比特幣錢包公鑰公開

『壹』 ​入門科普:比特幣的私鑰、公鑰和地址是什麼

上一篇，我們講到了幣圈要注意防範傳銷、洗錢等一類的騙局，保護好自己的資產。這一篇，我要告訴大家，進行比特幣交易時，都會用到的私鑰、公鑰與地址，如果你還不了解它們的重要性，隨便交易，很容易弄丟自己的資產。那什麼是私鑰、公鑰與地址？三者之間有著什麼樣的關系呢？

01

私鑰

1.導出：

創建錢包後，輸入密碼可以導出私鑰，私鑰由很長的字元串組成，且是隨機生成的， 一個地址只有一個私鑰。

2.用途：

用於控制交易時的簽名，擁有私鑰才能控制賬戶的資金，相當於銀行賬戶的交易密碼，用來解密公鑰加密的信息。

3.注意事項：

私鑰是用來證明這筆交易的發起人確實是比特幣的所有者。所以 私鑰一定不能曝光，私鑰一旦泄露，你的比特幣將會有被盜的風險。 用戶必須保管好私鑰，防止泄露或丟失。

02

公鑰

1.導出：

公鑰是由私鑰通過演算法生成的，使用了橢圓曲線加密， 通過私鑰可以計算出唯一的公鑰。

2.用途：

公鑰是用來驗證交易的簽名，一個私鑰簽名的數據，只有對應的公鑰才能對其進行驗證，公鑰相當於銀行賬戶，公開後無風險。

03

地址

1.導出：

地址由公鑰生成的，使用了哈希運算。創建錢包後會生成一個以「0x」 開頭的 42 位字元串，這個字元串就是錢包地址，一個錢包對應一個錢包地址， 地址唯一且不能修改，也就是說一個錢包中所有代幣的轉賬收款地址都是一樣的。

2.用途：

由於公鑰太長，在交易中不方便使用，所以就有了地址，地址是由公鑰生成的，地址相當於銀行卡號，用來發送和接收比特幣。

3.注意事項：

平台上不同代幣的轉賬收款地址一般都不同，因此，轉幣到交易平台前一定要確認好地址。

總結

私鑰 → 公鑰 → 錢包地址 （不可逆）

私鑰用來簽名交易，公鑰用來驗證私鑰簽名的交易，地址用來收款。

公鑰、私鑰以及地址都在比特幣交易中起到了不同的作用，所以才能順利的完成一筆數字貨幣的交易。 所以用戶必須好好保存，防止泄露重要信息。

『貳』 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

『叄』 如果你還沒有使用過比特幣錢包，你就未曾真正擁有過比特幣

能看到這篇文章的你，多半已經在進行比特幣投資了。但很多朋友只是在比特幣的交易所中注冊了賬戶，購買了比特幣，並且能看到每時每刻都在跳動的摺合成人民幣的總資產數字。僅僅這樣的話，你還沒有真正意義擁有過比特幣。為什麼這么說，又怎麼樣才算擁有自己的比特幣，得首先了解一下什麼是比特幣錢包。

錢包這個名稱其實有很大的誤導性。但已經約定俗成。錢包已成為包括比特幣在內的加密貨幣領域的一個專用名詞。現在中國有了數字人民幣，為作區分，借用比特幣錢包的概念，我們把支付寶、微信支付也稱為了錢包。

比特幣不同於傳統意義的錢，不是任何銀行、機構製造出來的。它非常像我們熟悉的黃金，是無數多人公平地通過努力挖掘到的，也因此大家把比特幣的產生叫做挖礦，把比特幣叫做數字黃金。換個比喻，發明比特幣的人，給大家出了一個極其復雜的方程式，這個方程式共有2100萬個解，每個解就是一枚比特幣，而且獲得這些解的方法也是公開的，且難度逐年提高。那些所謂的礦機不斷消耗電力和算力就是在拚命地解這個方程式，以獲得足夠多的正確的解。即便是比特幣的發明人中本聰，也只能通過同樣的努力，才可能獲得比特幣。

