區塊鏈生成公鑰和私鑰的過程

1. 【貓說】打開比特幣錢包的兩把鑰匙：私鑰、公鑰

如果不了解區塊鏈，不知道公鑰、私鑰這些最基本的概念，擁有錢包對幣圈新人來講，就好像拿手指頭去捅鱷魚的腦袋，風險極高。此文謹獻給幣圈新朋友，幫助大家梳理比特幣錢包的基本常識。

區塊鏈觀察網在 《區塊鏈是什麼》 一文中提到過，在區塊鏈世界裡，每個人都擁有兩把獨一無二的虛擬鑰匙：公鑰和私鑰。

「公鑰」，可以簡單理解為銀行卡，這是可以發給交易對方看的，銀行卡號則相當於比特幣轉賬中要用到的「地址」。

講得專業一點，公鑰就是一個65位元組的字元串，多長呢？130個字母和數字堆在一起。公鑰太長的話，第一交易起來忒麻煩，第二幹嘛非得暴露公鑰的真實內容呢，這就好像把自己的銀行卡拿出來到處給人看。因此，我們現在看到的地址，就是經過摘要演算法生成的、更短一點的公鑰。

對方知道你的地址才能給你打錢；而且，任何人有了你的地址，都能在Blockchain.info官網查詢這個錢包地址交易了多少次（No. Transactions），收過多少個比特幣（Total Received），以及錢包里還剩下多少個比特幣（Final Balance），如下圖：

「私鑰」，就像打死不能告訴別人的銀行卡密碼。它是一串256位的隨機數。因為讓非IT用戶去記住這個滿屏0 和 1的二進制私鑰是特別不人道的事兒，所以對這一大串私鑰進行了處理，最後私鑰就以5 ／ K ／ L 開頭的字元串呈現在我們面前。

公鑰、私鑰、地址之間的關系是：

1）私鑰 → 公鑰 → 地址

私鑰生成唯一對應的公鑰，公鑰再生成唯一對應的地址；

2）私鑰加密，公鑰解密

也就是說，A使用私鑰對交易信息進行加密（數字簽名），B則使用A的公鑰對這個數字簽名進行解密。

其中，私鑰是極度私密的東西。如果你把私鑰發給別人，現在就開始寫一部長篇小說吧，名字都幫你想好了，就叫《永別了，比特幣》。

如果是李笑來老師（網傳擁有數十萬個BTC）這類幣圈大佬，強烈建議使用冷錢包（離線錢包），分開儲存；電視里的富豪在銀行有自己的保險箱，有條件的話也可以參考。

當時，上述方法是安全系數最高的做法。但作為韭菜接班人，暫且假設我們最初只用閑置資金、持有少量的比特幣，比如，小於5個。那麼，動輒上千成本、操作復雜的冷錢包就有點殺雞用牛刀了；因此，區塊鏈觀察網把選擇范圍限定在交易所和輕錢包2項：

在交易平台上買了（極少量）比特幣，可以先不提出來，繼續存在交易所。這種方式最適合幣圈新手。在沒有深入了解每種加密貨幣背後的故事之前，鮮嫩的我們總是充滿了好奇，而放在交易所的比特幣，可以直接進行幣幣交易，交易簡單快捷，不用經數字錢包導來導去；另一方面，平台上幣種齊全，可以滿足我們的嘗鮮心理，方便隨時小試牛刀。

而且像火幣、幣安（已被牆）這些大型交易所，不僅安全等級比某些專為收割韭菜而生的小平台高很多，而且操作簡單，很快就能上手，只需保管好自己的賬號、密碼就行了（再安全一級的話，開啟谷歌二次驗證），其他的就交給平台。

值得注意的是，存在交易所上的資產並不完全屬於自己，更確切地說是借給平台的，我們在資產那一欄看到的數字，相當於平台向我們借錢而打的白條。此外，交易平台本身不是去中心化的，如果安全措施不到位，用戶的賬號密碼有可能被黑客拿到。

