4. 比特币的密钥、地址和钱包 - 精通比特币笔记
比特币的所有权是通过密钥、比特币地址和数字签名共同确定的。密钥不存在于比特币网络中,而是用户自己保存,或者利用管理私钥的软件-钱包来生成及管理。
比特币的交易必须有有效签名才会被存储在区块中,因此拥有密钥就拥有对应账户中的比特币。密钥都是成对出现的,由一个公钥和一个私钥组成。公钥相当于银行账号,私钥就相当于银行卡密码。通常情况下密钥由钱包软件管理,用户不直接使用密钥。
比特币地址通常是由公钥计算得来,也可以由比特币脚本得来。
比特币私钥通常是数字,由比特币系统随机( 因为算法的可靠性与随机性正相关,所以随机性必须是真随机,不是伪随机,因此比特币系统可以作为随机源来使用 )生成,然后将私钥作为输入,使用椭圆曲线算法这个单向加密函数生成对应的公钥,再将公钥作为输入,使用单向加密哈希函数生成地址。例如,通过公钥K得到地址A的计算方式为:
其中SHA256和PIPEMD160被称为双哈希或者HASH160,Base58Check是带有验证功能的Base58编码,验证方式为先计算原始数据(编码前)的验证码,再比较编码后数据的验证码,相同则地址有效,否则无效。而在使用Base58Check编码前,需要对数据做处理。
处理方式为: 版本前缀 + 双哈希后的数据 + 校验码
其中版本前缀是自定义的,如比特币私钥的前缀是0x80,校验码是把版本前缀和双哈希后的数据拼接起来,进行两次SHA256计算,取前4字节。得到处理的数据后,再进行Base58编码,得到最终的结果。
下图是Base58Check版本前缀和Base58编码后的结果
密钥可以采用不同的编码格式,得到的编码后结果虽然不同,但密钥本身没有任何变化,采用哪种编码格式,就看情况而论了,最终目的都是方便人们准确无误的使用和识别密钥。
下图是相同私钥采用不同编码方式的结果:
公钥也有很多种格式,不过最重要的是公钥被分为压缩格式和非压缩格式,带04前缀的公钥为非压缩格式的公钥,而03,02开头的标识压缩格式的公钥。
前面说过,公钥是椭圆曲线上的一个点,由一对坐标(x, y)表示,再加上前缀,公钥可以表示为:前缀 x y。
比如一个公钥的坐标为:
以非压缩格式为例,公钥为(略长):
压缩格式的公钥可以节省一定的存储,对于每天成千上万的比特币交易记录来说,这一点点的节省能起到很大效果。
因为椭圆曲线实际上是一个方程(y2 mod p = (x3 + 7)mod P, y2是y的平方,x3是x的立方),而公钥是椭圆曲线上的一个点,那么公钥即为方程的一个解,如果公钥中只保留x,那么可以通过解方程得到y,而压缩公钥格式有两个前缀是因为对y2开方,会得到正负两个解,在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候,y坐标或奇或偶,所以用02表示y为奇数,03表示y为偶数。
所以压缩格式的公钥可以表示为:前缀x
以上述公钥的坐标为准,y为奇数为例,公钥K为:
不知道大家发现没有,这种压缩方式存在一个问题,即一个私钥可以得出两个公钥,压缩和非压缩公钥,而这两个公钥都对应同一个私钥,都合法,但生成的比特币地址却不相同,这就涉及到钱包软件的实现方式,是使用压缩公钥还是非压缩公钥,或者二者皆用,这个问题后面来介绍。
比特币钱包最主要的功能就是替用户保管比特币私钥,比特币钱包有很多种,比如非确定性(随机)钱包,确定性(种子)钱包。所谓的非确定性是指钱包运行时会生成足够的私钥(比如100个私钥),每个私钥仅会使用一次,这样私钥管理就很麻烦。确定性钱包拥有一个公共种子,单向离散方程使用种子生成私钥,种子足够回收所有私钥,所以在钱包创建时,简单备份下,就可以在钱包之间转移输入。
这里要特别介绍下助记码词汇。助记码词汇是英文单词序列,在BIP0039中提出。这些序列对应着钱包中的种子,种子可以生成随机数,随机数生成私钥,私钥生成公钥,便有了你需要的一切。所以单词的顺序就是钱包的备份,通过助记码词汇能重建钱包,这比记下一串随机数要强的多。
BIP0039定义助记码和种子的创建过程如下:
另外一种重要的钱包叫做HD钱包。HD钱包提供了随机(不确定性) 钥匙有两个主要的优势。
第一,树状结构可以被用来表达额外的组织含义。比如当一个特定分支的子密钥被用来接收交易收入并且有另一个分支的子密钥用来负责支付花费。不同分支的密钥都可以被用在企业环境中,这就可以支配不同的分支部门,子公司,具体功能以及会计类别。
