比特币公钥和私钥是什么

A. 【区块链】比特币私钥、公钥、签名

在 了解区块链的基础名词概念 提到地址由字符和数字组成，但没有说明怎样产生的。银行卡号由银行核心系统生成，那比特币地址是通过什么生成的呢？看下图：

对于刚接触比特币的小白来说，看到这张图就蒙圈了，究竟什么是私钥、公钥，为什么生成个地址要这么麻烦吗？

现在请大家记住这句话： 私钥通过椭圆曲线相乘生成公钥，使用公钥不能导推出私钥；公钥通过哈希函数生成比特币地址，地址也无法导推出公钥 。

通过这么复杂算法才算出地址，那私钥和公钥只是为了生成地址吗？不是的，他们还有其他用途，我们先了解下私钥和公钥。

现在已经讲解地址、挖矿、工作量证明、算力、区块、区块链等等的概念，不知大家还有印象吗？如果忘记请温习这些概念，因为后续很多地方都会用到这些概念。明天讲解下区块链有哪些特点。

参考书籍：《精通比特币》
区块链知识专题：

比特币记账方式（区块链知识2）
了解块链的基础名词概念（区块链知识1）

B. 【猫说】打开比特币钱包的两把钥匙：私钥、公钥

如果不了解区块链，不知道公钥、私钥这些最基本的概念，拥有钱包对币圈新人来讲，就好像拿手指头去捅鳄鱼的脑袋，风险极高。此文谨献给币圈新朋友，帮助大家梳理比特币钱包的基本常识。

区块链观察网在 《区块链是什么》 一文中提到过，在区块链世界里，每个人都拥有两把独一无二的虚拟钥匙：公钥和私钥。

“公钥”，可以简单理解为银行卡，这是可以发给交易对方看的，银行卡号则相当于比特币转账中要用到的“地址”。

讲得专业一点，公钥就是一个65字节的字符串，多长呢？130个字母和数字堆在一起。公钥太长的话，第一交易起来忒麻烦，第二干嘛非得暴露公钥的真实内容呢，这就好像把自己的银行卡拿出来到处给人看。因此，我们现在看到的地址，就是经过摘要算法生成的、更短一点的公钥。

对方知道你的地址才能给你打钱；而且，任何人有了你的地址，都能在Blockchain.info官网查询这个钱包地址交易了多少次（No. Transactions），收过多少个比特币（Total Received），以及钱包里还剩下多少个比特币（Final Balance），如下图：

“私钥”，就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0 和 1的二进制私钥是特别不人道的事儿，所以对这一大串私钥进行了处理，最后私钥就以5 ／ K ／ L 开头的字符串呈现在我们面前。

公钥、私钥、地址之间的关系是：

1）私钥 → 公钥 → 地址

私钥生成唯一对应的公钥，公钥再生成唯一对应的地址；

2）私钥加密，公钥解密

也就是说，A使用私钥对交易信息进行加密（数字签名），B则使用A的公钥对这个数字签名进行解密。

其中，私钥是极度私密的东西。如果你把私钥发给别人，现在就开始写一部长篇小说吧，名字都帮你想好了，就叫《永别了，比特币》。

如果是李笑来老师（网传拥有数十万个BTC）这类币圈大佬，强烈建议使用冷钱包（离线钱包），分开储存；电视里的富豪在银行有自己的保险箱，有条件的话也可以参考。

当时，上述方法是安全系数最高的做法。但作为韭菜接班人，暂且假设我们最初只用闲置资金、持有少量的比特币，比如，小于5个。那么，动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了；因此，区块链观察网把选择范围限定在交易所和轻钱包2项：

在交易平台上买了（极少量）比特币，可以先不提出来，继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前，鲜嫩的我们总是充满了好奇，而放在交易所的比特币，可以直接进行币币交易，交易简单快捷，不用经数字钱包导来导去；另一方面，平台上币种齐全，可以满足我们的尝鲜心理，方便随时小试牛刀。

而且像火币、币安（已被墙）这些大型交易所，不仅安全等级比某些专为收割韭菜而生的小平台高很多，而且操作简单，很快就能上手，只需保管好自己的账号、密码就行了（再安全一级的话，开启谷歌二次验证），其他的就交给平台。

