比特幣橢圓演算法位數

㈠ 誰能來說說比特幣的密碼學原理

密碼演算法維系著比特幣的體系的運作、交易等環節

㈡ 比特幣私鑰多少位

比特幣
私鑰
是一個256位的
隨機數
,通過SHA-256演算法產生

㈢ 比特幣地址是怎麼產生的

比特幣使用橢圓曲線演算法生成公鑰和私鑰，選擇的是secp256k1曲線。生成的公鑰是33位元組的大數，私鑰是32位元組的大數，錢包文件wallet.dat中直接保存了公鑰和私鑰。我們在接收和發送比特幣時用到的比特幣地址是公鑰經過演算法處理後得到的，具體過程是公鑰先經過SHA-256演算法處理得到32位元組的哈希結果，再經過RIPEMED演算法處理後得到20位元組的摘要結果，再經過字元轉換過程得到我們看到的地址。這個字元轉換過程與私鑰的字元轉換過程完成相同，步驟是先把輸入的內容（對於公鑰就是20位元組的摘要結果，對於私鑰就是32位元組的大數）增加版本號，經過連續兩次SHA-256演算法，取後一次哈希結果的前4位元組作為校驗碼附在輸入內容的後面，然後再經過Base58編碼，得到字元串。喬曼特區塊鏈專業站鏈喬教育在線是從事區塊鏈相關培訓，且獲得教育部認證的區塊鏈專業培訓工作站。

㈣ bitcoin私鑰是如何產生的

比特幣地址和私鑰是怎樣生成的？比特幣使用橢圓曲線演算法生成公鑰和私鑰，選擇的是secp256k1曲線。生成的公鑰是33位元組的大數，私鑰是32位元組的大數，錢包文件wallet.dat中直接保存了公鑰和私鑰。我們在接收和發送比特幣時用到的比特幣地址是公鑰經過演算法處理後得到的，具體過程是公鑰先經過SHA-256演算法處理得到32位元組的哈希結果，再經過RIPEMED演算法處理後得到20位元組的摘要結果，再經過字元轉換過程得到我們看到的地址。這個字元轉換過程與私鑰的字元轉換過程完成相同，步驟是先把輸入的內容（對於公鑰就是20位元組的摘要結果，對於私鑰就是32位元組的大數）增加版本號，經過連續兩次SHA-256演算法，取後一次哈希結果的前4位元組作為校驗碼附在輸入內容的後面，然後再經過Base58編碼，得到字元串。