第二,它可以允许让使用者去建立一个公共密钥的序列而不需要访问相对应的私钥。这可允许HD钱包在不安全的服务器中使用或者在每笔交易中发行不同的公共钥匙。公共钥匙不需要被预先加载或者提前衍生,但是在服务器中不具有可用来支付的私钥。
BIP0038提出了一个通用标准,使用一个口令加密私钥并使用Base58Check对加密的私钥进行编码,这样加密的私钥就可以安全地保存在备份介质里,安全地在钱包间传输,保持密钥在任何可能被暴露情况下的安全性。这个加密标准使用了AES,这个标准由NIST建立,并广泛应用于商业和军事应用的数据加密。
BIP0038加密方案是: 输入一个比特币私钥,通常使用WIF编码过,base58chek字符串的前缀“5”。此外BIP0038加密方案需要一个长密码作为口令,通常由多个单词或一段复杂的数字字母字符串组成。BIP0038加密方案的结果是一个由base58check编码过的加密私钥,前缀为6P。如果你看到一个6P开头的的密钥,这就意味着该密钥是被加密过,并需个口令来转换(解码) 该密钥回到可被用在任何钱包WIF格式的私钥(前缀为5)。许多钱包APP现在能够识别BIP0038加密过的私钥,会要求用户提供口令解码并导入密钥。
最通常使用BIP0038加密的密钥用例是纸钱包一一张纸张上备份私钥。只要用户选择了强口令,使用BIP0038加密的私钥的纸钱包就无比的安全,这也是一种很棒的比特币离线存储方式(也被称作“冷存储”)。
P2SH函数最常见的实现时用于多重签名地址脚本。顾名思义,底层脚本需要多个签名来证明所有权,然后才能消费资金。这类似在银行开设一个联合账户。
你可以通过计算,生成特殊的比特币地址,例如我需要一个Hello开头的地址,你可以通过脚本来生成这样一个地址。但是每增加一个字符,计算量会增加58倍,超过7个字符,需要专门的硬件或者矿机来生成,如果是8~10个字符,那么计算量将无法想象。
比特币私钥在哪里
私钥是一个保密的数据块,通过加密的签名,证明你有权从一个特定的比特币地址花销比特币 。每个比特币地址有它自己唯一的私钥。如果你使用的是钱包软件,你的私钥就存储在你的计算机内;如果使用的是在线钱包,你的私钥就存储在远程服务器上;私钥不可以泄露,因为有了它就可以花销掉它所对应的比特币地址里的比特币。---代 币 网 论 坛 提 供。
怎样查看比特币钱包私钥?
钱包加密是指对储存有私钥的钱包进行自动加密存储。 比特币官方客户端从0.4.0 版本开始支持钱包加密。加密的钱包在每次付款的时候,都会提示您输入密码。如果密码错误,客户端会拒绝付款。如果用最早备份的钱包(wallet.dat)替换回来,还是一样可以正常交易。考虑到比特币的原理应该也可得出,只要有私钥(钱包)存在,就可以证明你是这个钱包的合法拥有者,不管对这个钱包(核心就是某个地址对应的私钥)是进行了加密还是删除,都不能否定它。备份比特币钱包时,还需注意由于比特币支付找零机制的存在(比如把一个完整的100 btc中的50 btc发送给某个地址,系统会发送其中的50 btc到对方的地址,并退回50 btc到你客户端的一个新地址上,这个地址不会直接显示在你的地址列表中),每发送了100次比特币给其它地址或者使用了100个不同的地址接收比特币后,请重新备份钱包,否则后面交易退回的和接收到的比特币会永久丢失。 除了给钱包加密外,用户还可以自行生成离线的纸钱包和脑钱包。 纸钱包即只要在未对钱包加密前通过在比特币官方客户端的调试窗口中的控制台输入:“dumpprivkey 你的比特币地址”(输入时不要带引号)来查看自己的私钥,然后把此私钥打印出来存放在某个地方再删除电脑上的钱包文件即可进行钱包的网络隔离。 脑钱包则是利用一段javascript脚本,针对用户自行设定的一个能永久记住的短语(一定要是特殊和唯一的,建议最少16个字符以上,中英文皆可),生成一对公钥和私钥,之后用户把所有比特币都转到此比特币地址(即公钥)上,以后只需要记住这个短语即可在任何时间任何地方还原自己的财富(除非你的短语不幸被其他人获知并转走了)。 为了确保绝对安全,Armory客户端将钱包和客户端进行分离,离线客户端内的钱包被严格地加密保护起来。在线客户端如果需要支付比特币,需要由掌握离线钱包的电脑进行签署,再通过在线客户端进行广播。
如何通过比特币钱包地址QR码存钱?