值得注意的是，存在交易所上的资产并不完全属于自己，更确切地说是借给平台的，我们在资产那一栏看到的数字，相当于平台向我们借钱而打的白条。此外，交易平台本身不是去中心化的，如果安全措施不到位，用户的账号密码有可能被黑客拿到。

轻钱包是相对于“全节点”钱包来说的。

全节点钱包，比如 Bitcoin-Core（核心钱包），运行时需要同步所有区块链数据，占用相当大内存空间（目前至少50GB以上），完全去中心化；

轻钱包虽然也依赖比特币网络上其他全节点，但其仅仅同步跟自己有关的交易数据，基本实现去中心化的同时，也提升了用户体验。

根据不同的设备类型，我们把轻钱包分为：

1）PC钱包：适用于电脑桌面操作系统（如Windows／MacOS／Linus）；

2）手机钱包：适用于安卓、iOS智能手机，比如比太钱包（以太也有PC端）；

3）网页钱包：通过浏览器访问，比如上文提过的blockchain网页版。

轻钱包操作比较简单，一般是免费获取。申请钱包的时候，系统会生成一个私钥。准备敲黑板！

1）不要截图、拍照存在手机里；

2）不要把私钥信息发给任何人；

3）最好手写（几份）抄下，藏在你觉得最安全的地方。

总之一句话，谁掌握了钱包的私钥，谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里，比特币就绝不会丢。

最后多说几句，作为普通投资者，我们需要做的并不多：

1）走点心，不要把手机弄丢了，毕竟丢了对手机里的比特币钱包有风险；

2）不要手痒删掉设备上的钱包应用，除非你决定再也不用这个钱包了，否则后期很麻烦；

3）设置复杂的密码（原因见第1点），并用心去记牢，这是私钥弄丢以后留的一手。

对于记不住密码，又懒得科学备份私钥的朋友，咱还是把钱存在银行里吧。

C. 比特币密钥是什么意思

比特币的所有权是通过数字密钥、比特币地址和数字签名来确定的。
比特币包含一系列密钥对、每个密钥对包含一个公钥和私钥。
私钥是一个随机数、私钥通过椭圆曲线算法生成公钥、公钥再通过单向加密哈希函数生成比特币地址。
比特币使用非对称加密、使得签名只能由私钥产生、且在不泄露私钥情况下所有人都可以验证该签名p。
私钥和公钥有可以被编码成多种类型格式、无一例外的作用就是为了方便识别及钱包操作方便。

D. 比特币的地址、公钥、私钥，你都了解了吗

了解比特币，就不可避免地要掌握什么是比特币的地址、公钥、私钥，下面我们一个一个来解释。

地址，就好比是银行账（卡）号，在创建数字钱包后就会自动生成，简单来说，就是创建钱包的时候，先产生一对私钥和公钥，然后公钥通过一套算法生成地址，这个地址实质上是一串字符，比如。

像银行账（卡）号可以用来收款一样，比特币地址也可以用来接收比特币。

这个比特币地址不单单给你转币的人知道，连整个比特币网络的人都能查看，可以说，全球所有用户的地址都可以被任何人知道。为什么这样说呢？因为比特币本质就是一个大型的公开账本，所有交易对所有人都是可见的。而交易记录中包括了交易流水单号、发币人的发币地址、收币人地址、发币人的找零地址。

私钥，可以看作是银行密码，是一串很长的由钱包生成的随机数，比如， LBB9ZXMCJ。私钥是唯一能够证明你拥有的比特币是属于你的，也只有用私钥才能转账、交易和使用数字钱包里的比特币。

我们都知道了，银行密码绝对不能泄露给别人，私钥也一样，打死也不要告诉他人，否则你的比特币很容易就被转走。银行的钱被盗了，因为有国家监管和第三方信用，还有可能被追回，但比特币是去中心化的，没有第三方，自己的币只能自己负责看管，丢了，或被他人转走了，就永远拿不回来了。所以千万千万不要把私钥告诉他人，不要把私钥保存在手机或者电脑上，不要通过网络传输你的私钥，那怎么办？记住了，要用笔写在纸上，写两到三份分别放在不同的地方，保管好。