㈤ 什麼是比特幣加密技術

比特幣和區塊鏈的誕生需要依賴於很多核心技術的突破：一是拜占庭容錯技術；二是非對稱加密技術；三是點對點支付技術。下面會依次介紹。
拜占庭容錯技術
比特幣和區塊鏈誕生的首要難點在於如何創建分布式共識機制，也就是菜斯利·蘭伯特等人1982年提出的拜占庭將軍問題。所謂拜占庭將軍問題是指，把戰爭中互不信任的各城邦軍隊如何達成共識並決定是否出兵的決策過程。延伸至計算機領域，試圖創建具有容錯性的分布式系統，即使部分節點失效仍可確保系統正常運行，也可讓多個基於零信任基礎的節點達成共識，並確保信息傳遞的一致性。
中本聰所提到的「拜占庭將軍問題」解決方法起始於亞當﹒拜克在1997年發明的哈希現金演算法機制，起初該設計是用於限制垃圾郵件發送與拒絕服務攻擊。2004年，密碼朋克運動早期和重要成員哈爾·芬尼將亞當﹒拜克的哈希現金演算法改進為可復用的工作量證明機制。他們的研究又是基於達利亞·馬凱與邁克爾·瑞特的學術成果：拜占庭容錯機制。正是哈爾·芬尼的可復用的工作量證明機制後來成為比特幣的核心要素之一。哈爾·芬尼是中本聰的最早支持者，同時也是第一筆比特幣轉賬的接受者，在比特幣發展的早期與中本聰有大量互動與交流。
非對稱加密技術
比特幣的非對稱加密技術來源於以下幾項密碼學的技術創新：1976年，Sun公司前首席安全官Whitfield Diffie與斯坦福大學教授Martin Hell，在開創性論文《密碼學的新方向》首次提出公開鑰匙密碼學的概念，發明了非對稱加密演算法。1978年省理工學院的倫納德·阿德曼、羅納德·李維斯特、阿迪·薩莫爾三名研究人員，共同發明了公開鑰匙系統「RSA」可用於數據加密和簽名，率先開發第一個具備商業實用性的非對稱RSA加密演算法。1985年，Neal Koblitz和Victor Miller倆人，首次提出將橢圓曲線演算法（ECC），應用於密碼學，並建立公鑰加密的演算法，公鑰密碼演算法的原理是利用信息的不對稱性，公鑰對應的是私鑰，私鑰是解開所有信息的鑰匙，公鑰可以由私鑰反推算出。ECC能夠提供比RSA更高級別的安全。比特幣使用的就是橢圓曲線演算法公鑰用於接收比特幣，而私鑰則是比特幣支付時的交易簽名。這些加密演算法奠定了當前非對稱加密理論的基礎，被廣泛應用於網路通信領域。但是，當時這些加密技術發明均在NSA嚴密監視的視野之內。NSA最初認為它們對國家安全構成威脅，並將其視為軍用技術。直到20世紀90年代末，NSA才放棄對這些非對稱加密技術的控制，RSA演算法、ECC演算法等非對稱加密技術最終得以走進公眾領域。
不過，中本聰並不信任NSA公布的加密技術，在比特幣系統中沒有使用RSA公鑰系統，原因除了ECC能夠提供比RSA更高級別的安全性能外，還擔心美國安全部門在RSA留有技術後門。2013年9月，斯諾登就曾爆料NSA採用秘密方法控制加密國際標准，比特幣採用的RSA可能留有後門，NSA能以不為人知的方法弱化這條曲線。所幸的是，中本聰神一般走位避開了RSA的陷阱,使用的加密技術不是NSA的標准，而是另一條鮮為人知的橢圓曲線，這條曲線並不在美國RSA的掌握之下。全世界只有極少數程序躲過了這一漏洞，比特幣便是其中之一。

㈥ 橢圓加密演算法的方程

橢圓曲線密碼體制來源於對橢圓曲線的研究，所謂橢圓曲線指的是由韋爾斯特拉斯（Weierstrass）方程：
y2+a1xy+a3y=x3+a2x2+a4x+a6 (1)
所確定的平面曲線。其中系數ai(I=1,2,…,6)定義在某個域上，可以是有理數域、實數域、復數域，還可以是有限域GF（pr），橢圓曲線密碼體制中用到的橢圓曲線都是定義在有限域上的。
橢圓曲線上所有的點外加一個叫做無窮遠點的特殊點構成的集合連同一個定義的加法運算構成一個Abel群。在等式
mP=P+P+…+P=Q (2)
中，已知m和點P求點Q比較容易，反之已知點Q和點P求m卻是相當困難的，這個問題稱為橢圓曲線上點群的離散對數問題。橢圓曲線密碼體制正是利用這個困難問題設計而來。橢圓曲線應用到密碼學上最早是由Neal Koblitz 和Victor Miller在1985年分別獨立提出的。
橢圓曲線密碼體制是目前已知的公鑰體制中，對每比特所提供加密強度最高的一種體制。解橢圓曲線上的離散對數問題的最好演算法是Pollard rho方法，其時間復雜度為，是完全指數階的。其中n為等式(2)中m的二進製表示的位數。當n=234, 約為2117，需要1.6x1023 MIPS 年的時間。而我們熟知的RSA所利用的是大整數分解的困難問題，目前對於一般情況下的因數分解的最好演算法的時間復雜度是子指數階的，當n=2048時，需要2x1020MIPS年的時間。也就是說當RSA的密鑰使用2048位時，ECC的密鑰使用234位所獲得的安全強度還高出許多。它們之間的密鑰長度卻相差達9倍，當ECC的密鑰更大時它們之間差距將更大。更ECC密鑰短的優點是非常明顯的，隨加密強度的提高，密鑰長度變化不大。
德國、日本、法國、美國、加拿大等國的很多密碼學研究小組及一些公司實現了橢圓曲線密碼體制，我國也有一些密碼學者
做了這方面的工作。許多標准化組織已經或正在制定關於橢圓曲線的標准，同時也有許多的廠商已經或正在開發基於橢圓曲線的產品。對於橢圓曲線密碼的研究也是方興未艾，從ASIACRYPTO』98上專門開辟了ECC的欄目可見一斑。
在橢圓曲線密碼體制的標准化方面，IEEE、ANSI、ISO、IETF、ATM等都作了大量的工作，它們所開發的橢圓曲線標準的文檔有：IEEE P1363 P1363a、ANSI X9.62 X9.63、 ISO/IEC14888等。
2003年5月12日中國頒布的無線區域網國家標准 GB15629.11 中，包含了全新的WAPI(WLAN Authentication and Privacy Infrastructure)安全機制，能為用戶的WLAN系統提供全面的安全保護。這種安全機制由 WAI和WPI兩部分組成，分別實現對用戶身份的鑒別和對傳輸的數據加密。WAI採用公開密鑰密碼體制，利用證書來對WLAN系統中的用戶和AP進行認證。證書裡麵包含有證書頒發者(ASU)的公鑰和簽名以及證書持有者的公鑰和簽名，這里的簽名採用的就是橢圓曲線ECC演算法。
加拿大Certicom公司是國際上最著名的ECC密碼技術公司,已授權300多家企業使用ECC密碼技術，包括Cisco 系統有限公司、摩托羅拉、Palm等企業。Microsoft將Certicom公司的VPN嵌入微軟視窗移動2003系統中。
以下資料摘自：http://www.hids.com.cn/data.asp