輕錢包是相對於「全節點」錢包來說的。

全節點錢包，比如 Bitcoin-Core（核心錢包），運行時需要同步所有區塊鏈數據，佔用相當大內存空間（目前至少50GB以上），完全去中心化；

輕錢包雖然也依賴比特幣網路上其他全節點，但其僅僅同步跟自己有關的交易數據，基本實現去中心化的同時，也提升了用戶體驗。

根據不同的設備類型，我們把輕錢包分為：

1）PC錢包：適用於電腦桌面操作系統（如Windows／MacOS／Linus）；

2）手機錢包：適用於安卓、iOS智能手機，比如比太錢包（以太也有PC端）；

3）網頁錢包：通過瀏覽器訪問，比如上文提過的blockchain網頁版。

輕錢包操作比較簡單，一般是免費獲取。申請錢包的時候，系統會生成一個私鑰。准備敲黑板！

1）不要截圖、拍照存在手機里；

2）不要把私鑰信息發給任何人；

3）最好手寫（幾份）抄下，藏在你覺得最安全的地方。

總之一句話，誰掌握了錢包的私鑰，誰就擁有錢包的絕對控制權。私鑰只要掌握在你的手裡，比特幣就絕不會丟。

最後多說幾句，作為普通投資者，我們需要做的並不多：

1）走點心，不要把手機弄丟了，畢竟丟了對手機里的比特幣錢包有風險；

2）不要手癢刪掉設備上的錢包應用，除非你決定再也不用這個錢包了，否則後期很麻煩；

3）設置復雜的密碼（原因見第1點），並用心去記牢，這是私鑰弄丟以後留的一手。

對於記不住密碼，又懶得科學備份私鑰的朋友，咱還是把錢存在銀行里吧。

2. 區塊鏈密匙文件怎麼獲取

1.一種區塊鏈系統密鑰的找回方法，其特徵在於，包括以下步驟：步驟1、創建原始密鑰對；步驟2、根據原始密鑰對演算業務密鑰對；步驟3、根據業務密鑰對演算地址和賬號；步驟4、當業務密鑰丟失，執行步驟2。2.根據權利要求1所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述原始密鑰對包括原始私鑰和原始公鑰。3.根據權利要求2所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述步驟1中，創建原始密鑰對包括以下步驟：步驟11、採用一個隨機數生成一個原始種子；步驟12、由所述原始種子經非對稱加密演算法演算生成原始密鑰對，所述原始密鑰對包括原始私鑰與原始公鑰。4.根據權利要求1中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述步驟2中，業務密鑰對包括業務私鑰和業務公鑰。5.據權利要求4中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述步驟2中，具體為，根據種子製作數據生成業務種子，根據業務種子生成業務密鑰對，具體包括以下步驟：步驟21、以原始私鑰作為加密密鑰，對種子製作數據進行種子生成運算，得到具有唯一性的密文作為業務種子,；步驟22、由所述業務種子經稱非對加密演算法演算生成業務密鑰對，所述密鑰對包括業務私鑰與業務公鑰。6.據權利要求5中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述步驟21中，種子製作數據包括原始公鑰或者其它選定的任何數據。7.據權利要求權利5中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述步驟21中，種子生成運算包括hmac加密演算法運算、加鹽哈希加密演算法運算、對稱加密演算法運算或非對稱加密演算法運算。8.據權利要求3或5中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述非對稱加密演算法包括rsa演算法、ecc演算法、ecdsa演算法、sm2演算法和sm9演算法的其中任一種。9.據權利要求5中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述唯一性的密文如非哈希值則對所述密文進行哈希運算，得到所述密文的哈希值作為業務種子；密文如為哈希值則可直接作為業務種子，或者可再次或多次進行哈希運算，得到的哈希值作為業務種子。10.據權利要求7中的所述的區塊鏈系統密鑰的找回方法，其特徵在於，所述對稱加密演算法包括des演算法、3des演算法、rc2演算法、rc4演算法、rc5演算法、aes演算法、sm1演算法、sm4演算法、sm7演算法和zuc演算法的其中任一種。

3. 像誠信幣這樣基於區塊鏈的數字貨幣中，私鑰，公鑰，地址到底是怎麼回事

很多小白剛入場時，就被私鑰，公鑰，地址，等等關系弄暈頭。有的甚至把自己私鑰搞丟了，地址上特別有錢，可偏偏就是取不出來，今天小白就把私鑰，公鑰，還有地址之間的關系跟大家捋一捋。

