以太坊密钥多少位

1. tokenpocket密钥是什么

私钥是由加密算法生成的一个64位十六进制的字符组成，就像这样：

私钥的生成方式是完全随机的，随机生成这样的字符串会有16的64次方种可能，即：2的256次方，一个钱包只有一个私钥并且不能修改，正常情况下你所生成的私钥与他人正好相同的概率几乎为零。

导入私钥：打开客户端进入调试窗口。输入命令：importprivkey私钥标签true(说明，importprivkey空格+后面是你的私钥+空格+给你导入的这个地址起个名字+空格+true，最后这个true是同步你的交易信息，不加true看不到余额)，过几分钟之后就会看到的你的收款地址里面多出一个地址，就是你刚才的导入的地址，而且你的余额也会跟着过来了！

2. 【概念】私钥、助记词和keystore到底是什么关系

使用了很久的钱包，用得有点诚惶诚恐，钱包除了用于转账外，都不怎么敢动它，怕误操作搞不好就空了，所以大部分都在交易所，不敢提。这也间接印证了李笑来老师的一句话：

在申请钱包时，当然看过不少资料，老老实实地记下了私钥、助记词，备份了keystore，还放在两个U盘里备份。但对私钥、助记词和keystore是一知半解的，也不知道他们到底什么关系。如果不是要了解EOS映射，我可能一直不会动钱包，也不会去了解它们。

下面就一个个来好好学习一下这些概念。

私钥是由64位十六进制的字符组成，每个私钥是随机生成的，随机生成这样的字符串有2的256次方种可能，这个数字已经超过了宇宙中原子的个数，用“暴力破解”的方式逐一遍历可能的私钥，幻想能碰到一个有效的且有币的私钥，可以说是不可能，就算是量子计算机也没用。

一个钱包只有一个私钥且不能修改。

在导入钱包中，输入私钥并设置一个密码（不用输入原密码），就能进入钱包并拥有这个钱包的掌控权，就可以把钱包中的代币转移走。

由于私钥64位，长得太难看，没有可读性，而私钥的备份在电脑上复制起来容易，手抄下来就比较麻烦，但私钥保存在联网的电脑上不安全，有被其他人看到的风险，于是有了助记词工具。

助记词是明文私钥的另一种表现形式，最早是由BIP39提案提出，其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值)。助记词一般由12、15、18、21个单词构成，这些单词都取自一个固定词库, 其生成顺序也是按照一定算法而来，所以用户没必要担心随便输入12个单词就会生成一个地址。助记词是未经加密的私钥, 没有任何安全性可言，任何人得到了你的助记词，可以不费吹灰之力的夺走你的资产。所以在用户在备份助记词之后，一定要注意三点：

助记词一般会在你创建新钱包的时候出现一次，后面就再也不会出现了，所以创建新钱包时一定要把助记词抄下来，想办法备份。最好不要用屏幕截图或保存在电脑里，因为只要泄露，获取了你的助记词就等于获取了私钥，你的钱包就成了别人的钱包。

简而言之：助记词等于私钥，绝对不能泄露。

keystore常见于以太坊钱包，是你独有的、用于签署交易的以太坊私钥的加密文件。keystore是一串Json格式的字符串，可以用任何以太坊钱包打开它。keystore必须配合你的钱包密码来使用，备份了keystore同时别忘了备份钱包的密码。

用户可以使用备份的助记词，重新导入imToken之类的钱包工具，用新的密码生成一个新的Keystore，可以用这种方法来修改钱包密码。

助记词=密钥=keystore+密码 ！保管好私钥或者助记词不被泄露，或是保存好keystore+记住密码，你才真正拥有了虚拟资产。

再来一个比较形象的比喻。

概念清楚之后，瞬间感觉轻松多了。再也不用担心因为不明白而担心操作失误的问题。最重要的是将私钥、助记词和keystore备份好，尽量离线备份多份，这样才能保证账号的安全。

1、 科普 | 什么是以太坊私钥储存（Keystore）文件？
2、 如何妥善备份你的以太坊钱包？
3、 币圈名词：地址、密码、私钥、助记词，你真的分清楚了吗
4、 「地址、密码、私钥、助记词、Keystore 」那些事