公钥，顾名思义，是可以公开的，也是像地址和私钥一样，是一串长长的字符。公钥由私钥通过椭圆曲线加密算法生成，通过私钥可以算出唯一一个公钥，但公钥不能逆向推导出私钥。

那到底比特币地址、公钥、私钥在交易中起什么作用的呢？

首先，钱包通过加密算法把私钥加密成字符串（也叫作签名），然后把这个字符串，和公钥一起写到交易信息里，再发给矿工。矿工收到信息后，就会将签名、公钥写入一个验证函数，如果得出的结果为“true”，那么这个交易会被确认为真实有效，就能被验证通过。而结果为“false”，则说明这笔交易存在问题，不能被验证通过。

通过以上浅显的文字，希望能帮到你对比特币的地址、公钥和私钥有一个初步的了解吧！感谢你的阅读！

E. 区块链中的私钥公钥指什么

私钥公钥这个名词可谓是所有考题中最简单的了。

公开的密钥叫公钥，只有自己知道的叫私钥。

公钥（Public Key）与私钥（Private Key）是通过一种算法得到的一个密钥对（即一个公钥和一个私钥），公钥是密钥对中公开的部分，私钥则是非公开的部分。

一句话明了~

F. 2018-07-13小白学区块链——私钥·公钥

在生活中移动支付和无现金支付已经相对普及了，它方便了我们的日常生活，也降低了我们随身携带现金的风险。无论是移动端支付还是银行卡类支付，我们都要绑定或输入银行卡号和支付密码才能支付，那么在比特币的交易中是如何达成支付的呢？

1.私钥

在比特币网络中的私钥可以对应我们现实世界银行卡号加支付密码，也就是： 私钥=银行卡号+取款密码。 私钥是比特币网络中根据密码学上的一种伪随机算法生成一种不可预算的一串字符，由于生成的私钥是256位数的二进制密码。因为私钥太长，识别率不高。所以系统又对于原始的随机数进行一定的转换，转换为识别率高的字符串形式的私钥，比如：也可以把私钥转换其他形式，比如以单词的形式(12或者24个单词）的助记词。还有一种是经过加密的私钥Keystore,是以文件形式存在的，导出时需要设置密码，导入也一样的需要输入密码，即使别人知道了你的Keystore，没有你设的密码也是得不到你的私钥的。

2.公钥

公钥也就是我们通常所说的转账地址。公钥是由私钥生成的，通过椭圆曲线算法生成，一个私钥经过椭圆曲线变换之后能够得到公钥，公钥也是一组转换后的字符串，比如：。公钥是用来验证私钥的签名，私钥和公钥是成对出现的，一个私钥签名的数据，只有对应的公钥才能对其进行验证，而地址也是从公钥生成的，这样就可以验证花费的交易是不是属于这个地址。简单理解也就是： 公钥=银行卡账号。

总结

1.是私钥生成公钥也是成对出现的，公钥可以生成对应的唯一地址，验证发送交易的地址是否和该公钥生成的地址一致

2.公钥验证私钥的签名，用来验证该交易是否使用了正确的私钥签名，这样就能确认了该地址发送的交易是否使用了对应的私钥。

G. 4. 比特币的密钥、地址和钱包 - 精通比特币笔记

比特币的所有权是通过密钥、比特币地址和数字签名共同确定的。密钥不存在于比特币网络中，而是用户自己保存，或者利用管理私钥的软件-钱包来生成及管理。

比特币的交易必须有有效签名才会被存储在区块中，因此拥有密钥就拥有对应账户中的比特币。密钥都是成对出现的，由一个公钥和一个私钥组成。公钥相当于银行账号，私钥就相当于银行卡密码。通常情况下密钥由钱包软件管理，用户不直接使用密钥。

比特币地址通常是由公钥计算得来，也可以由比特币脚本得来。

比特币私钥通常是数字，由比特币系统随机( 因为算法的可靠性与随机性正相关，所以随机性必须是真随机，不是伪随机，因此比特币系统可以作为随机源来使用 )生成，然后将私钥作为输入，使用椭圆曲线算法这个单向加密函数生成对应的公钥，再将公钥作为输入，使用单向加密哈希函数生成地址。例如，通过公钥K得到地址A的计算方式为：