私鑰、公鑰和地址這三者的關系是：

私鑰轉換成（生成）公鑰，再轉換成地址，如果某個地址上有比特幣或誠信幣，就可以使用轉換成這個地址的私鑰花費上面的誠信幣。公鑰和地址的生成都依賴於私鑰，所以私鑰才最重要。

手機錢包也是同樣，但因為手機的文件管理方式不像計算機那麼方便。所以一般手機錢包會提供一個名為或類似「導出私鑰」的功能，通過這個功能，就可以將私鑰用各種形式導出來。

比如比特幣手機錢包可以導出為二維碼，可以列印或者掃描到紙上。更換手機時，裝好比特幣錢包掃描一下這個二維碼，就可以實現遷移比特幣。比特幣手機錢包和誠信幣手機錢包可以導出為一份明文字元串，列印到紙上——這就是紙錢包。

紙錢包讓用戶可以到任何有比特幣或誠信幣錢包的終端來花費你的比特幣或誠信幣。

由於錢包丟失或損壞會導致失去私鑰，從而徹底失去該數字貨幣的轉賬權。要防止出現這樣的悲劇，就要記得經常備份錢包里的數據。除了地址外，備份時也保存了所有的私鑰。

總結

1. 私鑰要保護好，防止丟失，防止忘記，在手機清信息時方式被清除，最好手抄一份，但不要泄露。

2. 要防止自己錢包丟失或損壞，導致丟失私鑰，喪失數字貨幣的轉賬權，否則你頓再多幣取不出來，還不是沒用。

4. 公鑰與私鑰的區別與應用。

現實生活中，我要給依依轉1個比特幣，我需要在比特幣交易平台、比特幣錢包或者比特幣客戶端裡面，輸入我的比特幣錢包地址、依依的錢包地址、轉出比特幣的數量、手續費。然後，我們等十分鍾左右，礦工處理完交易信息之後，這1個比特幣就成功地轉給依依了。

這個過程看似很簡單也很便捷，跟我們現在的銀行卡轉賬沒什麼區別，但是，你知道這個過程是怎樣在比特幣系統裡面實現的嗎？它隱藏了哪些原理呢？又或者，它是如何保證交易能夠在一個安全的環境下進行呢？

我們今天就來講一講。

對於轉出方和接收方來講，也就是我和依依（我是轉出方，依依是接收方）我們都需要出具兩個東西：錢包地址、私鑰。

我們先說錢包地址。比特幣錢包地址其實就相當於銀行卡、支付寶賬號、微信錢包賬號，是比特幣支付轉賬的「憑證」，記錄著平台與平台、錢包與錢包、錢包與平台之間的轉賬信息。

我們在使用銀行卡、支付寶、微信轉賬時都需要密碼，才能夠支付成功。那麼，在比特幣轉賬中，同樣也有這么一個「密碼」，這個「密碼「被稱作「私鑰」。掌握了私鑰，就掌握了其對應比特幣地址上的生殺大權。

「私鑰」是屬於「非對稱加密演算法」裡面的概念，與之對應的還有另一個概念，名叫：「公鑰」。

公鑰和私鑰，從字面意思我們就可以理解：公鑰，是可以公開的；而私鑰，是私人的、你自己擁有的、需要絕對保密的。

公鑰是根據私鑰計算形成的，比特幣系統使用的是橢圓曲線加密演算法，來根據私鑰計算出公鑰。這就使得，公鑰和私鑰形成了唯一對應的關系：當你用了其中一把鑰匙加密信息時，只有配對的另一把鑰匙才能解密。所以，正是基於這種唯一對應的關系，它們可以用來驗證信息發送方的身份，還可以做到絕對的保密。

我們舉個例子講一下，在非對稱加密演算法中，公鑰和私鑰是怎麼運作的。

我們知道，公鑰是可以對外公開的，那麼，所有人都知道我們的公鑰。在轉賬過程中，我不僅要確保比特幣轉給依依，而不會轉給別人，還得讓依依知道，這些比特幣是我轉給她的，不是鹿鹿，也不是韭哥。

比特幣系統可以滿足我的上述訴求：比特幣系統會把我的交易信息縮短成固定長度的字元串，也就是一段摘要，然後把我的私鑰附在這個摘要上，形成一個數字簽名。因為數字簽名裡面隱含了我的私鑰信息，所以，數字簽名可以證明我的身份。

