比特币怎么保存(区块链技术10：如何存储和使用比特币)

比特币钱包中有什么

比特币钱包只保存用户公私钥对的 密钥链 。

区块链是去中心化的，没有类似银行等可以保存用户余额等信息的机构，钱币只体现在交易中，因此比特币钱包中没有比特币。

钱包的种类

非确定性钱包（Nondeterministic Wallet， 也称 Just a Bunch Of Keys，简称 JBOK 钱包）：所保存的密钥间无联系。

确定性钱包（Deterministic Wallet）：所保存的密钥均由一个主密钥产生，该主密钥被称为种子。为便于用户记忆，种子被编码为一组单词（不限于英语），这些单词也称为助记词。

BIP 共同定义了一种确定性钱包的实现，这种钱包被称为分层确定性（HD，Hierarchical Deterministic）钱包 。

HD钱包

助记词是如何生成的（BIP-39）

生成一个 128 位（到 256 位）的随机序列（熵）；

提出该随机序列经 SHA256 后产生序列的前几位（熵长/32）作为该随机序列的校验和；

将校验和添加到随机序列的末尾；

将添加校验和后的序列以 11 位为单位进行划分；

将每个 11 位与预先定义的包含 2048 个单词的词库比对进行替换；

得到助记词。

生成种子（BIP-39）

PBKDF2 密钥延伸函数的第一个参数是从步骤 6 生成的助记符。

PBKDF2 密钥延伸函数的第二个参数是盐。 由字符串常数“助记词”与可选的用户提供的密码字符串连接组成。

PBKDF2 使用 HMAC-SHA512 算法，使用 2048 次哈希来延伸助记符和盐参数，产生一个 512位 的值作为其最终输出。 这个 512 位的值就是种子。

生成公私钥对 （BIP-32）

使用 HMAC-SHA512 对种子进行哈希加密；

HMAC-SHA512 使用 SHA512 哈希算法，以一个消息和一个密钥作为输入，生成 512 位的消息摘要作为输出；

从种子计算主私钥时，种子作为输入的消息，字符串“Bitcoin seed”作为输入的密钥，计算产生 512 位的输出。

将加密输出的 512 位结果划分为左右两个 256 位；

左 256 位作为主私钥，由它生成 264 位的主公钥；

右 256 位作为主链码。

主私钥用于生产后代子私钥和主公钥；

HD 协议使用 ECDSA 公钥函数 point()（椭圆曲线）由公钥生成私钥。

point()

child_public_key ==

point( (parent_private_key + i) % p ) ==

parent_public_key + point(i)

1 child_public_key ==

2 point( (parent_private_key + i) % p ) ==

3 parent_public_key + point(i)

对上面解释，

子私钥的生成：子私钥 = (父私钥 + i) % p

公钥的生成：公钥 = point(私钥)

同时，point() 满足如下特性：

子公钥 = 父公钥 + point(i)

对于上述一般密钥， i = 索引；

对于扩展密钥， i = 索引 + 父公钥 + 父链码；

对于强化自密钥， i = 索引 + 父私钥 + 父链码。

小结

生成过程如下：

随机序列 -> 助记词

助记词 + salt -> 种子

种子 + 字符串“Bitcoin seed” -> 主密钥 -> 主公钥

因此 HD 钱包中需保存助记符和用户密语。

扩展密钥

为了切断兄弟姐妹间的联系，需加入新的计算参数，这就是扩展密钥。

———————————————

原文链接：https://blog.csdn.net/m_pNext/article/details/109482025

推荐阅读

免费领虚拟货币私钥，巅峰极速货币怎么得

红花草(红花草种子多少钱一斤)

8425(8425是什么意思)

w10密钥(w10密钥有什么用)

windows7旗舰版激活密钥(windows7旗舰版激活密钥永久版)

探索实现无助记词钱包的一种方式是完全中心化的账户托管解决方案

吉庆果的种子怎么种(吉庆果幼苗是什么样子)

龙部落电影(部落活着 电影)

一文了解如何创建NFT保险库来保护你的资产

比特币金库骗局