㈦ 如何生成bitcoin 地址長度不一樣

1.首先你要知道公鑰和私鑰的概念（已經懂的不用看這部分了）
公鑰私鑰是現代密碼學分支非對稱性加密裡面的名詞，通常都是用公鑰加密信息，用私鑰解密信息，為什麼要這樣？ 因為你看電視劇的時候，發電報那種都是對稱性加密，這種加密方式缺點是顯而易見的，如果被人知道了密鑰和加密方法，於是按照加密方法反著來就能解密。 一直到非對稱性加密這種情況才有所改觀，公鑰就是可以對全世界公開的密鑰，比如你和google通訊，用google給的1024位的公鑰加密，送到google那裡只有他有對應的私鑰，只有他能解密，於是就保證了通訊安全
2.比特幣主要用了ECDSA，也就是橢圓曲線簽名演算法，這個演算法有兩個特性，注意這兩點對下面至關重要
a.只要知道私鑰，可以算出相應的公鑰；
b.你用私鑰簽名過的東西，可以用公鑰算一下是不是你簽的；
3.知識准備完了，下面開始講比特幣的交易，比特幣其實沒有錢包，只有交易賬單，整個比特幣就是一大堆交易賬單

比如：
賬單1 從A轉到B 轉了XXX比特幣
賬單2 從B轉到C和D 轉了XXX比特幣
賬單3 從C轉到E 轉了XXX比特幣
。。。。任何人只要下載了客戶端都能接收到從比特幣成立那一天起的所有賬單，所以，只要把所有賬單都下載全了自然知道每個賬戶上應該剩多少錢（這里仔細思考下）

4.比特幣的賬戶，就是剛才講的一段公鑰

5.下面我開始貼一個比特幣的賬單，這里是核心部分了！！！ 每個賬單都是一段數據，你簽完了以後會發送到全網，把數據結構逆向成易懂的中文解釋如下：

FROM（誰發送的，包括兩部分）
Previous tx: 你要花的這筆錢的那個賬單的id， 也就是說，你花的任何一筆錢都應該有人轉給你過，需要出示那個賬單的id
scriptSig: 你對這筆交易的簽名，就是把單子用你的私鑰做hash，只有你能做這個hash

