比特币私匙公匙和钱包地址之间关系.docVIP

比特币私匙公匙和钱包地址之间的关系 想要深入了解比特币的交易部分，需要掌握到很多密码学知识：公钥、私钥、哈希、对称加密、非对称加密、签名等等。那么普通用户最关心的莫过于哪些东西是需要用户认真保管不能对外泄露的，而哪些是可以对外公开的呢？接下来我们先从钱包的地址生成说起。 钱包地址生成 1. 首先使用随机数生成器来生成一个“私钥”。一般来说这是一个256bits的字符串，拥有了这串字符就可以对相应“钱包地址”中的比特币进行操作（比如：花费掉它），所以它必须是被妥善保管的。 2. “私钥”再经过SECP256K1的算法处理，然后生成了“公钥”。SECP256K1是一种椭圆曲线算法，通过一个已知的“私钥”，可以算得对应的“公钥”。但是，知道某一“公钥”，却无法反向计算出“私钥”。这个也是保障比特币安全的算法基础。 3. 同SHA256一样，RIPEMD160也是一种Hash算法，由“公钥”可以计算得到”公钥哈希“，同样地，反过来是行不通的。 4. 将一个字节的地址版本号连接到“公钥哈希”的头部，然后对其进行两次SHA256运算，将结果的前4个字节作为“公钥哈希”的校验值，连接放在其尾部。 5. 将上一步的结果使用BASE58进行编码，就得到了“钱包地址”。 比特币钱包地址设定为以数字1开头，实例：1GpxB9kKC3k91jgqbgUDRPiPRNcfuEvjqm “私钥”“公钥”“钱包地址”之间的关系 在上述的五个步骤里，唯有“BASE58编码”有相应的可逆算法（即“BASE58解码”），其他的算法都是不可逆的，所以它们之间的关系可以表示为： 通过图表所示，很显然我们通过“私钥”可以得到上面整个计算过程中的所有的值。而“公钥哈希”和“钱包地址”之间可以通过互逆运算进行转换，所以它们是等价的。 使用“私钥”对交易进行签名 比特币钱包地址之间的转账是通过交易（Transaction）来实现的。交易数据是由被转出币的钱包的“私钥”所有者发起的，也就是说，只有掌管了“私钥”你才可以花费这个私钥对应的钱包地址上的比特币。交易的整个过程如下图所示： 1. 大家可以看到，交易的数据里包含了“转账数额”和“转入钱包地址”，但是仅有这些数据肯定是不够的，因为发起交易的一方无法证明“转出钱包地址”里的币是自己的。所以需要用“私钥”对这笔交易进行签名，以此证明自己是这笔币的主人。2. 生成“转出钱包公钥”，这一过程与生成“钱包地址”中的第2步是一样的。3. 我们必须把“转出签名”和“转出公钥”全部添加到原始交易数据中，才能生成一笔合法的交易，这样它才可以被广播到比特币网络，从而顺利完成转账。 使用“公钥”对签名进行验证 在这笔交易数据被广播到比特币网络后，比特币的网络上各个节点会对这个交易数据进行核对，这其中最重要的环节就是对签名的校验。如果校验的结果是正确无误的，那么这笔比特币就将被成功地从“转出钱包地址”转移到“转入钱包地址”了。 概要内容： 一、如果某一“钱包地址”没有发送过任何币给其它“钱包地址”，那么它的“公钥”是不会暴露的。 二、由私钥到公钥的生成算法（SECP256K1）是不可逆的，所以，即便“公钥”暴露，也不能破解对应的“私钥”，破解的难易程度往往取决于生成算法的特点，仅就目前的计算机计算能力而言，是远远无法完成的。 三、“私钥”是用来生成“公钥”和“钱包地址”的，也是用来对交易进行签名的。所以，拥有了某个钱包地址对应的“私钥”就是拥有了对这个钱包地址上的所有比特币的一切操作权力。 四、私钥的备份方式可以是多种多样的，比如在QT钱包客户端里，一般是通过钱包文件菜单里选择备份wallet.dat文件的方式将钱包上所有私钥保管在一个文件中。通过这种方式需要注意的细节是，钱包对外转账超过100次以后，再新发起转账的话，需要重新备份，这是由于QT钱包里的找零机制的作用。而如果是SPV轻钱包，往往就不存在这类问题，只需备份一次私钥即可。 五、给钱包设置的密码和钱包的私钥不是同一个概念，钱包的密码相当于给你钱包上的所有私钥进行二次加密，如果没有密码，即便你拿到保管私钥的那个wallet.dat文件，也无法窥探到里面包含的众多个私钥长的什么样，不过，人工设置的密码往往不具备较强的安全性，除非是非常复杂的密码，否则往往是可以暴力破解的。 再次强调，“私钥”乃是比特币钱包中最基本也是最重要的一个东西，千万不能随便泄露哦。 本文仅讨论标准P2PKH的交易方式，P2SH则不在讨论范围内。 火币网-专业的比特币交易平台：