这是我的第六篇研读记录,每天挤一点时间边学边写,欢迎大家拍砖。
公钥
1、公钥的生成
公钥通过私钥与椭圆曲线相乘而得,公式为
K=k*G
k:是私钥
G:称为生成点的常数点(坐标点)
K:所得的公钥
上述公式并不是一个简单的乘法运算,而是一个几何运算,涉及到一个椭圆曲线运算
2、椭圆曲线
椭圆曲线源于椭圆弧长的,椭圆积分的反函数。比特币中的椭圆曲线是用美国国家标准与技术研究院(NIST)设立的secp256K1标准。公式:y²modp=(X³+7)modp
其坐标范围(0,1.158x10^77-1),与之前的私钥空间范围相同。
3、椭圆曲线坐标
由于x、y限定范围非常大,导致整个数值也非常大,又因为它是离散的,所以要找到相同点非常难。在secp256k1的标准下它的坐标值非常大,无法用我们所知的个十百千万来描述,它的源码位于src/secp256k1,包含了私钥与地址相关的函数,主要功能是实现比特币密钥与地址的计算,包括:签名、验证、密钥的生成等
4、椭圆曲线几何算法
K=k*G并不是一个简单的乘法运算,而是一个几何运算。简单介绍一下两种情况的坐标值:
1)两个不同点坐标值:P+Q=R
P+Q表示为P和Q的连线,R表示连线与整个椭圆曲线的焦点,然后对焦点进行X取反得“-R”,得到一个坐标值,即公钥值。K=k*G,k*G表示k个G在椭圆曲线上的相加,G是常量,要想得到不同的公钥,只有k(私钥)不同才能保证公钥的不同
2)两个相同点坐标值:P+P=2P
P+P表示为两个点在同一位置,那如何计算呢?以P点作椭圆曲线的切线,对曲线的焦点进行x取反,得到相应的坐标值,即公钥值。
综上所述,以G为起点做相加处理,以切线计算与椭圆曲线交点取反,再加上下一个G,循环往复计算形成一种无序的状态,从而得到需要的公钥值(x.y)坐标。
5、压缩公钥
当我们得到相应的坐标值,我们就能得到我们需要的公钥值。首先把x.y进行组合,并在组合后的公钥前加上04作为前缀,这样就形成了“04xy”公钥值(称为未压缩公钥),由于未压缩公钥值占比内存较大(512位),需要对其进行压缩、以减少存储压力。那怎么实现呢?
一方面由于y的坐标值可以通过x推导出来,所以y值的信息没必要存储,可以节省一半的信息量。
另一方面y值有正负数,所以当y为正数时,公钥前加02,如:02x;反之在公钥前加03,如:03x。
当公钥需要的储存空间变小,这样就有利于比特币交易更加完善。
区块链研习社源码研读班方建强