TO（誰接受，包括兩部分）
Value: 要發多少
scriptPubKey: 對方的公鑰，比特幣賬戶就是一段公鑰
6.等你簽完單子以後，開始往全網發送，怎麼發呢？ 比特幣通訊沒那麼復雜，你可以類比成IRC頻道，但和普通的「IRC」不同的是，任何一個客戶端都是一台「IRC」伺服器，當你啟動客戶端的時候，會接收到周圍的有公網IP的客戶端地址，就是「伺服器」列表，這個列表也不斷的刷新，都是其他的比特幣用戶，於是你在這個「IRC」喊一句話的時候，周圍的人會聽到，進而擴散的全世界。

7.把簽單發送到全世界以後，所有收到這個單子的客戶端會效驗你這個單子對不對，比如會效驗你的簽名，是不是你發的，會效驗你是否有那麼多錢（根據歷史交易可以推算出你有多少錢可以花）
如果這個交易大家算過沒問題了，基本上就算轉賬成功了。

8.實際上現在對方已經接受了比特幣，但是要想花的話，他得有那個地址（公鑰）對應的私鑰。於是他就能填下一個單子的 FROM頭部，Previous tx就是剛才這筆交易的序號，scriptSig填用他私鑰簽名過的hash

如此往復。。。

㈧ 比特幣演算法原理

比特幣演算法主要有兩種，分別是橢圓曲線數字簽名演算法和SHA256哈希演算法。

橢圓曲線數字簽名演算法主要運用在比特幣公鑰和私鑰的生成過程中，該演算法是構成比特幣系統的基石。SHA-256哈希演算法主要是運用在比特幣的工作量證明機制中。

比特幣產生的原理是經過復雜的運演算法產生的特解，挖礦就是尋找特解的過程。不過比特幣的總數量只有2100萬個，而且隨著比特幣不斷被挖掘，越往後產生比特幣的難度會增加，可能獲得比特幣的成本要比比特幣本身的價格高。

比特幣的區塊由區塊頭及該區塊所包含的交易列表組成，區塊頭的大小為80位元組，由4位元組的版本號、32位元組的上一個區塊的散列值、32位元組的 Merkle Root Hash、4位元組的時間戳（當前時間）、4位元組的當前難度值、4位元組的隨機數組成。擁有80位元組固定長度的區塊頭，就是用於比特幣工作量證明的輸入字元串。不停的變更區塊頭中的隨機數即 nonce 的數值，並對每次變更後的的區塊頭做雙重 SHA256運算，將結果值與當前網路的目標值做對比，如果小於目標值，則解題成功，工作量證明完成。

比特幣的本質其實是一堆復雜演算法所生成的一組方程組的特解（該解具有唯一性）。比特幣是世界上第一種分布式的虛擬貨幣，其沒有特定的發行中心，比特幣的網路由所有用戶構成，因為沒有中心的存在能夠保證了數據的安全性。

㈨ bitcoin造幣系統怎樣操作

轉。。

比特幣原理
下面開始用簡練的話來介紹比特幣原理：

1.首先你要知道公鑰和私鑰的概念（已經懂的不用看這部分了）
公鑰私鑰是現代密碼學分支非對稱性加密裡面的名詞，通常都是用公鑰加密信息，用私鑰解密信息，為什麼要這樣？ 因為你看電視劇的時候，發電報那種都是對稱性加密，這種加密方式缺點是顯而易見的，如果被人知道了密鑰和加密方法，於是按照加密方法反著來就能解密。 一直到非對稱性加密這種情況才有所改觀，公鑰就是可以對全世界公開的密鑰，比如你和google通訊，用google給的1024位的公鑰加密，送到google那裡只有他有對應的私鑰，只有他能解密，於是就保證了通訊安全
2.比特幣主要用了ECDSA，也就是橢圓曲線簽名演算法，這個演算法有兩個特性，注意這兩點對下面至關重要
a.只要知道私鑰，可以算出相應的公鑰；
b.你用私鑰簽名過的東西，可以用公鑰算一下是不是你簽的；
3.知識准備完了，下面開始講比特幣的交易，比特幣其實沒有錢包，只有交易賬單，整個比特幣就是一大堆交易賬單

