以太坊地址是怎么来的 以太坊地址生成过程
以太坊地址是怎么来的
以私钥为原材料
生成私钥的过程依赖于伪随机数生成器(PRNG)和足够大的熵。关于私钥,最重要的一点是,它是从 1 到 2²⁵⁶-1 的范围内随机选出的整数。只要是在这个范围内的数,都可以用作私钥。
既然我们已经初步学习了私钥背后的数学知识,接下来就可以自己生成有效的私钥了(译者注:教育目的,可跟随作者的思路学习,但不推荐自己生成。)。我们不妨将私钥生成过程想象成一个长达 78 位的水平数字组合锁(其可能组合数量恰好等于 2²⁵⁶-1),然后我们把这个密码锁分成 3 排,每排有 26 位。你可以把 PRNG 函数想象成一个会随机打乱数字,打乱出一个数字组合的东西:一开始每一位都是 0,然后毫无章法地在每一位上选出一个具体的数字。假设我们使用 PRNG 函数生成乱序的数字组合,得到以下三排数字:
(1) 04406941321102621719184878;
(2) 43014596507006094171646853;
(3) 06780198554267270848908554;
- 浏览器使用 Web Cryptography API (提供 Crypto.getRandomValues(32) 之类的密码学原语,或者等价的 32 字节缓冲区)作为 PRNG。这个 PRNG 使用你的计算机熵源 作为随机种子来生成随机数。在生成随机数的时候,请一定要使用电子熵源,因为一些研究表明,人类比较不擅长选择随机数字(人自己选出来的数字是有模式的,到不到伪随机的要求) -
恭喜!你现在已经是私钥
44069413211026217191848784301459650700609417164685306780198554267270848908554 的所有者了。
我们可以使用这个私钥生成一个比特币或以太坊地址,或者任何以 1 至 2²⁵⁶-1 为私钥范围的区块链的地址。
要根据这个私钥生成一个以太坊地址,我们需要使用椭圆曲线点乘算法(需要一篇专门的文章才能讲清楚)。因此,简单起见,我们会把它交给计算机处理。为此,我们需要把这个私钥“告诉”计算机。麻烦的是,计算机不会处理十进制形式的信息,它只能理解二进制代码。目前,我们的只有十进制数形式的私钥。因此,我们先要将这个私钥从十进制数形式转换为计算机可以理解的比特(bit,也译成 “位” 或 “位元”)和字节(byte,一个字节等于 8 个比特)。
位和字节
在进行下一步操作之前,我们需要先了解什么是比特和字节。任何数字设备都只能理解由 0 和 1 组成的信息,通常被称为比特。比特就是“二进制数字”,即,仅使用 1 和 0 表示的数字。虽然我们的智能手机和电脑都可以显示汉字和图片,还能播放歌曲,它们最终都是比特来表示并处理这些信息的。位越多,表示的信息越大,但说到底无非是一堆 0 和 1 而已。
根据上下文,多个位可以表示字符(如,在使用 ASCII 编码时,字母 a 的定义就是 01100001)或数字(01100001 也可以用来表示十进制数 97)。在将十进制整数转换为二进制形式时,就是将其转换成以 2 为底数的幂之和,其中每个幂的指数递增。例如,我们通常采用十进制形式记数,十进制数就是以 10 为底数的幂之和。因此,在使用二进制时,在 2 的N 次幂以内的整数,我们就可以用 n 个位来表示和存储。
- 8 位电子游戏机最高能够表达的十进制数是 255,因为它们使用的中央处理单元(CPU)最多只能执行 8 位操作(译者注:上图的左边解释了为什么 N 个位就可以表示 2 的 N 次幂以内的数 -- 因为其数字组合有 2 的 N 次幂种可能性;右边则演示了一个二进 制数意味着多大的整数,即相互转换的计算规则 -
虽然我们可以使用二进制形式来表达任何数字,但是二进制形式过于“繁冗”。如果要表示 97,我们需要 8 个二进制数字。二进制数对于计算机来说很容易处理,但是不方便人类阅读。因此,计算机通常会使用十六进制而非二进制来表示数据:位置数字系统以 16 为底数来表示数字。一位十六进制数可表示四位二进制数。我们可以用十六进制数 61 来表示二进制数 01100001 或十进制数 97,这样就比二进制少了 6 位数。十六进制数使用 ABCDEF 来表示 10 至 15,通常用来缩小数据。
私钥有多少个比特?
