Web3专题(一) 助记词和生成私钥、公钥、地址的基本原理

1.本文主要讲述私钥、公钥、地址的生成原理,并掌握三者之间的关系。
2.为了代码简洁,示例代码均忽略错误,请勿用于管理真实资产。

为了学习钱包、助记词、私钥、公钥、地址的知识,我浏览了大量的网页、博客、社区,没发现一篇令我满意的文章,能够用最简洁的方式 + 实例代码把知识讲解清楚。

于是乎,我决定自己写一个系列文章。记录我的学习研究成果。

我认为,用代码一步步生成一个私钥、公钥、地址,是更好的学习方式,接下来就使用 Go 语言来做到这一点。

必备知识

写代码之前,先补充一些必备知识。

1. 椭圆曲线是什么?

以太坊和比特币使用完全相同的椭圆曲线:secp256k1,公钥就是这个椭圆曲线上的(x, y)坐标,x,y 数值通过私钥唯一确定。

x、y 各 32 字节,故公钥为 64 字节。你可能会看到 65 字节表示的公钥,这是由 SECG 发布的行业标准的一种序列化编码方式,在最前面加一个字节的前缀,04 表示公钥为非压缩格式,即完整存储了 x 和 y 的坐标各 32 字节。

为什么要分为 压缩公钥 和 非压缩公钥 呢?

因为在secp256k1的椭圆曲线方程里,只要知道其中一个坐标值,另一个坐标值可以通过解方程得出,因此可以只存储其中一个坐标,这样就可以节约 32 个字节,从而引入了压缩格式的公钥,前缀为 02 或 03。

故非压缩格式的公钥 65 字节(前缀 04 + 64 字节的实际公钥),压缩格式的公钥 33 字节(前缀 02 或 03 + 32 字节的一个坐标值)。

推荐阅读:吴军《数学之美》第 31 章 椭圆曲线加密原理

2. 私钥的简单介绍

以太坊私钥只是一个随机生成的数字。这个数字是 256 位的,且必须是完全随机的,你可以投掷硬币 256 次,得到一个二进制数字作为私钥。只要不可预测且不可重复,具体怎么得到这个 256 位的随机数字并不重要。

大多数情况下,我们都是写代码生成私钥,这时候最重要的就是找到密码学安全的随机源,千万不要自己生成随机数或使用编程语言自带的简单随机数,你使用的随机数一定要是密码学安全的,这一点至关重要。

私钥的重要性不言而喻。需要强调的是,私钥绝对不可以丢失,和银行卡密码不一样,私钥如果丢失无法像找回密码那样还能恢复,这是去中心化的特点。

在中心化世界里,我们用银行卡不担心密码丢失,因为可以找回,但是消费记录、数据隐私无法保证,好比在互联网上裸奔。

在去中心化世界,数据倒是可以做到隐私(虽然目前来看,大家并不关心隐私),但是很不方便,比如保存私钥就是个很麻烦的问题。

我不是想谈数据隐私、保存私钥的话题,因为目前没什么好的解决方案。而是想引出我一直以来的想法,就是任何事物都具有两面性。正所谓 "祸兮福所倚,福兮祸所伏",当你学习有负面情绪,坚持不下去的时候,想一想负面情绪的好处。我认为正是因为有了负面情绪的存在,才挡住了很多比我们更聪明的人的脚步,让我们得以有机会超越他们。如果学习没有负面情绪,那所有人都坚持学习了,那大家只能看谁最聪明了,这样哪还有普通人的机会。从这个角度,我们需要感谢负面情绪。

3. 助记词

助记词涉及到钱包的行业标准了,我会在本系列第三篇进一步讲解。现在,简单了解一下,前面说了,私钥是随机生成的一个数字,那如果需要 10 个账户?100 个账户?甚至 1000000 个账户呢?就要随机生成 1000000 个私钥吗?这么多私钥怎么管理?怎么保存?基于此,助记词诞生了。

助记词可以管理成千上万个私钥,这就需要了解以太坊的 2 种钱包了,从下一篇文章开始,我将连续介绍钱包及开发一个钱包。

使用 Go 语言生成私钥、公钥、地址

下图是生成私钥、公钥、地址的基本原理,现在根据这个原理图,写出相应的代码。

web3-01-私钥生成原理.png

  1. 需要引入的包
import (
    "crypto/elliptic"
    "crypto/rand"
    "encoding/hex"

    "github.com/ethereum/go-ethereum/common"
    "github.com/ethereum/go-ethereum/crypto"
    "github.com/ethereum/go-ethereum/crypto/secp256k1"
)
  1. 生成一个椭圆曲线。
curve := secp256k1.S256()
  1. 生成私钥(32byte)
b := make([]byte, curve.Params().N.BitLen()/8)
io.ReadFull(rand.Reader, b)
key := new(big.Int).SetBytes(b) // key就是私钥

// 打印私钥
fmt.Println("key:", len(key.Bytes()))
fmt.Println("key:", hex.EncodeToString(key.Bytes()))
  1. 生成公钥:对私钥进行椭圆曲线加密,生成公钥(64byte)
X, Y := curve.ScalarBaseMult(key.Bytes())
pubKey := elliptic.Marshal(curve, X, Y)

fmt.Println("pubKey:", pubKey)
  1. 生成地址:去掉公钥第一个字节 04,再使用 keccak256 算法压缩公钥,最后的 20byte 就是地址
compressPubKey := crypto.Keccak256(pubKey[1:])
addr := common.BytesToAddress(compressPubKey[12:])
fmt.Println("addr:", addr.String())
  1. 验证私钥和地址匹配

将第 3 步产生的私钥导入 metamask
查看 metamask 生成的地址,和第 5 步计算出的地址是否匹配

总结

记住上面的基本原理流程图,就算是学会了本文最重要的内容。

点赞 3
收藏 4
分享
本文参与登链社区写作激励计划 ,好文好收益,欢迎正在阅读的你也加入。

0 条评论

请先 登录 后评论
认知那些事
认知那些事
0x2b62...95a0
人立于天地之间,必然有我们的出路。