比特幣錢包地址的生成過程
- 通過OpenSSL命令隨機生成金鑰對
生成橢圓曲線的私鑰
openssl ecparam -name secp256k1 -genkey -out ec-priv.pem
複製程式碼執行上述命令會生成ec-prive.pem檔案,將其快速解碼為可讀的16進位制形式。
openssl ec -in ec-priv.pem -text -noout
複製程式碼將上述金鑰對中的公鑰部分取出,儲存到一個叫做ec-pub.pem的外部檔案中:
openssl ec -in ec-priv.pem -pubout -out ec-pub.pem
複製程式碼接著將它解碼
openssl ec -in ec-pub.pem -pubin -text -noout
複製程式碼公鑰部分就會顯示出來
read EC key
Private-Key: (256 bit)
pub:
04:4d:d2:58:cc:3e:05:0b:57:02:99:ef:45:de:5d:
96:e5:24:05:10:96:a2:a9:ae:52:d2:2b:a8:92:7b:
16:7f:ce:f2:97:f3:5a:0d:e8:b7:c5:78:92:64:d2:
de:85:8d:c8:58:2c:39:36:8c:39:9f:d9:1d:c5:a9:
2c:33:d8:5a:a1
ASN1 OID: secp256k1
複製程式碼
- 對公鑰進行SHA-256加密 提取上述16進位制的公鑰,轉換成字串
044dd258cc3e050b570299ef45de5d96e524051096a2a9ae52d22ba8927b167fcef297f35a0de8b7c5789264d2de858dc8582c39368c399fd91dc5a92c33d85aa1
複製程式碼然後使用SHA-256加密
byte[] publicKey = new BigInteger("044dd258cc3e050b570299ef45de5d96e524051096a2a9ae52d22ba8927b167fcef297f35a0de8b7c5789264d2de858dc8582c39368c399fd91dc5a92c33d85aa1", 16).toByteArray();
byte[] sha256Bytes = Utils.sha256(publicKey);
System.out.println("sha256加密=" + Utils.bytesToHexString(sha256Bytes));
複製程式碼執行結果:
sha256加密=C96A913851413BDC2FBF5CC60085CA2C23FB8289B44BDDAD5FC15226DB1E30A7
複製程式碼- 使用RIPEMD160加密
其中,RIPEMD160的加密使用了bouncycastle這個加密演算法庫。
RIPEMD160Digest digest = new RIPEMD160Digest();
digest.update(sha256Bytes, 0, sha256Bytes.length);
byte[] ripemd160Bytes = new byte[digest.getDigestSize()];
digest.doFinal(ripemd160Bytes, 0);
System.out.println("ripemd160加密=" + Utils.bytesToHexString(ripemd160Bytes));
複製程式碼執行結果:
ripemd160加密=9AF1DD0C939624E1984CB56B44B9C5F28E6B21FF
複製程式碼- 將版本號新增到上述加密結果之前,變成21位 其中,Main Network:0x00, Test Network:0x64,Namecoin Net:0x34
這裡,使用Main Network
byte[] networkID = new BigInteger("00", 16).toByteArray();
byte[] extendedRipemd160Bytes = Utils.add(networkID, ripemd160Bytes);
System.out.println("新增NetworkID=" + Utils.bytesToHexString(extendedRipemd160Bytes));
複製程式碼執行結果:
新增NetworkID=009AF1DD0C939624E1984CB56B44B9C5F28E6B21FF
複製程式碼- 兩次SHA-256加密
byte[] twiceSha256Bytes = Utils.sha256(Utils.sha256(extendedRipemd160Bytes));
System.out.println("兩次sha256加密=" + Utils.bytesToHexString(twiceSha256Bytes));
複製程式碼執行結果:
兩次sha256加密=1C17FA056AABA3B6B9768F83F460BC190D19CC2890D933249781D476451D22B4
複製程式碼- 將兩次SHA-256加密後的結果取前4bytes,作為地址的checksum
byte[] checksum = new byte[4];
System.arraycopy(twiceSha256Bytes, 0, checksum, 0, 4);
System.out.println("checksum=" + Utils.bytesToHexString(checksum));
複製程式碼執行結果:
checksum=1C17FA05
複製程式碼- 生成25-byte binary Bitcoin Address
