比特币私钥随机生成器 比特币私钥生成公钥算法

ok.com整理了比特币私钥随机生成器的内容供大家阅读，并对比特币私钥生成公钥算法展开了其他相关内容。 下面就跟随ok.com小编来了解一下比特币私钥随机生成器吧。

4. 比特币密钥、地址和钱包——精通比特币笔记

比特币的所有权由密钥、比特币地址和数字签名共同决定。 密钥不存在于比特币网络中，而是由用户自己保管，或者由管理私钥的软件钱包生成和管理。

比特币交易必须有一个有效的签名才能存储在区块中，所以拥有密钥就意味着拥有相应账户中的比特币。 密钥成对出现，由公钥和私钥组成。 公钥相当于银行账号，私钥相当于银行卡密码。 通常密钥由钱包软件管理，用户不直接使用密钥。

比特币地址通常根据公钥计算，但也可以从比特币脚本中导出。

比特币私钥通常是一个数字，由比特币系统随机生成（因为算法的可靠性与随机性正相关，随机性必须是真随机，而不是伪随机，所以比特币系统可以作为随机源），然后以私钥为输入，利用椭圆曲线算法的单向加密函数生成对应的公钥，再以公钥为输入，利用单向加密散列函数进行生成地址。 例如通过公钥K获取地址A的计算方法为：

其中SHA256和PIPEMD160称为双哈希或HASH160。 Base58Check是具有校验功能的Base58编码。 验证方式是先计算出原始数据（编码前）的验证码，然后比较编码后数据的验证码。 如果同一地址有效，否则无效。 在使用Base58Check编码之前，需要对数据进行处理。

处理方式为：版本前缀+双哈希数据+校验码

版本前缀是自定义的。 例如，比特币私钥的前缀是 0x80。 验证码是将版本前缀和双重哈希后的数据拼接，进行两次SHA256计算，取前4字节。 得到处理后的数据后，进行Base58编码，得到最终结果。

下图是Base58Check版本前缀和Base58编码的结果

密钥可以使用不同的编码格式。 虽然编码结果不同，但密钥本身并没有改变。 使用哪种编码格式视情况而定。 最终目的是方便人们准确使用和识别密钥。

下图是对同一个私钥使用不同编码方式的结果：

公钥也有多种格式，但最重要的是公钥分为压缩格式和非压缩格式。 04前缀的公钥是非压缩格式的公钥，03、02开头的公钥标识压缩格式。 .

前面说过，公钥是椭圆曲线上的一个点，用一对坐标（x，y）表示，加上一个前缀，公钥可以表示为：前缀xy。

例如，公钥的坐标是：

以未压缩格式为例，公钥为（稍长）：

公钥的压缩格式可以节省一定的存储空间，对于每天数以千计的比特币交易记录来说比特币私钥破解器500万亿，这点节省就可以起到很大的作用。

因为椭圆曲线实际上是一个方程（y2 mod p = (x3 + 7) mod P，y2是y的平方，x3是x的立方），公钥是椭圆曲线上的一个点，那么公钥是方程的一个解，如果公钥只保留x，那么解方程可以得到y，压缩公钥格式有两个前缀，因为y2的平方根会得到正负两个解，在素数p阶用二进制算法计算有限域上的椭圆曲线时，y坐标不是奇数就是偶数，所以用02表示y为奇数，用03表示y甚至。

所以压缩格式的公钥可以表示为：prefix x

以上述公钥坐标为准，以y为奇数为例，公钥K为：

不知道大家有没有注意到这种压缩方式有一个问题，就是一个私钥可以得到两个公钥，压缩公钥和非压缩公钥，而这两个公钥对应同一个私钥，两者都是合法的，但是生成的比特币地址不同，这涉及到钱包软件的实现，是使用压缩公钥还是非压缩公钥，或者两者兼而有之，后面会介绍。

比特币钱包的主要功能是为用户保管比特币私钥。 比特币钱包有多种类型，例如非确定性（随机）钱包和确定性（种子）钱包。 所谓非确定性是指钱包运行时会生成足够多的私钥（比如100个私钥），每个私钥只会被使用一次，因此私钥管理非常麻烦。 确定性钱包有一个公共种子，单向离散方程使用种子生成私钥。 种子足以回收所有私钥，因此在创建钱包时，输入可以通过简单的备份在钱包之间转移。

这里专门介绍一下助记词。 助记词表是 BIP0039 中提出的一系列英语单词。 这些序列对应钱包里的种子，种子可以生成随机数，随机数生成私钥，私钥生成公钥，应有尽有。 所以单词的顺序就是钱包的备份，通过助记词表可以重构钱包，这比背一串随机数强多了。

BIP0039定义助记词和种子创建过程如下：

另一种重要的钱包类型称为 HD 钱包。 HD 钱包提供具有两个主要优点的随机（非确定性）密钥。

首先，树结构可以用来表达额外的组织意义。 例如，当一个特定的分叉子项用于接收交易收入而另一个分叉子项负责支付支出时。 在企业环境中可以使用不同的分支密钥，可以管理不同的分支部门、子公司、特定职能和会计类别。

其次，它允许用户创建一系列公钥而无需访问相应的私钥。 这可能允许 HD 钱包在不安全的服务器中使用，或者为每笔交易发布不同的公钥。 公钥不需要预先加载或导出，但是服务器中没有私钥可以用来支付。

BIP0038提出了一个通用标准，使用密码对私钥进行加密，使用Base58Check对加密后的私钥进行编码，使得加密后的私钥可以安全地存储在备份介质中，安全地在钱包之间传输，密钥保存在在任何可能的暴露情况下的安全性。 该加密标准使用 AES，它由 NIST 建立，广泛用于商业和军事应用中的数据加密。

