比特幣公鑰type

❶ 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

❷ 4. 比特幣的密鑰、地址和錢包 - 精通比特幣筆記

比特幣的所有權是通過密鑰、比特幣地址和數字簽名共同確定的。密鑰不存在於比特幣網路中，而是用戶自己保存，或者利用管理私鑰的軟體-錢包來生成及管理。

比特幣的交易必須有有效簽名才會被存儲在區塊中，因此擁有密鑰就擁有對應賬戶中的比特幣。密鑰都是成對出現的，由一個公鑰和一個私鑰組成。公鑰相當於銀行賬號，私鑰就相當於銀行卡密碼。通常情況下密鑰由錢包軟體管理，用戶不直接使用密鑰。

比特幣地址通常是由公鑰計算得來，也可以由比特幣腳本得來。

比特幣私鑰通常是數字，由比特幣系統隨機( 因為演算法的可靠性與隨機性正相關，所以隨機性必須是真隨機，不是偽隨機，因此比特幣系統可以作為隨機源來使用 )生成，然後將私鑰作為輸入，使用橢圓曲線演算法這個單向加密函數生成對應的公鑰，再將公鑰作為輸入，使用單向加密哈希函數生成地址。例如，通過公鑰K得到地址A的計算方式為：

其中SHA256和PIPEMD160被稱為雙哈希或者HASH160，Base58Check是帶有驗證功能的Base58編碼，驗證方式為先計算原始數據(編碼前)的驗證碼，再比較編碼後數據的驗證碼，相同則地址有效，否則無效。而在使用Base58Check編碼前，需要對數據做處理。
處理方式為： 版本前綴 + 雙哈希後的數據 + 校驗碼
其中版本前綴是自定義的，如比特幣私鑰的前綴是0x80，校驗碼是把版本前綴和雙哈希後的數據拼接起來，進行兩次SHA256計算，取前4位元組。得到處理的數據後，再進行Base58編碼，得到最終的結果。

下圖是Base58Check版本前綴和Base58編碼後的結果

密鑰可以採用不同的編碼格式，得到的編碼後結果雖然不同，但密鑰本身沒有任何變化，採用哪種編碼格式，就看情況而論了，最終目的都是方便人們准確無誤的使用和識別密鑰。
下圖是相同私鑰採用不同編碼方式的結果：

公鑰也有很多種格式，不過最重要的是公鑰被分為壓縮格式和非壓縮格式，帶04前綴的公鑰為非壓縮格式的公鑰，而03，02開頭的標識壓縮格式的公鑰。

前面說過，公鑰是橢圓曲線上的一個點，由一對坐標(x, y)表示，再加上前綴，公鑰可以表示為：前綴 x y。
比如一個公鑰的坐標為：

以非壓縮格式為例，公鑰為(略長)：

壓縮格式的公鑰可以節省一定的存儲，對於每天成千上萬的比特幣交易記錄來說，這一點點的節省能起到很大效果。

因為橢圓曲線實際上是一個方程(y2 mod p = (x3 + 7)mod P, y2是y的平方，x3是x的立方)，而公鑰是橢圓曲線上的一個點，那麼公鑰即為方程的一個解，如果公鑰中只保留x，那麼可以通過解方程得到y，而壓縮公鑰格式有兩個前綴是因為對y2開方，會得到正負兩個解，在素數p階的有限域上使用二進制算術計算橢圓曲線的時候，y坐標或奇或偶，所以用02表示y為奇數，03表示y為偶數。

所以壓縮格式的公鑰可以表示為：前綴x
以上述公鑰的坐標為准，y為奇數為例，公鑰K為：

不知道大家發現沒有，這種壓縮方式存在一個問題，即一個私鑰可以得出兩個公鑰，壓縮和非壓縮公鑰，而這兩個公鑰都對應同一個私鑰，都合法，但生成的比特幣地址卻不相同，這就涉及到錢包軟體的實現方式，是使用壓縮公鑰還是非壓縮公鑰，或者二者皆用，這個問題後面來介紹。