需要將checksum加到第四步結果的最後,形成一個25位的地址。
byte[] binaryBitcoinAddressBytes = Utils.add(extendedRipemd160Bytes, checksum);
System.out.println("新增checksum之後=" + Utils.bytesToHexString(binaryBitcoinAddressBytes));
複製程式碼執行結果:
新增checksum之後=009AF1DD0C939624E1984CB56B44B9C5F28E6B21FF1C17FA05
複製程式碼- 使用base58編碼生成比特幣的錢包地址
String bitcoinAddress = Base58.encode(binaryBitcoinAddressBytes);
System.out.println("bitcoinAddress=" + bitcoinAddress);
複製程式碼執行結果:
bitcoinAddress=1F8GoWchAb56ePqftqRvLf7L729JGQSdqW
複製程式碼上述整個流程的程式碼:
byte[] publicKey = new BigInteger("044dd258cc3e050b570299ef45de5d96e524051096a2a9ae52d22ba8927b167fcef297f35a0de8b7c5789264d2de858dc8582c39368c399fd91dc5a92c33d85aa1", 16).toByteArray();
byte[] sha256Bytes = Utils.sha256(publicKey);
System.out.println("sha256加密=" + Utils.bytesToHexString(sha256Bytes));
RIPEMD160Digest digest = new RIPEMD160Digest();
digest.update(sha256Bytes, 0, sha256Bytes.length);
byte[] ripemd160Bytes = new byte[digest.getDigestSize()];
digest.doFinal(ripemd160Bytes, 0);
System.out.println("ripemd160加密=" + Utils.bytesToHexString(ripemd160Bytes));
byte[] networkID = new BigInteger("00", 16).toByteArray();
byte[] extendedRipemd160Bytes = Utils.add(networkID, ripemd160Bytes);
System.out.println("新增NetworkID=" + Utils.bytesToHexString(extendedRipemd160Bytes));
byte[] twiceSha256Bytes = Utils.sha256(Utils.sha256(extendedRipemd160Bytes));
System.out.println("兩次sha256加密=" + Utils.bytesToHexString(twiceSha256Bytes));
byte[] checksum = new byte[4];
System.arraycopy(twiceSha256Bytes, 0, checksum, 0, 4);
System.out.println("checksum=" + Utils.bytesToHexString(checksum));
byte[] binaryBitcoinAddressBytes = Utils.add(extendedRipemd160Bytes, checksum);
System.out.println("新增checksum之後=" + Utils.bytesToHexString(binaryBitcoinAddressBytes));
String bitcoinAddress = Base58.encode(binaryBitcoinAddressBytes);
System.out.println("bitcoinAddress=" + bitcoinAddress);
複製程式碼執行結果:
sha256加密=C96A913851413BDC2FBF5CC60085CA2C23FB8289B44BDDAD5FC15226DB1E30A7
ripemd160加密=9AF1DD0C939624E1984CB56B44B9C5F28E6B21FF
新增NetworkID=009AF1DD0C939624E1984CB56B44B9C5F28E6B21FF
兩次sha256加密=1C17FA056AABA3B6B9768F83F460BC190D19CC2890D933249781D476451D22B4
checksum=1C17FA05
新增checksum之後=009AF1DD0C939624E1984CB56B44B9C5F28E6B21FF1C17FA05
bitcoinAddress=1F8GoWchAb56ePqftqRvLf7L729JGQSdqW
複製程式碼最後,既然我們生成了錢包地址,那怎麼進行校驗呢?
可以訪問這個網站:http://lenschulwitz.com/base58
將最後的結果進行校驗
可以看到上述地址是一個正確的地址。
總結
整個過程模擬了比特幣錢包地址的生成,這是本人對比特幣錢包地址學習過程的回顧。
所有的程式碼都在github上,
github地址:https://github.com/fengzhizi715/blockchain_study