美文网首页比特币区块链技术研究
比特币的消息签名和校验机制剖析

比特币的消息签名和校验机制剖析

作者: b1b67ddfb52f | 来源:发表于2015-03-07 11:20 被阅读4000次

    前言:

    写文章只是为了通过记录梳理的过程,回答自己的一些疑问并秀一下差劲的文字功底。

    消息签名和校验的本质

    签名是证明你对这个地址的拥有权。

    校验则是证明这个消息内容确实来自于这个地址的私钥持有人。

    消息签名过程

    输入:私钥和消息体

    动作:签名时,会根据地址从本地钱包中读出该地址的私钥,然后用私钥对(消息magic+消息体)的hash进行签名

    输出:该地址对该消息的签名signature

    消息校验过程

    输入:地址和消息体

    动作:校验时根据消息的签名,计算出pubkeyID,然后组成比特币地址(注意校验人不需要知道签名者的私钥)

    输出:比较输入的比特币地址和组成的比特币地址是否一致,若一致,则该签名确实属于改地址持有人创建;不一致则玩完,校验失败。

    注:对技术不敏感的后面不用看了,太枯燥。


    签名时的界面需要输入,如下

    Bitcoind中 Electrum中: Multibit

    签名过程:

    以bitcoind代码为例

    分解如下

    base58-encoded Bitcoin addresses. 根据比特币地址获取keyID KeyID是160个字节的数,去掉校验的原始比特币地址,数学真牛逼 根据比特币原始地址从钱包里获取改地址的私钥,
    若没加密,直接读取;若加密,则用钱包密码解密加密过的私钥获取明文私钥 消息魔数 /** A hasher class for Bitcoin's 256-bit hash (double SHA-256). */ 对 (消息魔数+消息体)做哈希HASH256 对消息的hash值签名

    总结:

    输入:地址和消息体,

    动作:签名时,会根据地址从本地钱包中读出该地址的私钥,然后用私钥对(消息magic+消息体)的hash进行签名

    输出:该地址对该消息的签名signature

    有签名做铺垫,消息校验推导出来就比较简单了,简单描述如下:

    签名校验 恢复public key

    消息校验过程总结:

    1. 获取比特币地址

    2.判断是否能根据比特币地址获取到KeyID,目的在于校验比特币地址是否正确

    3.获取签名

    4.组包完整消息(消息魔数Magic+输入的消息体)

    5.根据消息的hash和签名,计算出pubkeyID,然后组成比特币地址(注意校验人不需要知道签名者的私钥)

    6.比较输入的比特币地址和组成的比特币地址是否一致,若一致,则该签名确实属于改地址持有人创建;不一致则玩完,校验失败。

    使用场景:

    比特币银行根据地址签名来校验你是否属于存币用户

    发现基本概念太多,解释起来需要从头讲起啊。。。。写的不好,欢迎斧正。

    作者:1NDnnWCUu926z4wxA3sNBGYWNQD3mKyes8  对没看错,就是本尊的地址,要不要给你打点币,我签名证明一下。

    用币推直接打赏

    后记:

    没想到一个小时就码了不少字,超出我自己的预料啊,虽然很烂,但是他娘的感觉比写代码还有成就感。。。说明本屌心中暗藏着文字情节?今天只是破处的尝试了,以后能否继续撒泼就得看造化了。

    相关文章

      网友评论

        本文标题:比特币的消息签名和校验机制剖析

        本文链接:https://www.haomeiwen.com/subject/tohqxttx.html