其中SHA256和PIPEMD160被称为双哈希或者HASH160，Base58Check是带有验证功能的Base58编码，验证方式为先计算原始数据(编码前)的验证码，再比较编码后数据的验证码，相同则地址有效，否则无效。而在使用Base58Check编码前，需要对数据做处理。
处理方式为： 版本前缀 + 双哈希后的数据 + 校验码
其中版本前缀是自定义的，如比特币私钥的前缀是0x80，校验码是把版本前缀和双哈希后的数据拼接起来，进行两次SHA256计算，取前4字节。得到处理的数据后，再进行Base58编码，得到最终的结果。

下图是Base58Check版本前缀和Base58编码后的结果

密钥可以采用不同的编码格式，得到的编码后结果虽然不同，但密钥本身没有任何变化，采用哪种编码格式，就看情况而论了，最终目的都是方便人们准确无误的使用和识别密钥。
下图是相同私钥采用不同编码方式的结果：

公钥也有很多种格式，不过最重要的是公钥被分为压缩格式和非压缩格式，带04前缀的公钥为非压缩格式的公钥，而03，02开头的标识压缩格式的公钥。

前面说过，公钥是椭圆曲线上的一个点，由一对坐标(x, y)表示，再加上前缀，公钥可以表示为：前缀 x y。
比如一个公钥的坐标为：

以非压缩格式为例，公钥为(略长)：

压缩格式的公钥可以节省一定的存储，对于每天成千上万的比特币交易记录来说，这一点点的节省能起到很大效果。

因为椭圆曲线实际上是一个方程(y2 mod p = (x3 + 7)mod P, y2是y的平方，x3是x的立方)，而公钥是椭圆曲线上的一个点，那么公钥即为方程的一个解，如果公钥中只保留x，那么可以通过解方程得到y，而压缩公钥格式有两个前缀是因为对y2开方，会得到正负两个解，在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候，y坐标或奇或偶，所以用02表示y为奇数，03表示y为偶数。

所以压缩格式的公钥可以表示为：前缀x
以上述公钥的坐标为准，y为奇数为例，公钥K为：

不知道大家发现没有，这种压缩方式存在一个问题，即一个私钥可以得出两个公钥，压缩和非压缩公钥，而这两个公钥都对应同一个私钥，都合法，但生成的比特币地址却不相同，这就涉及到钱包软件的实现方式，是使用压缩公钥还是非压缩公钥，或者二者皆用，这个问题后面来介绍。

比特币钱包最主要的功能就是替用户保管比特币私钥，比特币钱包有很多种，比如非确定性(随机)钱包，确定性(种子)钱包。所谓的非确定性是指钱包运行时会生成足够的私钥(比如100个私钥)，每个私钥仅会使用一次，这样私钥管理就很麻烦。确定性钱包拥有一个公共种子，单向离散方程使用种子生成私钥，种子足够回收所有私钥，所以在钱包创建时，简单备份下，就可以在钱包之间转移输入。

这里要特别介绍下助记码词汇。助记码词汇是英文单词序列，在BIP0039中提出。这些序列对应着钱包中的种子，种子可以生成随机数，随机数生成私钥，私钥生成公钥，便有了你需要的一切。所以单词的顺序就是钱包的备份，通过助记码词汇能重建钱包，这比记下一串随机数要强的多。

BIP0039定义助记码和种子的创建过程如下:

另外一种重要的钱包叫做HD钱包。HD钱包提供了随机(不确定性) 钥匙有两个主要的优势。
第一，树状结构可以被用来表达额外的组织含义。比如当一个特定分支的子密钥被用来接收交易收入并且有另一个分支的子密钥用来负责支付花费。不同分支的密钥都可以被用在企业环境中，这就可以支配不同的分支部门，子公司，具体功能以及会计类别。
第二，它可以允许让使用者去建立一个公共密钥的序列而不需要访问相对应的私钥。这可允许HD钱包在不安全的服务器中使用或者在每笔交易中发行不同的公共钥匙。公共钥匙不需要被预先加载或者提前衍生，但是在服务器中不具有可用来支付的私钥。