那麼比特幣到底長什麼樣子呢？

不好意思，很難說清楚比特幣長成什麼樣子，這就好像我們很難理解愛因斯坦所描述的四維時空。簡單形象地來說，它是一種社群共識，社群中的每一個人按照演算法協議，共同認可這個正確的解是由你解出來的，並在每個人的賬本上面都做了同樣的記錄，除非超過一半的人都串通好修改了各自的賬本。這也就是區塊鏈原理的一種最簡單的表述。後面有機會再專門給大家介紹什麼是區塊鏈。

這套每個人都有的一模一樣的賬本中，存在很多不同的賬戶信息，這些賬戶，也就是比特幣的公鑰。而賬戶對應的密碼，就是私鑰。他們長成下面的樣子：

公鑰也叫地址，是可以對外公開的信息，好比你的銀行卡號，你可以將這個卡號告訴別人，別人知道了你的卡號就能往裡面轉賬，但不能從中取款。

而私鑰則相當於你的銀行賬戶密碼，有了密碼，你就可以管理你的賬戶，可以從中取款，或者轉賬給別的銀行賬戶。

與銀行賬戶密碼略有不同的是，僅僅知道銀行賬戶的密碼，什麼也做不了，還得知道卡號才行。但比特幣的私鑰中是包括了公鑰信息的，也就是說，即便你忘記了公鑰也沒有關系，只要記得私鑰，就能算出公鑰來。

所謂的比特幣錢包，就是管理你的比特幣私鑰的一個工具。錢包裡面並沒有比特幣，但卻可以通過錢包方便地打開大家的賬本，查詢這個賬戶對應的錢和交易記錄，以及向其他賬戶轉錢（讓每個賬本都記錄一筆相同的轉賬信息）。

你一定會問了，我在交易所中的賬戶，那裡能看到我有多少幣，不就是錢包嗎？

沒錯，如果交易所夠良心，也夠有實力不出現被黑客攻擊的話，那是你的錢，而且交易所的賬戶，廣義上來說，也屬於一種類型的錢包。但在我們前面所說的社群賬本中，根本不存在任何跟你有關的賬戶信息。能查得到的，只是交易所的賬戶，這個賬戶中是包括了交易所所有投資者的比特幣的，具體你佔多少，他佔多少，則記錄在交易所自己的一個小本本中。這個小本本很容易被偷盜、篡改，甚至整個交易所跑路了也不是不可能。

現在你應該明白，如果你從來沒有使用過任何比特幣錢包，從來沒有從交易所提取過你的比特幣，你在區塊鏈的世界中就從未存在過，也就說明你還沒有真正擁有過比特幣。

『肆』 公鑰與私鑰的區別與應用。

現實生活中，我要給依依轉1個比特幣，我需要在比特幣交易平台、比特幣錢包或者比特幣客戶端裡面，輸入我的比特幣錢包地址、依依的錢包地址、轉出比特幣的數量、手續費。然後，我們等十分鍾左右，礦工處理完交易信息之後，這1個比特幣就成功地轉給依依了。

這個過程看似很簡單也很便捷，跟我們現在的銀行卡轉賬沒什麼區別，但是，你知道這個過程是怎樣在比特幣系統裡面實現的嗎？它隱藏了哪些原理呢？又或者，它是如何保證交易能夠在一個安全的環境下進行呢？

我們今天就來講一講。

對於轉出方和接收方來講，也就是我和依依（我是轉出方，依依是接收方）我們都需要出具兩個東西：錢包地址、私鑰。

我們先說錢包地址。比特幣錢包地址其實就相當於銀行卡、支付寶賬號、微信錢包賬號，是比特幣支付轉賬的「憑證」，記錄著平台與平台、錢包與錢包、錢包與平台之間的轉賬信息。

我們在使用銀行卡、支付寶、微信轉賬時都需要密碼，才能夠支付成功。那麼，在比特幣轉賬中，同樣也有這么一個「密碼」，這個「密碼「被稱作「私鑰」。掌握了私鑰，就掌握了其對應比特幣地址上的生殺大權。

