码为Base58Check,那么需要在十六进制的私钥后面添加后缀'01',然后使用base58check-encode命令:
$ sx base58check-encode 1e99423a4ed27608a15a2616a2b0e9e52ced330ac530edcc32c8ffc6a526aedd01 128
KxFC1jmwwCoACiCAWZ3eXa96mBM6tb3TYzGmf6YwgdGWZgawvrtJ
公钥的格式
公钥也可以有很多种格式来表示,最重要的是他们分为压缩格式和非压缩格式公钥这两种。
公钥是在椭圆曲线上的一个点,由一对坐标(x,y)组成。公钥的组成通常表示为:前缀04 + 256比特数字 + 256比特数字。
其中前一个256比特数字是公钥的x坐标,另一个是公钥的y坐标。前缀04是表示非压缩格式公钥,压缩格式公钥以02或03开头。下面是有前文的私钥生成的公钥的x,y坐标:
x = F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB
下面是同样的公钥,只是以520比特的数字来表达。这个520比特的数字以04开头,紧接着是x坐标,y坐标(前缀 + x + y):
K = 04F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB
压缩公钥
每个公钥有520比特的数字(前缀 + x + y),因为大部分交易包含了公钥,用于验证用户的凭证和支付比特币,所以引入压缩公钥是为了减少比特币交易的字节数。
正如上文所说,一个公钥是一个椭圆曲线上的一个点(x,y),而椭圆曲线实际是一个数学方程式,曲线上的点实际上是一个解。通过知道x坐标,可以根据方程式求得y坐标。这种方案,而已让我们只存储x坐标,省去存储y坐标256比特的大小空间。
前面说了,压缩都会有个前缀,04代为未压缩,而压缩格式是以02和03作为前缀,也是有原因的,简单说就是椭圆曲线方程式坐标y对应x会出现有两个解,就像求Y得开平方根。一个正数和一个负数,分别在x轴上方和下方。所以要得到唯一的y坐标,那么我们在存在x坐标的同时,还是需要存储一个区分y坐标是正数还是负数的值。
当我们在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候,y坐标可能是奇数或者偶数,分别对应前面所讲的y值的正负符号
因此,在生成压缩格式公钥时,为了区分y坐标的两种可能值,如果y是偶数,使用02作为前缀;如果是奇数,则使用03作为前缀。
image
下面是一个压缩公钥,其中03表示y坐标是奇数。
K = 03F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A
压缩格式私钥
其实,前文所说的WIF-compressed就是压缩格式私钥。实际上‘压缩格式私钥’是一种名称上的误导,因为IF-compressed格式的私钥被导出来时,非但没有减少字节长度,反而增加了一个字节,这个多出的字节就是私钥被加了后缀'01'。目的是用来表明,该私钥是来自较新的钱包,只能被用来生成压缩的公钥。也就是说“压缩的私钥,是表示用来生成压缩的公钥的私钥”。而非压缩格式私钥,用来表明用于生成非压缩格式公钥的私钥。
PS:文章内容同步到本人CSDN博客
PS:人多力量大,欢迎各位喜欢比特币区块链技术的同学加群:683746794 大家一起交流
网友评论