BIP0038提出了一个通用标准，使用一个口令加密私钥并使用Base58Check对加密的私钥进行编码，这样加密的私钥就可以安全地保存在备份介质里，安全地在钱包间传输，保持密钥在任何可能被暴露情况下的安全性。这个加密标准使用了AES,这个标准由NIST建立，并广泛应用于商业和军事应用的数据加密。

BIP0038加密方案是: 输入一个比特币私钥，通常使用WIF编码过，base58chek字符串的前缀“5”。此外BIP0038加密方案需要一个长密码作为口令，通常由多个单词或一段复杂的数字字母字符串组成。BIP0038加密方案的结果是一个由base58check编码过的加密私钥，前缀为6P。如果你看到一个6P开头的的密钥，这就意味着该密钥是被加密过，并需个口令来转换(解码) 该密钥回到可被用在任何钱包WIF格式的私钥(前缀为5)。许多钱包APP现在能够识别BIP0038加密过的私钥，会要求用户提供口令解码并导入密钥。

最通常使用BIP0038加密的密钥用例是纸钱包一一张纸张上备份私钥。只要用户选择了强口令，使用BIP0038加密的私钥的纸钱包就无比的安全，这也是一种很棒的比特币离线存储方式(也被称作“冷存储”)。

P2SH函数最常见的实现时用于多重签名地址脚本。顾名思义，底层脚本需要多个签名来证明所有权，然后才能消费资金。这类似在银行开设一个联合账户。

你可以通过计算，生成特殊的比特币地址，例如我需要一个Hello开头的地址，你可以通过脚本来生成这样一个地址。但是每增加一个字符，计算量会增加58倍，超过7个字符，需要专门的硬件或者矿机来生成，如果是8~10个字符，那么计算量将无法想象。

H. 什么是公钥、私钥、密码、助记词、Keystore

公钥、私钥、密码、助记词、Keystore是在使用数字货币钱包时，必须要弄清的概念：如果不搞清楚,很可能会造成数字资产的严重损失。

1.公钥：

相当于所属钱包的地址，可理解成银行账户。

公钥的地址可理解成银行卡号，是由公钥通过计算得来，就像银行先给你开户，后给你银行卡卡号。

钱包地址的主要用途是收款，也可以作为转账的凭证，就像别人汇款给你时你需要告诉他银行卡卡号一样。

常见的钱包地址样式:

比特币:普通地址:1开头、隔离见证地址：3开头

以太坊地址：0x开头：（包括基于以太坊平台代币）瑞波币地址：r开头。

莱特币地址：L开头。

2.私钥：

非常重要，相当于银行卡号+银行卡密码。

创建钱包后，输入密码即可导出私钥。私钥是由字母数字组成的字符串，一个钱包地址只有一个私钥且不能修改。私钥要离线保存,不要进行网络传输，可用纸张记录并保存。

主要用途，导入钱包。有了私钥就可以在同系列的任何一款钱包上，输入私钥并设置一个新的密码就可以把之前的A钱包的资产导入B钱包。比如手机丢了，只要你有私钥就可以恢复。

3.密码 ：

相当于银行卡密码。

在创建数字货币钱包时，需要设置一个密码，一般要求不少于8个字符。

主要用途：①转账时需要输入密码，可理解成你用银行卡给别人转账需要输入密码；②用Keystore导入钱包时，必须输入这个密码。

密码可以进行修改或重置。输入原密码后，就可以直接修改新的密码了；但如果原密码忘记，可以用私钥或是助记词导入钱包，同时设置新的密码。数字货币钱包中，一个钱包在不同手机上可以用不同的密码，彼此相互独立，互不影响。

4.助记词

等于私钥=银行卡号+银行卡密码

由于私钥由64位字符串组成，不便于记录，非常容易抄错，于是就出现了助记词,方便用户记忆和记录。由12个单词组成，每个单词之间有一个空格，助记词和私钥具有同样的功能：只要输入助记词并设置一个新的密码，就可以导入钱包。

