比特幣私鑰公鑰和地址在轉(zhuǎn)賬中的作用

哈希函數(shù)

哈希函數(shù)（Hash Function），也稱為散列函數(shù)，給定一個(gè)輸入x，它會(huì)算出相應(yīng)的輸出H（x）。哈希函數(shù)的主要特征是：

1.輸入x可以是任意長(zhǎng)度的字符串

2.輸出結(jié)果即H（x）的長(zhǎng)度是固定的

3.計(jì)算H（x）的過程是高效的（對(duì)于長(zhǎng)度為n的字符串x，計(jì)算出H（x）的時(shí)間復(fù)雜度應(yīng)為O（n））

橢圓曲線加密算法

橢圓曲線在密碼學(xué)中的使用是在1985年由Neal Koblitz和Victor Miller分別獨(dú)立提出的。它的主要優(yōu)勢(shì)是在某些情況下它比其他的算法（比如RSA）使用更小的密鑰但提供相當(dāng)?shù)幕蚋叩燃?jí)的安全性。

比特幣使用了基于secp256k1橢圓曲線數(shù)學(xué)的公鑰密碼學(xué)算法。它包含私鑰與公鑰，私鑰用于對(duì)交易進(jìn)行簽名，將簽名與原始數(shù)據(jù)發(fā)送給整個(gè)比特幣網(wǎng)絡(luò)，公鑰則用于整個(gè)網(wǎng)絡(luò)中的節(jié)點(diǎn)對(duì)交易有效性進(jìn)行驗(yàn)證。簽名算法保證了交易是由擁有對(duì)應(yīng)私鑰的人所發(fā)出的。

BASE58編碼

Base58是用于Bitcoin中使用的一種獨(dú)特的編碼方式，主要用于產(chǎn)生Bitcoin的錢包地址

相比Base64，Base58不使用數(shù)字“0”，字母大寫“O”，字母大寫“I”，和字母小寫“l(fā)”，以及“+”和“/”符號(hào)

1.比特幣所用字母表：

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

2.Monero所用字母表：

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

3.Ripple所用字母表：

rpshnaf39wBUDNEGHJKLM4PQRST7VWXYZ2bcdeCg65jkm8oFqi1tuvAxyz

私鑰

實(shí)際上是長(zhǎng)度為256bit的二進(jìn)制數(shù)，256 bit = 1.15e+77

宇宙中所有原子的總數(shù)大概是10的80次方。如果我們進(jìn)行2256+1次隨機(jī)生成私鑰，那么必然會(huì)生成一個(gè)此前出現(xiàn)過的私鑰；甚至從概率的角度看，進(jìn)行2130次私鑰生成就會(huì)有99%的可能得到已有私鑰，但是這個(gè)情況目前極難出現(xiàn)。

公鑰

使用橢圓曲線加密算法（ECDSA-secp256k1）計(jì)算私鑰所對(duì)應(yīng)的非壓縮公鑰，該過程不可逆。

公鑰的長(zhǎng)度為65bytes：

頭部標(biāo)識(shí)：1byte（0x04）

X-integer：32bytes（BE）

Y-integer：32bytes（BE）

地址

將公鑰經(jīng)過多次哈希散列及處理生成btc地址。

非壓縮公鑰生成地址的過程：

1.將完整公鑰（頭部標(biāo)識(shí) + X-integer + Y-integer）進(jìn)行一次sha256（）運(yùn)算， 在對(duì)結(jié)果進(jìn)行一次ripemd160（）運(yùn)算，結(jié)果a的長(zhǎng)度為20bytes

2.在步驟1得到的結(jié)果前加上Network ID Byte：

Main Network： 0x00

Test Network： 0x6f

Namecoin Net： 0x34

得到的b長(zhǎng)度為21bytes

3.對(duì)步驟2得到的結(jié)果進(jìn)行連續(xù)兩次的sha256（）運(yùn)算，然后只取運(yùn)算結(jié)果的前4bytes作為Checksum

4.在步驟2的b末尾添加上步驟3得到的Checksum， 得到c， 長(zhǎng)度為25bytes

5.對(duì)步驟4生成的c進(jìn)行Base58編碼， 即得到地址

步驟圖示：

對(duì)于壓縮公鑰生成地址時(shí)，在步驟一中只取公鑰的標(biāo)識(shí)頭+X-integer部分即可。

私鑰，公鑰和地址在比特幣轉(zhuǎn)賬中的作用

在發(fā)起比特幣的轉(zhuǎn)賬時(shí)，把私鑰看作賬戶的密碼，賬單填寫完畢后，需要用私鑰對(duì)賬單的內(nèi)容簽名，得到簽名信息SIG ，然后將SIG附加在賬單上：

SIG = H（detail， PRIVATE_KEY）

已知SIG和賬單內(nèi)容，是無(wú)法反推出私鑰的。那么，別人在拿到賬單信息和SIG后，如何驗(yàn)證該SIG確實(shí)是由發(fā)送方地址對(duì)應(yīng)的私鑰簽署的呢？

這就是公鑰的作用，賬單上還要附加上公鑰，別人在拿到賬單時(shí)，可以驗(yàn)證SIG是否合法

true = VALIDATE（detail， SIG， PUBLIC_KEY）

私鑰-》公鑰-》地址是單向不可逆的過程， 在簽署交易信息時(shí)只會(huì)暴露公鑰， 私鑰是安全的：