比特幣交易私鑰生成

❶ 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

❷ 比特幣的地址、公鑰、私鑰，你都了解了嗎

了解比特幣，就不可避免地要掌握什麼是比特幣的地址、公鑰、私鑰，下面我們一個一個來解釋。

地址，就好比是銀行賬（卡）號，在創建數字錢包後就會自動生成，簡單來說，就是創建錢包的時候，先產生一對私鑰和公鑰，然後公鑰通過一套演算法生成地址，這個地址實質上是一串字元，比如。

像銀行賬（卡）號可以用來收款一樣，比特幣地址也可以用來接收比特幣。

這個比特幣地址不單單給你轉幣的人知道，連整個比特幣網路的人都能查看，可以說，全球所有用戶的地址都可以被任何人知道。為什麼這樣說呢？因為比特幣本質就是一個大型的公開賬本，所有交易對所有人都是可見的。而交易記錄中包括了交易流水單號、發幣人的發幣地址、收幣人地址、發幣人的找零地址。

私鑰，可以看作是銀行密碼，是一串很長的由錢包生成的隨機數，比如， LBB9ZXMCJ。私鑰是唯一能夠證明你擁有的比特幣是屬於你的，也只有用私鑰才能轉賬、交易和使用數字錢包里的比特幣。

我們都知道了，銀行密碼絕對不能泄露給別人，私鑰也一樣，打死也不要告訴他人，否則你的比特幣很容易就被轉走。銀行的錢被盜了，因為有國家監管和第三方信用，還有可能被追回，但比特幣是去中心化的，沒有第三方，自己的幣只能自己負責看管，丟了，或被他人轉走了，就永遠拿不回來了。所以千萬千萬不要把私鑰告訴他人，不要把私鑰保存在手機或者電腦上，不要通過網路傳輸你的私鑰，那怎麼辦？記住了，要用筆寫在紙上，寫兩到三份分別放在不同的地方，保管好。

公鑰，顧名思義，是可以公開的，也是像地址和私鑰一樣，是一串長長的字元。公鑰由私鑰通過橢圓曲線加密演算法生成，通過私鑰可以算出唯一一個公鑰，但公鑰不能逆向推導出私鑰。

那到底比特幣地址、公鑰、私鑰在交易中起什麼作用的呢？

首先，錢包通過加密演算法把私鑰加密成字元串（也叫作簽名），然後把這個字元串，和公鑰一起寫到交易信息里，再發給礦工。礦工收到信息後，就會將簽名、公鑰寫入一個驗證函數，如果得出的結果為「true」，那麼這個交易會被確認為真實有效，就能被驗證通過。而結果為「false」，則說明這筆交易存在問題，不能被驗證通過。

通過以上淺顯的文字，希望能幫到你對比特幣的地址、公鑰和私鑰有一個初步的了解吧！感謝你的閱讀！

❸ 4. 比特幣的密鑰、地址和錢包 - 精通比特幣筆記

比特幣的所有權是通過密鑰、比特幣地址和數字簽名共同確定的。密鑰不存在於比特幣網路中，而是用戶自己保存，或者利用管理私鑰的軟體-錢包來生成及管理。

比特幣的交易必須有有效簽名才會被存儲在區塊中，因此擁有密鑰就擁有對應賬戶中的比特幣。密鑰都是成對出現的，由一個公鑰和一個私鑰組成。公鑰相當於銀行賬號，私鑰就相當於銀行卡密碼。通常情況下密鑰由錢包軟體管理，用戶不直接使用密鑰。

比特幣地址通常是由公鑰計算得來，也可以由比特幣腳本得來。

比特幣私鑰通常是數字，由比特幣系統隨機( 因為演算法的可靠性與隨機性正相關，所以隨機性必須是真隨機，不是偽隨機，因此比特幣系統可以作為隨機源來使用 )生成，然後將私鑰作為輸入，使用橢圓曲線演算法這個單向加密函數生成對應的公鑰，再將公鑰作為輸入，使用單向加密哈希函數生成地址。例如，通過公鑰K得到地址A的計算方式為：