通过安全的加密技术存储数字货币,只需要有个合约地址就可以转币,这个钱包的作用,可以让你在不用币的时候,将币放在钱包里,比在交易所的安全系数要高些。
钱包其实是作为一个地址协议,因为区块链上所有的交易都是全网记录的,每一枚比特币交易到一个地址都是全网记录不可篡改以此来记录,比特币到你钱包的时候每一个人都可以看到记录以此证明。
与大多数传统货币不同,比特币是一种数字货币。因此,这种货币的方法是完全不同的,特别是在获取和存储它时。由于比特币不存在任何物理形状或形式,因此技术上无法存储在任何地方。相反,它是用于访问您的公共比特币地址的私钥,并签署需要安全存储的交易。收件人的公钥和私钥的组合使得比特币交易成为可能
有几种不同形式的比特币钱包,可满足不同的需求,并在安全性,便利性,可访问性等方面有所不同。
纸质钱包
纸质钱包本质上是一个文档,其中包含可用于接收比特币的公共地址和私钥,允许您花费或转移存储在该地址的比特币。这些通常以QR码的形式打印,以便您可以快速扫描它们并将密钥添加到软件钱包中以进行交易。
可以使用BitAddress或Bitcoinpaperwallet等服务生成纸质钱包,允许用户创建完全随机的比特币地址和私钥。然后可以打印生成的文档,其中一些服务提供防篡改设计,甚至可以选择订购全息标签,并且可以使用。
纸币钱包的主要优点是键不会以数字形式存储在任何地方,这使得它完全不受黑客攻击,可以记录用户击键的恶意软件以及基本上任何形式的数字盗窃。但是,仍然需要在创建钱包时采取一些预防措施。
显然,在生成纸质钱包之前,您需要确保没有人在看着您这样做。为了排除任何间谍软件监控活动的风险,建议使用从USB闪存驱动器或DVD运行的干净的操作系统,如Ubuntu。
此外,一旦设置了纸质钱包,网站代码应该能够脱机运行,这允许您在实际生成密钥之前断开与Internet的连接。最后,使用未连接到网络的打印机。
此外,了解您在一张纸上打印有价值的私人信息非常重要。因此,您需要采取某些措施来保护那张纸。例如,建议将其放在密封的塑料袋中,以防止水,潮湿和一般磨损,有些人喜欢将其层压并存放在保险箱,存放箱中或委托律师处理。
物理比特币
物理比特币通常预加载固定数量的BTC,并且意图是只要私钥保持隐藏就不能花费它的值。这通常通过实施防篡改密封来实现。
Bitbill的第一款产品就像一张信用卡,但其后的大多数替代品都被塑造成一枚圆形奖牌。Mike Cadwell是一位绰号为“Casascius”的加密货币爱好者,他在2011年创造了第一款流行的Casascius实体比特币。
私钥被隐藏在可剥离的全息图下,当它被移除时,它留下了防篡改模式。在兑换时,硬币失去了数字价值。从那以后,有几家新的硬币制造商。
物理比特币是一种非常方便的方式,可以更安全地存储您的资金,在离线交易时非常有用。最重要的是,他们最近成为珍贵的收藏品。然而,主要的缺点是严重安全问题。
2013年11月,Mike Cadwell被要求停止金融犯罪执法网络的运营,因为他的工作被认为是货币发送者。这项活动的规定难以承受,因此他不得不停止销售包含数字比特币的物品。由于BTC在许多国家仍然是一个合法的灰色地带,这些物品甚至可能被当局视为假币。
移动
对于那些积极利用每天的比特币,在商店支付商品或交易他们面对面面对面,移动钱包BTC是一个必不可少的工具。它运行作为智能手机的应用程序,存储你的私钥,并允许您直接从您的手机支付的东西。
