比特幣:區塊鏈基礎知識篇——《精通比特幣》第四章“密鑰、地址、錢包”解讀

通過本章的學習，可以幫你很具象的熟悉錢包的原理，以及私鑰、公鑰、比特幣地址和錢包的關系。本章可以為產品和技術人員設計研發數字錢包時提供參考。

閱讀時長：15分鐘左右

4.1私鑰、公鑰、地址和錢包的關系

錢包：錢包是私鑰的容器，錢包中只包含私鑰，不包含比特幣，錢包定義了一套生成私鑰、管理私鑰以及使用私鑰簽名的規則。

私鑰：作用是對交易進行簽名。由錢包通過隨機熵源生成，也可由錢包導入已有的私鑰。

公鑰：由私鑰通過特定的橢圓曲線函數生成。由私鑰可以推出公鑰，但由公鑰很難計算出私鑰。

比特幣地址：由公鑰經過單向的雙哈希函數生成，通過Base58check編碼的方式呈現，比特幣地址以數字1開頭。

在了解以上4個概念的關系后，下面詳細講解私鑰、公鑰、地址的生成原理以及錢包的分類。

4.2私鑰的生成原理

私鑰就是一個隨機選出的數字而已，該隨機數是一個二進制的256位數字。隨機性數據來源于符合密碼學安全的隨機數生成器，即從一堆隨機源的數據中取出一串隨機字節，通過SHA算法轉化成256位的二進制數字，再驗證選擇的隨機數是否處于1到n-1之間(其中n是一個常數，略小于2^256)，如果運算結果小于n-1，則隨機數合適，否則需要重新選取隨機數，直至所選取的隨機數滿足驗證條件為止。

A股收盤：深證區塊鏈50指數上漲1.95%:金色財經消息，A股收盤，上證指數報3436.83點，收盤上漲2.36%，深證成指報13866.37點，收盤上漲2.23%，深證區塊鏈50指數報3589.28點，收盤上漲1.95%。區塊鏈板塊收盤上漲1.99%，數字貨幣板塊收盤上漲2.29%。[2021/3/11 18:35:52]

當然，不同的錢包選取的隨機數位數可能不一樣。

私鑰的表示方法

私鑰的常見表示法有十六進制、WIF格式、WIF-compressed格式。

十六進制格式的私鑰，是將原始256位的二進制數據轉換成了64位的十六進制數據表示出來；

WIF，即錢包導入格式，指將私鑰導入新的錢包中時，錢包用來識別私鑰的格式，所以在錢包導出私鑰時，會生成該格式的私鑰。WIF格式的私鑰以5開頭，代表該格式的私鑰需要生成非壓縮格式的公鑰。

WIF-compressed，即錢包導入壓縮格式，該私鑰的格式以K或L開頭，將私鑰導入到錢包后，代表錢包會用該格式的私鑰生成壓縮格式的公鑰，以便正確解析比特幣地址。

貴陽市發布《貴陽主權區塊鏈技術與應用》白皮書:日前,貴陽市發布《貴陽主權區塊鏈技術與應用》白皮書。今年發布的白皮書是貴陽市在區塊鏈領域的又一理論和實踐創新成果,是貴陽發展區塊鏈的重要宣言,也是進一步深化國家大數據(貴州)綜合試驗區的宏偉藍圖。白皮書圍繞主權區塊鏈,闡述了區塊鏈技術的特點與發展前景,深刻討論了貴陽市主權區塊鏈的創新模式與建設規劃,詳細描述了以主權區塊鏈技術為基礎設施的示范工程建設,提出“打造城市級大規模區塊鏈應用的國家級試驗場”的總體定位,規劃了“四大基礎”“四大應用”“兩大支撐”建設內容,將全面推進貴陽區塊鏈基礎設施建設。

其中,四大基礎包括“一網絡”(可信計算基礎網絡)“一中心”(可信云計算中心)“一鏈”(主權區塊鏈聯盟鏈)“一平臺”(主權區塊鏈開放創新平臺)；“四大應用”包括“區塊鏈+城市治理”“區塊鏈+科技金融”“區塊鏈+民生服務”和“區塊鏈+工業互聯網”；“兩大支撐”包括安全規范體系和政策標準體系。（貴州日報）[2020/6/30]