完成之後，完整的交易信息和數字簽名會一起廣播給礦工，礦工用我的公鑰進行驗證、看看我的公鑰和我的數字簽名能不能匹配上，如果驗證成功，都沒問題，那麼，就能夠說明這個交易確實是我發出的，而且信息沒有被更改。

接下來，礦工需要驗證，這筆交易花費的比特幣是否是「未被花費」的交易。如果驗證成功，則將其放入「未確認交易」，等待被打包；如果驗證失敗，則該交易會被標記為「無效交易」，不會被打包。

其實，公鑰和私鑰，簡單理解就是：既然是加密，那肯定是不希望別人知道我的消息，所以只能我才能解密，所以可得出：公鑰負責加密，私鑰負責解密；同理，既然是簽名，那肯定是不希望有人冒充我的身份，只有我才能發布這個數字簽名，所以可得出：私鑰負責簽名，公鑰負責驗證。

到這里，我們簡單概括一下上面的內容。上面我們主要講到這么幾個詞：私鑰、公鑰、錢包地址、數字簽名，它們之間的關系我們理一下：

（1）私鑰是系統隨機生成的，公鑰是由私鑰計算得出的，錢包地址是由公鑰計算得出的，也就是：私鑰——公鑰——錢包地址，這樣一個過程；

（2）數字簽名，是由交易信息＋私鑰信息計算得出的，因為數字簽名隱含私鑰信息，所以可以證明自己的身份。

私鑰、公鑰都是密碼學范疇的，屬於「非對稱加密」演算法中的「橢圓加密演算法」，之所以採用這種演算法，是為了保障交易的安全，二者的作用在於：

（1）公鑰加密，私鑰解密：公鑰全網公開，我用依依的公鑰給信息加密，依依用自己的私鑰可以解密；

（2）私鑰簽名，公鑰驗證：我給依依發信息，我加上我自己的私鑰信息形成數字簽名，依依用我的公鑰來驗證，驗證成功就證明的確是我發送的信息。

只不過，在比特幣交易中，加密解密啦、驗證啦這些都交給礦工了。

至於我們現在經常用的錢包APP，只不過是私鑰、錢包地址和其他區塊鏈數據的管理工具而已。錢包又分冷錢包和熱錢包，冷錢包是離線的，永遠不聯網的，一般是以一些實體的形式出現，比如小本子什麼的；熱錢包是聯網的，我們用的錢包APP就屬於熱錢包。

