比特币的私钥和地址是什么_比特币钱包私钥是什么

　　1. 4. 比特币的密钥、地址和钱包 – 精通比特币笔记

　　比特币的所有权是通过密钥、比特币地址和数字签名共同确定的。密钥不存在于比特币网络中，而是用户自己保存，或者利用管理私钥的软件-钱包来生成及管理。

　　比特币的交易必须有有效签名才会被存储在区块中，因此拥有密钥就拥有对应账户中的比特币。密钥都是成对出现的，由一个公钥和一个私钥组成。公钥相当于银行账号，私钥就相当于银行卡密码。通常情况下密钥由钱包软件管理，用户不直接使用密钥。

　　比特币地址通常是由公钥计算得来，也可以由比特币脚本得来。

　　比特币私钥通常是数字，由比特币系统随机( )生成，然后将私钥作为输入，使用椭圆曲线算法这个单向加密函数生成对应的公钥，再将公钥作为输入，使用单向加密哈希函数生成地址。例如，通过公钥K得到地址A的计算方式为：

　　其中SHA256和PIPEMD160被称为双哈希或者HASH160，Base58Check是带有验证功能的Base58编码，验证方式为先计算原始数据(编码前)的验证码，再比较编码后数据的验证码，相同则地址有效，否则无效。而在使用Base58Check编码前，需要对数据做处理。

　　处理方式为： 版本前缀 + 双哈希后的数据 + 校验码

　　其中版本前缀是自定义的，如比特币私钥的前缀是0x80，校验码是把版本前缀和双哈希后的数据拼接起来，进行两次SHA256计算，取前4字节。得到处理的数据后，再进行Base58编码，得到最终的结果。

　　下图是Base58Check版本前缀和Base58编码后的结果

　　密钥可以采用不同的编码格式，得到的编码后结果虽然不同，但密钥本身没有任何变化，采用哪种编码格式，就看情况而论了，最终目的都是方便人们准确无误的使用和识别密钥。

　　下图是相同私钥采用不同编码方式的结果：

　　公钥也有很多种格式，不过最重要的是公钥被分为压缩格式和非压缩格式，带04前缀的公钥为非压缩格式的公钥，而03，02开头的标识压缩格式的公钥。

　　前面说过，公钥是椭圆曲线上的一个点，由一对坐标(x, y)表示，再加上前缀，公钥可以表示为：前缀 x y。

　　比如一个公钥的坐标为：

　　以非压缩格式为例，公钥为(略长)：

　　压缩格式的公钥可以节省一定的存储，对于每天成千上万的比特币交易记录来说，这一点点的节省能起到很大效果。

　　因为椭圆曲线实际上是一个方程(y2 mod p = (x3 + 7)mod P, y2是y的平方，x3是x的立方)，而公钥是椭圆曲线上的一个点，那么公钥即为方程的一个解，如果公钥中只保留x，那么可以通过解方程得到y，而压缩公钥格式有两个前缀是因为对y2开方，会得到正负两个解，在素数p阶的有限域上使用二进制算术计算椭圆曲线的时候，y坐标或奇或偶，所以用02表示y为奇数，03表示y为偶数。

　　所以压缩格式的公钥可以表示为：前缀x

　　上述述公钥的坐标为准，y为奇数为例，公钥K为：

　　不知道大家发现没有，这种压缩方式存在一个问题，即一个私钥可以得出两个公钥，压缩和非压缩公钥，而这两个公钥都对应同一个私钥，都合法，但生成的比特币地址却不相同，这就涉及到钱包软件的实现方式，是使用压缩公钥还是非压缩公钥，或者二者皆用，这个问题后面来介绍。

　　比特币钱包最主要的功能就是替用户保管比特币私钥，比特币钱包有很多种，比如非确定性(随机)钱包，确定性(种子)钱包。所谓的非确定性是指钱包运行时会生成足够的私钥(比如100个私钥)，每个私钥仅会使用一次，这样私钥管理就很麻烦。确定性钱包拥有一个公共种子，单向离散方程使用种子生成私钥，种子足够回收所有私钥，所以在钱包创建时，简单备份下，就可以在钱包之间转移输入。

　　这里要特别介绍下助记码词汇。助记码词汇是英文单词序列，在BIP0039中提出。这些序列对应着钱包中的种子，种子可以生成随机数，随机数生成私钥，私钥生成公钥，便有了你需要的一切。所以单词的顺序就是钱包的备份，通过助记码词汇能重建钱包，这比记下一串随机数要强的多。

　　BIP0039定义助记码和种子的创建过程如下:

　　另外一种重要的钱包叫做HD钱包。HD钱包提供了随机(不确定性) 钥匙有两个主要的优势。

　　第一，树状结构可以被用来表达额外的组织含义。比如当一个特定分支的子密钥被用来接收交易收入并且有另一个分支的子密钥用来负责支付花费。不同分支的密钥都可以被用在企业环境中，这就可以支配不同的分支部门，子公司，具体功能以及会计类别。

　　第二，它可以允许让使用者去建立一个公共密钥的序列而不需要访问相对应的私钥。这可允许HD钱包在不安全的服务器中使用或者在每笔交易中发行不同的公共钥匙。公共钥匙不需要被预先加载或者提前衍生，但是在服务器中不具有可用来支付的私钥。

　　BIP0038提出了一个通用标准，使用一个口令加密私钥并使用Base58Check对加密的私钥进行编码，这样加密的私钥就可以安全地保存在备份介质里，安全地在钱包间传输，保持密钥在任何可能被暴露情况下的安全性。这个加密标准使用了AES,这个标准由NIST建立，并广泛应用于商业和军事应用的数据加密。

　　BIP0038加密方案是: 输入一个比特币私钥，通常使用WIF编码过，base58chek字符串的前缀“5”。此外BIP0038加密方案需要一个长密码作为口令，通常由多个单词或一段复杂的数字字母字符串组成。BIP0038加密方案的结果是一个由base58check编码过的加密私钥，前缀为6P。如果你看到一个6P开头的的密钥，这就意味着该密钥是被加密过，并需个口令来转换(解码) 该密钥回到可被用在任何钱包WIF格式的私钥(前缀为5)。许多钱包APP现在能够识别BIP0038加密过的私钥，会要求用户提供口令解码并导入密钥。

　　最通常使用BIP0038加密的密钥用例是纸钱包一一张纸张上备份私钥。只要用户选择了强口令，使用BIP0038加密的私钥的纸钱包就无比的安全，这也是一种很棒的比特币离线存储方式(也被称作“冷存储”)。

　　P2SH函数最常见的实现时用于多重签名地址脚本。顾名思义，底层脚本需要多个签名来证明所有权，然后才能消费资金。这类似在银行开设一个联合账户。

　　你可以通过计算，生成特殊的比特币地址，例如我需要一个Hello开头的地址，你可以通过脚本来生成这样一个地址。但是每增加一个字符，计算量会增加58倍，超过7个字符，需要专门的硬件或者矿机来生成，如果是8~10个字符，那么计算量将无法想象。

　　2. 比特币怎么存储

　　就是一串字符，保存好这串字符就可以了，不要泄露，其他人也不可能破解出来的。

　　3. 比特币地址和密钥之间有什么关系

　　在接收或发送比特币时都会用到比特币地址，是由数字和字母组成的字符串。

　　比特币是建立在密码学基础之上的，因此其地址也是匿名的，所以极大的保证地址的安全性，而私钥是用来保护用户对比特币的所有权。

　　两者都是为了保证用户账号安全性而存在的。

　　4. 入门科普:比特币的私钥、公钥和地址是什么

　　上一篇，我们讲到了币圈要注意防范传销、洗钱等一类的骗局，保护好自己的资产。这一篇，我要告诉大家，进行比特币交易时，都会用到的私钥、公钥与地址，如果你还不了解它们的重要性，随便交易，很容易弄丢自己的资产。那什么是私钥、公钥与地址？三者之间有着什么样的关系呢？

　　01

　　私钥

　　1.导出：

　　创建钱包后，输入密码可以导出私钥，私钥由很长的字符串组成，且是随机生成的， 一个地址只有一个私钥。

　　2.用途：

　　用于控制交易时的签名，拥有私钥才能控制账户的资金，相当于银行账户的交易密码，用来解密公钥加密的信息。

　　3.注意事项：

　　私钥是用来证明这笔交易的发起人确实是比特币的所有者。所以 私钥一定不能曝光，私钥一旦泄露，你的比特币将会有被盗的风险。 用户必须保管好私钥，防止泄露或丢失。

　　02

　　公钥

　　1.导出：

　　公钥是由私钥通过算法生成的，使用了椭圆曲线加密， 通过私钥可以计算出唯一的公钥。

　　2.用途：

　　公钥是用来验证交易的签名，一个私钥签名的数据，只有对应的公钥才能对其进行验证，公钥相当于银行账户，公开后无风险。

　　03

　　地址

　　1.导出：

　　地址由公钥生成的，使用了哈希运算。创建钱包后会生成一个以“0x” 开头的 42 位字符串，这个字符串就是钱包地址，一个钱包对应一个钱包地址， 地址唯一且不能修改，也就是说一个钱包中所有代币的转账收款地址都是一样的。