再说回私钥,我们知道私钥的范围是 1 至 2²⁵⁶-1。我们该如何用位来表示它?需要用到多少位?如上文所述,在将十进制整数转换为二进制形式时,就是将其转换成以 2 为底数的幂之和。在使用 8 位二进制数时,我们能表示的最大的数是 2⁷ + 2⁶ + 2⁵ + 2⁴ + 2³ + 2² + 2¹ + 2⁰,即,整数 255。我们可以看出,要表达 2^n 以内的数,我们就需要 n 个位。由此可推得,我们需要 256 位,或者说 32 字节(256/8),来表示我们的私钥。
- 十六进制数据表示旨在减少表示数字所需的位数。但是,计算机依然只能使用二进制来处理数据 -
如果我们一致同意需要使用 32 字节来表示我们在 [1, 2²⁵⁶-1] 范围内的私钥,那么在十六进制形式下,我们需要 64 个数来表示私钥。现在,我们可以将原始私钥
44069413211026217191848784301459650700609417164685306780198554267270848908554
转换成十六进制形式:
616E6769652E6A6A706572657A616775696E6167612E6574682E6C696E6B0D0A
看到十六进制私钥中多出的字母 A、B、C、D、E 了吗?看到这些字母,我们就可以轻易辨别出这个数是十六进制的。
从私钥到公钥
现在,我们可以把这个十六进制私钥告诉我们的计算机了。我们可以使用 JavaScript 之类的编程语言轻松导入这个十六进制私钥,以便用于之后的乘法运算。在以下代码中,之前得到的十六进制数被导入作为私钥(“sk”是 secret_key 的缩写,是密码学中的标准记法)。这个十六进制数是以 16 为底数的。
- 通过使用 BigNumber 库,我们可以确保转换过程中不会丢失任何小数。这些数字通常会被表达成指数(例如,4.406941321102622e+76),而且如果我们直接将其解析成十六进制,就会失去精度。如果不使用 BigNumber 库,我们得到的十六进制私钥就会变成
616e6769652e6c00000000000000000000000000000000000000000000000000 -
导入私钥之后,下一步就是创建公钥。你可能还记得,我们在第一篇文章中提到过,在获取以太坊地址之前,我们先要通过私钥来生成公钥。根据以太坊黄皮书所述,公钥生成过程遵循的是标准的 ECDSA 公钥生成算法,其中,我们将私钥乘以生成器点得到一个坐标,将该坐标的 x 值和 y 值前后拼在一起就是公钥。我们的公钥(在密码学中记为“pk”)可以用来生成我们的以太坊地址。
- x 和 y 是使用椭圆曲线上的点乘以我们的私钥(sk)得到的。虽然私钥可以在任意区块链中作为一个地址的唯一生成器,以 太坊专门使用椭圆曲线 secp256k1 生成公钥;因此,私钥的签名操作也跟这条曲线有关 -
终于到了最后一步。有了公钥,我们就执行黄皮书中的最后一个操作:
给定某个私钥,以太坊地址 A 是对应 ECDSA 公钥的 Keccak 哈希值的最右边 160 位。
鉴于我们已经有了自己的 ECDSA 公钥,剩下的唯一一件事是在我们的公钥上执行 Keccak 哈希函数,取结果最右边的 160 位。当我们将这些操作结果存储在“缓冲区”(就好像存储信息的小盒子)时,我们可以“丢掉”(切片)前 24 个十六进制数,只留下后 40 个十六进制数,或者更准确地说,20 个字节(这就是以太坊地址的长度)。
- 以太坊地址被设计为 20 个字节。有人认为删掉一些字节(具体来说是 12 个字节)可能会引起碰撞,导致两个私钥生成相同的以太坊地址。不过到目前为止,还没发生过这种情况 -
你的个人专属钱包
如你所见,只要一个数(虽然很长)就可以生成一个以太坊地址来存储各类资产:从代表虚拟猫、磁带、袜子和门票等物品的 NFT 到具有增值潜力的密码学资产等等。你的以太坊地址是公开的,而且像你的家庭住址一样,但是只能通过钥匙打开。如果你不想自己来处理所有这些流程,你可以在 Portis 上注册一个账户。Portis 会自动为你创建私钥(这个私钥只有你知道,因为它采用的是端到端加密架构)以及对应的以太坊地址,供你在 100 多个 dApp 中使用。
以太坊地址生成过程
以太坊地址生成过程如下:
1、生成 256 位随机数作为私钥。
2、将私钥转化为 secp256k1 非压缩格式的公钥,即 512 位的公钥。
3、使用散列算法 Keccak256 计算公钥的哈希值,转化为十六进制字符串。
4、取十六进制字符串的后 40 个字母,开头加上 0x 作为地址。
以太坊地址生成实例
生成以太坊地址过程实例数据:
私钥:1f2b77e3a4b50120692912c94b204540ad44404386b10c615786a7efaa065d20
公钥:04dfa13518ff965498743f3a01439dd86bc34ff9969c7a3f0430bbf8865734252953c9884af787b2cadd45f92dff2b81e21cfdf98873e492e5fdc07e9eb67ca74d