3. 2048个助记词，能不能破解一下算完让我崩溃

 文：财神下山  /  ID：caishen-wdd

这是财神下山的第（6）篇

使用过数字钱包的人，应该都会遇到助记词，用一句话来解释助记词就是： 它是私钥的明文显示。

意如其名，帮助你记忆私钥的单词。因为，一串长长的字符总没有几个单词好记忆。

在写完《比特币里的私钥，公钥，地址是如何产生的？》文章后，其实财神还是有点迷惑的，就是当时在写助记词的时候，只是顺带一句话，并不知道它的真实产生过程。

好在，最近又看了精通以太坊这本书的介绍。

回顾一下私钥空间，比特币，以太坊的私人密钥空间的大小（2^256）是一个难以置信的大数目。十进制大约是10^77。可见宇宙估计含有10^80原子。

要从这么大的空间里找到一个私钥，它刚好是V神的钱包，这概率……比大海捞针，而且是不能借助任何工具，还难。

后来，财神了解到，所有的助记词字典，其实只有2048个单词。

通过下面这个连接就可以访问：

https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt

今天，学一学助记词是怎么计算出来的。

教学开始！

1. 先从熵开始，熵的长度是32的整数倍，分别为 128, 160, 192, 224, 256，也就是我们私钥的长度。

2. 熵的长度再加上校验和的长度。为熵的长度/32 位, 所以校验和长度可为 4，5，6，7，8 位；

3. 一共有2048个助记词，用二进制表示的话需要11位。 2的11次方等于2048。所以，上面助记词的个数分别是12，15，18，21，24。

例如： 128位的熵，加上 4位校验和，等于132位长度的二进制，每11个切割成一组，那需要12组。

（128+4）/11 =12， 也即128长度的熵需要12个助记词

（256+8）/11 =24， 也即256长度的熵需要24个助记词

画张流程图就是

每个单词有唯一一个码，好了，上面就是助记词生成的整个过程。

12个助记词安全吗？

我们的钱包只有12-24个单词，从表面看上去，假如全球用户的所有帐户加起来有10亿个钱包，那我从2048个字典里随机挑出12个单词，这个好像有机会瞎猫碰到死耗子一样，再不行，我拿计算机一直尝试12个单词的随机组合，然后看看是不是一个钱包的私钥……

哈哈……哈哈……

直到财神求值了一下……不算不知道，一算吓我一跳。

下面分别是2个单词 到 24个单词的随机组合个数，到第4个单词时已经17万亿了，再往上就不知道怎么读了。

  4194304

  8589934592

  17592186044416

  36028797018963968

  73786976294838206464

  151115727451828646838272

  309485009821345068724781056

 

 

 

  （已经40位数了，除以10亿，还有31位）

继续13个单词

 

 

 

 

 

 

 

 

 

 104

 1204992

 1187823616

真相竟然那么残酷，啥也不要想了，还是好好研究搬砖吧。

参考资料: 《精通以太坊》，初学者，如有疏略，还请指教。

如果这篇文章对你有帮助，

就分享给朋友吧！

4. 以太坊钱包密码几位数

普通以太坊钱包密码一般是12位或者24位。

5. 【以太坊易错概念】nonce, 公私钥和地址，BASE64/BASE58,

以太坊里的nonce有两种意思，一个是proof of work nonce，一个是account nonce。

在智能合约里，nonce的值代表的是该合约创建的合约数量。只有当一个合约创建另一个合约的时候才会增加nonce的值。但是当一个合约调用另一个合约中的method时 nonce的值是不变的。
在以太坊中nonce的值可以这样来获取（其实也就是属于一个账户的交易数量）：

但是这个方法只能获取交易once的值。目前是没有内置方法来访问contract中的nonce值的

通过椭圆曲线算法生成钥匙对（公钥和私钥），以太坊采用的是secp256k1曲线,
公钥采用uncompressed模式，生成的私钥为长度32字节的16进制字串，公钥为长度64的公钥字串。公钥04开头。
把公钥去掉04，剩下的进行keccak-256的哈希，得到长度64字节的16进制字串，丢掉前面24个，拿后40个，再加上"0x"，即为以太坊地址。