　　2.用途：

　　由于公钥太长，在交易中不方便使用，所以就有了地址，地址是由公钥生成的，地址相当于银行卡号，用来发送和接收比特币。

　　3.注意事项：

　　平台上不同代币的转账收款地址一般都不同，因此，转币到交易平台前一定要确认好地址。

　　总结

　　私钥 → 公钥 → 钱包地址 （不可逆）

　　私钥用来签名交易，公钥用来验证私钥签名的交易，地址用来收款。

　　公钥、私钥以及地址都在比特币交易中起到了不同的作用，所以才能顺利的完成一笔数字货币的交易。 所以用户必须好好保存，防止泄露重要信息。

　　5. 比特币钱包私钥是什么

　　币姐为了让新人更容易理解，会使用一些比喻来讲，虽然不太严谨，但是会更好理解。

　　私钥就好像你的银行卡密码

　　比特币钱包地址就好像你的银行卡

　　只要有了银行卡和密码，谁都能从ATM上取钱。

　　而比特币钱包地址是公开的，相当于别人都有你的银行卡，所以这个时候你的银行卡密码（私钥）就变得十分重要了！

　　一旦泄露你的密钥，别人就可以把你的比特币转走。

　　网络搜索：“币姐教你比特币”或者“币姐”找到我，更多精品内容分享哦~！

　　6. 最早的比特币地址私钥是多少位数

　　最早的比特币地址私钥是多少位数比特币密钥是一串256位的数字，比特币包含一系列密钥对，每个密钥对包含一个公钥和私钥。私钥是一个随机数，私钥通过椭圆曲线算法生成公钥，公钥再通过单向加密哈希函数生成比特币地址。比特币使用非对称加密，使得签名只能由私钥产生，且在不泄露私钥情况下所有人都可以验证该签名。私钥和公钥有可以被编码成多种类型格式，无一例外的作用就是为了方便识别及钱包操作方便

　　7. 【猫说】打开比特币钱包的两把钥匙：私钥、公钥

　　如果不了解区块链，不知道公钥、私钥这些最基本的概念，拥有钱包对币圈新人来讲，就好像拿手指头去捅鳄鱼的脑袋，风险极高。此文谨献给币圈新朋友，帮助大家梳理比特币钱包的基本常识。

　　区块链观察网在 《区块链是什么》 一文中提到过，在区块链世界里，每个人都拥有两把独一无二的虚拟钥匙：公钥和私钥。

　　“公钥”，可以简单理解为银行卡，这是可以发给交易对方看的，银行卡号则相当于比特币转账中要用到的“地址”。

　　讲得专业一点，公钥就是一个65字节的字符串，多长呢？130个字母和数字堆在一起。公钥太长的话，第一交易起来忒麻烦，第二干嘛非得暴露公钥的真实内容呢，这就好像把自己的银行卡拿出来到处给人看。因此，我们现在看到的地址，就是经过摘要算法生成的、更短一点的公钥。

　　对方知道你的地址才能给你打钱；而且，任何人有了你的地址，都能在Blockchain.info官网查询这个钱包地址交易了多少次（No. Transactions），收过多少个比特币（Total Received），以及钱包里还剩下多少个比特币（Final Balance），如下图：

　　“私钥”，就像打死不能告诉别人的银行卡密码。它是一串256位的随机数。因为让非IT用户去记住这个满屏0 和 1的二进制私钥是特别不人道的事儿，所以对这一大串私钥进行了处理，最后私钥就以5 ／ K ／ L 开头的字符串呈现在我们面前。

　　公钥、私钥、地址之间的关系是：

　　 1）私钥 → 公钥 → 地址

　　私钥生成唯一对应的公钥，公钥再生成唯一对应的地址；

　　 2）私钥加密，公钥解密

　　也就是说，A使用私钥对交易信息进行加密（数字签名），B则使用A的公钥对这个数字签名进行解密。

　　其中，私钥是极度私密的东西。如果你把私钥发给别人，现在就开始写一部长篇小说吧，名字都帮你想好了，就叫《永别了，比特币》。

　　如果是李笑来老师（网传拥有数十万个BTC）这类币圈大佬，强烈建议使用冷钱包（离线钱包），分开储存；电视里的富豪在银行有自己的保险箱，有条件的话也可以参考。

　　当时，上述方法是安全系数最高的做法。但作为韭菜接班人，暂且假设我们最初只用闲置资金、持有少量的比特币，比如，小于5个。那么，动辄上千成本、操作复杂的冷钱包就有点杀鸡用牛刀了；因此，区块链观察网把选择范围限定在交易所和轻钱包2项：