一个钱包只有一套助记词且不能修改。助记词只能备份一次，备份后，在钱包中便不会再显示。因此，在备份时一定要抄写下来，防止抄写错误，尽量多次检验。

5.Keystore：

Keystore+密码=私钥=银行卡号+银行卡密码、Keystore ≠ 银行卡号

Keystore相当于加密过后的私钥,在导入钱包时，只要输入Keystore 和密码，就能进入钱包了。这一点和用私钥或助记词导入钱包不一样，后两者不需要知道原密码，而是直接重置密码。

keystore进行交易转账等钱包操作,必须知道该keystore的密码。keystore的密码是无法更改的,一个keystore对应一个密码。但是可以通过该钱包的助记词,重新生成一个keystore。这个keystore可以用新的密码生成,重新生成新的keystore之后,最好将旧的keystore删除。

总结：

一个数字货币钱包创建完成后，公钥和私钥是成对出现的。公钥，私钥都是由字母，数字组成的较长的字符串。

keystore和助记词可以理解为私钥的另一种表现形式。助记词作为钱包私钥的友好格式，非常方便备份和导入。

地址可以通过私钥、助记词、keystore+密码，导入钱包找回。密码可以通过私钥、助记词，导入钱包重置密码。如果私钥、助记词、Keystore+密码，有一个信息泄漏，别人就可以拥有你钱包的控制权，钱包内的币就会被别人转移走。

私钥通过加密生成公钥，公钥转换一下格式生成地址。私钥可以推导出公钥，公钥可以推导出地址，但无法通过输出地址、公钥推导出私钥。

在生活中，银行开户是“开设银行账户—银行卡号—设置银行卡密码—开户成功

在币圈里，是先设置“密码”（私钥），再得到“银行账户”（公钥），最后给地址。对于钱包安全管理,主要注意防盗和防丢。防止私钥泄露及丢失。

注意事项：

1.关于各种骗局诱导交出私钥、助记词的行为，都要谨慎操作；

2.重视私钥、助记词、Keystore+密码的备份和保存！多重备份,多次备份,多重验证，防止抄写错误。

3.私钥不好备份的情况下，可选用备份助记词，具体根据钱包的备份要求。

4.不要进行联网备份，或通过微信、qq、邮箱等任何第三方工具进行传输发送你的私钥、助记词、keystore。不要截图。

5.备份内容放到安全、妥善的地方，并告诉家人（以防突发事故发生）

数字货币钱包的作用是安全存储资产，这是最重要的！从投资纪律来讲，本金安全是一切的基础。对于理财类的钱包，声称赚取收益高回报等，应该叫“数字资产理财”更恰当。你的资产他们可以随意动用拿去投资。你对资产没有完全的掌控权，如果投资顺利，本息安全，如果投资失败，血本无归。所以，请慎重使用这类钱包，应该注重的是资产的安全和私密性。

I. 公钥、私钥、哈希、加密算法基础概念

生活中我们对文件要签名，签名的字迹每个人不一样，确保了独特性，当然这还会有模仿，那么对于重要文件再加盖个手印，指纹是独一无二的，保证了这份文件是我们个人所签署的。

那么在区块链世界里，对应的就是数字签名，数字签名涉及到公钥、私钥、哈希、加密算法这些基础概念。

首先加密算法分为对称加密算法、非对称加密算法、哈希函数加密算法三类。

所谓非对称加密算法，是指加密和解密用到的公钥和私钥是不同的，非对称加密算法依赖于求解一数学问题困难而验证一数学问题简单。

非对称加密系统，加密的称为公钥，解密的称为私钥，公钥加密，私钥解密、私钥签名，公钥验证。

比特币加密算法一共有两类：非对称加密算法（椭圆曲线加密算法）和哈希算法（SHA256，RIMPED160算法）

举一个例子来说明这个加密的过程：A给B发一个文件，B怎么知道他接收的文件是A发的原始文件？

A可以这样做，先对文件进行摘要处理（又称Hash，常见的哈希算法有MD5、SHA等）得到一串摘要信息，然后用自己的私钥将摘要信息加密同文件发给B，B收到加密串和文件后，再用A的公钥来解密加密串，得到原始文件的摘要信息，与此同时，对接收到的文件进行摘要处理，然后两个摘要信息进行对比，如果自己算出的摘要信息与收到的摘要信息一致，说明文件是A发过来的原始文件，没有被篡改。否则，就是被改过的。