其中SHA256和PIPEMD160被稱為雙哈希或者HASH160，Base58Check是帶有驗證功能的Base58編碼，驗證方式為先計算原始數據(編碼前)的驗證碼，再比較編碼後數據的驗證碼，相同則地址有效，否則無效。而在使用Base58Check編碼前，需要對數據做處理。
處理方式為： 版本前綴 + 雙哈希後的數據 + 校驗碼
其中版本前綴是自定義的，如比特幣私鑰的前綴是0x80，校驗碼是把版本前綴和雙哈希後的數據拼接起來，進行兩次SHA256計算，取前4位元組。得到處理的數據後，再進行Base58編碼，得到最終的結果。

下圖是Base58Check版本前綴和Base58編碼後的結果

密鑰可以採用不同的編碼格式，得到的編碼後結果雖然不同，但密鑰本身沒有任何變化，採用哪種編碼格式，就看情況而論了，最終目的都是方便人們准確無誤的使用和識別密鑰。
下圖是相同私鑰採用不同編碼方式的結果：

公鑰也有很多種格式，不過最重要的是公鑰被分為壓縮格式和非壓縮格式，帶04前綴的公鑰為非壓縮格式的公鑰，而03，02開頭的標識壓縮格式的公鑰。

前面說過，公鑰是橢圓曲線上的一個點，由一對坐標(x, y)表示，再加上前綴，公鑰可以表示為：前綴 x y。
比如一個公鑰的坐標為：

以非壓縮格式為例，公鑰為(略長)：

壓縮格式的公鑰可以節省一定的存儲，對於每天成千上萬的比特幣交易記錄來說，這一點點的節省能起到很大效果。

因為橢圓曲線實際上是一個方程(y2 mod p = (x3 + 7)mod P, y2是y的平方，x3是x的立方)，而公鑰是橢圓曲線上的一個點，那麼公鑰即為方程的一個解，如果公鑰中只保留x，那麼可以通過解方程得到y，而壓縮公鑰格式有兩個前綴是因為對y2開方，會得到正負兩個解，在素數p階的有限域上使用二進制算術計算橢圓曲線的時候，y坐標或奇或偶，所以用02表示y為奇數，03表示y為偶數。

所以壓縮格式的公鑰可以表示為：前綴x
以上述公鑰的坐標為准，y為奇數為例，公鑰K為：

不知道大家發現沒有，這種壓縮方式存在一個問題，即一個私鑰可以得出兩個公鑰，壓縮和非壓縮公鑰，而這兩個公鑰都對應同一個私鑰，都合法，但生成的比特幣地址卻不相同，這就涉及到錢包軟體的實現方式，是使用壓縮公鑰還是非壓縮公鑰，或者二者皆用，這個問題後面來介紹。

比特幣錢包最主要的功能就是替用戶保管比特幣私鑰，比特幣錢包有很多種，比如非確定性(隨機)錢包，確定性(種子)錢包。所謂的非確定性是指錢包運行時會生成足夠的私鑰(比如100個私鑰)，每個私鑰僅會使用一次，這樣私鑰管理就很麻煩。確定性錢包擁有一個公共種子，單向離散方程使用種子生成私鑰，種子足夠回收所有私鑰，所以在錢包創建時，簡單備份下，就可以在錢包之間轉移輸入。

這里要特別介紹下助記碼詞彙。助記碼詞彙是英文單詞序列，在BIP0039中提出。這些序列對應著錢包中的種子，種子可以生成隨機數，隨機數生成私鑰，私鑰生成公鑰，便有了你需要的一切。所以單詞的順序就是錢包的備份，通過助記碼詞彙能重建錢包，這比記下一串隨機數要強的多。

BIP0039定義助記碼和種子的創建過程如下:

另外一種重要的錢包叫做HD錢包。HD錢包提供了隨機(不確定性) 鑰匙有兩個主要的優勢。
第一，樹狀結構可以被用來表達額外的組織含義。比如當一個特定分支的子密鑰被用來接收交易收入並且有另一個分支的子密鑰用來負責支付花費。不同分支的密鑰都可以被用在企業環境中，這就可以支配不同的分支部門，子公司，具體功能以及會計類別。
第二，它可以允許讓使用者去建立一個公共密鑰的序列而不需要訪問相對應的私鑰。這可允許HD錢包在不安全的伺服器中使用或者在每筆交易中發行不同的公共鑰匙。公共鑰匙不需要被預先載入或者提前衍生，但是在伺服器中不具有可用來支付的私鑰。