5. 區塊鏈技術

背景：比特幣誕生之後，發現該技術很先進，才發現了區塊鏈技術。比特幣和區塊鏈技術同時被發現。

1.1 比特幣誕生的目的：

①貨幣交易就有記錄，即賬本；

②中心化機構記賬弊端——可篡改；易超發

比特幣解決第一個問題：防篡改——hash函數

1.2 hash函數（加密方式）

①作用：將任意長度的字元串，轉換成固定長度（sha256）的輸出。輸出也被稱為hash值。

②特點：很難找到兩個不同的x和y，使得h(x)=h(y)。

③應用：md5文件加密

1.3 區塊鏈

①定義

區塊：將總賬本拆分成區塊存儲

區塊鏈：在每個區塊上，增加區塊頭。其中記錄父區塊的hash值。通過每個區塊存儲父區塊的hash值，將所有的區塊按照順序連接起來，形成區塊鏈。

②區塊鏈如何防止交易記錄被篡改

形成區塊鏈後，篡改任一交易，會導致該交易區塊hash值和其子區塊中不同，發現篡改。

即使繼續篡改子區塊頭中hash值，會導致子區塊hash值和孫區塊中不同，發現篡改。

1.4 區塊鏈本質

①比特幣和區塊鏈本質：一個人人可見的大賬本，只記錄交易。

②核心技術：通過密碼學hash函數+數據結構，保證賬本記錄不可篡改。

③核心功能：創造信任。法幣依靠政府公信力，比特幣依靠技術。

1.5如何交易

①進行交易，需要有賬號和密碼，對應公鑰和私鑰

私鑰：一串256位的二進制數字，獲取不需要申請，甚至不需要電腦，自己拋硬幣256次就生成了私鑰

地址由私鑰轉化而成。地址不能反推私鑰。

地址即身份，代表了在比特幣世界的ID。

一個地址產生之後，只有進入區塊鏈賬本，才能被大家知道。

②數字簽名技術

簽名函數sign（張三的私鑰，轉賬信息：張三轉10元給李四） = 本次轉賬簽名

驗證韓式verify（張三的地址，轉賬信息：張三轉10元給李四，本次轉賬簽名） = True

張三通過簽名函數sign（），使用自己的私鑰對本次交易進行簽名。

任何人可以通過驗證韓式vertify（）,來驗證此次簽名是否有由持有張三私鑰的張三本人發出。是返回true，反之為false。

sign（）和verify（）由密碼學保證不被破解。·

③完成交易

張三將轉賬信息和簽名在全網供內部。在賬戶有餘額的前提下，驗證簽名是true後，即會記錄到區塊鏈賬本中。一旦記錄，張三的賬戶減少10元，李四增加10元。

支持一對一，一對多，多對已，多對多的交易方式。

比特幣世界中，私鑰就是一切！！！

1.6中心化記賬

①中心化記賬優點：

a.不管哪個中心記賬，都不用太擔心

b.中心化記賬，效率高

②中心化記賬缺點：

a 拒絕服務攻擊

b 厭倦後停止服務

c 中心機構易被攻擊。比如破壞伺服器、網路，監守自盜、法律終止、政府幹預等

歷史 上所有有中心化機構的機密貨幣嘗試都失敗了。

比特幣解決第二個問題：如何去中心化

1.7 去中心化記賬

①去中心化：人人都可以記賬。每個人都可以保留完整的賬本。

任何人都可以下載開源程序，參與P2P網路，監聽全世界發送的交易，成為記賬節點，參與記賬。

②去中心化記賬流程

某人發起一筆交易後，向全網廣播。

每個記賬節點，持續監聽、持續全網交易。收到一筆新交易，驗證准確性後，將其放入交易池並繼續向其它節點傳播。

因為網路傳播，同一時間不同記賬節點的交一次不一定相同。

每隔10分鍾，從所有記賬節點當中，按照某種方式抽取1名，將其交易池作為下一個區塊，並向全網廣播。

其它節點根據最新的區塊中的交易，刪除自己交易池中已經被記錄的交易，繼續記賬，等待下一次被選中。

③去中心化記賬特點

每隔10分鍾產生一個區塊，但不是所有在這10分鍾之內的交易都能記錄。

獲得記賬權的記賬節點，將得到50個比特幣的獎勵。每21萬個區塊（約4年）後，獎勵減半。總量約2100萬枚，預計2040年開采完。

記錄一個區塊的獎勵，也是比特幣唯一的發行方式。

④如何分配記賬權：POW（proof of work） 方式

記賬幾點通過計算一下數學題，來爭奪記賬權。

找到某隨即數，使得一下不等式成立：

除了從0開始遍歷隨機數碰運氣之外，沒有其它解法，解題的過程，又叫做挖礦。

誰先解對，誰就得到記賬權。

某記賬節點率先找到解，即向全網公布。其他節點驗證無誤之後，在新區塊之後重新開始新一輪的計算。這個方式被稱為POW。

⑤難度調整

每個區塊產生的時間並不是正好10分鍾

隨著比特幣發展，全網算力不算提升。

為了應對算力的變化，每隔2016個區塊（大約2周），會加大或者減少難度，使得每個區塊產生的平均時間是10分鍾。

#歐易OKEx# #比特幣[超話]# #數字貨幣#

6. 區塊鏈私鑰、公鑰和地址是什麼關系

區塊鏈私鑰，公鑰和地址三者之間的關系是私鑰生成公鑰，公鑰轉化成為地址。所以私鑰是最重要的。這三者之間是不可逆的，地址不能生成公鑰，公鑰也不能轉化成為私鑰。

再次是區塊鏈地址，它通常是由26至35個字元的字母和數字字元串組成，區塊鏈地址主要來源於公鑰，區塊鏈地址相當於我們平時使用的銀行卡卡號，是可以公開給任何人的，沒有安全限制，主要作用就是用於接收和發送區塊鏈上的數字資產。

區塊鏈技術現在處於初期發展階段，但因其具有去中心化、安全性、不可篡改等特性，今後的生活工作中可能會產生殺手級別的落地應用而備受各國重視。本文僅供參考，歡迎留言討論。