「私鑰」是屬於「非對稱加密演算法」裡面的概念，與之對應的還有另一個概念，名叫：「公鑰」。

公鑰和私鑰，從字面意思我們就可以理解：公鑰，是可以公開的；而私鑰，是私人的、你自己擁有的、需要絕對保密的。

公鑰是根據私鑰計算形成的，比特幣系統使用的是橢圓曲線加密演算法，來根據私鑰計算出公鑰。這就使得，公鑰和私鑰形成了唯一對應的關系：當你用了其中一把鑰匙加密信息時，只有配對的另一把鑰匙才能解密。所以，正是基於這種唯一對應的關系，它們可以用來驗證信息發送方的身份，還可以做到絕對的保密。

我們舉個例子講一下，在非對稱加密演算法中，公鑰和私鑰是怎麼運作的。

我們知道，公鑰是可以對外公開的，那麼，所有人都知道我們的公鑰。在轉賬過程中，我不僅要確保比特幣轉給依依，而不會轉給別人，還得讓依依知道，這些比特幣是我轉給她的，不是鹿鹿，也不是韭哥。

比特幣系統可以滿足我的上述訴求：比特幣系統會把我的交易信息縮短成固定長度的字元串，也就是一段摘要，然後把我的私鑰附在這個摘要上，形成一個數字簽名。因為數字簽名裡面隱含了我的私鑰信息，所以，數字簽名可以證明我的身份。

完成之後，完整的交易信息和數字簽名會一起廣播給礦工，礦工用我的公鑰進行驗證、看看我的公鑰和我的數字簽名能不能匹配上，如果驗證成功，都沒問題，那麼，就能夠說明這個交易確實是我發出的，而且信息沒有被更改。

接下來，礦工需要驗證，這筆交易花費的比特幣是否是「未被花費」的交易。如果驗證成功，則將其放入「未確認交易」，等待被打包；如果驗證失敗，則該交易會被標記為「無效交易」，不會被打包。

其實，公鑰和私鑰，簡單理解就是：既然是加密，那肯定是不希望別人知道我的消息，所以只能我才能解密，所以可得出：公鑰負責加密，私鑰負責解密；同理，既然是簽名，那肯定是不希望有人冒充我的身份，只有我才能發布這個數字簽名，所以可得出：私鑰負責簽名，公鑰負責驗證。

到這里，我們簡單概括一下上面的內容。上面我們主要講到這么幾個詞：私鑰、公鑰、錢包地址、數字簽名，它們之間的關系我們理一下：

（1）私鑰是系統隨機生成的，公鑰是由私鑰計算得出的，錢包地址是由公鑰計算得出的，也就是：私鑰——公鑰——錢包地址，這樣一個過程；

（2）數字簽名，是由交易信息＋私鑰信息計算得出的，因為數字簽名隱含私鑰信息，所以可以證明自己的身份。

私鑰、公鑰都是密碼學范疇的，屬於「非對稱加密」演算法中的「橢圓加密演算法」，之所以採用這種演算法，是為了保障交易的安全，二者的作用在於：

（1）公鑰加密，私鑰解密：公鑰全網公開，我用依依的公鑰給信息加密，依依用自己的私鑰可以解密；

（2）私鑰簽名，公鑰驗證：我給依依發信息，我加上我自己的私鑰信息形成數字簽名，依依用我的公鑰來驗證，驗證成功就證明的確是我發送的信息。

只不過，在比特幣交易中，加密解密啦、驗證啦這些都交給礦工了。

至於我們現在經常用的錢包APP，只不過是私鑰、錢包地址和其他區塊鏈數據的管理工具而已。錢包又分冷錢包和熱錢包，冷錢包是離線的，永遠不聯網的，一般是以一些實體的形式出現，比如小本子什麼的；熱錢包是聯網的，我們用的錢包APP就屬於熱錢包。

『伍』 比特幣的地址、公鑰、私鑰，你都了解了嗎

了解比特幣，就不可避免地要掌握什麼是比特幣的地址、公鑰、私鑰，下面我們一個一個來解釋。

地址，就好比是銀行賬（卡）號，在創建數字錢包後就會自動生成，簡單來說，就是創建錢包的時候，先產生一對私鑰和公鑰，然後公鑰通過一套演算法生成地址，這個地址實質上是一串字元，比如。