数字签名有两个作用：
一是能确定消息确实是由发送方签名并发出来的；
二是数字签名能确定消息的完整性。

私钥用来创建一个数字签名，公钥用来让其他人核对私人密钥，
而数字签名做为一个媒介，证明你拥有密码，同时并不要求你将密码展示出来。

以下为概念的定义：

哈希（Hash）:
二进制输入数据的一种数字指纹。
它是一种函数，通过它可以把任何数字或者字符串输入转化成一个固定长度的输出，它是单向输出，即非常难通过反向推导出输入值。
举一个简单的哈希函数的例子，比如数字17202的平方根是131.15639519291463，通过一个简单的哈希函数的输出，它给出这个计算结果的后面几位小数，如后几位的9291463，通过结果9291463我们几乎不可能推算出它是哪个输入值的输出。
现代加密哈希比如像SHA-256，比上面这个例子要复杂的多，相应它的安全性也更高，哈希用于指代这样一个函数的输出值。

私钥（Private key）:
用来解锁对应（钱包）地址的一串字符，例如+。

公钥（Public keycryptography）：
加密系统是一种加密手段，它的每一个私钥都有一个相对应的公钥，从公钥我们不能推算出私钥，并且被用其中一个密钥加密了的数据，可以被另外一个相对应的密钥解密。这套系统使得你可以先公布一个公钥给所有人，然后所有人就可以发送加密后的信息给你，而不需要预先交换密钥。

数字签名（Digital signature）：
Digital signature数字签名是这样一个东西，它可以被附着在一条消息后面，证明这条消息的发送者就是和某个公钥相对应的一个私钥的所有人，同时可以保证私钥的秘密性。某人在检查签名的时候，将会使用公钥来解密被加密了的哈希值（译者注：这个哈希值是数据通过哈希运算得到的），并检查结果是否和这条信息的哈希值相吻合。如果信息被改动过，或者私钥是错误的话，哈希值就不会匹配。在比特币网络以外的世界，签名常常用于验证信息发送者的身份 – 人们公布他们自己的公钥，然后发送可以被公钥所验证的，已经通过私钥加密过的信息。

加密算法（encryption algorithm）：
是一个函数，它使用一个加密钥匙，把一条信息转化成一串不可阅读的看似随机的字符串，这个流程是不可逆的，除非是知道私钥匙的人来操作。加密使得私密数据通过公共的因特网传输的时候不需要冒严重的被第三方知道传输的内容的风险。

哈希算法的大致加密流程
1、对原文进行补充和分割处理（一般分给为多个512位的文本，并进一步分割为16个32位的整数）。
2、初始化哈希值（一般分割为多个32位整数，例如SHA256就是256位的哈希值分解成8个32位整数）。
3、对哈希值进行计算（依赖于不同算法进行不同轮数的计算，每个512位文本都要经过这些轮数的计算）。

区块链中每一个数据块中包含了一次网络交易的信息，产生相关联数据块所使用的就是非对称加密技术。非对密加密技术的作用是验证信息的有效性和生成下一个区块，区块链上网络交易的信息是公开透明的，但是用户的身份信息是被高度加密的，只有经过用户授权，区块链才能得到该身份信息，从而保证了数据的安生性和个人信息的隐私性。

公钥和私钥在非对称加密机制里是成对存在的，公钥和私钥可以去相互验证对方，那么在比特币的世界里面，我们可以把地址理解为公钥，可以把签名、输密码的过程理解为私钥的签名。
每个矿工在拿到一笔转账交易时候都可以验证公钥和私钥到底是不是匹配的，如果他们是匹配的，这笔交易就是合法的，这样每一个人只需要保管好TA自己的私钥，知道自己的比特币地址和对方的比特币地址就能够安全的将比特币进行转账，不需要一个中心化的机构来验证对方发的比特币是不是真的。

J. 公钥与私钥的区别与应用。

现实生活中，我要给依依转1个比特币，我需要在比特币交易平台、比特币钱包或者比特币客户端里面，输入我的比特币钱包地址、依依的钱包地址、转出比特币的数量、手续费。然后，我们等十分钟左右，矿工处理完交易信息之后，这1个比特币就成功地转给依依了。

这个过程看似很简单也很便捷，跟我们现在的银行卡转账没什么区别，但是，你知道这个过程是怎样在比特币系统里面实现的吗？它隐藏了哪些原理呢？又或者，它是如何保证交易能够在一个安全的环境下进行呢？