比特幣錢包最主要的功能就是替用戶保管比特幣私鑰，比特幣錢包有很多種，比如非確定性(隨機)錢包，確定性(種子)錢包。所謂的非確定性是指錢包運行時會生成足夠的私鑰(比如100個私鑰)，每個私鑰僅會使用一次，這樣私鑰管理就很麻煩。確定性錢包擁有一個公共種子，單向離散方程使用種子生成私鑰，種子足夠回收所有私鑰，所以在錢包創建時，簡單備份下，就可以在錢包之間轉移輸入。

這里要特別介紹下助記碼詞彙。助記碼詞彙是英文單詞序列，在BIP0039中提出。這些序列對應著錢包中的種子，種子可以生成隨機數，隨機數生成私鑰，私鑰生成公鑰，便有了你需要的一切。所以單詞的順序就是錢包的備份，通過助記碼詞彙能重建錢包，這比記下一串隨機數要強的多。

BIP0039定義助記碼和種子的創建過程如下:

另外一種重要的錢包叫做HD錢包。HD錢包提供了隨機(不確定性) 鑰匙有兩個主要的優勢。
第一，樹狀結構可以被用來表達額外的組織含義。比如當一個特定分支的子密鑰被用來接收交易收入並且有另一個分支的子密鑰用來負責支付花費。不同分支的密鑰都可以被用在企業環境中，這就可以支配不同的分支部門，子公司，具體功能以及會計類別。
第二，它可以允許讓使用者去建立一個公共密鑰的序列而不需要訪問相對應的私鑰。這可允許HD錢包在不安全的伺服器中使用或者在每筆交易中發行不同的公共鑰匙。公共鑰匙不需要被預先載入或者提前衍生，但是在伺服器中不具有可用來支付的私鑰。

BIP0038提出了一個通用標准，使用一個口令加密私鑰並使用Base58Check對加密的私鑰進行編碼，這樣加密的私鑰就可以安全地保存在備份介質里，安全地在錢包間傳輸，保持密鑰在任何可能被暴露情況下的安全性。這個加密標准使用了AES,這個標准由NIST建立，並廣泛應用於商業和軍事應用的數據加密。

BIP0038加密方案是: 輸入一個比特幣私鑰，通常使用WIF編碼過，base58chek字元串的前綴「5」。此外BIP0038加密方案需要一個長密碼作為口令，通常由多個單詞或一段復雜的數字字母字元串組成。BIP0038加密方案的結果是一個由base58check編碼過的加密私鑰，前綴為6P。如果你看到一個6P開頭的的密鑰，這就意味著該密鑰是被加密過，並需個口令來轉換(解碼) 該密鑰回到可被用在任何錢包WIF格式的私鑰(前綴為5)。許多錢包APP現在能夠識別BIP0038加密過的私鑰，會要求用戶提供口令解碼並導入密鑰。

最通常使用BIP0038加密的密鑰用例是紙錢包一一張紙張上備份私鑰。只要用戶選擇了強口令，使用BIP0038加密的私鑰的紙錢包就無比的安全，這也是一種很棒的比特幣離線存儲方式(也被稱作「冷存儲」)。

P2SH函數最常見的實現時用於多重簽名地址腳本。顧名思義，底層腳本需要多個簽名來證明所有權，然後才能消費資金。這類似在銀行開設一個聯合賬戶。

你可以通過計算，生成特殊的比特幣地址，例如我需要一個Hello開頭的地址，你可以通過腳本來生成這樣一個地址。但是每增加一個字元，計算量會增加58倍，超過7個字元，需要專門的硬體或者礦機來生成，如果是8~10個字元，那麼計算量將無法想像。

❸ 【區塊鏈】什麼是比特幣地址

比特幣地址是一串由字母和數字組成的26位到34位字元串，看起來有些像亂碼。但它就是你個人的比特幣賬戶，相當於你的銀行卡卡號，任何人都可以通過你的比特幣地址給你轉賬比特幣。