像銀行賬（卡）號可以用來收款一樣，比特幣地址也可以用來接收比特幣。

這個比特幣地址不單單給你轉幣的人知道，連整個比特幣網路的人都能查看，可以說，全球所有用戶的地址都可以被任何人知道。為什麼這樣說呢？因為比特幣本質就是一個大型的公開賬本，所有交易對所有人都是可見的。而交易記錄中包括了交易流水單號、發幣人的發幣地址、收幣人地址、發幣人的找零地址。

私鑰，可以看作是銀行密碼，是一串很長的由錢包生成的隨機數，比如， LBB9ZXMCJ。私鑰是唯一能夠證明你擁有的比特幣是屬於你的，也只有用私鑰才能轉賬、交易和使用數字錢包里的比特幣。

我們都知道了，銀行密碼絕對不能泄露給別人，私鑰也一樣，打死也不要告訴他人，否則你的比特幣很容易就被轉走。銀行的錢被盜了，因為有國家監管和第三方信用，還有可能被追回，但比特幣是去中心化的，沒有第三方，自己的幣只能自己負責看管，丟了，或被他人轉走了，就永遠拿不回來了。所以千萬千萬不要把私鑰告訴他人，不要把私鑰保存在手機或者電腦上，不要通過網路傳輸你的私鑰，那怎麼辦？記住了，要用筆寫在紙上，寫兩到三份分別放在不同的地方，保管好。

公鑰，顧名思義，是可以公開的，也是像地址和私鑰一樣，是一串長長的字元。公鑰由私鑰通過橢圓曲線加密演算法生成，通過私鑰可以算出唯一一個公鑰，但公鑰不能逆向推導出私鑰。

那到底比特幣地址、公鑰、私鑰在交易中起什麼作用的呢？

首先，錢包通過加密演算法把私鑰加密成字元串（也叫作簽名），然後把這個字元串，和公鑰一起寫到交易信息里，再發給礦工。礦工收到信息後，就會將簽名、公鑰寫入一個驗證函數，如果得出的結果為「true」，那麼這個交易會被確認為真實有效，就能被驗證通過。而結果為「false」，則說明這筆交易存在問題，不能被驗證通過。

通過以上淺顯的文字，希望能幫到你對比特幣的地址、公鑰和私鑰有一個初步的了解吧！感謝你的閱讀！

『陸』 比特幣的核心技術包括哪些

比特幣的核心技術包括1、非對稱加密技術 2、點對點傳輸技術 3、哈希現金演算法機制。
1.非對稱加密技術和對稱加密技術最大的不同就是有了公鑰和私鑰之分。非對稱加密演算法需要兩個密鑰：公開密鑰(publickey)和私有密鑰(privatekey)。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密;如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。公鑰是公開的，私鑰是保密的。 由於不涉及私鑰的傳輸，整個傳輸過程就變得安全多了。後來又出現了具備商業實用性的非對稱RSA加密演算法以及後來的橢圓曲線加密演算法(ECC)，這些都奠定了加密演算法理論的基礎，但是美國國家安全局NSA最初認為這些技術對國家安全構成威脅，所以對這些技術進行了嚴密的監控，知道20世紀90年代末NSA才放棄了對這些技術的監控，這些非對稱技術才最終走入了了公眾的視野。這項技術對應到比特幣場景中就是比特幣的地址和私鑰。
2.點對點傳輸技術顧名思義，就是無需中心伺服器、個體之間可以相互傳輸信息的技術，P2P網路的重要目標就是讓所有客戶端都能提供資源，包括寬頻、存儲空間和計算能力。 對應到比特幣網路中就是利用點對點的技術實現真正的去中心化。
3.哈希現金演算法機制就是讓那些製造垃圾郵件的人付出相應的代價!發送者需要付出一定的工作量，比如說哈希運算，幾秒鍾時間對於普通用戶不算什麼，但對於垃圾郵件的發送者每封郵件都要花幾秒鍾的時間，這樣的成本是沒有辦法負擔的。同時每次運算都會蓋上一個獨一無二的時間戳，這樣就能保證郵件發送方不能重復使用一個運算結果。 對於比特幣而言也是同樣的道理，如何保證一筆數字貨幣沒有被多次消費(Double Spending)，就類似於驗證一封郵件沒有被多次發送，所以就要保證每一筆交易順利完成，必須要付出一定的工作量(proof of Work)，並且在完成交易時蓋上一個時間戳表示交易完成的時間。

