比特幣在線橢圓曲線乘法

1. 離線生成的比特幣地址是如何避免沖突的

BTC的地址生成過程如下，完整的可以查一下比特幣中文維基：
比特幣地址的生成過程

（說明: 有些數字以"0x"開頭，意思是此數字使用十六進製表示法。"0x"本身沒有任何含義，它是C語言流傳下來的，約定俗成的寫法，比如0xA就是十進制的10。另外，1個位元組 = 8位二進制 = 2位十六進制）。

第一步，隨機選取一個32位元組的數、大小介於1 ~ 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141之間，作為私鑰。


第二步，使用橢圓曲線加密演算法（ECDSA-secp256k1）計算私鑰所對應的非壓縮公鑰。 (共65位元組， 1位元組 0x04, 32位元組為x坐標，32位元組為y坐標）關於公鑰壓縮、非壓縮的問題另文說明。
第三步，計算公鑰的 SHA-256 哈希值


第四步，取上一步結果，計算 RIPEMD-160 哈希值


第五步，取上一步結果，前面加入地址版本號（比特幣主網版本號「0x00」）
00

第六步，取上一步結果，計算 SHA-256 哈希值


第七步，取上一步結果，再計算一下 SHA-256 哈希值（哈哈）


第八步，取上一步結果的前4個位元組（8位十六進制）
D61967F6

第九步，把這4個位元組加在第五步的結果後面，作為校驗（這就是比特幣地址的16進制形態）。
00D61967F6

第十步，用base58表示法變換一下地址（這就是最常見的比特幣地址形態）。

2. 什麼是比特幣加密技術

比特幣和區塊鏈的誕生需要依賴於很多核心技術的突破：一是拜占庭容錯技術；二是非對稱加密技術；三是點對點支付技術。下面會依次介紹。
拜占庭容錯技術
比特幣和區塊鏈誕生的首要難點在於如何創建分布式共識機制，也就是菜斯利·蘭伯特等人1982年提出的拜占庭將軍問題。所謂拜占庭將軍問題是指，把戰爭中互不信任的各城邦軍隊如何達成共識並決定是否出兵的決策過程。延伸至計算機領域，試圖創建具有容錯性的分布式系統，即使部分節點失效仍可確保系統正常運行，也可讓多個基於零信任基礎的節點達成共識，並確保信息傳遞的一致性。
中本聰所提到的「拜占庭將軍問題」解決方法起始於亞當﹒拜克在1997年發明的哈希現金演算法機制，起初該設計是用於限制垃圾郵件發送與拒絕服務攻擊。2004年，密碼朋克運動早期和重要成員哈爾·芬尼將亞當﹒拜克的哈希現金演算法改進為可復用的工作量證明機制。他們的研究又是基於達利亞·馬凱與邁克爾·瑞特的學術成果：拜占庭容錯機制。正是哈爾·芬尼的可復用的工作量證明機制後來成為比特幣的核心要素之一。哈爾·芬尼是中本聰的最早支持者，同時也是第一筆比特幣轉賬的接受者，在比特幣發展的早期與中本聰有大量互動與交流。
非對稱加密技術
比特幣的非對稱加密技術來源於以下幾項密碼學的技術創新：1976年，Sun公司前首席安全官Whitfield Diffie與斯坦福大學教授Martin Hell，在開創性論文《密碼學的新方向》首次提出公開鑰匙密碼學的概念，發明了非對稱加密演算法。1978年省理工學院的倫納德·阿德曼、羅納德·李維斯特、阿迪·薩莫爾三名研究人員，共同發明了公開鑰匙系統「RSA」可用於數據加密和簽名，率先開發第一個具備商業實用性的非對稱RSA加密演算法。1985年，Neal Koblitz和Victor Miller倆人，首次提出將橢圓曲線演算法（ECC），應用於密碼學，並建立公鑰加密的演算法，公鑰密碼演算法的原理是利用信息的不對稱性，公鑰對應的是私鑰，私鑰是解開所有信息的鑰匙，公鑰可以由私鑰反推算出。ECC能夠提供比RSA更高級別的安全。比特幣使用的就是橢圓曲線演算法公鑰用於接收比特幣，而私鑰則是比特幣支付時的交易簽名。這些加密演算法奠定了當前非對稱加密理論的基礎，被廣泛應用於網路通信領域。但是，當時這些加密技術發明均在NSA嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅，並將其視為軍用技術。直到20世紀90年代末，NSA才放棄對這些非對稱加密技術的控制，RSA演算法、ECC演算法等非對稱加密技術最終得以走進公眾領域。
不過，中本聰並不信任NSA公布的加密技術，在比特幣系統中沒有使用RSA公鑰系統，原因除了ECC能夠提供比RSA更高級別的安全性能外，還擔心美國安全部門在RSA留有技術後門。2013年9月，斯諾登就曾爆料NSA採用秘密方法控制加密國際標准，比特幣採用的RSA可能留有後門，NSA能以不為人知的方法弱化這條曲線。所幸的是，中本聰神一般走位避開了RSA的陷阱,使用的加密技術不是NSA的標准，而是另一條鮮為人知的橢圓曲線，這條曲線並不在美國RSA的掌握之下。全世界只有極少數程序躲過了這一漏洞，比特幣便是其中之一。

