比特币私钥、公钥和钱包地址的关系

比特币交易涉及很多密码学：公钥、私钥、散列、对称加密、非对称加密、签名等等。那么哪些需要用户小心保管，不能泄露给外界，哪些需要用户公开呢？让我们从钱包地址的生成开始。

钱包地址生成

1. 首先使用随机数生成器生成“私钥”。一般来说，这是一个 256 位的数字。有了这串数字，就可以操作对应“钱包地址”中的比特币，所以一定要安全存放。

2.“私钥”经过SECP256K1算法处理，生成“公钥”。 SECP256K1 是一种椭圆曲线算法。当“私钥”已知时，“公钥”可以计算出来，但是当“公钥”已知时，“私钥”不能逆向计算。这是保护比特币的算法基础。

3. 和 SHA256 一样，RIPEMD160 也是一种 Hash 算法。可以从“公钥”计算出“公钥哈希”，但反过来是不可行的。

4. 将一字节地址版本号连接到“公钥哈希”头（对于比特币网络上的公钥地址，该字节为“0”）比特币的成长的过程，然后对其进行两次SHA256操作，并连接结果的前4个字节作为“公钥哈希”的校验值，并连接到末尾。

5. 将上一步的结果用BASE58（比特币定制版）编码，得到“钱包地址”。

例如，1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

“私钥”、“公钥”和“钱包地址”的关系

以上五个步骤中，只有“BASE58编码”有对应的可逆算法（“BASE58解码”）比特币的成长的过程，其他算法不可逆，所以这些数据之间的关系可以表示为：

你可以看到：

上述计算过程中的所有值都可以通过“私钥”得到。

“公钥哈希”和“钱包地址”可以通过互操作转换，所以它们是等价的。

使用“私钥”签署交易

比特币钱包之间的转账是通过交易实现的。交易数据由外发钱包“私钥”的拥有者生成，也就是说有了“私钥”，钱包的比特币余额就可以花掉。生成交易的过程如下：

1. 交易的原始数据包括“转账金额”和“转账到钱包地址”，但只有这些是不够的，因为没有办法证明交易的创建者可以访问“传出钱包地址”的余额。因此，原始数据需要用“私钥”签名。

2.生成“转账钱包公钥”，过程同第二步生成“钱包地址”。

3. 将“转出签名”和“转出公钥”添加到原始交易数据中，生成正式的交易数据，以便广播到比特币网络进行处理。已转移。

使用“公钥”验证签名

交易数据广播到比特币网络后，节点会验证交易数据是否得到验证，包括签名的验证。如果验证无误，则余额从“转账钱包”成功转入“转账钱包”。

总结

如果一个“钱包地址”从未向另一个“钱包地址”发送过余额，那么它的“公钥”将不会暴露在比特币网络上。公钥生成算法（SECP256K1）是不可逆的，即使“公钥”暴露，也很难影响“私钥”的安全（难度取决于“私钥”的生成算法键”）。

“私钥”用于生成“公钥”和“钱包地址”，也用于签署交易。拥有“私钥”意味着你拥有操作钱包余额的全部权力。

因此，保护​​“私钥”是所有比特币钱包应用程序中最基本也是最重要的功能。

注意

本文只讨论标准的P2PKH交易方式，P2SH不在讨论范围内。

历史上，验证错误的交易被录入区块链，而此类交易中的比特币在赛博空间中永远消失了。