BIP0038提出了一個通用標准，使用一個口令加密私鑰並使用Base58Check對加密的私鑰進行編碼，這樣加密的私鑰就可以安全地保存在備份介質里，安全地在錢包間傳輸，保持密鑰在任何可能被暴露情況下的安全性。這個加密標准使用了AES,這個標准由NIST建立，並廣泛應用於商業和軍事應用的數據加密。

BIP0038加密方案是: 輸入一個比特幣私鑰，通常使用WIF編碼過，base58chek字元串的前綴「5」。此外BIP0038加密方案需要一個長密碼作為口令，通常由多個單詞或一段復雜的數字字母字元串組成。BIP0038加密方案的結果是一個由base58check編碼過的加密私鑰，前綴為6P。如果你看到一個6P開頭的的密鑰，這就意味著該密鑰是被加密過，並需個口令來轉換(解碼) 該密鑰回到可被用在任何錢包WIF格式的私鑰(前綴為5)。許多錢包APP現在能夠識別BIP0038加密過的私鑰，會要求用戶提供口令解碼並導入密鑰。

最通常使用BIP0038加密的密鑰用例是紙錢包一一張紙張上備份私鑰。只要用戶選擇了強口令，使用BIP0038加密的私鑰的紙錢包就無比的安全，這也是一種很棒的比特幣離線存儲方式(也被稱作「冷存儲」)。

P2SH函數最常見的實現時用於多重簽名地址腳本。顧名思義，底層腳本需要多個簽名來證明所有權，然後才能消費資金。這類似在銀行開設一個聯合賬戶。

你可以通過計算，生成特殊的比特幣地址，例如我需要一個Hello開頭的地址，你可以通過腳本來生成這樣一個地址。但是每增加一個字元，計算量會增加58倍，超過7個字元，需要專門的硬體或者礦機來生成，如果是8~10個字元，那麼計算量將無法想像。

❹ 聊聊錢包、私匙、公匙和地址

自從比特幣誕生伊始，與此相關的私鑰、公鑰、地址等名詞概念就不斷出現在大眾眼前，那麼這四個概念之間是什麼樣的關系呢？今天就給大家簡單聊一些相關的專業名詞和背後的邏輯。

1 這些名詞的關系是什麼樣的？

如果用一句話說明這幾個名詞的關系，那就是： 錢包生成私鑰 → 私鑰生成公鑰 → 公鑰生成公鑰哈希 → 公鑰哈希生成地址 → 地址用來接受比特幣 ，簡單吧，能聽懂吧。

2 這幾個名詞究竟是什麼東西?

還是一句話概括， 除了錢包是軟體以外，剩下的四個都是長度不一的字元串 ，比如私鑰是52位的字元串，地址是34位的字元串。

3 這四個字元串分別從哪裡來的？

私鑰 由錢包軟體隨機生成，隨後用密碼演算法生成公鑰和地址，如果用等式表示的話，可寫成如下形式：

公鑰=演算法1(私鑰)

公鑰哈希=演算法2(公鑰)

地址=演算法3(公鑰哈希)

所以， 地址 =演算法3(演算法2(演算法1(私鑰)))

其中，演算法1，演算法2，演算法3都是公開的演算法。

4 這幾個字元串哪個必須保密，哪個可以公開？

私鑰絕對不能公開 ，因為有了它本質上就取得了對應比特幣的所有權。

地址可以公開 ，因為它是用來接受比特幣的， 公鑰和公鑰哈希也可以公開 ，不過一般情況下你看不到。

5 為什麼地址和公鑰可以公開？

因為 即使被別人知道了地址和公鑰，對方也推算不出你的私鑰，也就掌握不了你的比特幣 。

為什麼推算不出？

舉個例子。電影《模仿游戲》中，英軍即使在得到了engima密碼機(演算法)後仍然無法破解德軍的密碼，原因就是德軍每次發信息都會用一個新的口令(私鑰)作為起始點。在不知道口令的前提下，進行反向暴力破解大概需要幾千萬年，不過最後因為刻板的德國人每次都用同一個口令作為起點，而這個口令還是自然語言，導緻密碼被破解。

