目錄
簡介
公鑰加密和加密貨幣
私鑰和公鑰
從一個亂數生成私鑰
公鑰
橢圓曲線密碼學解釋
須知概念
演算法解釋
生成公鑰
位元幣地址
Base58和Base58Check編碼
密鑰的格式
私鑰的格式
公鑰的格式
壓縮格式公鑰
壓縮格式私鑰
簡介
位元幣的所有權是通過數字密鑰(私鑰、公鑰)、位元幣地址和數字簽名來確立的,
數字密鑰不存盤在網路中,而是由用戶生成并存盤在一個檔案或簡單資料庫中,稱為錢包,
存盤在用戶錢包中的數字密鑰完全獨立于位元幣協議,可由用戶的錢包軟體生成并管理,而無需區塊鏈或網路連接,
密鑰實作了位元幣的許多特性:去中心化信任和控制、所有權認證和基于密碼學證明的安全模型,
每筆位元幣交易都需要一個有效的簽名才會被鵆在區塊鏈,只有有效的數字密鑰才能產生有效的數字簽名,擁有了位元幣的密鑰副本就擁有了該賬戶的位元幣控制權,密鑰成對出現:公鑰、私鑰,
在位元幣交易的支付環節,收件人的公鑰是通過其數字指紋標識的,稱為位元幣地址,一般情況下,位元幣地址由一個公鑰生成并對應于這個公鑰,然而,并非所有位元幣地址都是公鑰,
公鑰加密和加密貨幣
公鑰加密發明與20世紀70年代,自此,一些合適的數學函式被提出,譬如:素數冪和橢圓曲線乘法,這些數學函式是不可逆的,基于這些數學函式的密碼學,使得生成數字密鑰和不可偽造的數字簽名成為可能,
位元幣正是使用橢圓曲線乘法作為其公鑰加密的基礎演算法,
在位元幣系統中,我們用公鑰加密創建一個密鑰對,用于控制位元幣的獲取,密鑰對包括一個私鑰,和由其衍生出的唯一的公鑰,公鑰用于接收位元幣,而私鑰用戶位元幣支付時的交易簽名,
支付位元幣時,位元幣的當前所有者需要在交易中提交其公鑰和簽名(每次的簽名都不同,但均從同一個私鑰生成),位元幣網路中的所有人都可以通過所提交的公鑰和簽名進行驗證,并確認該訊息是否有效,即確認支付者在該時刻對所交易的位元幣擁有所有權,
私鑰和公鑰
私鑰(k)是一個數字,通常是隨機選出的,有了私鑰,就可以使用橢圓曲線乘法這個單向加密函式產生一個公鑰(K),
有了公鑰,我們就可以使用一個單向加密哈希函式生成位元幣地址(A),
●私鑰(k):一個數字,隨機選出,
●公鑰(K):私鑰使用橢圓曲線乘法演算法生成,
●位元幣地址(A):公鑰通過單向加密哈希函式生成,
從一個亂數生成私鑰
生成密鑰的第一步也是最重要的一步,就是找到足夠安全的熵源,即隨機性來源,生成一個位元幣私鑰在本質上與“在1和2^256之間選一個數字”無異,位元幣軟體使用作業系統底層的亂數生成器來生成256位的熵(隨機性),通常,作業系統亂數生成器由人工的隨機源進行初始化,也可能需要通過幾秒鐘內不停晃動滑鼠等方式進行初始化,
更準確的說,私鑰可以是1和n-1之間的任何數字,其中n是一個常數(n=1.158*10^77,略小于2^256),并由位元幣所使用的橢圓曲線的階所定義,要生成這樣一個私鑰,我們隨機選擇一個256位的數字,并檢查它是否小于n-1,從編程角度看,一般是通過在一個密碼學安全的隨機源中取出一長串隨機位元組,對其使用SHA256哈希演算法進行運算,這樣就可以方便產生一個256位的數字,如果運算結果小于n-1,我們就有了一個合適的私鑰,否則,就用另一個亂數再重復一次,
位元幣私鑰空間大小是2^256,用十進制表示大約是10^77,而可見宇宙被估計只含有10^80個原子,
公鑰
通過橢圓曲線乘法可以從私鑰計算得到公鑰,這是不可逆轉的程序: K = k * G,
k是私鑰,G是被稱為生成點的常數點,而K是所得公鑰,
其反向運算,被稱為“尋找離散對數”--已知公鑰K來求出私鑰k非常困難,
橢圓曲線密碼學解釋
橢圓曲線加密演算法是一種基于離散對數問題的非對稱(或公鑰)加密法,可以用對橢圓曲線上的點進行加法或乘法運算來表達,
須知概念
自然數:自然數是大于或等于0的整數,也就是非負整數,正整數.(如:0、100)
整數:任意自然數(如1,2,3,4,5)以及它們的負數或0.(如3,0,-5)
有理數:有理數是整數和分數(如2/3)的統稱.(能精確地表示為兩個整數之比的數)
無理數:也稱為無限不回圈小數,不能寫作兩整數之比,若將它寫成小數形式,小數點之后的數字有無限多個,并且不會回圈, 常見的無理數有非完全平方數的平方根、π和e(其中后兩者均為超越數)等,
實數:實數是是有理數和無理數的總稱(不存在虛數部分的數).