我们今天就来讲一讲。

对于转出方和接收方来讲，也就是我和依依（我是转出方，依依是接收方）我们都需要出具两个东西：钱包地址、私钥。

我们先说钱包地址。比特币钱包地址其实就相当于银行卡、支付宝账号、微信钱包账号，是比特币支付转账的“凭证”，记录着平台与平台、钱包与钱包、钱包与平台之间的转账信息。

我们在使用银行卡、支付宝、微信转账时都需要密码，才能够支付成功。那么，在比特币转账中，同样也有这么一个“密码”，这个“密码“被称作“私钥”。掌握了私钥，就掌握了其对应比特币地址上的生杀大权。

“私钥”是属于“非对称加密算法”里面的概念，与之对应的还有另一个概念，名叫：“公钥”。

公钥和私钥，从字面意思我们就可以理解：公钥，是可以公开的；而私钥，是私人的、你自己拥有的、需要绝对保密的。

公钥是根据私钥计算形成的，比特币系统使用的是椭圆曲线加密算法，来根据私钥计算出公钥。这就使得，公钥和私钥形成了唯一对应的关系：当你用了其中一把钥匙加密信息时，只有配对的另一把钥匙才能解密。所以，正是基于这种唯一对应的关系，它们可以用来验证信息发送方的身份，还可以做到绝对的保密。

我们举个例子讲一下，在非对称加密算法中，公钥和私钥是怎么运作的。

我们知道，公钥是可以对外公开的，那么，所有人都知道我们的公钥。在转账过程中，我不仅要确保比特币转给依依，而不会转给别人，还得让依依知道，这些比特币是我转给她的，不是鹿鹿，也不是韭哥。

比特币系统可以满足我的上述诉求：比特币系统会把我的交易信息缩短成固定长度的字符串，也就是一段摘要，然后把我的私钥附在这个摘要上，形成一个数字签名。因为数字签名里面隐含了我的私钥信息，所以，数字签名可以证明我的身份。

完成之后，完整的交易信息和数字签名会一起广播给矿工，矿工用我的公钥进行验证、看看我的公钥和我的数字签名能不能匹配上，如果验证成功，都没问题，那么，就能够说明这个交易确实是我发出的，而且信息没有被更改。

接下来，矿工需要验证，这笔交易花费的比特币是否是“未被花费”的交易。如果验证成功，则将其放入“未确认交易”，等待被打包；如果验证失败，则该交易会被标记为“无效交易”，不会被打包。

其实，公钥和私钥，简单理解就是：既然是加密，那肯定是不希望别人知道我的消息，所以只能我才能解密，所以可得出：公钥负责加密，私钥负责解密；同理，既然是签名，那肯定是不希望有人冒充我的身份，只有我才能发布这个数字签名，所以可得出：私钥负责签名，公钥负责验证。

到这里，我们简单概括一下上面的内容。上面我们主要讲到这么几个词：私钥、公钥、钱包地址、数字签名，它们之间的关系我们理一下：

（1）私钥是系统随机生成的，公钥是由私钥计算得出的，钱包地址是由公钥计算得出的，也就是：私钥——公钥——钱包地址，这样一个过程；

（2）数字签名，是由交易信息＋私钥信息计算得出的，因为数字签名隐含私钥信息，所以可以证明自己的身份。

私钥、公钥都是密码学范畴的，属于“非对称加密”算法中的“椭圆加密算法”，之所以采用这种算法，是为了保障交易的安全，二者的作用在于：

（1）公钥加密，私钥解密：公钥全网公开，我用依依的公钥给信息加密，依依用自己的私钥可以解密；

（2）私钥签名，公钥验证：我给依依发信息，我加上我自己的私钥信息形成数字签名，依依用我的公钥来验证，验证成功就证明的确是我发送的信息。

只不过，在比特币交易中，加密解密啦、验证啦这些都交给矿工了。

至于我们现在经常用的钱包APP，只不过是私钥、钱包地址和其他区块链数据的管理工具而已。钱包又分冷钱包和热钱包，冷钱包是离线的，永远不联网的，一般是以一些实体的形式出现，比如小本子什么的；热钱包是联网的，我们用的钱包APP就属于热钱包。