所以，每次交易的時候才會要求生成一個新的私鑰，然後得到一個新的地址，這樣你的交易安全性就有了很大的保障。

6 做自己開心的事

從上面的描述我們可以推出，私鑰的本質是一個復雜數學問題的解，當有人向公開地址發送比特幣時，其實是在向全網所有比特幣客戶端發出了一道數學題，而這道題目的正確解，就是你的私鑰。因為那道題是用你的私鑰生成的呀，所以只有你能在第一時間回答出答案，於是比特幣就歸你了，因此 私鑰千萬不能告訴別人。

如何找到私鑰並妥善保管？

在bitcoin-qt軟體中，進入windows debug或者調試窗口，在命令行下輸入 getaddressbyaccount 命令可以查看所有已經生成的錢包地址。選取其中一個地址，然後用 mpprivkey  「地址」命令就能看到私鑰了(54位字元串)。

下圖是用getaddressbyaccount 「」命令查看地址列表，用mpprivkey查看私鑰的截圖，注意第一張圖中由於錢包是加密的，所以直接打mpprivkey命令是看不到私鑰的。

輸入錢包密碼後才能用mpprivkey命令看到私鑰。

剛已經說了私鑰非常的重要，它是真正決定比特幣歸誰的證明。私鑰在bitcoin-qt客戶端里，實際上是存在於一個叫wallet.dat的文件里的，而且剛安裝的bitcoin-qt客戶端是不設密碼的。萬一電腦落入不法分子手中或被黑客攻擊，導致私鑰丟失，就狠尷尬了，所以一定要設置密碼，且密碼一定要遵守隨機復雜大小寫字元數字都有的規則。建議用專門的密碼生成軟體生成，關於密碼軟體，找機會專門說一下。

特別注意，千萬千萬千萬記住了，一定不要把密碼給忘了！因為你 忘了密碼就打不開錢包 wallet.dat 文件了，也就找不到私鑰了 ，然後，就沒有然後了。

我就發生過剛開始倒騰錢包把密碼搞錯了，然後打不開錢包的尷尬，最後只好怒刪wallet.dat文件，讓系統再自己生成一個，這時候的感覺大約相當於把一筆錢埋在了宇宙某顆星球上，然後把坐標圖搞丟了，因為比特世界只認私鑰不認身份證，你掉了就是掉了，再也找不回來了。

不過正因為比特幣的所有權是依靠私鑰確認的，也就有個最狠的保存辦法，老貓也提過，那就是，找到私鑰後記在紙上，然後把紙鎖在保險櫃里，或者乾脆記在腦子里，不過54位的字元串誰特么能記住？然後把電腦上的客戶端連同錢包文件一起刪除。

好了，關於錢包客戶端，大概就說這些吧，相關知識我也是剛開始了解，隨著了解信息的增加，可能會有更新的認識，到時候會再寫出來。

千萬注意，千萬注意，千萬注意不要搞丟了私鑰。

❺ 【區塊鏈】比特幣私鑰、公鑰、簽名

在 了解區塊鏈的基礎名詞概念 提到地址由字元和數字組成，但沒有說明怎樣產生的。銀行卡號由銀行核心系統生成，那比特幣地址是通過什麼生成的呢？看下圖：

對於剛接觸比特幣的小白來說，看到這張圖就蒙圈了，究竟什麼是私鑰、公鑰，為什麼生成個地址要這么麻煩嗎？

現在請大家記住這句話： 私鑰通過橢圓曲線相乘生成公鑰，使用公鑰不能導推出私鑰；公鑰通過哈希函數生成比特幣地址，地址也無法導推出公鑰 。

通過這么復雜演算法才算出地址，那私鑰和公鑰只是為了生成地址嗎？不是的，他們還有其他用途，我們先了解下私鑰和公鑰。

現在已經講解地址、挖礦、工作量證明、算力、區塊、區塊鏈等等的概念，不知大家還有印象嗎？如果忘記請溫習這些概念，因為後續很多地方都會用到這些概念。明天講解下區塊鏈有哪些特點。

參考書籍：《精通比特幣》
區塊鏈知識專題：

比特幣記賬方式（區塊鏈知識2）
了解塊鏈的基礎名詞概念（區塊鏈知識1）

❻ 比特幣的私鑰怎麼生成的

私鑰是密文持有人設置的隨機的數字。
私鑰的生成是隨機的數字，通過拋硬幣將正面向上的計為0，反面向上計為1，連續拋256次，就隨機得到一個256位的二進制數字。生成了私鑰，就可以通過加密函數來生成一個地址。私鑰是一個64個字元長的代碼，包括字母a到f和數字1到9的任何混合。