比如：
賬單1 從A轉到B 轉了XXX比特幣
賬單2 從B轉到C和D 轉了XXX比特幣
賬單3 從C轉到E 轉了XXX比特幣
。。。。任何人只要下載了客戶端都能接收到從比特幣成立那一天起的所有賬單，所以，只要把所有賬單都下載全了自然知道每個賬戶上應該剩多少錢（這里仔細思考下）

4.比特幣的賬戶，就是剛才講的一段公鑰

5.下面我開始貼一個比特幣的賬單，這里是核心部分了！！！ 每個賬單都是一段數據，你簽完了以後會發送到全網，把數據結構逆向成易懂的中文解釋如下：

FROM（誰發送的，包括兩部分）
Previous tx: 你要花的這筆錢的那個賬單的id， 也就是說，你花的任何一筆錢都應該有人轉給你過，需要出示那個賬單的id
scriptSig: 你對這筆交易的簽名，就是把單子用你的私鑰做hash，只有你能做這個hash

TO（誰接受，包括兩部分）
Value: 要發多少
scriptPubKey: 對方的公鑰，比特幣賬戶就是一段公鑰
6.等你簽完單子以後，開始往全網發送，怎麼發呢？ 比特幣通訊沒那麼復雜，你可以類比成IRC頻道，但和普通的「IRC」不同的是，任何一個客戶端都是一台「IRC」伺服器，當你啟動客戶端的時候，會接收到周圍的有公網IP的客戶端地址，就是「伺服器」列表，這個列表也不斷的刷新，都是其他的比特幣用戶，於是你在這個「IRC」喊一句話的時候，周圍的人會聽到，進而擴散的全世界。

7.把簽單發送到全世界以後，所有收到這個單子的客戶端會效驗你這個單子對不對，比如會效驗你的簽名，是不是你發的，會效驗你是否有那麼多錢（根據歷史交易可以推算出你有多少錢可以花）
如果這個交易大家算過沒問題了，基本上就算轉賬成功了。

8.實際上現在對方已經接受了比特幣，但是要想花的話，他得有那個地址（公鑰）對應的私鑰。於是他就能填下一個單子的 FROM頭部，Previous tx就是剛才這筆交易的序號，scriptSig填用他私鑰簽名過的hash

如此往復。。。

挖礦
然後再解釋挖礦部分，我在極力的簡化整個過程，以方便大家理解，所以上面特地去掉了挖礦、雙花問題（偽造貨幣、同一筆錢花兩次）這些

其實上面那個解釋讀完了就會有個疑問，既然都是交易記錄，那最初的錢是哪裡來的？交易得有原始的那部分錢，那筆錢就是挖礦進來的

挖到礦以後也會得到一個交易記錄的東西，但是FROM那邊很特殊，整個體系也認可這個FROM

另外實際上，賬單是要附著到塊（block）上的 ，賬單發到全網以後，需要全網去計算正不正確
剛才不是說全網一塊算么，比特幣規定，第一個算出來的有獎勵，就是挖礦所得，現在這個獎勵數額是25比特幣，那麼。。。。。

我只用一台pc算是不是太弱了，於是就有了礦機，挖礦這東西的作用就是核算比特幣的交易是不是正確，礦機就是為了比別人算的快

洗錢
很多談論比特幣的人如果不是真的資深，都無法解釋洗錢的問題，而這個問題才是關繫到比特幣的本質。 比特幣為什麼能洗錢，這個也是比特幣的特性決定的，在上面我解釋過比特幣的賬單，那個只是1個進（FROM），一個出（TO），實際上比特幣的協議允許無數個進，無數個出，只要FROM的總額等於TO的總額就可以，為了大家更加形象的了解我特地從實際的比特幣交易記錄裡面找了一筆多個FROM多個TO的交易，截圖如下，鏈接見這里https://blockchain.info/zh-cn/tx/

㈩ 比特幣地址和密鑰之間有什麼關系

在接收或發送比特幣時都會用到比特幣地址，是由數字和字母組成的字元串。

比特幣是建立在密碼學基礎之上的，因此其地址也是匿名的，所以極大的保證地址的安全性，而私鑰是用來保護用戶對比特幣的所有權。

兩者都是為了保證用戶賬號安全性而存在的。