4.3公鑰的生成原理

私鑰通過橢圓曲線函數，可以計算得到公鑰，這是不可逆的過程：K=k*G。其中k是私鑰，G是橢圓曲線上定義的初始常數點，K是公鑰。

聲音 | 中國科學院軟件所陳峰：區塊鏈技術是數字經濟的基石:12月12日，區塊鏈與數字經濟高峰論壇暨2019第八屆中關村大數據日在北京舉行。中國科學院軟件所區塊鏈與應用聯合實驗室副主任陳峰表示，區塊鏈技術是數字經濟的基石，要把區塊鏈作為核心技術，推動科技自主創新，要在理論的最前沿占據科技創新的制高點，取得科技產業的新優勢。（中國新聞網）[2019/12/12]

比特幣的橢圓曲線方程：y^2=x^3+7,這條曲線定義在素數階p的有限域內，可以想象為在一個極大的網格上定義了一系列復雜的散點。公鑰K的計算運用了橢圓曲線的加法和乘法規則：k*G=G+G+……+G，且該橢圓曲線上的兩個點想加，其相加的和等于與橢圓曲線相交于另一點、然后在X軸上的反射點。那么G+G的值相當于從G點做切線后與曲線相交點，其在X軸上的反射點2G，如下圖所示：

圖一橢圓曲線同點相加，圖片來源于網絡

公鑰K定義為該反射點的坐標K=。

公鑰的表示方法

公鑰是根據橢圓曲線計算出來的坐標，知道了x的值，可以根據函數求出對應y的值。如果同時將x和y用256位二進制存儲的話，所占空間將增大1倍，存儲空間上有些浪費。所以，公鑰的表示格式分為非壓縮格式和壓縮格式。

動態 | 火幣韓國成立實驗室支持區塊鏈初創企業:據BLOCK CHAIN NEWS消息，火幣韓國在8月29日宣布成立Huobi Korea Labs（臨時名稱）以促進韓國國內區塊鏈初創企業。實驗室將為區塊鏈初創企業提供支持計劃和工作空間以及海外市場準入咨詢，還將投資于初創企業和行業。[2018/8/29]

非壓縮格式的公鑰，是指生成的公鑰拼接了x和y的值，非壓縮格式的公鑰，以前綴04開頭。

壓縮格式的公鑰，是指生成的公鑰中只包含了x的值，壓縮格式的公鑰，以前綴02或03開頭。如上述橢圓曲線同點相加圖示，同一個橫坐標x可能對應2個y值，由于y在有限域中只有正數，此處的2個y值分別對應奇數和偶數，前綴02開頭表示y是偶數，前綴03開頭表示y是奇數。

由私鑰生成壓縮格式的公鑰時，會在私鑰的后面拼接01，用以表明該私鑰來自于一個較新的錢包，只能用來生成壓縮的公鑰。對于私鑰本身，是不會改變原值而壓縮的。這樣做的目的是為了給導入私鑰的錢包一個信號：到底是使用壓縮格式公鑰和比特幣地址去掃描區塊鏈，還是使用非壓縮格式公鑰和比特幣地址。

聲音 | 2345星球聯盟負責人：與區塊鏈最相匹配的領域，是與共享經濟的結合:7月13日消息，2345星球聯盟負責人寇杰毅近日表示，“區塊鏈可以快速啟動和激活共享經濟，共享經濟的前提是規模效應，沒有規模就沒法共享。通過區塊鏈技術進行共享，企業能將用戶手中閑散的資源利用起來，無需投入大量資金購買資源，就解決了企業在共享經濟中資源原始積累的問題。除此之外，區塊鏈還可以解決共享經濟中存在的公平性問題，即公平地獲得資源和公平地獲得回報。”[2018/7/13]

4.4比特幣地址

比特幣地址是將公鑰經過雙哈希，得到公鑰哈希后，采用Base58check編碼的形式展示。比特幣地址以1開頭。

Base64編碼是將任意的一長串輸入轉化成特定長度的數字和字母組成的表示法，其編碼字符使用了26個小寫字母、26個大寫字母、10個數字和兩個符號+以及/，Base58編碼舍棄了一些容易錯讀和混淆的字符，其不含數字0，小寫o、大寫O、小寫i、大寫I以及+和/兩個字符。Base58check編碼采用的是Base58編碼，同時加入了校驗的功能。

