比特币基础概念入门 1

来源：互联网发布：淘宝开店卖食品编辑：程序博客网时间：2024/04/28 06:37

加密算法与数字签名

一、实验介绍

1.1 实验知识点

比特币简介
加密算法
交易与数字签名

1.2 实验环境

Python 2.7

二、比特币简介

比特币是什么呢？确切地说，比特币有多种含义，很多人在谈论比特币时存在概念上的混淆，下面我们分别阐述比特币的不同含义：

从技术层面来看，比特币是最早和最成功的区块链应用，它可以被看作一个由加密算法，共识机制，p2p网络等技术组合而成的系统。

由于这个系统在不停地分发货币，所以它也可以被看成是一个世界银行，但是与普通银行不同的是，它的运行者不是特定的中心权威而是网络上的节点。

另外这个系统分发的货币也被称作比特币，如果要避免混淆我们也可以用BTC来指代这种货币。

三、加密算法

3.1 私钥、公钥与比特币地址

在现代社会中，一种大量流通的货币一般都有非常高级的加密技术，例如人民币上就有水印、荧光光圈等一系列技术来提高伪造的难度。数字货币在本质上是网络上的数据，非常容易受到攻击，所以需要一套完善的加密体系。

就像我们在银行有账户密码一样，在比特币中我们也有一些相似的东西来决定一个账户的所有权。具体来说有三个与账户相关的概念：私钥、公钥和比特币地址。

此处输入图片的描述

他们之间的关系如上图所示，私钥可以通过椭圆加密算法生成公钥，公钥可以通过哈希函数生成比特币地址。反过来看，有了比特币地址是无法生成公钥的，有了公钥也无法生成私钥，这是由后面要介绍的加密算法所实现的。

值得一提的是，掌握私钥就能生成相应的公钥和比特币地址，相当于掌握了整个账户，所以我们一定要保管好自己的私钥。

下面我们简单介绍一下椭圆加密算法和哈希函数：

3.2 椭圆加密算法

从私钥到公钥所用的是椭圆加密算法，它有一个简单的数学形式，即

K = k * G

其中K代表公钥，k代表私钥，而G代表椭圆曲线上面的一点，这个乘法不是自然数的乘法，而是椭圆乘法。关于椭圆曲线及其乘法比较完整的数学定义可以参考Mathworld: Elliptic Curve 和椭圆曲线密码学简介。

下面是这个算法的一些要点：

1 . 椭圆曲线的一般形式：

y² = x³ + ax +b

所构成的点的集合

2.椭圆曲线的加法的计算方法 (x1,y1) + (x2,y2) = (x3,y3)

此处输入图片的描述

3.通过计算 G+G 算出 2G , 继而算出 4G，最终通过大约 log2(k) 次算出 k * G , 由于每次的计算量不大,所以总体计算量也不大。

4.要根据 K 和 G 得到 k 的问题叫做离散对数问题，计算复杂度为根号 p，其中 p 为整个群的大小，（如果 n 位二进制那么复杂度就是 2^n/2）这个复杂度是非常可怕的，几乎没有可能求解出来，换句话说，根据公钥反向计算私钥基本上是不可能的。

3.3 哈希函数

从公钥生成比特币地址的过程所用的是哈希函数，它在比特币系统的多个地方都有应用。

哈希函数有很多种，一般有如下定义：

输入是任意长度的字符串
输出是固定长度的数字（例如比特币一般用 256 位）
计算非常简单

从安全角度来看，它有下面的特征：

没有碰撞：对于 x 和 y , 如果 x 不等于 y , 那么我们可以保证 H(x) 不等于 H（y）。这条性质是概率上的保证，因为我们的输入集合是一个无限的集合，而输出是一个只有2的256次方的集合，根据抽屉原理必然存在x1与x2不相等但是H（x1）等于H（x2）的情况，但是Hash函数的设计会让这个概率非常非常小，小到几乎不可能发生。
隐藏性质：从x可以生成H（x） , 但是几乎无法从H（x）生成x , 这条性质保证我们无法由比特币地址得到公钥。

3.4 代码

下面是生成私钥、公钥、比特币地址的一段示例代码。椭圆加密算法使用的是 python 的 ecdsa 库，哈希算法使用的是 hashlib 。另外没讲到的部分是 base58Checkencode , 这是在表示比特币地址时所用的方法，可以把地址压缩得更短，使得表示更为清晰。

读者可以看一看这段代码，实际操作一下来理解比特币的加密原理。

import ecdsaimport ecdsa.derimport ecdsa.utilimport hashlibimport osimport reimport structb58 = '123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz'def base58encode(n):    result = ''    while n > 0:        result = b58[n%58] + result        n /= 58    return resultdef base256decode(s):    result = 0    for c in s:        result = result * 256 + ord(c)    return resultdef countLeadingChars(s, ch):    count = 0    for c in s:        if c == ch:            count += 1        else:            break    return count# https://en.bitcoin.it/wiki/Base58Check_encodingdef base58CheckEncode(version, payload):    s = chr(version) + payload    checksum = hashlib.sha256(hashlib.sha256(s).digest()).digest()[0:4]    result = s + checksum    leadingZeros = countLeadingChars(result, '\0')    return '1' * leadingZeros + base58encode(base256decode(result))def privateKeyToWif(key_hex):        return base58CheckEncode(0x80, key_hex.decode('hex'))def privateKeyToPublicKey(s):    sk = ecdsa.SigningKey.from_string(s.decode('hex'), curve=ecdsa.SECP256k1)    vk = sk.verifying_key    return ('\04' + sk.verifying_key.to_string()).encode('hex')def pubKeyToAddr(s):    ripemd160 = hashlib.new('ripemd160')    ripemd160.update(hashlib.sha256(s.decode('hex')).digest())    return base58CheckEncode(0, ripemd160.digest())def keyToAddr(s):    return pubKeyToAddr(privateKeyToPublicKey(s))# Generate a random private keyprivate_key = os.urandom(32).encode('hex')# You can verify the values on http://brainwallet.org/print "Secret Exponent (Uncompressed) : %s " % private_key print "Public Key      : %s" %  privateKeyToPublicKey(private_key)print "Private Key     : %s " % privateKeyToWif(private_key)print "Address         : %s " % keyToAddr(private_key)