前言:
写文章只是为了通过记录梳理的过程,回答自己的一些疑问并秀一下差劲的文字功底。
消息签名和校验的本质
签名是证明你对这个地址的拥有权。
校验则是证明这个消息内容确实来自于这个地址的私钥持有人。
消息签名过程
输入:私钥和消息体
动作:签名时,会根据地址从本地钱包中读出该地址的私钥,然后用私钥对(消息magic+消息体)的hash进行签名
输出:该地址对该消息的签名signature
消息校验过程
输入:地址和消息体
动作:校验时根据消息的签名,计算出pubkeyID,然后组成比特币地址(注意校验人不需要知道签名者的私钥)
输出:比较输入的比特币地址和组成的比特币地址是否一致,若一致,则该签名确实属于改地址持有人创建;不一致则玩完,校验失败。
注:对技术不敏感的后面不用看了,太枯燥。
签名时的界面需要输入,如下
Bitcoind中 Electrum中: Multibit签名过程:
以bitcoind代码为例分解如下
base58-encoded Bitcoin addresses. 根据比特币地址获取keyID KeyID是160个字节的数,去掉校验的原始比特币地址,数学真牛逼 根据比特币原始地址从钱包里获取改地址的私钥,若没加密,直接读取;若加密,则用钱包密码解密加密过的私钥获取明文私钥 消息魔数 /** A hasher class for Bitcoin's 256-bit hash (double SHA-256). */ 对 (消息魔数+消息体)做哈希HASH256 对消息的hash值签名
总结:
输入:地址和消息体,
动作:签名时,会根据地址从本地钱包中读出该地址的私钥,然后用私钥对(消息magic+消息体)的hash进行签名
输出:该地址对该消息的签名signature
有签名做铺垫,消息校验推导出来就比较简单了,简单描述如下:
签名校验 恢复public key消息校验过程总结:
1. 获取比特币地址
2.判断是否能根据比特币地址获取到KeyID,目的在于校验比特币地址是否正确
3.获取签名
4.组包完整消息(消息魔数Magic+输入的消息体)
5.根据消息的hash和签名,计算出pubkeyID,然后组成比特币地址(注意校验人不需要知道签名者的私钥)
6.比较输入的比特币地址和组成的比特币地址是否一致,若一致,则该签名确实属于改地址持有人创建;不一致则玩完,校验失败。
使用场景:
比特币银行根据地址签名来校验你是否属于存币用户发现基本概念太多,解释起来需要从头讲起啊。。。。写的不好,欢迎斧正。
作者:1NDnnWCUu926z4wxA3sNBGYWNQD3mKyes8 对没看错,就是本尊的地址,要不要给你打点币,我签名证明一下。
后记:
没想到一个小时就码了不少字,超出我自己的预料啊,虽然很烂,但是他娘的感觉比写代码还有成就感。。。说明本屌心中暗藏着文字情节?今天只是破处的尝试了,以后能否继续撒泼就得看造化了。
网友评论