地址:0xabcd68033A72978C1084E2d44D1Fa06DdC4A2d57
生成随机数作为私钥
生成 256 位随机数:
>>> import random >>> r = random.randint(0, 2**256) >>> r 14098500174935566811277058424286341448580475958153633347646702637404947635488 >>> r.to_bytes(32, byteorder='big').hex() '1f2b77e3a4b50120692912c94b204540ad44404386b10c615786a7efaa065d20'
私钥生成公钥
以太坊使用的椭圆曲线算法为 secp256k1,从私钥生成对应的公钥有两种方法:比特币工具 bx 和 secp256k1-py 包。
使用 bx 工具生成公钥
Mac 用户可以使用 brew 安装 bx 工具:
$ brew install bx
以 1f2b77e3a4b50120692912c94b204540ad44404386b10c615786a7efaa065d20 作为私钥,然后使用 bx 工具将私钥转化为 secp256k1 的非压缩格式公钥:
$ bx ec-to-public 1f2b77e3a4b50120692912c94b204540ad44404386b10c615786a7efaa065d20 -u 04dfa13518ff965498743f3a01439dd86bc34ff9969c7a3f0430bbf8865734252953c9884af787b2cadd45f92dff2b81e21cfdf98873e492e5fdc07e9eb67ca74d
使用 secp256k1-py 包生成公钥
使用 pip 安装:
$ pip install secp256k1
之后将私钥转化为公钥:
>>> import secp256k1 >>> private_key = '1f2b77e3a4b50120692912c94b204540ad44404386b10c615786a7efaa065d20' >>> private_key = bytes.fromhex(private_key) >>> privkey = secp256k1.PrivateKey(private_key) >>> privkey.pubkey.serialize(compressed=False).hex() '04dfa13518ff965498743f3a01439dd86bc34ff9969c7a3f0430bbf8865734252953c9884af787b2cadd45f92dff2b81e21cfdf98873e492e5fdc07e9eb67ca74d'
计算公钥哈希值
要使用 keccak256 哈希算法,可以使用 PyCryptodome 工具,使用 pip 进行安装:
$ pip install pycryptodome
公钥开头去除 04,将剩余部分转化为字节串并使用 keccak256 算法进行哈希:
>>> from Crypto.Hash import keccak >>> keccak_hash = keccak.new(digest_bits=256) >>> public_key = '04dfa13518ff965498743f3a01439dd86bc34ff9969c7a3f0430bbf8865734252953c9884af787b2cadd45f92dff2b81e21cfdf98873e492e5fdc07e9eb67ca74d'[2:] >>> public_key = bytes.fromhex(public_key) >>> keccak_hash.update(public_key) <Crypto.Hash.keccak.Keccak_Hash object at 0x102960588> >>> keccak_hash.hexdigest() '39c0eb3b26d4838930b1f34babcd68033a72978c1084e2d44d1fa06ddc4a2d57'
得到地址
取哈希值十六进制字符串后 40 个字母,开头加上 0x 生成最终的以太坊地址:
>>> '0x' + '39c0eb3b26d4838930b1f34babcd68033a72978c1084e2d44d1fa06ddc4a2d57'[-40:] '0xabcd68033a72978c1084e2d44d1fa06ddc4a2d57'
以太坊地址生成 Python3 实现
使用 Python3 实现以太坊地址生成:
import secp256k1 from Crypto.Hash import keccak def get_eth_addr(private_key_str=None): if private_key_str is None: private_key = secp256k1.PrivateKey() private_key_str = private_key.serialize() else: private_key_bytes = bytes.fromhex(private_key_str) private_key = secp256k1.PrivateKey(private_key_bytes) public_key_bytes = private_key.pubkey.serialize(compressed=False) public_key_str = public_key_bytes.hex() keccak_hash = keccak.new(digest_bits=256) keccak_hash.update(public_key_bytes[1:]) h = keccak_hash.hexdigest() address = '0x' + h[-40:] return { "private_key": private_key_str, "public_key": public_key_str, "address": address }
参考资料
以太坊在线地址生成工具:可以作为以太坊靓号地址生成工具,代码开源:https://github.com/bokub/vanity-eth。
https://pycryptodome.readthedocs.io/en/latest/src/hash/keccak.html:Keccak python 工具。
https://github.com/ctz/keccak:Python2 环境下使用的 Keccak,此为源代码,需要自己 clone 在本地使用。
https://github.com/ludbb/secp256k1-py:secp256k1 的 Python 库。
以上就是以太坊地址是怎么来的 以太坊地址生成过程的详细内容,更多关于以太坊地址知识分享的资料请关注脚本之家其它相关文章!
你可能感兴趣的文章
-
USDT跨链转账多久能到账?USDT跨链转账能找回吗?
区块链作为一个公共账本,公开透明,不可篡改,也正因此在区块链上面的转账有更复杂的状态,这个账本不容有错,对此,投资者进行USDT跨链转帐前需要了解USDT跨链转账多久能…
2024-12-06 -
鲸鱼活动,ADA币价格稳定放缓!内忧外患?新高何时来袭?
ADA币价格最近飙升,有分析师预测ADA 在未来 30 到 60 天内达到历史最高点的可能性,ADA 有望升至 3 美元以上,下文将为大家详细分析…
2024-12-06 -
Web3空投入门指南:每个行业新人都建议从撸空投开始,边学边赚!
对于刚进入Web3行业的新人来说,撸空投是很好的学习方式,下文将为大家详细介绍…
2024-12-06 -
SynFutures(F)币是什么?F币前景如何?F币未来展望
对于投资者而言,SynFutures 代币的推出不仅是对其自身生态价值的体现,更可能间接承载 Base 网络的成长红利,这种“无币网络”生态中的代币机会,或许正是市场当前最为稀缺…
2024-12-06 -
opBNB链能给BNB链转吗?opBNB链转到BNB链步骤教程
opBNB链能给BNB链转吗?opBNB链能给BNB链转,并且转出步骤也比较简单的,下文是具体教程讲解…
2024-12-05 -
币安合约能赚钱吗?如何赚钱?BI安合约的手续费与成本控制
今天咱们来聊聊币安合约交易这个热门话题,想像一下,你手里握着一把双刃剑,既能让你一夜暴富,也可能让你血本无归,没错,就是这么刺激! 币安合约交易就像是在加密世界里…
2024-12-05 -
USDT转账用哪条公链?USDT转账速度哪条最快?
如何选择适合自己的USDT转账公链?USDT转账公链有三条,Omni、ERC20、TRC20,不同的公链在USDT的转账速度和费用上有显著差异,那么我们该如何选择适合的USDT转账转账公链呢…
2024-12-05 -
什么是加密货币的基本面分析?三大基础度量、三大关键指标介绍
刚入币圈的新手投资者,都不知道什么是加密货币的基本面分析,本文将为大家全面介绍基本面分析中的三大基础度量、三大关键指标,并给出示例,让大家都能得到帮助…
2024-12-05 -
什么是RWA?RWA如何代币化现实资产?
现实世界资产 (Real World Assets,简称 RWA) 指真实世界中存在的有形与无形资产,包括房地产、债券、大宗商品、现金、证券、艺术品及知识产权等,RWA价值区块链的新叙事…
2024-12-05 -
币本位合约怎么玩?币本位合约怎么计算?
今天给大家详细介绍下币本位合约,其实币本位合约是以持有币种为计价、交易和结算单位的数字货币合约,属永续合约的一种,曾用名:数字合约、永续合约,与期货合约不同,币…
2024-12-05