它與比特幣私鑰不同，不會因為信息泄露而造成比特幣丟失，因此你可以將比特幣地址放心的告訴任何人。

通過區塊鏈瀏覽器可以查看每個比特幣地址所有的轉賬交易記錄。

常用的比特幣區塊鏈瀏覽器有：
https://btc.com/block
https://www.blockchain.com/zh-cn/explorer

我們常用的比特幣地址格式一般有如下四種。

1、BASE58格式
BASE58格式是人們常見的比特幣地址格式，一般由1開頭的。

例如：

2、HASH160格式
HASH160格式為RIPEMD160演算法對130位公鑰的SHA256簽名進行計算得出的結果 。

例如：

3、WIF壓縮格式
WIF壓縮格式即錢包輸入格式，是將BASE58格式進行壓縮後的結果130位公鑰格式 這是最原始的由ECDSA演算法計算出來的比特幣公鑰。

例如：

4、60位公鑰格式
60位公鑰格式即130位公鑰進行壓縮後得出的結果。

例如：

比特幣是建立在數學加密學基礎上的，中本聰大神用了橢圓加密演算法（ECDSA）來產生比特幣的私鑰和公鑰。

由私鑰是可以計算出公鑰的，公鑰的值經過一系列數字簽名運算會得到比特幣地址。

比特幣地址是由演算法隨機生成，那麼就會有人問，既然都是隨機生成的，那麼比特幣的地址會不會重復呢？關於這個問題，想必就更不用擔心。

因為比特幣的私鑰長度是256位的二進制串，那麼隨機生成的兩個私鑰正好重復的的概率是2 ^ 256 ≈ 10 ^ 77之一，這個數字大到你根本無法想像，比中彩票的概率還要小好多；所以不用擔心的啦，每個人的比特幣地址都是獨一無二的。

❹ 比特幣錢包地址是如何得到的不是比特幣地址而是錢包地址！

首先，你應該在大腦中想像出一個「錢包」的概念。你的bitcoin都放在你的「錢包」中一個錢包可以包含很多很多......很多個地址。地址的形式就是形如。

利用比特幣錢包中生成的比特幣地址你可以接收來自他人的比特幣，你也可以將你帳戶上的比特幣轉到他人的比特幣地址上面。比特幣地址就像銀行卡號一樣，具有支付、轉賬、提現功能，但在轉賬時，你只有知道別人的比特幣地址才能進行比特幣轉賬。

如果我們把比特幣錢包簡單比作成銀行卡賬戶的話，那麼比特幣錢包地址就可以看成是銀行卡賬號。不同的是，比特幣地址是可以不存儲在網路上的，更是可以獨立於你的錢包而存在的。

(4)比特幣公鑰type擴展閱讀：

比特幣地址是一串由 26位到34位字母和數字字元串組成的。 看上去像一堆亂碼一樣，說白了這個就像你的銀行卡卡號一樣。 通過區塊鏈查可以查每個比特幣地址的所有轉賬記錄，公開透明。

比特幣錢包地址生成：通過隨機選出256位二進制數字，形成私鑰，然後通過加密函數來生成地址。這個生成方向是單向的。也就是你知道了地址是無法通過解密方法來計算出私鑰的。就目前的人類計算機運算能力無法破解，你可以很放心地把地址公布到網上。

