比特币买卖涉及到很多密码学知识:公钥、私钥、哈希、对称加密、非对称加密、签名等等。那么哪些是需求用户仔细保管不能对外走漏的,那些是需求用户揭露的呢?先从钱包地址的生成说起。
钱包地址生成
1. 首要运用随机数发生器生成一个『私钥』。一般来说这是一个256bits的数,具有了这串数字就能够对相应『钱包地址』中的比特币进行操作,所以必须被安全地保存起来。
2. 『私钥』经过SECP256K1算法处理生成了『公钥』。SECP256K1是一种椭圆曲线算法,经过一个已知『私钥』时能够算得『公钥』,而『公钥』已知时却无法反向核算出『私钥』。这是保证比特币安全的算法基础。
3. 同SHA256相同,RIPEMD160也是一种Hash算法,由『公钥』能够核算得到『公钥哈希』,而反过来是行不通的。
4. 将一个字节的地址版本号连接到『公钥哈希』头部(关于比特币网络的pubkey地址,这一字节为“0”),然后对其进行两次SHA256运算,将成果的前4字节作为『公钥哈希』的校验值,连接在其尾部。
5. 将上一步成果运用BASE58进行编码(比特币定制版本),就得到了『钱包地址』。
比方,1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa
『私钥』『公钥』『钱包地址』间的联系
- 经过『私钥』能够得到上述核算进程中一切的值。
- 『公钥哈希』和『钱包地址』能够经过互逆运算进行转化,所以它们是等价的。
运用『私钥』对买卖进行签名
比特币钱包间的转账是经过买卖(Transaction)完成的。买卖数据是由转出钱包『私钥』的一切者生成,也就是说有了『私钥』就能够花费该钱包的比特币余额。生成买卖的进程如下:
1. 买卖的原始数据包括“转账数额”和“转入钱包地址”,但是仅有这些是不行的,由于无法证明买卖的生成者对“转出钱包地址”余额有动用的权利。所以需求用『私钥』对原始数据进行签名。
2. 生成“转出钱包公钥”,这一进程与生成『钱包地址』的第2步是相同的。
3. 将“转出签名”和“转出公钥”添加到原始买卖数据中,生成了正式的买卖数据,这样它就能够被广播到比特币网络进行转账了。
运用『公钥』对签名进行验证
买卖数据被广播到比特币网络后,节点会对这个买卖数据进行查验,其中就包括对签名的校验。假如校验正确,那么这笔余额就成功地从“转出钱包”转移到“转入钱包”了。
小结
- 假如一个『钱包地址』从未曾发送余额到其他『钱包地址』,那么它的『公钥』是不会露出在比特币网络上的。而公钥生成算法(SECP256K1)是不可逆的,即使『公钥』露出,也很难对『私钥』的安全性造成影响(难易取决于『私钥』的生成算法)。
- 『私钥』用来生成『公钥』和『钱包地址』,也用来对买卖进行签名。具有了『私钥』就是具有了对这个钱包余额的一切操作权利。所以,保护『私钥』是一切比特币钱包应用最基本也是最重要的功能。
注
- 本文仅评论规范P2PKH买卖方式,P2SH不在评论范围内。
- 历史上发生过校验过错的买卖被打入到blockchain中的工作,这种买卖中的比特币永远地消失在Cyberspace中了。
![[币圈前线]zkSNACKs禁止美国用户无限期使用Wasabi Wallet及其他服务](https://pic.rmb.bdstatic.com/bjh/user/7c86e02d97c8eea01ee1983850026185.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
![[币圈小姐姐]香港现货加密ETF明天首次亮相,华夏基金为最大发行人](https://pic.rmb.bdstatic.com/bjh/user/c490193567d1100ca17c19a13aa76d36.jpeg?x-bce-process=image/resize,m_fill,w_300,h_200/format,f_auto)