虛數:在數學中,虛數就是形如a+b*i的數,其中a,b是實數,且b≠0,i2 = - 1,虛數這個名詞是17世紀著名數學家笛卡爾創立,因為當時的觀念認為這是真實不存在的數字,后來發現虛數a+b*i的實部a可對應平面上的橫軸,虛部b與對應平面上的縱軸,這樣虛數a+b*i可與平面內的點(a,b)對應,
質數(素數):質數定義為在大于1的自然數中,除了1和它本身以外不再有其他因數,
質數又稱素數,一個大于1的自然數,除了1和它自身外,不能整除其他自然數的數叫做質數;否則稱為合數,
合數:除1,0以外不是質數的正整數就是合數,
互質:互質是公約數只有1的兩個整數,叫做互質整數,公約數只有1的兩個自然數,叫做互質自然數,后者是前者的特殊情形,
對數:在數學中,對數是對求冪的逆運算,
如果a的x次方等于N(a>0,且a不等于1),那么數x叫做以a為底N的對數(logarithm),記作x=logaN,其中,a叫做對數的底數,N叫做真數,
同余運算:如果 a 和 b 除以 p 的余數相同,則說 a 和 b 關于模 p 同余,
a≡b(mod p) í? a mod p = b mod p
參考:https://blog.csdn.net/qq_35546304/article/details/53025685,http://www.matrix67.com/blog/archives/236
原根:原根是一種數學符號,設m是正整數,a是整數,若a模m的階等于φ(m),則稱a為模m的一個原根,(其中φ(m)表示m的歐拉函式)
假設一個數g是P的原根,那么g^i mod P的結果兩兩不同,且有 1
g^(P-1) 和1是關于P的同余,
g^i mod p ≠ g^j mod p (p為素數),其中i≠j且i, j介于1至(p-1)之間,則g為p的原根,
同階:等價商為一,同階商為一個常數,
階:
設 (a,m)=1, 滿足 ax≡1(mod m) 的最小的 x,稱為a對m的階,記為ordm(a),
當 ordm(a)=?(m) 時稱為a為m的原根,
離散對數:在整數中,離散對數(英語:Discrete logarithm)是一種基于同余運算和原根的一種對數運算,而在實數中對數的定義 logba是指對于給定的a和b,有一個數x,使得bx=a,相同地在任何群G中可為所有整數k定義一個冪數為bx,而離散對數logba是指使得bx=a的整數k,
離散對數和原根:參考:https://blog.csdn.net/dylan_frank/article/details/70249110
演算法解釋
上圖是一個橢圓曲線示例,類似于位元幣所用的曲線,
位元幣使用了secp256k1標準所定義的一條特殊的橢圓曲線和一些列數字常數,該標準由國美國家標準與技術研究院(NIST)設立,secp256k1曲線由下述函式定義,該函式可產生一條橢圓曲線:
因為這條曲線被定義在一個素數介的有限域內,而不是定義在實數范圍,它的函式圖形看起來像分散在兩個維度上的散點圖,因此很難畫圖表示,不過其中的數學原理與實數范圍的橢圓曲線相似,作為一個例子,下圖顯示了在一個小了很多的素數階17的有限域內的橢圓曲線,其形式為網路上的一系列散點,而specp256k1的位元幣橢圓曲線可以被想象成一個極大的網格上一系列更為復雜的散點,
圖為:橢圓曲線密碼學F(p)上的橢圓曲線,其中p=17,
在橢圓曲線的數學原理中,有一個點被稱為“無窮遠點”,這大致對應于0在加法中的作用,計算機中,它有時表示為X=Y=0(雖然這不滿足橢圓曲線方程,但可作為特殊情況進行校驗),還有一個+運算子,被稱為“加法”,就像實數相加,給定橢圓曲線上的兩個點P1和P2,則橢圓曲線上必定有第三個點P3=P1+P2,
幾何圖形中,該第三點P3可以在P1和P2之間畫一條線來確定,這條直線恰好與橢圓曲線上的一點相交,此點記為P3'=(x,y),然后,在x軸做映射獲得P3 = (x,-y),
可以解釋“無窮遠點”之存在需要的特殊情況:
- 若P1和P2是同一點,P1和P2間的連線則為P1的切線,曲線上有且只有一個新的點與該切線相交,該切線的斜率可用微分求得,即使限制曲線點為兩個整數坐標也可求得斜率!