整个过程可以归纳为：

2）有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法，而且base64特别适合在http，mime协议下快速传输数据。Base64使用【字母azAZ数字09和+/】这64个字符编码。原理是将3个字节转换成4个字节(3 X 8) = 24 = (4 X 6)
当剩下的字符数量不足3个字节时，则应使用0进行填充，相应的，输出字符则使用'='占位，因此编码后输出的文本末尾可能会出现1至2个'='。

1）Base58是用于Bitcoin中使用的一种独特的编码方式，主要用于产生Bitcoin的钱包地址。相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+"和"/"符号。

Base58Check是一种常用在比特币中的Base58编码格式，增加了错误校验码来检查数据在转录中出现的错误。 校验码长4个字节，添加到需要编码的数据之后。校验码是从需要编码的数据的哈希值中得到的，所以可以用来检测并避免转录和输入中产生的错误。使用 Base58check编码格式时，编码软件会计算原始数据的校验码并和结果数据中自带的校验码进行对比。二者不匹配则表明有错误产生，那么这个 Base58Check格式的数据就是无效的。例如，一个错误比特币地址就不会被钱包认为是有效的地址，否则这种错误会造成资金的丢失。

为了使用Base58Check编码格式对数据（数字）进行编码，首先我们要对数据添加一个称作“版本字节”的前缀，这个前缀用来明确需要编码的数 据的类型。例如，比特币地址的前缀是0（十六进制是0x00），而对私钥编码时前缀是128（十六进制是0x80）。 表4-1会列出一些常见版本的前缀。

接下来，我们计算“双哈希”校验码，意味着要对之前的结果（前缀和数据）运行两次SHA256哈希算法：

checksum = SHA256(SHA256(prefix+data))
在产生的长32个字节的哈希值（两次哈希运算）中，我们只取前4个字节。这4个字节就作为校验码。校验码会添加到数据之后。

结果由三部分组成：前缀、数据和校验码。这个结果采用之前描述的Base58字母表编码。下图描述了Base58Check编码的过程。

相同:

1） 哈希算法、Merkle树、公钥密码算法
https://blog.csdn.net/s_lisheng/article/details/77937202?from=singlemessage

2）全新的 SHA-3 加密标准 —— Keccak
https://blog.csdn.net/renq_654321/article/details/79797428

3）在线加密算法
http://tools.jb51.net/password/hash_md5_sha

4）比特币地址生成算法详解
https://www.cnblogs.com/zhaoweiwei/p/address.html

5）Base58Check编码实现示例
https://blog.csdn.net/QQ604666459/article/details/82419527

6） 比特币交易中的签名与验证
https://www.jianshu.com/p/a21b7d72532f

6. 5、以太坊名词解析

详解参见: 私钥、公钥、地址
以太坊的密钥与比特币作用相同[相当于你在工商、招商、建设等银行设置的密码]

以太坊将明文 密钥 通过 [混入用户自己设置的密码] 加密算法生成的一种JSON格式的字符串，并以文件格式存储，以达到保存密钥的作用。

一系列的由12、15、18、21等不同数量的单词构成。
作用跟Keystore相同，就是给脑子不好使的同学们用的
'JSON是啥...' '这一长串的括号加数字是什么鬼...' '我输入了密码为什么出来了这些东西... 你们的钱包APP是不是有问题啊 ...'

举个花生：

大白话时间：

所有交易都包含以下组件：

7. 以太坊精度是几位

18位。
ONG作为原生数字资产，最初设定为9个精度。但在以太坊生态中，最常见的精度是18位，且大部分主流去中心化数据客户端也是支持18位精度。

8. 什么是公钥、私钥、密码、助记词、Keystore

公钥、私钥、密码、助记词、Keystore是在使用数字货币钱包时，必须要弄清的概念：如果不搞清楚,很可能会造成数字资产的严重损失。

1.公钥：

相当于所属钱包的地址，可理解成银行账户。

公钥的地址可理解成银行卡号，是由公钥通过计算得来，就像银行先给你开户，后给你银行卡卡号。

钱包地址的主要用途是收款，也可以作为转账的凭证，就像别人汇款给你时你需要告诉他银行卡卡号一样。

常见的钱包地址样式:

比特币:普通地址:1开头、隔离见证地址：3开头

以太坊地址：0x开头：（包括基于以太坊平台代币）瑞波币地址：r开头。

莱特币地址：L开头。

2.私钥：

非常重要，相当于银行卡号+银行卡密码。

创建钱包后，输入密码即可导出私钥。私钥是由字母数字组成的字符串，一个钱包地址只有一个私钥且不能修改。私钥要离线保存,不要进行网络传输，可用纸张记录并保存。

主要用途，导入钱包。有了私钥就可以在同系列的任何一款钱包上，输入私钥并设置一个新的密码就可以把之前的A钱包的资产导入B钱包。比如手机丢了，只要你有私钥就可以恢复。

3.密码 ：

相当于银行卡密码。

在创建数字货币钱包时，需要设置一个密码，一般要求不少于8个字符。

主要用途：①转账时需要输入密码，可理解成你用银行卡给别人转账需要输入密码；②用Keystore导入钱包时，必须输入这个密码。

密码可以进行修改或重置。输入原密码后，就可以直接修改新的密码了；但如果原密码忘记，可以用私钥或是助记词导入钱包，同时设置新的密码。数字货币钱包中，一个钱包在不同手机上可以用不同的密码，彼此相互独立，互不影响。

4.助记词

等于私钥=银行卡号+银行卡密码

由于私钥由64位字符串组成，不便于记录，非常容易抄错，于是就出现了助记词,方便用户记忆和记录。由12个单词组成，每个单词之间有一个空格，助记词和私钥具有同样的功能：只要输入助记词并设置一个新的密码，就可以导入钱包。

一个钱包只有一套助记词且不能修改。助记词只能备份一次，备份后，在钱包中便不会再显示。因此，在备份时一定要抄写下来，防止抄写错误，尽量多次检验。

5.Keystore：

Keystore+密码=私钥=银行卡号+银行卡密码、Keystore ≠ 银行卡号

Keystore相当于加密过后的私钥,在导入钱包时，只要输入Keystore 和密码，就能进入钱包了。这一点和用私钥或助记词导入钱包不一样，后两者不需要知道原密码，而是直接重置密码。

keystore进行交易转账等钱包操作,必须知道该keystore的密码。keystore的密码是无法更改的,一个keystore对应一个密码。但是可以通过该钱包的助记词,重新生成一个keystore。这个keystore可以用新的密码生成,重新生成新的keystore之后,最好将旧的keystore删除。

总结：

一个数字货币钱包创建完成后，公钥和私钥是成对出现的。公钥，私钥都是由字母，数字组成的较长的字符串。

keystore和助记词可以理解为私钥的另一种表现形式。助记词作为钱包私钥的友好格式，非常方便备份和导入。

地址可以通过私钥、助记词、keystore+密码，导入钱包找回。密码可以通过私钥、助记词，导入钱包重置密码。如果私钥、助记词、Keystore+密码，有一个信息泄漏，别人就可以拥有你钱包的控制权，钱包内的币就会被别人转移走。

私钥通过加密生成公钥，公钥转换一下格式生成地址。私钥可以推导出公钥，公钥可以推导出地址，但无法通过输出地址、公钥推导出私钥。

在生活中，银行开户是“开设银行账户—银行卡号—设置银行卡密码—开户成功

在币圈里，是先设置“密码”（私钥），再得到“银行账户”（公钥），最后给地址。对于钱包安全管理,主要注意防盗和防丢。防止私钥泄露及丢失。

注意事项：

1.关于各种骗局诱导交出私钥、助记词的行为，都要谨慎操作；

2.重视私钥、助记词、Keystore+密码的备份和保存！多重备份,多次备份,多重验证，防止抄写错误。

3.私钥不好备份的情况下，可选用备份助记词，具体根据钱包的备份要求。

4.不要进行联网备份，或通过微信、qq、邮箱等任何第三方工具进行传输发送你的私钥、助记词、keystore。不要截图。

5.备份内容放到安全、妥善的地方，并告诉家人（以防突发事故发生）

数字货币钱包的作用是安全存储资产，这是最重要的！从投资纪律来讲，本金安全是一切的基础。对于理财类的钱包，声称赚取收益高回报等，应该叫“数字资产理财”更恰当。你的资产他们可以随意动用拿去投资。你对资产没有完全的掌控权，如果投资顺利，本息安全，如果投资失败，血本无归。所以，请慎重使用这类钱包，应该注重的是资产的安全和私密性。