此外,一些应用程序使用户能够使用他们的智能手机近场通信功能,这意味着它们可以简单地点击他们的电话反对读者,而不必在所有提供的任何信息。
任何完整的比特币客户端都需要访问整个区块链分类账,该分类账不断增长,需要几千兆字节的存储空间。因此,移动钱包利用简化的支付验证(SPV)技术。它们仅适用于区块链的非常小的子集,依赖于比特币网络中的可信节点,以确保它们具有正确的信息。
尽管比特币存储是一种方便的移动解决方案,但移动钱包很容易受到黑客攻击。此外,如果有人只是访问您的移动设备,您可能会失去对钱包的控制权。在Android上运行的设备有各种各样的比特币钱包应用程序。Apple于2014年2月从AppStore中禁止比特币钱包,但在几个月后撤销了其决定。
Web钱包
Web钱包将您的私钥存储在提供此类服务的公司的服务器上。服务器始终在线并由其他人控制。不同的服务提供不同的功能,其中一些功能连接到移动和桌面钱包,在您拥有的设备上复制您的地址。
与移动钱包非常相似,电子钱包使用户可以通过连接到互联网的任何设备随时随地访问他们的资金。但除非正确实施,否则运营该网站的组织可能会访问您的私钥,从而完全控制您的资金。此外,一些电子钱包在交易所的基础上运营,并且有些交易所关闭和逃离用户的资金。
桌面钱包
桌面钱包已下载并安装在您的计算机上,将您的私钥存储在硬盘上。根据定义,它们比在线和移动钱包更安全,因为它们不依赖第三方获取数据并且更难窃取。它们仍然连接到互联网,这使它们本身就不安全。但是,对于那些从他们的计算机上交易少量比特币的人来说,桌面钱包是一个很好的解决方案。
桌面钱包有多种不同的选择,可满足不同的需求。一些专注于安全性,一些专注于匿名性等。
硬件
硬件钱包是一种相当独特的比特币钱包,可将用户的私钥存储在安全的硬件设备中。这是存储任何数量的比特币的最安全的方式,没有可验证的钱从硬件钱包中被盗的事件。
与纸钱包不同,纸钱包必须在某些时候导入软件,硬件钱包可以安全和交互使用。此外,它们不受计算机病毒的影响,所存储的资金不能以明文形式传输出设备,在大多数情况下,它们的软件是开源的。
有些硬件钱包甚至还有屏幕,这增加了另一层安全性,因为它们可以用来验证和显示重要的钱包细节。例如,屏幕可用于生成恢复短语并确认您要进行的付款的金额和地址。因此,只要您投资一个由值得信赖且称职的制造商制造的具有良好声誉的真实设备,您的资金将是安全可靠的。
比特币钱包和安全
可能的问题 :
捕获恶意软件。恶意软件可以扫描您的磁盘并找到您的私钥。几秒钟之后,你所有的比特币都可以消失。特洛伊木马可以加密硬盘上的所有文件。之后,它可能会找到你钱包的所有链接,意识到你拥有多少钱并要求确切数量的比特币来解密你的硬盘。
虚拟交换可以用你的钱逃跑。您可以丢失安装在其上的钱包的笔记本电脑或手机。
建议 :
避免使用任何需要互联网连接的钱包;请改用冷藏选项。
要小心谨慎,仔细检查一切。例如,您可以收到一封来自blockquanWallet的电子邮件,但它实际上来自BlokcWallet,如果您授权,您的比特币将立即消失。
比特币知道地址和密钥如何转移到钱包中?
看下存放在哪里,如果是在市场直接进行提取操作就行了(准备好一个钱包,钱包有自己的地址)
如果是存放在钱包里,可以转账到另外的钱包,输入地址就可以