3. 如何生成bitcoin 地址長度不一樣

1.首先你要知道公鑰和私鑰的概念（已經懂的不用看這部分了）
公鑰私鑰是現代密碼學分支非對稱性加密裡面的名詞，通常都是用公鑰加密信息，用私鑰解密信息，為什麼要這樣？ 因為你看電視劇的時候，發電報那種都是對稱性加密，這種加密方式缺點是顯而易見的，如果被人知道了密鑰和加密方法，於是按照加密方法反著來就能解密。 一直到非對稱性加密這種情況才有所改觀，公鑰就是可以對全世界公開的密鑰，比如你和google通訊，用google給的1024位的公鑰加密，送到google那裡只有他有對應的私鑰，只有他能解密，於是就保證了通訊安全
2.比特幣主要用了ECDSA，也就是橢圓曲線簽名演算法，這個演算法有兩個特性，注意這兩點對下面至關重要
a.只要知道私鑰，可以算出相應的公鑰；
b.你用私鑰簽名過的東西，可以用公鑰算一下是不是你簽的；
3.知識准備完了，下面開始講比特幣的交易，比特幣其實沒有錢包，只有交易賬單，整個比特幣就是一大堆交易賬單

比如：
賬單1 從A轉到B 轉了XXX比特幣
賬單2 從B轉到C和D 轉了XXX比特幣
賬單3 從C轉到E 轉了XXX比特幣
。。。。任何人只要下載了客戶端都能接收到從比特幣成立那一天起的所有賬單，所以，只要把所有賬單都下載全了自然知道每個賬戶上應該剩多少錢（這里仔細思考下）

4.比特幣的賬戶，就是剛才講的一段公鑰

5.下面我開始貼一個比特幣的賬單，這里是核心部分了！！！ 每個賬單都是一段數據，你簽完了以後會發送到全網，把數據結構逆向成易懂的中文解釋如下：

FROM（誰發送的，包括兩部分）
Previous tx: 你要花的這筆錢的那個賬單的id， 也就是說，你花的任何一筆錢都應該有人轉給你過，需要出示那個賬單的id
scriptSig: 你對這筆交易的簽名，就是把單子用你的私鑰做hash，只有你能做這個hash

TO（誰接受，包括兩部分）
Value: 要發多少
scriptPubKey: 對方的公鑰，比特幣賬戶就是一段公鑰
6.等你簽完單子以後，開始往全網發送，怎麼發呢？ 比特幣通訊沒那麼復雜，你可以類比成IRC頻道，但和普通的「IRC」不同的是，任何一個客戶端都是一台「IRC」伺服器，當你啟動客戶端的時候，會接收到周圍的有公網IP的客戶端地址，就是「伺服器」列表，這個列表也不斷的刷新，都是其他的比特幣用戶，於是你在這個「IRC」喊一句話的時候，周圍的人會聽到，進而擴散的全世界。

7.把簽單發送到全世界以後，所有收到這個單子的客戶端會效驗你這個單子對不對，比如會效驗你的簽名，是不是你發的，會效驗你是否有那麼多錢（根據歷史交易可以推算出你有多少錢可以花）
如果這個交易大家算過沒問題了，基本上就算轉賬成功了。

8.實際上現在對方已經接受了比特幣，但是要想花的話，他得有那個地址（公鑰）對應的私鑰。於是他就能填下一個單子的 FROM頭部，Previous tx就是剛才這筆交易的序號，scriptSig填用他私鑰簽名過的hash

如此往復。。。

4. 比特幣演算法原理

比特幣演算法主要有兩種，分別是橢圓曲線數字簽名演算法和SHA256哈希演算法。

橢圓曲線數字簽名演算法主要運用在比特幣公鑰和私鑰的生成過程中，該演算法是構成比特幣系統的基石。SHA-256哈希演算法主要是運用在比特幣的工作量證明機制中。

比特幣產生的原理是經過復雜的運演算法產生的特解，挖礦就是尋找特解的過程。不過比特幣的總數量只有2100萬個，而且隨著比特幣不斷被挖掘，越往後產生比特幣的難度會增加，可能獲得比特幣的成本要比比特幣本身的價格高。