『柒』 4. 比特幣的密鑰、地址和錢包 - 精通比特幣筆記

比特幣的所有權是通過密鑰、比特幣地址和數字簽名共同確定的。密鑰不存在於比特幣網路中，而是用戶自己保存，或者利用管理私鑰的軟體-錢包來生成及管理。

比特幣的交易必須有有效簽名才會被存儲在區塊中，因此擁有密鑰就擁有對應賬戶中的比特幣。密鑰都是成對出現的，由一個公鑰和一個私鑰組成。公鑰相當於銀行賬號，私鑰就相當於銀行卡密碼。通常情況下密鑰由錢包軟體管理，用戶不直接使用密鑰。

比特幣地址通常是由公鑰計算得來，也可以由比特幣腳本得來。

比特幣私鑰通常是數字，由比特幣系統隨機( 因為演算法的可靠性與隨機性正相關，所以隨機性必須是真隨機，不是偽隨機，因此比特幣系統可以作為隨機源來使用 )生成，然後將私鑰作為輸入，使用橢圓曲線演算法這個單向加密函數生成對應的公鑰，再將公鑰作為輸入，使用單向加密哈希函數生成地址。例如，通過公鑰K得到地址A的計算方式為：

其中SHA256和PIPEMD160被稱為雙哈希或者HASH160，Base58Check是帶有驗證功能的Base58編碼，驗證方式為先計算原始數據(編碼前)的驗證碼，再比較編碼後數據的驗證碼，相同則地址有效，否則無效。而在使用Base58Check編碼前，需要對數據做處理。
處理方式為： 版本前綴 + 雙哈希後的數據 + 校驗碼
其中版本前綴是自定義的，如比特幣私鑰的前綴是0x80，校驗碼是把版本前綴和雙哈希後的數據拼接起來，進行兩次SHA256計算，取前4位元組。得到處理的數據後，再進行Base58編碼，得到最終的結果。

下圖是Base58Check版本前綴和Base58編碼後的結果

密鑰可以採用不同的編碼格式，得到的編碼後結果雖然不同，但密鑰本身沒有任何變化，採用哪種編碼格式，就看情況而論了，最終目的都是方便人們准確無誤的使用和識別密鑰。
下圖是相同私鑰採用不同編碼方式的結果：

公鑰也有很多種格式，不過最重要的是公鑰被分為壓縮格式和非壓縮格式，帶04前綴的公鑰為非壓縮格式的公鑰，而03，02開頭的標識壓縮格式的公鑰。

前面說過，公鑰是橢圓曲線上的一個點，由一對坐標(x, y)表示，再加上前綴，公鑰可以表示為：前綴 x y。
比如一個公鑰的坐標為：

以非壓縮格式為例，公鑰為(略長)：

壓縮格式的公鑰可以節省一定的存儲，對於每天成千上萬的比特幣交易記錄來說，這一點點的節省能起到很大效果。

因為橢圓曲線實際上是一個方程(y2 mod p = (x3 + 7)mod P, y2是y的平方，x3是x的立方)，而公鑰是橢圓曲線上的一個點，那麼公鑰即為方程的一個解，如果公鑰中只保留x，那麼可以通過解方程得到y，而壓縮公鑰格式有兩個前綴是因為對y2開方，會得到正負兩個解，在素數p階的有限域上使用二進制算術計算橢圓曲線的時候，y坐標或奇或偶，所以用02表示y為奇數，03表示y為偶數。

所以壓縮格式的公鑰可以表示為：前綴x
以上述公鑰的坐標為准，y為奇數為例，公鑰K為：

不知道大家發現沒有，這種壓縮方式存在一個問題，即一個私鑰可以得出兩個公鑰，壓縮和非壓縮公鑰，而這兩個公鑰都對應同一個私鑰，都合法，但生成的比特幣地址卻不相同，這就涉及到錢包軟體的實現方式，是使用壓縮公鑰還是非壓縮公鑰，或者二者皆用，這個問題後面來介紹。

