哈希函數

哈希函數（Hash Function），也稱為散列函數，給定一個輸入x，它會算出相應的輸出H（x）。哈希函數的主要特征是：

1.輸入x可以是任意長度的字符串

2.輸出結果即H（x）的長度是固定的

3.計算H（x）的過程是高效的（對于長度為n的字符串x，計算出H（x）的時間復雜度應為O（n））

橢圓曲線加密算法

橢圓曲線在密碼學中的使用是在1985年由Neal Koblitz和Victor Miller分別獨立提出的。它的主要優(yōu)勢是在某些情況下它比其他的算法（比如RSA）使用更小的密鑰但提供相當的或更高等級的安全性。

比特幣使用了基于secp256k1橢圓曲線數學的公鑰密碼學算法。它包含私鑰與公鑰，私鑰用于對交易進行簽名，將簽名與原始數據發(fā)送給整個比特幣網絡，公鑰則用于整個網絡中的節(jié)點對交易有效性進行驗證。簽名算法保證了交易是由擁有對應私鑰的人所發(fā)出的。

BASE58編碼

Base58是用于Bitcoin中使用的一種獨特的編碼方式，主要用于產生Bitcoin的錢包地址

相比Base64，Base58不使用數字“0”，字母大寫“O”，字母大寫“I”，和字母小寫“l(fā)”，以及“+”和“/”符號

1.比特幣所用字母表：

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

2.Monero所用字母表：

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

3.Ripple所用字母表：

rpshnaf39wBUDNEGHJKLM4PQRST7VWXYZ2bcdeCg65jkm8oFqi1tuvAxyz

私鑰

實際上是長度為256bit的二進制數，256 bit = 1.15e+77

宇宙中所有原子的總數大概是10的80次方。如果我們進行2256+1次隨機生成私鑰，那么必然會生成一個此前出現過的私鑰；甚至從概率的角度看，進行2130次私鑰生成就會有99%的可能得到已有私鑰，但是這個情況目前極難出現。

公鑰

使用橢圓曲線加密算法（ECDSA-secp256k1）計算私鑰所對應的非壓縮公鑰，該過程不可逆。

公鑰的長度為65bytes：

頭部標識：1byte（0x04）

X-integer：32bytes（BE）

Y-integer：32bytes（BE）

地址

將公鑰經過多次哈希散列及處理生成btc地址。

非壓縮公鑰生成地址的過程：

1.將完整公鑰（頭部標識 + X-integer + Y-integer）進行一次sha256（）運算， 在對結果進行一次ripemd160（）運算，結果a的長度為20bytes

2.在步驟1得到的結果前加上Network ID Byte：

Main Network： 0x00

Test Network： 0x6f

Namecoin Net： 0x34

得到的b長度為21bytes

3.對步驟2得到的結果進行連續(xù)兩次的sha256（）運算，然后只取運算結果的前4bytes作為Checksum

4.在步驟2的b末尾添加上步驟3得到的Checksum， 得到c， 長度為25bytes

5.對步驟4生成的c進行Base58編碼， 即得到地址

步驟圖示：

對于壓縮公鑰生成地址時，在步驟一中只取公鑰的標識頭+X-integer部分即可。

私鑰，公鑰和地址在比特幣轉賬中的作用

在發(fā)起比特幣的轉賬時，把私鑰看作賬戶的密碼，賬單填寫完畢后，需要用私鑰對賬單的內容簽名，得到簽名信息SIG ，然后將SIG附加在賬單上：

SIG = H（detail， PRIVATE_KEY）

已知SIG和賬單內容，是無法反推出私鑰的。那么，別人在拿到賬單信息和SIG后，如何驗證該SIG確實是由發(fā)送方地址對應的私鑰簽署的呢？

這就是公鑰的作用，賬單上還要附加上公鑰，別人在拿到賬單時，可以驗證SIG是否合法

true = VALIDATE（detail， SIG， PUBLIC_KEY）

私鑰-》公鑰-》地址是單向不可逆的過程， 在簽署交易信息時只會暴露公鑰， 私鑰是安全的：