參考鏈接：比特幣|網路

❺ 什麼是比特幣加密技術

比特幣和區塊鏈的誕生需要依賴於很多核心技術的突破：一是拜占庭容錯技術；二是非對稱加密技術；三是點對點支付技術。下面會依次介紹。
拜占庭容錯技術
比特幣和區塊鏈誕生的首要難點在於如何創建分布式共識機制，也就是菜斯利·蘭伯特等人1982年提出的拜占庭將軍問題。所謂拜占庭將軍問題是指，把戰爭中互不信任的各城邦軍隊如何達成共識並決定是否出兵的決策過程。延伸至計算機領域，試圖創建具有容錯性的分布式系統，即使部分節點失效仍可確保系統正常運行，也可讓多個基於零信任基礎的節點達成共識，並確保信息傳遞的一致性。
中本聰所提到的「拜占庭將軍問題」解決方法起始於亞當﹒拜克在1997年發明的哈希現金演算法機制，起初該設計是用於限制垃圾郵件發送與拒絕服務攻擊。2004年，密碼朋克運動早期和重要成員哈爾·芬尼將亞當﹒拜克的哈希現金演算法改進為可復用的工作量證明機制。他們的研究又是基於達利亞·馬凱與邁克爾·瑞特的學術成果：拜占庭容錯機制。正是哈爾·芬尼的可復用的工作量證明機制後來成為比特幣的核心要素之一。哈爾·芬尼是中本聰的最早支持者，同時也是第一筆比特幣轉賬的接受者，在比特幣發展的早期與中本聰有大量互動與交流。
非對稱加密技術
比特幣的非對稱加密技術來源於以下幾項密碼學的技術創新：1976年，Sun公司前首席安全官Whitfield Diffie與斯坦福大學教授Martin Hell，在開創性論文《密碼學的新方向》首次提出公開鑰匙密碼學的概念，發明了非對稱加密演算法。1978年省理工學院的倫納德·阿德曼、羅納德·李維斯特、阿迪·薩莫爾三名研究人員，共同發明了公開鑰匙系統「RSA」可用於數據加密和簽名，率先開發第一個具備商業實用性的非對稱RSA加密演算法。1985年，Neal Koblitz和Victor Miller倆人，首次提出將橢圓曲線演算法（ECC），應用於密碼學，並建立公鑰加密的演算法，公鑰密碼演算法的原理是利用信息的不對稱性，公鑰對應的是私鑰，私鑰是解開所有信息的鑰匙，公鑰可以由私鑰反推算出。ECC能夠提供比RSA更高級別的安全。比特幣使用的就是橢圓曲線演算法公鑰用於接收比特幣，而私鑰則是比特幣支付時的交易簽名。這些加密演算法奠定了當前非對稱加密理論的基礎，被廣泛應用於網路通信領域。但是，當時這些加密技術發明均在NSA嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅，並將其視為軍用技術。直到20世紀90年代末，NSA才放棄對這些非對稱加密技術的控制，RSA演算法、ECC演算法等非對稱加密技術最終得以走進公眾領域。
不過，中本聰並不信任NSA公布的加密技術，在比特幣系統中沒有使用RSA公鑰系統，原因除了ECC能夠提供比RSA更高級別的安全性能外，還擔心美國安全部門在RSA留有技術後門。2013年9月，斯諾登就曾爆料NSA採用秘密方法控制加密國際標准，比特幣採用的RSA可能留有後門，NSA能以不為人知的方法弱化這條曲線。所幸的是，中本聰神一般走位避開了RSA的陷阱,使用的加密技術不是NSA的標准，而是另一條鮮為人知的橢圓曲線，這條曲線並不在美國RSA的掌握之下。全世界只有極少數程序躲過了這一漏洞，比特幣便是其中之一。

❻ ​入門科普:比特幣的私鑰、公鑰和地址是什麼

上一篇，我們講到了幣圈要注意防範傳銷、洗錢等一類的騙局，保護好自己的資產。這一篇，我要告訴大家，進行比特幣交易時，都會用到的私鑰、公鑰與地址，如果你還不了解它們的重要性，隨便交易，很容易弄丟自己的資產。那什麼是私鑰、公鑰與地址？三者之間有著什麼樣的關系呢？

01

私鑰

1.導出：

創建錢包後，輸入密碼可以導出私鑰，私鑰由很長的字元串組成，且是隨機生成的， 一個地址只有一個私鑰。

2.用途：

用於控制交易時的簽名，擁有私鑰才能控制賬戶的資金，相當於銀行賬戶的交易密碼，用來解密公鑰加密的信息。

3.注意事項：

私鑰是用來證明這筆交易的發起人確實是比特幣的所有者。所以 私鑰一定不能曝光，私鑰一旦泄露，你的比特幣將會有被盜的風險。 用戶必須保管好私鑰，防止泄露或丟失。

02

公鑰

1.導出：

公鑰是由私鑰通過演算法生成的，使用了橢圓曲線加密， 通過私鑰可以計算出唯一的公鑰。

2.用途：

公鑰是用來驗證交易的簽名，一個私鑰簽名的數據，只有對應的公鑰才能對其進行驗證，公鑰相當於銀行賬戶，公開後無風險。

03

地址

1.導出：

地址由公鑰生成的，使用了哈希運算。創建錢包後會生成一個以「0x」 開頭的 42 位字元串，這個字元串就是錢包地址，一個錢包對應一個錢包地址， 地址唯一且不能修改，也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。