比特幣錢包最主要的功能就是替用戶保管比特幣私鑰，比特幣錢包有很多種，比如非確定性(隨機)錢包，確定性(種子)錢包。所謂的非確定性是指錢包運行時會生成足夠的私鑰(比如100個私鑰)，每個私鑰僅會使用一次，這樣私鑰管理就很麻煩。確定性錢包擁有一個公共種子，單向離散方程使用種子生成私鑰，種子足夠回收所有私鑰，所以在錢包創建時，簡單備份下，就可以在錢包之間轉移輸入。

這里要特別介紹下助記碼詞彙。助記碼詞彙是英文單詞序列，在BIP0039中提出。這些序列對應著錢包中的種子，種子可以生成隨機數，隨機數生成私鑰，私鑰生成公鑰，便有了你需要的一切。所以單詞的順序就是錢包的備份，通過助記碼詞彙能重建錢包，這比記下一串隨機數要強的多。

BIP0039定義助記碼和種子的創建過程如下:

另外一種重要的錢包叫做HD錢包。HD錢包提供了隨機(不確定性) 鑰匙有兩個主要的優勢。
第一，樹狀結構可以被用來表達額外的組織含義。比如當一個特定分支的子密鑰被用來接收交易收入並且有另一個分支的子密鑰用來負責支付花費。不同分支的密鑰都可以被用在企業環境中，這就可以支配不同的分支部門，子公司，具體功能以及會計類別。
第二，它可以允許讓使用者去建立一個公共密鑰的序列而不需要訪問相對應的私鑰。這可允許HD錢包在不安全的伺服器中使用或者在每筆交易中發行不同的公共鑰匙。公共鑰匙不需要被預先載入或者提前衍生，但是在伺服器中不具有可用來支付的私鑰。

BIP0038提出了一個通用標准，使用一個口令加密私鑰並使用Base58Check對加密的私鑰進行編碼，這樣加密的私鑰就可以安全地保存在備份介質里，安全地在錢包間傳輸，保持密鑰在任何可能被暴露情況下的安全性。這個加密標准使用了AES,這個標准由NIST建立，並廣泛應用於商業和軍事應用的數據加密。

BIP0038加密方案是: 輸入一個比特幣私鑰，通常使用WIF編碼過，base58chek字元串的前綴「5」。此外BIP0038加密方案需要一個長密碼作為口令，通常由多個單詞或一段復雜的數字字母字元串組成。BIP0038加密方案的結果是一個由base58check編碼過的加密私鑰，前綴為6P。如果你看到一個6P開頭的的密鑰，這就意味著該密鑰是被加密過，並需個口令來轉換(解碼) 該密鑰回到可被用在任何錢包WIF格式的私鑰(前綴為5)。許多錢包APP現在能夠識別BIP0038加密過的私鑰，會要求用戶提供口令解碼並導入密鑰。

最通常使用BIP0038加密的密鑰用例是紙錢包一一張紙張上備份私鑰。只要用戶選擇了強口令，使用BIP0038加密的私鑰的紙錢包就無比的安全，這也是一種很棒的比特幣離線存儲方式(也被稱作「冷存儲」)。

P2SH函數最常見的實現時用於多重簽名地址腳本。顧名思義，底層腳本需要多個簽名來證明所有權，然後才能消費資金。這類似在銀行開設一個聯合賬戶。

你可以通過計算，生成特殊的比特幣地址，例如我需要一個Hello開頭的地址，你可以通過腳本來生成這樣一個地址。但是每增加一個字元，計算量會增加58倍，超過7個字元，需要專門的硬體或者礦機來生成，如果是8~10個字元，那麼計算量將無法想像。

『捌』 比特幣常用密碼

比特幣密碼又稱為密鑰，常用的秘鑰又分為公鑰和私鑰。
公鑰是部分公開的比特幣錢包地址，一般指的是企業的內部密鑰，是由一串代碼生成的，只使用58個字元。
通常私鑰是由256個二進制數字組成的，也有部分私鑰是由64位字元組成的，這些不同的密碼對應不同的錢包，這些錢包的作用也各不相同。