- 在某些情況下(即,如果P1和P2具有相同x值,但不同y值),則切線完全垂直,在這種情況改下,P3=“無窮遠點”,
- 若P1就是“無窮遠點”,那么P1+P2=P2,類似P2是無窮遠點,則P1+P2 = P1,這是把無窮遠點類似于0的作用,
事實證明,在這里+運算復合結合律,這意味著(A+B)C = A (B+C).這就是說我們可以直接不加括號書寫A+B+C,而不至于混淆,
我們已經定義了橢圓加法,為了擴展加法,我們對乘法進行標準定義,給定橢圓曲線上的點P,如果k是整數,則kP = P+P+...+P(k次),注意,k有時被混淆而稱為“指數”,
生成公鑰
以一個隨機生成的私鑰k為起點,我們將其與曲線上已定義的生成點G相乘已獲得曲線上的另一點,也就是相應的公鑰K,生成點是secp256k1標準的一部分,位元幣密鑰的生成點都是相同的:
K = k * G
所有位元幣用戶的生成點是相同的,一個私鑰k乘以G將得到相同的公鑰K,k和K之間的關系是固定的,但只能單向運算,即從k得到K,這就是可以吧位元幣地址(k的衍生)與任何人共享而不會泄露私鑰(k)的原因,
為實作橢圓曲線乘法,我們將之前生成的私鑰k和與生成點G相乘得到公鑰K:
K = 1E99423A4ED27608A15A2616A2B0E9E52CED330AC530EDCC32C8FFC6A526AEDD * G
公鑰K被定義為一個點K = (x,y):
K = (x, y)
其中:
x = F028892BAD7ED57D2FB57BF33081D5CFCF6F9ED3D3D7F159C2E2FFF579DC341A
y = 07CF33DA18BD734C600B96A72BBC4749D5141C90EC8AC328AE52DDFE2E505BDB
為了展示整數點的乘法,我們將使用較為簡單的實數范圍的橢圓曲線,目標是找到生成點G的倍數kG,也就是將G相加k次,
在橢圓曲線中,點的相加等同于從該點畫切線找到與曲線相交的另一點,然后映射到x軸,
上圖顯示了在曲線上得到G、2G、4G的幾何操作,
大多數位元幣程式使用OpenSSL加密庫進行橢圓曲線計算,例如,呼叫EC_POINT_mul()函式,可以計算得到公鑰,
位元幣地址
位元幣地址是一個由數字和字母組成的字串,由公鑰(一個同樣由數字和字母組成的字串)生成的位元幣地址以數字“1”開頭,例如:
1J7mdg5rbQyUHENYdx39WVWK7fsLpEoXZy
位元幣地址可由公鑰經過單向的加密哈希演算法得到,哈希演算法是一種單向函式,接收任意長度的輸入產生指紋摘要,
加密哈希函式在位元幣中被廣泛使用:位元幣地址、腳本地址以及在挖礦中的作業量證明演算法,(私鑰、地址均是使用SHA256生成,而公鑰是私鑰通過橢圓演算法生成)
由公鑰生成位元幣地址時使用的演算法是(SHA)和(RIPEMD),別特是SHA256和RIPEMD160,
以公鑰K為輸入,計算其SHA256哈希值,并以此結果計算RIPEMD160哈希值,得到一個長度為160位元(20位元組)的數字:
A = RIPEMD160(SHA256(K))
位元幣地址與公鑰不同,位元幣地址時由公鑰經過單向的哈希函式生成的,
通常用戶看到的位元幣地址是經過Base58Check編碼的,這種編碼使用了58個字符(一種Base58數字系統)和校驗碼,提高了可讀性、避免歧義并有效防止了在地址轉錄和輸入中產生的錯誤,
Base58和Base58Check編碼
Base64