❼ 比特幣基礎知識 你絕對想不到

橢圓曲線數字簽名演算法
橢圓曲線數字簽名演算法(ECDSA)是使用橢圓曲線對數字簽名演算法(DSA)的模擬，該演算法是構成比特幣系統的基石。
私鑰
非公開，擁有者需安全保管。通常是由隨機演算法生成的，說白了，就是一個巨大的隨機整數，32位元組，256位。
大小介於1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之間的數，都可以認為是一個合法的私鑰。
於是，除了隨機方法外，採用特定演算法由固定的輸入，得到32位元組輸出的演算法就可以成為得到私鑰的方法。於是，便有了迷你私鑰(Mini Privkey)，原理很簡單，例如，採用SHA256的一種實現：
private key = SHA256()1
迷你私鑰存在安全問題，因為輸入集合太小，易被構造常見組合的彩虹表暴力破解，所以通常仿輪納還是使用系統隨機生成的比較好，無安全隱患。
公鑰
公鑰與私鑰是相對應的，一把私鑰可以推出唯一的公鑰，但公鑰卻無法推導出私鑰。公鑰有兩種形式：壓縮與非壓縮。
早期比特幣均使用非壓縮公鑰，現大部分客戶端已默認使用壓縮公鑰。
這個貌似是比特幣系統一個長得像feature的bug，早期人少活多代碼寫得不夠精細，openssl庫的文檔又不足夠好，導致Satoshi以為必須使用非壓縮的完整公鑰，後來大家發現其實公鑰的左右兩個32位元組是有關聯的，左側(X)可以推出右側(Y)的平方值，有左側(X)就可以了。
現在系統里兩種方式共存，應該會一直共存下去。兩種公鑰的首個位元組為標識位，壓縮為33位元組，非壓縮為65位元組。以0x04開頭為非壓縮，0x02/0x03開頭為壓縮公鑰，0x02/0x03的選取由右側Y開方後的奇偶決定。
壓縮形式可以減小Tx/Block的體積，每個Tx Input減少32位元組。
簽名
使用私鑰對數據進行簽署(Sign)會得到簽名(Signature)。通常會將數據先生成Hash值，然後對此Hash值進行簽名。簽名(signature)有兩部分組成: R + S。由簽名(signature)與Hash值，便可以推出一個公鑰，驗證此公鑰，便可知道此簽名是否由公鑰對應的私鑰簽名。
通常，每個簽名會有三個長度：73、72、71，符合校驗的概率為25%、50%、25%。所以每次簽署後，需要找出符合校驗的簽名長度，再提供給驗證方。
地址
地址是為了人們交換方便而弄出來的一個方案，因為公鑰太長了(130字元串或66字元串)。地址長度為25位元組，轉為base58編碼後，為34或35個字元。base58是類似base64的編碼，但去掉了易引起視覺混淆的字元，又在地址末尾添加了4個位元組校驗位，保障在人們交換個別字元錯誤時，也能夠因地址校驗失敗而制止了誤操作。
由於存在公鑰有兩種形式，那麼一個公鑰便對應兩個地址。這兩個地址都可由同一私鑰簽署交易。
公鑰生成地址的演算法：
Version = 1 byte of 0 (zero); on the test network, this is 1 byte of 111
Key hash = Version concatenated with RIPEMD-160(SHA-256(public key))
Checksum = 1st 4 bytes of SHA-256(SHA-256(Key hash))
Bitcoin Address = Base58Encode(Key hash concatenated with Checksum)1234
下圖是非壓縮公鑰生成地址的過程：
對於壓縮公鑰生成地址時，則只取公鑰的X部分即可。
推導關系
三者推導關系：私鑰
公鑰
兩個地址。過程均不可逆。擁有私鑰便擁有一切，但通常為了方便，會把對應的公鑰、地址也存儲起來。
交易
比特幣的交易(Transation，縮寫Tx)，並不是通常意義的桐散交易，例如一手交錢一手交貨，而是轉賬。交易由N個輸入和M個輸出兩部分組成。交易的每個輸入便是前向交易的某個輸出，那麼追蹤到源頭，必然出現一個沒有輸入的交易，此類交易稱為CoinBase Tx。CoinBase類備沒交易是獎勵挖礦者而產生的交易，該交易總是位於Block塊的第一筆。
擁有一個輸入與輸出的Tx數據：
Input:
Previous tx:
Index: 0
scriptSig:
241501
Output:
Value: 5000000000
scriptPubKey: OP_DUP OP_HASH160
OP_EQUALVERIFY OP_CHECKSIG12345678910
一旦某個Tx的第N個輸出成為另一個Tx的輸入，那麼該筆比特幣即為已花費。每個交易有唯一Hash字元串來標識，通過對交易數據做兩次SHA256哈希運算而來：
Tx Hash ID = SHA256(SHA256(Tx Data))1
礦工費
礦工費(Transaction Fee)是鼓勵礦工將Tx打包進Block的激勵報酬。計算一筆交易的礦工費：
Transaction Fee = SUM(Inputs amount) - SUM(Outputs amount)1
每筆Tx的礦工費必然大於等於零，否則該筆Tx即為非法，不會被網路接收。
數據塊