『玖』 干貨：暫時不用的比特幣應該怎樣存放才安全

最近加了不少微信群，跟著大傢伙們學了不少。其中我看到最多的建議是 ，如果你的幣暫時不用，最好存冷錢包，安全。

這個很好理解，放在交易平台的幣，實際上就是不屬於你。當你把幣放在交易平台，平台給你打了一個欠條。如果平台拿你的幣去干一些偷雞摸狗的事情，你十有八九是不知道的。

那假如你放在平台的資產是不受監管的，那麼這個平台很有可能會挪用你的法幣或者比特幣去做其他事情。

極端地想一想， 倘若平台捲款逃跑，很有可能是你人財兩空，甚至傾家盪產，白白花了這么多時間精力，為他人做了嫁衣，所以這也是我們之前為什麼要挑選一些比較靠譜安全的交易所的一個原因。

那麼問題來了，怎麼著？錢包還有分冷的熱的？我趕緊掏出錢包捂在臉上，嗯，這個天氣，確實是挺冷的。

開個玩笑， 其實這里的錢包可能指的是錢包客戶端， 例如QT錢包，multibit輕錢包，在線錢包等等； 也有可能指的是存儲私鑰的介質， 例如錢包文件.wallet，紙錢包。

而比特幣里的冷熱錢包指的是私鑰的存儲方式。

冷錢包是指網路不能訪問到你私鑰的錢包。 冷錢包往往依靠「冷」設備確保比特幣私鑰的安全，比如不聯網的電腦、手機、寫著私鑰地址的小本本等。

冷錢包的電腦之所以離線，第一是病毒木馬進不來，最重要的是第二點，即使電腦有木馬，離線的電腦私鑰不會被木馬發出去。

盡管冷錢包避免了被黑客盜取私鑰的風險，但是可能面臨物理安全風險 ，比如電腦不小心進水了，被老婆砸壞了，被熊孩子刪除了等等風險。

相反，熱錢包是指互聯網能直接訪問你私鑰的錢包。

使用熱錢包時，最好在不同平台設置不同密碼，且開啟二次認證，以確保自己的資產安全。

平台為了資產的安全，會做很多措施防止黑客攻擊，比如冷熱錢包分離。平台只留5%的資產用於提現充值，剩下的部分用冷錢包儲存。

無論是使用冷錢包還是熱錢包，只要其他人知道了你的比特幣私鑰，就能轉走你的比特幣。 記住，誰手握私鑰，誰才是比特幣真正的主人。

問題又來了，什麼是公鑰私鑰？

公鑰是密碼學上的一個概念，是通過一種演算法得到的，一般公鑰和私鑰是成對出現的。

例如，你要傳送一個信息給我，而這份信的內容是機密的。你用我的的公開的鑰匙（簡稱公鑰）來加密來送信，而只有用我的私有的鑰匙（簡稱私鑰）才能夠看到這封信的內容。也就是說你僅僅充當了一個郵遞員的角色，只有保管私鑰的人才能看到這封信的內容。

根據地址，公鑰的概念，就很容易理解什麼是私鑰。你可以把它看成是你的銀行卡密碼。

注意：一定要保管好自己的私鑰，因為一旦丟失，你手裡的比特幣就真的沒了，永遠也找不回來。前幾年有很多人屯過許多比特幣，但是因為私鑰沒有，就和好幾個億錯過了，好氣啊！

那麼除了這些，我們在購買比特幣的時候還需要注意些什麼問題呢？

『拾』 聊聊錢包、私匙、公匙和地址

自從比特幣誕生伊始，與此相關的私鑰、公鑰、地址等名詞概念就不斷出現在大眾眼前，那麼這四個概念之間是什麼樣的關系呢？今天就給大家簡單聊一些相關的專業名詞和背後的邏輯。

1 這些名詞的關系是什麼樣的？

如果用一句話說明這幾個名詞的關系，那就是： 錢包生成私鑰 → 私鑰生成公鑰 → 公鑰生成公鑰哈希 → 公鑰哈希生成地址 → 地址用來接受比特幣 ，簡單吧，能聽懂吧。

2 這幾個名詞究竟是什麼東西?