2.用途：

由於公鑰太長，在交易中不方便使用，所以就有了地址，地址是由公鑰生成的，地址相當於銀行卡號，用來發送和接收比特幣。

3.注意事項：

平台上不同代幣的轉賬收款地址一般都不同，因此，轉幣到交易平台前一定要確認好地址。

總結

私鑰 → 公鑰 → 錢包地址 （不可逆）

私鑰用來簽名交易，公鑰用來驗證私鑰簽名的交易，地址用來收款。

公鑰、私鑰以及地址都在比特幣交易中起到了不同的作用，所以才能順利的完成一筆數字貨幣的交易。 所以用戶必須好好保存，防止泄露重要信息。

❼ 比特幣基礎知識 你絕對想不到

橢圓曲線數字簽名演算法
橢圓曲線數字簽名演算法(ECDSA)是使用橢圓曲線對數字簽名演算法(DSA)的模擬，該演算法是構成比特幣系統的基石。
私鑰
非公開，擁有者需安全保管。通常是由隨機演算法生成的，說白了，就是一個巨大的隨機整數，32位元組，256位。
大小介於1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之間的數，都可以認為是一個合法的私鑰。
於是，除了隨機方法外，採用特定演算法由固定的輸入，得到32位元組輸出的演算法就可以成為得到私鑰的方法。於是，便有了迷你私鑰(Mini Privkey)，原理很簡單，例如，採用SHA256的一種實現：
private key = SHA256()1
迷你私鑰存在安全問題，因為輸入集合太小，易被構造常見組合的彩虹表暴力破解，所以通常仿輪納還是使用系統隨機生成的比較好，無安全隱患。
公鑰
公鑰與私鑰是相對應的，一把私鑰可以推出唯一的公鑰，但公鑰卻無法推導出私鑰。公鑰有兩種形式：壓縮與非壓縮。
早期比特幣均使用非壓縮公鑰，現大部分客戶端已默認使用壓縮公鑰。
這個貌似是比特幣系統一個長得像feature的bug，早期人少活多代碼寫得不夠精細，openssl庫的文檔又不足夠好，導致Satoshi以為必須使用非壓縮的完整公鑰，後來大家發現其實公鑰的左右兩個32位元組是有關聯的，左側(X)可以推出右側(Y)的平方值，有左側(X)就可以了。
現在系統里兩種方式共存，應該會一直共存下去。兩種公鑰的首個位元組為標識位，壓縮為33位元組，非壓縮為65位元組。以0x04開頭為非壓縮，0x02/0x03開頭為壓縮公鑰，0x02/0x03的選取由右側Y開方後的奇偶決定。
壓縮形式可以減小Tx/Block的體積，每個Tx Input減少32位元組。
簽名
使用私鑰對數據進行簽署(Sign)會得到簽名(Signature)。通常會將數據先生成Hash值，然後對此Hash值進行簽名。簽名(signature)有兩部分組成: R + S。由簽名(signature)與Hash值，便可以推出一個公鑰，驗證此公鑰，便可知道此簽名是否由公鑰對應的私鑰簽名。
通常，每個簽名會有三個長度：73、72、71，符合校驗的概率為25%、50%、25%。所以每次簽署後，需要找出符合校驗的簽名長度，再提供給驗證方。
地址
地址是為了人們交換方便而弄出來的一個方案，因為公鑰太長了(130字元串或66字元串)。地址長度為25位元組，轉為base58編碼後，為34或35個字元。base58是類似base64的編碼，但去掉了易引起視覺混淆的字元，又在地址末尾添加了4個位元組校驗位，保障在人們交換個別字元錯誤時，也能夠因地址校驗失敗而制止了誤操作。
由於存在公鑰有兩種形式，那麼一個公鑰便對應兩個地址。這兩個地址都可由同一私鑰簽署交易。
公鑰生成地址的演算法：
Version = 1 byte of 0 (zero); on the test network, this is 1 byte of 111