最終的比特幣地址由版本前綴、公鑰哈希和校驗碼3部分組成。其中版本前綴用來標識編碼后得到的是比特幣地址，如采用Base58check編碼時，比特幣地址的前綴是0，私鑰編碼的前綴為128；公鑰哈希，即將原始公鑰經過SHA256和RIPEMD計算后得到的20字節的值；校驗碼，是由前綴拼接公鑰哈希后，經過2次SHA256，取計算后的值的前4個字節得到。

比特幣地址的生成原理，如下圖所示：

圖二比特幣地址的生成原理

使用Base58check編碼格式時，編碼軟件會計算原始數據的校驗碼和結果數據中自帶的校驗碼進行對比，二者不匹配則表明有錯誤產生，那么這個地址也是無效的。

4.5比特幣錢包的分類

錢包是用來管理私鑰的容器。比特幣錢包分為非確定性錢包錢包和確定性錢包。

非確定性錢包：由錢包預先隨機生成N個私鑰，每個私鑰一旦使用，需要單獨備份，當密鑰足夠多時，很難管理、備份和導入到新錢包，所以這種錢包使用起來很不方便，正被確定性錢包替代。

確定性錢包：又稱種子錢包，顧名思義，即通過一個種子即可推出所有密鑰。所以，在備份密鑰或導入到新錢包時，只需要備份種子密鑰即可，剩余的密鑰可以根據既定規則推算出來。常見的確定性錢包，包含助記碼詞匯以及分層確定性錢包。

助記碼詞匯

助記碼詞匯是用英文單詞序列代表作種子，來對應確定性錢包的隨機數。單詞的順序就是錢包的備份，也就是對應的私鑰集合。助記碼詞匯可以讓使用者復制錢包更容易一些，它們相對于隨機數字順序來說，可以很容易的被讀并且正確抄寫。

助記碼和種子的創建過程如下：

1.創造一個128到256位的隨機順序；

2.使用SHA256哈希該隨機順序，取前幾位作為校驗和。所選取的隨機數的位數不同，校驗和的字符數也不相同。

3.把校驗和拼接在隨機順序的后面

4.按順序把拼接后的值分解成11位不同的集合，并用這些集合去和一個預先已經定義的2048個單詞字典做對應

5.取出對應的單詞，按順序即可生成一個12至24個詞的助記碼。

分層確定性錢包

分層確定性錢包，是通過單個種子生成主密鑰，再由主密鑰以樹狀結構衍生子密鑰，子密鑰又可以通過規則衍生出孫密鑰，以此類推，一個種子可以衍生出無窮個子密鑰，而且備份時只需備份種子即可將錢包中的所有密鑰備份。

由種子衍生主密鑰的過程：

如上圖所示，由隨機數生成種子后，通過單向哈希函數，輸出512位的值，其中左邊的256位做為主密鑰，右邊的256位作為主鏈編碼。

由父私鑰衍生子私鑰的過程：

如上圖所示，父私鑰衍生子私鑰時，先由父私鑰生成父公鑰，再由父公鑰、父鏈編碼和索引號通過單向哈希函數計算輸出512位的值，左邊的256位對應子密鑰，右邊的256位對應子鏈編碼。其中索引號用來標識子私鑰對應的位置。

4.6總結

通過本章的學習，可以很具象的熟悉私鑰、公鑰和比特幣地址的背后原理，同時了解錢包的本質及其管理私鑰的方式。本章可以為產品和技術人員設計研發數字錢包時提供參考。

推薦閱讀

區塊鏈基礎知識篇——《精通比特幣》第三章“比特幣客戶端”解讀

區塊鏈基礎知識篇——《精通比特幣》第二章“比特幣的原理”解讀

區塊鏈基礎知識篇——比特幣經典書籍《精通比特幣》第一章解讀

比特幣是有錢人的收藏品，不具備社會流通價值

作為一個普通白領，我為什么會認可區塊鏈？

區塊鏈大火，這是普通人參與區塊鏈投資最簡單直接的方式

Tina說

轉型區塊鏈，來這里就對了

Tags：比特幣區塊鏈SHA比特幣中國官網聯系方式40億比特幣能提現嗎比特幣最新價格行情走勢區塊鏈工程專業學什么區塊鏈存證怎么弄區塊鏈技術發展現狀和趨勢SHA價格SHA幣

Gateio