BIP0038 加密方案是：输入比特币私钥，通常使用 WIF 编码，带有 base58chek 字符串的前缀“5”。 此外，BIP0038加密方案需要一个长密码作为密码，通常由多个单词或复杂的字母数字字符串组成。 BIP0038 加密方案的结果是一个前缀为 6P 的 base58check-encoded 加密私钥。 如果您看到以 6P 开头的密钥，则表示该密钥已加密并且需要密码短语才能将密钥转换（解码）回可用于任何钱包 WIF 格式（前缀为 5）的私钥。 现在很多钱包APP都可以识别BIP0038加密的私钥，会要求用户提供密码来解码和导入密钥。

使用 BIP0038 加密的密钥最常见的用例是纸钱包——备份在一张纸上的私钥。 只要用户选择强密码，带有 BIP0038 加密私钥的纸钱包就非常安全，并且是离线存储比特币（也称为“冷存储”）的好方法。

P2SH 函数最常见的实现是用于多重签名地址脚本。 顾名思义，底层脚本需要多个签名来证明所有权，然后才能使用资金。 这类似于在银行开设联名账户。

你可以通过计算生成一个特殊的比特币地址。 例如，我需要一个以 Hello 开头的地址。 您可以通过脚本生成这样的地址。 但是每增加一个字符，计算量就会增加58倍。 如果超过7个字符，需要特殊硬件或矿机生成。 如果是8~10个字符，计算量将是难以想象的。

比特币私钥是如何生成的

私钥是由密文持有者设定的随机数。

私钥的生成是一个随机数。 通过抛硬币，正面算0，反面算1。连续抛256次，随机得到一个256位的二进制数。 一旦生成了私钥，就可以通过加密函数生成地址。 私钥是一个 64 个字符的长代码，包括字母 a 到 f 和数字 1 到 9 的任意组合。

区块链加密技术

数字加密技术是区块链技术应用和发展的关键。 一旦加密方式被破解，区块链的数据安全将受到挑战比特币私钥破解器500万亿，区块链的不可篡改性将不复存在。 加密算法分为对称加密算法和非对称加密算法。 区块链主要使用非对称加密算法。 非对称加密算法中的公钥密码体制按其所基于的问题一般分为三类：大整数微分问题、离散对数问题和椭圆曲线问题。 一、区块链加密技术介绍 加密算法一般分为对称加密和非对称加密。 非对称加密是指为满足安全要求和所有权验证要求而集成到区块链中的加密技术。 非对称加密通常在加密和解密过程中使用两个非对称密码，称为公钥和私钥。 非对称密钥对有两个特点：一个是一个密钥（公钥或私钥）加密信息后，只有对应的另一个密钥才能解密。 第二，公钥可以对外公开，​​私钥是保密的，别人无法通过公钥计算出对应的私钥。 非对称加密一般分为三种主要类型：大整数微分问题、离散对数问题和椭圆曲线问题。 大整数的微分问题类是指用两个大质数的乘积作为加密数。 由于素数的出现是无规律的，只能通过不断的试算才能找到答案。 离散对数问题类是指基于离散对数难度和强单向哈希函数的一种非对称分布式加密算法。 椭圆曲线是指利用平面椭圆曲线计算出一组不对称的特殊值，比特币就是使用这种加密算法。 非对称加密技术在区块链中的应用场景主要包括信息加密、数字签名和登录认证。 (1) 在信息加密场景中，发送方（记为A）用接收方（记为B）的公钥对信息进行加密后发送给

B、B用自己的私钥解密信息。 比特币交易的加密就属于这种情况。 (2) 在数字签名场景中，发送方A用自己的私钥加密信息发送给B，B用A的公钥解密信息，从而保证信息是A发送的。 (3)在登录认证场景下，客户端用私钥加密登录信息发送给服务器，服务器用客户端的公钥解密认证登录信息。 请注意以上三种加密方案的区别：信息加密是公钥加密，私钥解密，保证信息安全； 数字签名是私钥加密，公钥解密，保证数字签名的归属。 认证私钥加密，公钥解密。 以比特币系统为例，其非对称加密机制如图1所示：比特币系统一般通过调用操作系统底层的随机数生成器生成一个256位的随机数作为私钥。 比特币的私钥总量很大，遍历所有的私钥空间获得比特币的私钥是极其困难的，所以密码学是安全的。 为了便于识别，256位的二进制比特币私钥会通过SHA256哈希算法和Base58进行转换，形成50个字符长的私钥，便于用户识别和写入。 比特币的公钥是由私钥通过Secp256k1椭圆曲线算法生成的一个65字节的随机数。 公钥可用于生成比特币交易中使用的地址。 生成过程是公钥先经过SHA256和RIPEMD160哈希生成一个20字节的汇总结果（即Hash160的结果），再经过SHA256哈希算法和Base58变换形成33个字符的比特币地址。 公钥生成过程是不可逆的，即不能从公钥中推导出私钥。 比特币的公钥和私钥通常保存在比特币钱包文件中，其中私钥最为重要。 丢失私钥意味着丢失相应地址的所有比特币资产。 在现有的比特币和区块链系统中，根据实际应用需求衍生出多重私钥加密技术，以满足多重签名等更加敏感和复杂的场景。

如何获取物理比特币内部的私钥

比特币的私钥是一个256位的随机数，是由0和1组成的二进制数。这串数字是由可靠的随机数生成器生成的。

然后将这些二进制数转换成十六进制，再转换成大写字母就可以得到目前比特币钱包客户端导出的私钥格式。

或者将256位二进制数进行256散列得到的结果也可以作为私钥。