Key hash = Version concatenated with RIPEMD-160(SHA-256(public key))
Checksum = 1st 4 bytes of SHA-256(SHA-256(Key hash))
Bitcoin Address = Base58Encode(Key hash concatenated with Checksum)1234
下圖是非壓縮公鑰生成地址的過程：
對於壓縮公鑰生成地址時，則只取公鑰的X部分即可。
推導關系
三者推導關系：私鑰
公鑰
兩個地址。過程均不可逆。擁有私鑰便擁有一切，但通常為了方便，會把對應的公鑰、地址也存儲起來。
交易
比特幣的交易(Transation，縮寫Tx)，並不是通常意義的桐散交易，例如一手交錢一手交貨，而是轉賬。交易由N個輸入和M個輸出兩部分組成。交易的每個輸入便是前向交易的某個輸出，那麼追蹤到源頭，必然出現一個沒有輸入的交易，此類交易稱為CoinBase Tx。CoinBase類備沒交易是獎勵挖礦者而產生的交易，該交易總是位於Block塊的第一筆。
擁有一個輸入與輸出的Tx數據：
Input:
Previous tx:
Index: 0
scriptSig:
241501
Output:
Value: 5000000000
scriptPubKey: OP_DUP OP_HASH160
OP_EQUALVERIFY OP_CHECKSIG12345678910
一旦某個Tx的第N個輸出成為另一個Tx的輸入，那麼該筆比特幣即為已花費。每個交易有唯一Hash字元串來標識，通過對交易數據做兩次SHA256哈希運算而來：
Tx Hash ID = SHA256(SHA256(Tx Data))1
礦工費
礦工費(Transaction Fee)是鼓勵礦工將Tx打包進Block的激勵報酬。計算一筆交易的礦工費：
Transaction Fee = SUM(Inputs amount) - SUM(Outputs amount)1
每筆Tx的礦工費必然大於等於零，否則該筆Tx即為非法，不會被網路接收。
數據塊
數據塊(Block)是存儲Block Meta與Tx的地方。Block的第一筆Tx總是CoinBase Tx，因此Block中的交易數量總是大於等於1，隨後是這段時間內網路廣播出來的Tx。
找到合適的Block是一件非常困難的事情，需要通過大量的數學計算才能發現，該計算過程稱為「挖礦」。首個發現者，會得到一些比特幣作為獎勵。
數據鏈
多個Block連接起來成為數據鏈(Block Chain)。
為了引入容錯與競爭機制，比特幣系統允許Block Chain出現分叉，但每個節點總是傾向於選擇最高的、難度最大的鏈，並稱之為Best Chain，節點只認可Best Chain上的數據。
首個Block稱為Genesis Block，並設定高度為零，後續每新增一個Block，高度則遞增一。目前是不允許花費Genesis Block中的比特幣的。
每個Block中的Tx在此Block中均唯一
一個Tx通常只會在一個Block里，也可能會出現在多個Block中，但只會在Best Chain中的某一個Block出現一次
貨幣存儲
比特幣是密碼貨幣、純數字化貨幣，沒有看得見摸得著的硬幣或紙幣。一個人持有比特幣意味著：
其擁有一些地址的私鑰
這些地址是數筆交易的輸出，且未花費
所有貨幣記錄均以交易形式存儲在整個blockchain數據塊中，無交易無貨幣。貨幣不會憑空產生，也不會憑空消失。遺失了某個地址的私鑰，意味著該地址上的Tx無法簽署，無法成為下一個Tx的輸入，便認為該筆比特幣永久消失了。
貨幣發行