數據塊(Block)是存儲Block Meta與Tx的地方。Block的第一筆Tx總是CoinBase Tx，因此Block中的交易數量總是大於等於1，隨後是這段時間內網路廣播出來的Tx。
找到合適的Block是一件非常困難的事情，需要通過大量的數學計算才能發現，該計算過程稱為「挖礦」。首個發現者，會得到一些比特幣作為獎勵。
數據鏈
多個Block連接起來成為數據鏈(Block Chain)。
為了引入容錯與競爭機制，比特幣系統允許Block Chain出現分叉，但每個節點總是傾向於選擇最高的、難度最大的鏈，並稱之為Best Chain，節點只認可Best Chain上的數據。
首個Block稱為Genesis Block，並設定高度為零，後續每新增一個Block，高度則遞增一。目前是不允許花費Genesis Block中的比特幣的。
每個Block中的Tx在此Block中均唯一
一個Tx通常只會在一個Block里，也可能會出現在多個Block中，但只會在Best Chain中的某一個Block出現一次
貨幣存儲
比特幣是密碼貨幣、純數字化貨幣，沒有看得見摸得著的硬幣或紙幣。一個人持有比特幣意味著：
其擁有一些地址的私鑰
這些地址是數筆交易的輸出，且未花費
所有貨幣記錄均以交易形式存儲在整個blockchain數據塊中，無交易無貨幣。貨幣不會憑空產生，也不會憑空消失。遺失了某個地址的私鑰，意味著該地址上的Tx無法簽署，無法成為下一個Tx的輸入，便認為該筆比特幣永久消失了。
貨幣發行
既然所有交易的輸入源頭都是來自CoinBase，產生CoinBase時即意味著貨幣發行。比特幣採用衰減發行，每四年產量減半，第一個四年每個block的coinbase獎勵50BTC，隨後是25btc, 12.5btc, 並最終於2140年為零，此時總量達到極限為2100萬個btc。
減半周期，嚴格來說，並不是准確的四年，而是每生成210000個block。之所以俗稱四年減半，是因為比特幣系統會根據全網算力的大小自動調整難度系統，使得大約每兩周產生2016個block，那麼四年約21萬塊block。
該函數GetBlockValue()用於計算挖得Block的獎勵值：
int64 static GetBlockValue(int nHeight, int64 nFees)
{
int64 nSubsidy = 50 * COIN;
// Subsidy is cut in half every 210000 blocks, which will occur approximately every 4 years
nSubsidy = (nHeight / 210000);
return nSubsidy + nFees;
}123456789
當達到2100萬btc以後，不再有來自CoinBase的獎勵了，礦工的收入來源僅剩下交易的礦工費。此時，每個block的收入絕對值btc很低，但此時比特幣應當會非常繁榮，幣值也會相當的高，使得礦工們依然有利可圖。
杜絕多重支付
傳統貨幣存在多重支付(Double Spending)問題，典型的比如非數字時代的支票詐騙、數字時代的信用卡詐騙等。在比特幣系統里，每筆交易的確認均需要得到全網廣播，並收錄進Block後才能得到真正確認。每筆錢的花銷，均需要檢測上次輸入交易的狀態。數據是帶時間戳的、公開的，BlockChain由巨大的算力保障其安全性。所以比特幣系統將貨幣的多重支付的風險極大降低，幾近於零。通過等待多個Block確認，更是從概率上降低至零。一般得到6個確認後，可認為非常安全。但對於能影響你人生的重大支付，建議等待20~30個確認。
匿名性
任何人均可以輕易生成大量的私鑰、公鑰、地址。地址本身是匿名的，通過多個地址交易可進一步提高匿名性。但該匿名性並不像媒體宣傳的那樣，是某種程度上的匿名。因為比特幣的交易數據是公開的，所以任何一筆資金的流向均是可以追蹤的。
不了解比特幣的人為它的匿名性產生一些擔憂，比如擔心更利於從事非法業務;了解比特幣的人卻因為它的偽匿名性而苦惱。傳統貨幣在消費中也是匿名的，且是法律保障的，大部分國家都不允許個人塗畫紙幣。
地址本身是匿名的，但你可以通過地址對應的私鑰簽名消息來向公眾證明你擁有某個比特幣地址。
其他名詞
哈希
哈希(Hash)是一種函數，將一個數映射到另一個集合當中。不同的哈希函數映射的空間不同，反映到計算機上就是生成的值長度不一樣。同一個哈希函數，相同的輸入必然是相同的輸出，但同一個輸出卻可能有不同的輸入，這種情況稱為哈希碰撞。
常見的哈希函數有CRC32, MD5, SHA1, SHA-256, SHA-512, RIPEMD-160等，哈希函數在計算中有著非常廣泛的用途。比特幣里主要採用的是SHA-256和RIPEMD-160。
腦錢包紙錢包
前面提到過的腦錢包與紙錢包，這其實不算是錢包的分類，只是生成、存儲密鑰的方式而已。腦錢包屬於迷你私鑰的產物。腦錢包就是記在腦袋裡的密鑰，紙錢包就是列印到紙上的密鑰，僅此而已。
有同學提到過，以一個計算機文件作為輸入，例如一個數MB大小的照片，通過某種Hash運算後得到私鑰的方法。這個方案的安全性還是不錯的，同時可以防止盜私鑰木馬根據特徵掃描私鑰。文本形式存儲私鑰是有特徵的，而一個照片文件卻難以察覺，即使放在雲盤等第三方存儲空間中都是安全的。

