《精通比特币》要点总结 | 第 4 章 密钥、地址、钱包

前言

昨天，BigOne众筹20分钟就售罄。 你抓住了吗？

好的，让我们言归正传。

先讲个故事。 今年比特币大涨，小明突然想起来自己有100个比特币。 但是，他发现自己的私钥忘记了，助记词也找不到了。 然后，就没有了。

这个悲伤的故事是为了让大家注意今天提到的重点：钥匙，地址，钱包。

先问你一个问题——钥匙、地址、钱包，谁需要保密？ 谁需要备份？

好了，文末有答案接收比特币的地址，看看你的答案对不对！

什么是密钥、地址和钱包？

比特币的所有权是通过数字密钥、比特币地址和数字签名建立的。

钥匙

每笔比特币交易都需要将有效签名存储在区块链上。 这个有效的数字签名是由密钥生成的。 拥有比特币的密钥可以让您控制账户中的比特币。

密钥成对出现，包括私钥和从中派生的唯一公钥。

私钥：用于比特币支付时的交易签名。 就像控制帐户的 PIN 或支票上的签名一样。 52 位字符串。

公钥：用于接收比特币。 就像银行帐号一样。 34 位字符串。

钱包

钱包是存放钥匙的地方。 数字密钥实际上并不存储在网络上，而是由用户生成并存储在文件或简单数据库中。 这个文件或数据库，我们称之为钱包。

通常，密钥存储在钱包文件中并由比特币钱包软件管理。

地址

在比特币交易的支付阶段，收款人的公钥由其数字指纹表示，称为比特币地址。 地址就像支票上的收款人姓名（即“收款人”）。

一般来说，比特币地址是由公钥生成并对应的。 但是，并非所有比特币地址都是公钥； 它们还可以表示其他支付对象，例如脚本。

这三者之间是什么关系？

钱包存储密钥。 可以是公钥-私钥对，也可以只存储私钥。

私钥生成公钥。

公钥生成地址。

该地址用于接收付款。

私钥用于签署比特币支付。

其他要点：密钥是如何生成的？

私钥（k）是一个数字，通常私钥是由一个随机数生成的。

来来来接收比特币的地址，试试看。 用硬币、铅笔和纸随机生成你的私钥：抛一枚硬币256次，用纸和笔记录正反面转换成0和1，随机得到的256位二进制数可以作为比特币钱包的私钥。 这个私钥可以进一步生成一个公钥。

有了私钥，就可以通过椭圆曲线算法从私钥计算出公钥。

这是一个不可逆的过程：K = k * G。其中k是私钥，G是生成点的常数点，K是生成的公钥。

它的逆运算，被称为“求离散对数”——知道公钥K来求私钥k——是非常困难的，就像试图测试k的所有可能值一样，也就是蛮力搜索。 比特币私钥空间的大小约为10的77次方。 要知道，可见的宇宙只包含原子的10次方到80次方。 数据量非常大。 暴力搜索很难找出私钥。

使用公钥 (K)，我们可以使用单向加密哈希函数生成比特币地址 (A)。

地址是如何产生的？

比特币地址是一串数字和字母，可以与任何想给你比特币的人共享。

比特币地址是通过单向哈希函数从公钥生成的。

比特币钱包和助记词

钱包是私钥的容器。 通常通过有序文件或简单数据库来实现。

钱包分类：

非确定性（随机）钱包

最早的钱包只是随机生成的私钥的集合。

随机密钥的缺点是，如果生成很多密钥，则必须保留所有密钥的副本。 否则，一旦钱包无法访问，钱包控制的资金就会丢失。

确定性（种子）钱包

包含可以使用单向离散方程从公共种子生成的私钥。

种子是随机生成的数字。 在确定性钱包中，种子足以检索已生成的所有私钥，因此在初始创建时进行简单备份就足够了。

助记词汇

是一个英文单词序列，代表一个随机数，用作确定性钱包对应的种子。

单词序列足以重新创建种子，并且从种子、钱包和所有私钥。 运行确定性钱包的钱包应用程序将在首次创建钱包时通过助记符向用户呈现 12 到 24 个单词的序列。 单词序列是钱包的备份。

助记词也可以用来恢复和重建钱包私钥。

所以，助记词一定要妥善保管，不要截图，最好手抄。

分层确定性钱包

开发确定性钱包是为了更容易从单个“种子”生成许多密钥。

包含从数字结构生成的密钥的分层确定性钱包。 该主密钥可以生成一系列子密钥。 这些子密钥可以派生自孙子密钥，等等。 这个树形结构表如下图所示。

后记——【答案】

钥匙、地址、钱包，谁需要保密？

私钥必须时刻保密，如果泄露给第三方，受私钥保护的比特币也随之丢失。

在区块链世界中，只有私钥被认可。

谁需要备份？

如果选择两个，则必须备份私钥和助记词。

如果只能选择一个，助记词一定要备份。

因为，助记词表可以用来——恢复和重建钱包的私钥。

如果当时小明把助记词抄到笔记本上，锁在保险柜里，那他的比特币还是他的。

本章还专门讲了【椭圆曲线密码学】和【Python代码实现】。 有兴趣的同学请参考知壁

中文版《精通比特币》，第4章。

感谢您阅读。

参考阅读：Alisa学习区块链投资系列

标题图片摄影来自Pixabay