既然所有交易的輸入源頭都是來自CoinBase，產生CoinBase時即意味著貨幣發行。比特幣採用衰減發行，每四年產量減半，第一個四年每個block的coinbase獎勵50BTC，隨後是25btc, 12.5btc, 並最終於2140年為零，此時總量達到極限為2100萬個btc。
減半周期，嚴格來說，並不是准確的四年，而是每生成210000個block。之所以俗稱四年減半，是因為比特幣系統會根據全網算力的大小自動調整難度系統，使得大約每兩周產生2016個block，那麼四年約21萬塊block。
該函數GetBlockValue()用於計算挖得Block的獎勵值：
int64 static GetBlockValue(int nHeight, int64 nFees)
{
int64 nSubsidy = 50 * COIN;
// Subsidy is cut in half every 210000 blocks, which will occur approximately every 4 years
nSubsidy = (nHeight / 210000);
return nSubsidy + nFees;
}123456789
當達到2100萬btc以後，不再有來自CoinBase的獎勵了，礦工的收入來源僅剩下交易的礦工費。此時，每個block的收入絕對值btc很低，但此時比特幣應當會非常繁榮，幣值也會相當的高，使得礦工們依然有利可圖。
杜絕多重支付
傳統貨幣存在多重支付(Double Spending)問題，典型的比如非數字時代的支票詐騙、數字時代的信用卡詐騙等。在比特幣系統里，每筆交易的確認均需要得到全網廣播，並收錄進Block後才能得到真正確認。每筆錢的花銷，均需要檢測上次輸入交易的狀態。數據是帶時間戳的、公開的，BlockChain由巨大的算力保障其安全性。所以比特幣系統將貨幣的多重支付的風險極大降低，幾近於零。通過等待多個Block確認，更是從概率上降低至零。一般得到6個確認後，可認為非常安全。但對於能影響你人生的重大支付，建議等待20~30個確認。
匿名性
任何人均可以輕易生成大量的私鑰、公鑰、地址。地址本身是匿名的，通過多個地址交易可進一步提高匿名性。但該匿名性並不像媒體宣傳的那樣，是某種程度上的匿名。因為比特幣的交易數據是公開的，所以任何一筆資金的流向均是可以追蹤的。
不了解比特幣的人為它的匿名性產生一些擔憂，比如擔心更利於從事非法業務;了解比特幣的人卻因為它的偽匿名性而苦惱。傳統貨幣在消費中也是匿名的，且是法律保障的，大部分國家都不允許個人塗畫紙幣。
地址本身是匿名的，但你可以通過地址對應的私鑰簽名消息來向公眾證明你擁有某個比特幣地址。
其他名詞
哈希
哈希(Hash)是一種函數，將一個數映射到另一個集合當中。不同的哈希函數映射的空間不同，反映到計算機上就是生成的值長度不一樣。同一個哈希函數，相同的輸入必然是相同的輸出，但同一個輸出卻可能有不同的輸入，這種情況稱為哈希碰撞。
常見的哈希函數有CRC32, MD5, SHA1, SHA-256, SHA-512, RIPEMD-160等，哈希函數在計算中有著非常廣泛的用途。比特幣里主要採用的是SHA-256和RIPEMD-160。
腦錢包紙錢包
前面提到過的腦錢包與紙錢包，這其實不算是錢包的分類，只是生成、存儲密鑰的方式而已。腦錢包屬於迷你私鑰的產物。腦錢包就是記在腦袋裡的密鑰，紙錢包就是列印到紙上的密鑰，僅此而已。
有同學提到過，以一個計算機文件作為輸入，例如一個數MB大小的照片，通過某種Hash運算後得到私鑰的方法。這個方案的安全性還是不錯的，同時可以防止盜私鑰木馬根據特徵掃描私鑰。文本形式存儲私鑰是有特徵的，而一個照片文件卻難以察覺，即使放在雲盤等第三方存儲空間中都是安全的。