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成，區塊頭的大小為80位元組，由4位元組的版本號、32位元組的上一個區塊的散列值、32位元組的 Merkle Root Hash、4位元組的時間戳（當前時間）、4位元組的當前難度值、4位元組的隨機數組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。不停的變更區塊頭中的隨機數即 nonce 的數值，並對每次變更後的的區塊頭做雙重 SHA256運算，將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

比特幣的本質其實是一堆復雜演算法所生成的一組方程組的特解（該解具有唯一性）。比特幣是世界上第一種分布式的虛擬貨幣，其沒有特定的發行中心，比特幣的網路由所有用戶構成，因為沒有中心的存在能夠保證了數據的安全性。

5. 比特幣的核心技術包括哪些

比特幣的核心技術包括1、非對稱加密技術 2、點對點傳輸技術 3、哈希現金演算法機制。
1.非對稱加密技術和對稱加密技術最大的不同就是有了公鑰和私鑰之分。非對稱加密演算法需要兩個密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。公鑰是公開的，私鑰是保密的。 由於不涉及私鑰的傳輸，整個傳輸過程就變得安全多了。後來又出現了具備商業實用性的非對稱RSA加密演算法以及後來的橢圓曲線加密演算法(ECC)，這些都奠定了加密演算法理論的基礎，但是美國國家安全局NSA最初認為這些技術對國家安全構成威脅，所以對這些技術進行了嚴密的監控，知道20世紀90年代末NSA才放棄了對這些技術的監控，這些非對稱技術才最終走入了了公眾的視野。這項技術對應到比特幣場景中就是比特幣的地址和私鑰。
2.點對點傳輸技術顧名思義，就是無需中心伺服器、個體之間可以相互傳輸信息的技術，P2P網路的重要目標就是讓所有客戶端都能提供資源，包括寬頻、存儲空間和計算能力。 對應到比特幣網路中就是利用點對點的技術實現真正的去中心化。
3.哈希現金演算法機制就是讓那些製造垃圾郵件的人付出相應的代價!發送者需要付出一定的工作量，比如說哈希運算，幾秒鍾時間對於普通用戶不算什麼，但對於垃圾郵件的發送者每封郵件都要花幾秒鍾的時間，這樣的成本是沒有辦法負擔的。同時每次運算都會蓋上一個獨一無二的時間戳，這樣就能保證郵件發送方不能重復使用一個運算結果。 對於比特幣而言也是同樣的道理，如何保證一筆數字貨幣沒有被多次消費(Double Spending)，就類似於驗證一封郵件沒有被多次發送，所以就要保證每一筆交易順利完成，必須要付出一定的工作量(proof of Work)，並且在完成交易時蓋上一個時間戳表示交易完成的時間。

6. 比特幣地址是怎麼產生的

比特幣使用橢圓曲線演算法生成公鑰和私鑰，選擇的是secp256k1曲線。生成的公鑰是33位元組的大數，私鑰是32位元組的大數，錢包文件wallet.dat中直接保存了公鑰和私鑰。我們在接收和發送比特幣時用到的比特幣地址是公鑰經過演算法處理後得到的，具體過程是公鑰先經過SHA-256演算法處理得到32位元組的哈希結果，再經過RIPEMED演算法處理後得到20位元組的摘要結果，再經過字元轉換過程得到我們看到的地址。這個字元轉換過程與私鑰的字元轉換過程完成相同，步驟是先把輸入的內容（對於公鑰就是20位元組的摘要結果，對於私鑰就是32位元組的大數）增加版本號，經過連續兩次SHA-256演算法，取後一次哈希結果的前4位元組作為校驗碼附在輸入內容的後面，然後再經過Base58編碼，得到字元串。喬曼特區塊鏈專業站鏈喬教育在線是從事區塊鏈相關培訓，且獲得教育部認證的區塊鏈專業培訓工作站。

7. 比特幣的原理嗎

1. 首先你要知道公鑰和私鑰的概念

2.比特幣主要用了ECDSA，也就是橢圓曲線簽名演算法，這個演算法有兩個特性，注意這兩點對下面至關重要

3.比特幣其實沒有錢包，只有交易賬單，整個比特幣就是交易賬單

4.比特幣的賬戶，就是一段公鑰

8. 09年 在線地球橢圓曲線網站 比特幣方位網站 誰還記得

地球橢圓曲線網站，我還記得，似乎是一個老師做的。