使用了26個小寫字母、26個大寫字母、10個數字以及兩個符號(例如“+”和"/"),用于在電子郵件這樣的基于文本的沒接找那個傳遞二進制資料,Base64通常用于編碼郵件中的附件,
Base58
是一種基于文本的二進制編碼格式,用在位元幣和其他的加密貨幣中,
這種編碼格式不僅實作了資料壓縮,保證了易讀性,還具有錯誤診斷功能,
Base58是Base64的子集,同樣使用大小寫字母和10個數字,但舍棄了一些容易錯讀和在特定字體中容易混淆的字符,
具體的,Base58不含Base64中的0(數字0)、O(大寫字母O)、l(小寫字母L)、I(大寫字母i)、以及"+"和"/"兩個字符,簡而言之,Base58就是不包括(0,O,l,I)的大小寫字母和數字組成,
例:位元幣的Base58字母表:123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz
Base58Check
一種Base58格式的、有版本的、經過校驗的格式,可以明確的對位元幣資料編碼的編碼格式,
是一種常用在位元幣中的Base58編碼格式,增加了錯誤校驗碼來檢查資料在轉錄中出現的錯誤,
檢驗碼長4個位元組,添加到需要編碼的資料之后,校驗碼是從需要編碼的資料的哈希值中得到的,所以可以用來檢測并避免轉錄和輸入中產生的錯誤,
使用Base58check編碼格式時,編碼軟體會計算原始資料的校驗碼并和結果資料中自帶的檢驗碼進行對比,二者不匹配則表明有錯誤產生,那么這個Base58Check格式的資料就是無效的,
實作是:在encode前,在輸入流尾部加入輸入內容的hash值(4個位元組),然后再對輸入流進行 Base58Encode,
在 decode 時候:先 Base58Decode, 然后拆成兩部分(內容和校驗值),判斷對內容計算的校驗值和校驗值欄位是否一致,
為了使用Base58Check編碼格式對資料(數字)進行編碼,首先我們要對資料添加一個稱作“版本位元組”的前綴,這個前綴用來明確需要編碼的資料的型別,例如,位元幣地址的前綴是0(十六進制0x00),而對私鑰編碼時前綴是128(十六進制是0x80),
接下來,我們計算“雙哈希”校驗碼,意味著要對之前的結果(前綴和資料)進行兩次SHA256哈希演算法:
checksum = SHA256(SHA256(prefix+data))
在產生的長32個位元組的哈希值(兩次哈希運算)中,我們只取前4個位元組,這4個位元組就作為校驗碼,校驗碼會添加到資料之后,
結果由三部分組成:前綴、資料和校驗碼,這個結果采用之前描述的Base58字母表編碼,
下圖描述了Base58Check編碼的程序:
在位元幣中,大多數需要向用戶展示的資料都是用Base58Check編碼,可以實作資料壓縮,易讀而且有錯誤校驗,
Base58Check編碼中的版本前綴是資料的格式易于辨別,編碼之后的資料頭包含了明確的屬性,這些屬性使用戶可以輕松明確被編碼的資料的型別以及如何使用它們,
Base58Check編碼的位元幣地址時1開頭的;
Baase58Check編碼的私鑰WIF是以5開頭的,
Base58Check版本前綴和編碼后的結果:
私鑰(SHA256)-> 公鑰(橢圓曲線上的某個點)-> 兩次哈希(SHA256)的校驗碼+Base58Check格式的位元幣地址,
密鑰的格式
私鑰的格式
私鑰可以以許多不同的格式表示,所有這些都對應于相同的256位的數字,如下有三種常見格式:
如下展示了上面三種格式所生成的私鑰:Hex是16進制的32位=16*32=256位
每種格式之間可以相互轉換,
公鑰的格式
公鑰格式分為非壓縮格式或壓縮格式公鑰兩種,