還是一句話概括， 除了錢包是軟體以外，剩下的四個都是長度不一的字元串 ，比如私鑰是52位的字元串，地址是34位的字元串。

3 這四個字元串分別從哪裡來的？

私鑰 由錢包軟體隨機生成，隨後用密碼演算法生成公鑰和地址，如果用等式表示的話，可寫成如下形式：

公鑰=演算法1(私鑰)

公鑰哈希=演算法2(公鑰)

地址=演算法3(公鑰哈希)

所以， 地址 =演算法3(演算法2(演算法1(私鑰)))

其中，演算法1，演算法2，演算法3都是公開的演算法。

4 這幾個字元串哪個必須保密，哪個可以公開？

私鑰絕對不能公開 ，因為有了它本質上就取得了對應比特幣的所有權。

地址可以公開 ，因為它是用來接受比特幣的， 公鑰和公鑰哈希也可以公開 ，不過一般情況下你看不到。

5 為什麼地址和公鑰可以公開？

因為 即使被別人知道了地址和公鑰，對方也推算不出你的私鑰，也就掌握不了你的比特幣 。

為什麼推算不出？

舉個例子。電影《模仿游戲》中，英軍即使在得到了engima密碼機(演算法)後仍然無法破解德軍的密碼，原因就是德軍每次發信息都會用一個新的口令(私鑰)作為起始點。在不知道口令的前提下，進行反向暴力破解大概需要幾千萬年，不過最後因為刻板的德國人每次都用同一個口令作為起點，而這個口令還是自然語言，導緻密碼被破解。

所以，每次交易的時候才會要求生成一個新的私鑰，然後得到一個新的地址，這樣你的交易安全性就有了很大的保障。

6 做自己開心的事

從上面的描述我們可以推出，私鑰的本質是一個復雜數學問題的解，當有人向公開地址發送比特幣時，其實是在向全網所有比特幣客戶端發出了一道數學題，而這道題目的正確解，就是你的私鑰。因為那道題是用你的私鑰生成的呀，所以只有你能在第一時間回答出答案，於是比特幣就歸你了，因此 私鑰千萬不能告訴別人。

如何找到私鑰並妥善保管？

在bitcoin-qt軟體中，進入windows debug或者調試窗口，在命令行下輸入 getaddressbyaccount 命令可以查看所有已經生成的錢包地址。選取其中一個地址，然後用 mpprivkey  「地址」命令就能看到私鑰了(54位字元串)。

下圖是用getaddressbyaccount 「」命令查看地址列表，用mpprivkey查看私鑰的截圖，注意第一張圖中由於錢包是加密的，所以直接打mpprivkey命令是看不到私鑰的。

輸入錢包密碼後才能用mpprivkey命令看到私鑰。

剛已經說了私鑰非常的重要，它是真正決定比特幣歸誰的證明。私鑰在bitcoin-qt客戶端里，實際上是存在於一個叫wallet.dat的文件里的，而且剛安裝的bitcoin-qt客戶端是不設密碼的。萬一電腦落入不法分子手中或被黑客攻擊，導致私鑰丟失，就狠尷尬了，所以一定要設置密碼，且密碼一定要遵守隨機復雜大小寫字元數字都有的規則。建議用專門的密碼生成軟體生成，關於密碼軟體，找機會專門說一下。

特別注意，千萬千萬千萬記住了，一定不要把密碼給忘了！因為你 忘了密碼就打不開錢包 wallet.dat 文件了，也就找不到私鑰了 ，然後，就沒有然後了。

我就發生過剛開始倒騰錢包把密碼搞錯了，然後打不開錢包的尷尬，最後只好怒刪wallet.dat文件，讓系統再自己生成一個，這時候的感覺大約相當於把一筆錢埋在了宇宙某顆星球上，然後把坐標圖搞丟了，因為比特世界只認私鑰不認身份證，你掉了就是掉了，再也找不回來了。

不過正因為比特幣的所有權是依靠私鑰確認的，也就有個最狠的保存辦法，老貓也提過，那就是，找到私鑰後記在紙上，然後把紙鎖在保險櫃里，或者乾脆記在腦子里，不過54位的字元串誰特么能記住？然後把電腦上的客戶端連同錢包文件一起刪除。

好了，關於錢包客戶端，大概就說這些吧，相關知識我也是剛開始了解，隨著了解信息的增加，可能會有更新的認識，到時候會再寫出來。

千萬注意，千萬注意，千萬注意不要搞丟了私鑰。