9. 【深度知识】以太坊数据序列化RLP编码/解码原理

RLP(Recursive Length Prefix)，中文翻译过来叫递归长度前缀编码，它是以太坊序列化所采用的编码方式。RLP主要用于以太坊中数据的网络传输和持久化存储。

对象序列化方法有很多种，常见的像JSON编码，但是JSON有个明显的缺点：编码结果比较大。例如有如下的结构：

变量s序列化的结果是{"name":"icattlecoder","sex":"male"},字符串长度35，实际有效数据是icattlecoder 和male，共计16个字节，我们可以看到JSON的序列化时引入了太多的冗余信息。假设以太坊采用JSON来序列化，那么本来50GB的区块链可能现在就要100GB，当然实际没这么简单。

所以，以太坊需要设计一种结果更小的编码方法。

RLP编码的定义只处理两类数据：一类是字符串（例如字节数组），一类是列表。字符串指的是一串二进制数据，列表是一个嵌套递归的结构，里面可以包含字符串和列表，例如["cat",["puppy","cow"],"horse",[[]],"pig",[""],"sheep"]就是一个复杂的列表。其他类型的数据需要转成以上的两类，转换的规则不是RLP编码定义的，可以根据自己的规则转换，例如struct可以转成列表，int可以转成二进制（属于字符串一类），以太坊中整数都以大端形式存储。

从RLP编码的名字可以看出它的特点：一个是递归，被编码的数据是递归的结构，编码算法也是递归进行处理的；二是长度前缀，也就是RLP编码都带有一个前缀，这个前缀是跟被编码数据的长度相关的，从下面的编码规则中可以看出这一点。

对于值在[0, 127]之间的单个字节，其编码是其本身。

例1：a的编码是97。

如果byte数组长度l <= 55，编码的结果是数组本身，再加上128+l作为前缀。

例2：空字符串编码是128，即128 = 128 + 0。

例3：abc编码结果是131 97 98 99，其中131=128+len("abc")，97 98 99依次是a b c。

如果数组长度大于55， 编码结果第一个是183加数组长度的编码的长度，然后是数组长度的本身的编码，最后是byte数组的编码。

请把上面的规则多读几篇，特别是数组长度的编码的长度。

例4：编码下面这段字符串：

The length of this sentence is more than 55 bytes, I know it because I pre-designed it
这段字符串共86个字节，而86的编码只需要一个字节，那就是它自己，因此，编码的结果如下：

184 86 84 104 101 32 108 101 110 103 116 104 32 111 102 32 116 104 105 115 32 115 101 110 116 101 110 99 101 32 105 115 32 109 111 114 101 32 116 104 97 110 32 53 53 32 98 121 116 101 115 44 32 73 32 107 110 111 119 32 105 116 32 98 101 99 97 117 115 101 32 73 32 112 114 101 45 100 101 115 105 103 110 101 100 32 105 116
其中前三个字节的计算方式如下：

184 = 183 + 1，因为数组长度86编码后仅占用一个字节。
86即数组长度86
84是T的编码
例5：编码一个重复1024次"a"的字符串，其结果为：185 4 0 97 97 97 97 97 97 ...。
1024按 big endian编码为004 0，省略掉前面的零，长度为2，因此185 = 183 + 2。

规则1~3定义了byte数组的编码方案，下面介绍列表的编码规则。在此之前，我们先定义列表长度是指子列表编码后的长度之和。

如果列表长度小于55，编码结果第一位是192加列表长度的编码的长度，然后依次连接各子列表的编码。

注意规则4本身是递归定义的。
例6：["abc", "def"]的编码结果是200 131 97 98 99 131 100 101 102。
其中abc的编码为131 97 98 99,def的编码为131 100 101 102。两个子字符串的编码后总长度是8，因此编码结果第一位计算得出：192 + 8 = 200。

如果列表长度超过55，编码结果第一位是247加列表长度的编码长度，然后是列表长度本身的编码，最后依次连接各子列表的编码。

规则5本身也是递归定义的，和规则3相似。

例7：

["The length of this sentence is more than 55 bytes, ", "I know it because I pre-designed it"]
的编码结果是:

248 88 179 84 104 101 32 108 101 110 103 116 104 32 111 102 32 116 104 105 115 32 115 101 110 116 101 110 99 101 32 105 115 32 109 111 114 101 32 116 104 97 110 32 53 53 32 98 121 116 101 115 44 32 163 73 32 107 110 111 119 32 105 116 32 98 101 99 97 117 115 101 32 73 32 112 114 101 45 100 101 115 105 103 110 101 100 32 105 116
其中前两个字节的计算方式如下：

248 = 247 +1
88 = 86 + 2，在规则3的示例中，长度为86，而在此例中，由于有两个子字符串，每个子字符串本身的长度的编码各占1字节，因此总共占2字节。
第3个字节179依据规则2得出179 = 128 + 51
第55个字节163同样依据规则2得出163 = 128 + 35

例8：最后我们再来看个稍复杂点的例子以加深理解递归长度前缀，

["abc",["The length of this sentence is more than 55 bytes, ", "I know it because I pre-designed it"]]
编码结果是：

248 94 131 97 98 99 248 88 179 84 104 101 32 108 101 110 103 116 104 32 111 102 32 116 104 105 115 32 115 101 110 116 101 110 99 101 32 105 115 32 109 111 114 101 32 116 104 97 110 32 53 53 32 98 121 116 101 115 44 32 163 73 32 107 110 111 119 32 105 116 32 98 101 99 97 117 115 101 32 73 32 112 114 101 45 100 101 115 105 103 110 101 100 32 105 116
列表第一项字符串abc根据规则2，编码结果为131 97 98 99,长度为4。
列表第二项也是一个列表项：

["The length of this sentence is more than 55 bytes, ", "I know it because I pre-designed it"]
根据规则5，结果为

248 88 179 84 104 101 32 108 101 110 103 116 104 32 111 102 32 116 104 105 115 32 115 101 110 116 101 110 99 101 32 105 115 32 109 111 114 101 32 116 104 97 110 32 53 53 32 98 121 116 101 115 44 32 163 73 32 107 110 111 119 32 105 116 32 98 101 99 97 117 115 101 32 73 32 112 114 101 45 100 101 115 105 103 110 101 100 32 105 116
长度为90，因此，整个列表的编码结果第二位是90 + 4 = 94, 占用1个字节，第一位247 + 1 = 248

以上5条就是RPL的全部编码规则。

各语言在具体实现RLP编码时，首先需要将对像映射成byte数组或列表两种形式。以go语言编码struct为例，会将其映射为列表，例如Student这个对象处理成列表["icattlecoder","male"]

如果编码map类型，可以采用以下列表形式：

[["",""],["",""],["",""]]

解码时，首先根据编码结果第一个字节f的大小，执行以下的规则判断：

1.如果f∈ [0,128),那么它是一个字节本身。

2.如果f∈[128,184)，那么它是一个长度不超过55的byte数组，数组的长度为 l=f-128

3.如果f∈[184,192)，那么它是一个长度超过55的数组，长度本身的编码长度ll=f-183,然后从第二个字节开始读取长度为ll的bytes，按照BigEndian编码成整数l，l即为数组的长度。

4.如果f∈(192,247]，那么它是一个编码后总长度不超过55的列表，列表长度为l=f-192。递归使用规则1~4进行解码。

5.如果f∈(247,256]，那么它是编码后长度大于55的列表，其长度本身的编码长度ll=f-247,然后从第二个字节读取长度为ll的bytes,按BigEndian编码成整数l，l即为子列表长度。然后递归根据解码规则进行解码。

以上解释了什么叫递归长度前缀编码，这个名字本身很好的解释了编码规则。

（1） 以太坊源码学习—RLP编码( https://segmentfault.com/a/1190000011763339 )
（2）简单分析RLP编码原理
( https://blog.csdn.net/itchosen/article/details/78183991 )

10. 2.在以太坊中,为了得到唯一的公钥,对私钥应用哪种算法

在以太坊中，为了得到唯一的公钥，对私钥应用算法：
1、生成一个随机的私钥（32字节）。
2、通过私钥生成公钥（64字节）。
3、通过公钥得到地址（20字节）。