❽ 如何從交易所獲取私鑰

進入貨幣圈，買賣代幣是不可避免的。交換是大多數人選擇的對象。代幣通常存儲在交易所或錢包中。對於普通投資者來說，代幣通常存儲在交易所。在這里，Lone Bird簡要介紹了存儲在交易所中的代幣是如何保存或轉移的。
以比特幣為例;交易平台每天都有巨大的比特幣交易活動，用戶在平台上擁有數萬個比特幣。為了保證比特幣的安全性，交易所每天都會將比特幣存儲在主機伺服器上，將比特幣放入冷庫錢包，只在伺服器上保存少量比特幣，以應對正常的取款請求。還有一件事。如果交易所將用戶的比特幣用於其他目的，用戶將沒有硬幣可以提取。
為什麼把它放在冰冷的錢包里是出於安全考慮。即使電腦被黑客入侵，黑客也無法獲得比特幣的私鑰。私鑰不會出現在其他在線終端或網路上;交換將生成大量的私鑰。以及保存用戶比特幣的地址。
那麼，交換機是如何執行冷庫和取款的呢?首先是私鑰的生成和備份，
1)在完全離線的計算機上生成10000個私鑰和對應的地址，使用AES加密私鑰，然後刪除原私鑰。
2)將AES密碼保存在屬於不同地方的兩個人手中。
3)使用加密私鑰和明文地址生成QR碼加密文件，並掃描一台完全離線的電腦生成該地址文件的QR碼供日常使用。
要將硬幣從熱錢包轉移到冷錢包，每次必須是一個未使用的地址，且每個地址不能重復使用，然後將硬幣在線轉移到冷錢包，
1)從地址文件中取出對應的地址;
2)根據安全級別，每個地址不超過1000個比特幣，每個地址使用一次，不使用。
最後，從冰冷的錢包里取出硬幣。取幣過程如下:
1)通過二維碼將私鑰密文掃描到一台完全離線的電腦中;
2)擁有AES密碼的人在完全離線的計算機上解密它，並獲得私鑰的明文。掃描二維碼，將私鑰導入另一台計算機，進行交易簽名，並通過二維碼將簽名交易同步到所有網路計算機，並進行廣播。