公鑰是橢圓曲線上的一個點,由一對坐標(x,y)組成,
公鑰通常為前綴04緊接著兩個256位元(位)的數字,其中一個256位元數字是公鑰的x坐標,另一個是y坐標,前綴04用來區分非壓縮格式,02或03開頭是壓縮格式,
壓縮格式公鑰
引入壓縮格式公鑰是為了減少位元幣交易的位元組數,從而可以節省那些運行區塊鏈資料庫的節點磁盤空間,
大部分位元幣交易包含了公鑰,用于驗證用戶的憑據和支付位元幣,
每個公鑰有520位元(包括前綴、x坐標,y坐標),
一個公鑰是一個橢圓曲線的的點(x,y),而橢圓去選實際是一個數學方程,曲線上的點實際是該方程的解,
因此,如果我們知道x坐標,就可以通過方程:
得到y坐標,這種方案可以讓我們只存盤公鑰的x坐標,略去y坐標,從而將公鑰的大小和存盤空間減少了256位元,每個交易所需的位元組數減少了近一半,
未壓縮格式公鑰使用04座位前綴,壓縮格式公鑰是以02或03作為前綴,
需要兩種不同前綴的原因:因為橢圓曲線加密的共識左邊是y^2,也就是說y的解來自一個平方根,可能是正值也可能是負值,更形象說,y坐標可能在x坐標軸上面或者下面,當給定x,我們需要知道y值在x軸上還是下,因為它們代表橢圓曲線上不同的點,即不同的公鑰,當我們在素數(質數)P階的有限域上使用二進制算術計算橢圓曲線時,y坐標可能是奇數或者偶數,分別對應y的正負符號,因此,為了區分y坐標兩種可能值,在生成壓縮格式公鑰時,如果y是偶數,就用02作為前綴;如果是奇數,就用03 作為前綴,
下圖闡述了公鑰壓縮:
壓縮格式公鑰和非壓縮格式公鑰對應同一個私鑰,但是使用雙哈希函式(RIPEMD160(SHA256(K)))將壓縮格式公鑰轉化為位元幣地址得到的值和非壓縮格式公鑰轉化出的位元幣地址不同,兩個地址都合法,
壓縮格式公鑰逐漸成為大部分位元幣客戶端的默認格式,但是如果出現新老客戶端兼容問題(有的支持壓縮,有的不支持壓縮,那么同一個私鑰對應兩個不同的位元幣地址,而且兩個地址都合法),
為了解決這個問題,當私鑰從錢包中被匯出時,較新的位元幣客戶端將使用一種不同的錢包匯入格式(Wallet import Format),這種新的錢包匯入格式可以用來表名該私鑰已經被用來生成壓縮的公鑰,同時生成位元幣地址也是基于該壓縮公鑰,
壓縮格式私鑰
“壓縮格式私鑰”是一種名稱上的誤導,因為當一個私鑰被使用WIF壓縮格式匯出,不但沒有壓縮,而且比“非壓縮格式私鑰”長一個位元組,這個多出來的一個位元組是私鑰被加了后綴01,用以表示該私鑰是來自一個較新的錢包,只能被用來生成壓縮的公鑰,私鑰是非壓縮的,也不能被壓縮,“壓縮的私鑰”實際上只是表示“用于生成壓縮格式公鑰的私鑰”,
另外,這些格式并不是刻意互換使用的,在較新的實作了壓縮格式公鑰的錢包中,私鑰只能且永遠被匯出為WIF壓縮格式(以K或L為前綴),對于較老的沒有實作壓縮格式公鑰的錢包,私鑰將只能被匯出為WIF格式(以5為前綴)匯出,
如果一個位元幣錢包實作了壓縮格式公鑰,那么它將會在所有交易中使用該壓縮格式公鑰,錢包中的私鑰將會被用來生成壓縮格式公鑰,壓縮格式公鑰然后被用來生成交易中的位元幣地址,當一個實作了壓縮格式公鑰的位元幣錢包匯出私鑰時,錢包匯入格式(WIF)將會被改為WIF壓縮格式,該格式將會在私鑰后面附加一個位元組大小的后綴01,
最終的Base58Check編碼格式的私鑰被稱作WIF(“壓縮”)私鑰,以字母“K”或“L”開頭,
同樣的私鑰,不同的格式:
轉載請註明出處,本文鏈接:https://www.uj5u.com/qukuanlian/238612.html
標籤:區塊鏈