❽ 比特幣的地址、公鑰、私鑰，你都了解了嗎

了解比特幣，就不可避免地要掌握什麼是比特幣的地址、公鑰、私鑰，下面我們一個一個來解釋。

地址，就好比是銀行賬（卡）號，在創建數字錢包後就會自動生成，簡單來說，就是創建錢包的時候，先產生一對私鑰和公鑰，然後公鑰通過一套演算法生成地址，這個地址實質上是一串字元，比如。

像銀行賬（卡）號可以用來收款一樣，比特幣地址也可以用來接收比特幣。

這個比特幣地址不單單給你轉幣的人知道，連整個比特幣網路的人都能查看，可以說，全球所有用戶的地址都可以被任何人知道。為什麼這樣說呢？因為比特幣本質就是一個大型的公開賬本，所有交易對所有人都是可見的。而交易記錄中包括了交易流水單號、發幣人的發幣地址、收幣人地址、發幣人的找零地址。

私鑰，可以看作是銀行密碼，是一串很長的由錢包生成的隨機數，比如， LBB9ZXMCJ。私鑰是唯一能夠證明你擁有的比特幣是屬於你的，也只有用私鑰才能轉賬、交易和使用數字錢包里的比特幣。

我們都知道了，銀行密碼絕對不能泄露給別人，私鑰也一樣，打死也不要告訴他人，否則你的比特幣很容易就被轉走。銀行的錢被盜了，因為有國家監管和第三方信用，還有可能被追回，但比特幣是去中心化的，沒有第三方，自己的幣只能自己負責看管，丟了，或被他人轉走了，就永遠拿不回來了。所以千萬千萬不要把私鑰告訴他人，不要把私鑰保存在手機或者電腦上，不要通過網路傳輸你的私鑰，那怎麼辦？記住了，要用筆寫在紙上，寫兩到三份分別放在不同的地方，保管好。

公鑰，顧名思義，是可以公開的，也是像地址和私鑰一樣，是一串長長的字元。公鑰由私鑰通過橢圓曲線加密演算法生成，通過私鑰可以算出唯一一個公鑰，但公鑰不能逆向推導出私鑰。

那到底比特幣地址、公鑰、私鑰在交易中起什麼作用的呢？

首先，錢包通過加密演算法把私鑰加密成字元串（也叫作簽名），然後把這個字元串，和公鑰一起寫到交易信息里，再發給礦工。礦工收到信息後，就會將簽名、公鑰寫入一個驗證函數，如果得出的結果為「true」，那麼這個交易會被確認為真實有效，就能被驗證通過。而結果為「false」，則說明這筆交易存在問題，不能被驗證通過。

通過以上淺顯的文字，希望能幫到你對比特幣的地址、公鑰和私鑰有一個初步的了解吧！感謝你的閱讀！

❾ 比特幣的核心技術包括哪些

比特幣的核心技術包括1、非對稱加密技術 2、點對點傳輸技術 3、哈希現金演算法機制。
1.非對稱加密技術和對稱加密技術最大的不同就是有了公鑰和私鑰之分。非對稱加密演算法需要兩個密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。公鑰是公開的，私鑰是保密的。 由於不涉及私鑰的傳輸，整個傳輸過程就變得安全多了。後來又出現了具備商業實用性的非對稱RSA加密演算法以及後來的橢圓曲線加密演算法(ECC)，這些都奠定了加密演算法理論的基礎，但是美國國家安全局NSA最初認為這些技術對國家安全構成威脅，所以對這些技術進行了嚴密的監控，知道20世紀90年代末NSA才放棄了對這些技術的監控，這些非對稱技術才最終走入了了公眾的視野。這項技術對應到比特幣場景中就是比特幣的地址和私鑰。
2.點對點傳輸技術顧名思義，就是無需中心伺服器、個體之間可以相互傳輸信息的技術，P2P網路的重要目標就是讓所有客戶端都能提供資源，包括寬頻、存儲空間和計算能力。 對應到比特幣網路中就是利用點對點的技術實現真正的去中心化。
3.哈希現金演算法機制就是讓那些製造垃圾郵件的人付出相應的代價!發送者需要付出一定的工作量，比如說哈希運算，幾秒鍾時間對於普通用戶不算什麼，但對於垃圾郵件的發送者每封郵件都要花幾秒鍾的時間，這樣的成本是沒有辦法負擔的。同時每次運算都會蓋上一個獨一無二的時間戳，這樣就能保證郵件發送方不能重復使用一個運算結果。 對於比特幣而言也是同樣的道理，如何保證一筆數字貨幣沒有被多次消費(Double Spending)，就類似於驗證一封郵件沒有被多次發送，所以就要保證每一筆交易順利完成，必須要付出一定的工作量(proof of Work)，並且在完成交易時蓋上一個時間戳表示交易完成的時間。