　　在交易平台上买了（极少量）比特币，可以先不提出来，继续存在交易所。这种方式最适合币圈新手。在没有深入了解每种加密货币背后的故事之前，鲜嫩的我们总是充满了好奇，而放在交易所的比特币，可以直接进行币币交易，交易简单快捷，不用经数字钱包导来导去；另一方面，平台上币种齐全，可以满足我们的尝鲜心理，方便随时小试牛刀。

　　而且像火币、币安（已被墙）这些大型交易所，不仅安全等级比某些专为收割韭菜而生的小平台高很多，而且操作简单，很快就能上手，只需保管好自己的账号、密码就行了（再安全一级的话，开启谷歌二次验证），其他的就交给平台。

　　值得注意的是，存在交易所上的资产并不完全属于自己，更确切地说是借给平台的，我们在资产那一栏看到的数字，相当于平台向我们借钱而打的白条。此外，交易平台本身不是去中心化的，如果安全措施不到位，用户的账号密码有可能被黑客拿到。

　　轻钱包是相对于“全节点”钱包来说的。

　　全节点钱包，比如 Bitcoin-Core（核心钱包），运行时需要同步所有区块链数据，占用相当大内存空间（目前至少50GB上述），完全去中心化；

　　轻钱包虽然也依赖比特币网络上其他全节点，但其仅仅同步跟自己有关的交易数据，基本实现去中心化的同时，也提升了用户体验。

　　根据不同的设备类型，我们把轻钱包分为：

　　1）PC钱包：适用于电脑桌面操作系统（如Windows／MacOS／Linus）；

　　2）手机钱包：适用于安卓、iOS智能手机，比如比太钱包（以太也有PC端）；

　　3）网页钱包：通过浏览器访问，比如上文提过的blockchain网页版。

　　轻钱包操作比较简单，一般是免费获取。申请钱包的时候，系统会生成一个私钥。准备敲黑板！

　　 1）不要截图、拍照存在手机里；

　　 2）不要把私钥信息发给任何人；

　　 3）最好手写（几份）抄下，藏在你觉得最安全的地方。

　　总之一句话，谁掌握了钱包的私钥，谁就拥有钱包的绝对控制权。私钥只要掌握在你的手里，比特币就绝不会丢。

　　最后多说几句，作为普通投资者，我们需要做的并不多：

　　1）走点心，不要把手机弄丢了，毕竟丢了对手机里的比特币钱包有风险；

　　2）不要手痒删掉设备上的钱包应用，除非你决定再也不用这个钱包了，否则后期很麻烦；

　　3）设置复杂的密码（原因见第1点），并用心去记牢，这是私钥弄丢以后留的一手。

　　对于记不住密码，又懒得科学备份私钥的朋友，咱还是把钱存在银行里吧。

　　8. 【区块链】什么是比特币地址

　　比特币地址是一串由字母和数字组成的26位到34位字符串，看起来有些像乱码。但它就是你个人的比特币账户，相当于你的银行卡卡号，任何人都可以通过你的比特币地址给你转账比特币。

　　它与比特币私钥不同，不会因为信息泄露而造成比特币丢失，因此你可以将比特币地址放心的告诉任何人。

　　通过区块链浏览器可以查看每个比特币地址所有的转账交易记录。

　　常用的比特币区块链浏览器有：

　　https://btc.com/block

　　https://www.blockchain.com/zh-cn/explorer

　　我们常用的比特币地址格式一般有如下四种。

　　 1、BASE58格式

　　BASE58格式是人们常见的比特币地址格式，一般由1开头的。

　　例如：

　　 2、HASH160格式

　　HASH160格式为RIPEMD160算法对130位公钥的SHA256签名进行计算得出的结果 。

　　例如：

　　 3、WIF压缩格式

　　WIF压缩格式即钱包输入格式，是将BASE58格式进行压缩后的结果130位公钥格式 这是最原始的由ECDSA算法计算出来的比特币公钥。

　　例如：

　　 4、60位公钥格式

　　60位公钥格式即130位公钥进行压缩后得出的结果。

　　例如：

　　比特币是建立在数学加密学基础上的，中本聪大神用了椭圆加密算法（ECDSA）来产生比特币的私钥和公钥。

　　由私钥是可以计算出公钥的，公钥的值经过一系列数字签名运算会得到比特币地址。

　　比特币地址是由算法随机生成，那么就会有人问，既然都是随机生成的，那么比特币的地址会不会重复呢？关于这个问题，想必就更不用担心。

　　因为比特币的私钥长度是256位的二进制串，那么随机生成的两个私钥正好重复的的概率是2 ^ 256 ≈ 10 ^ 77之一，这个数字大到你根本无法想象，比中彩票的概率还要小好多；所以不用担心的啦，每个人的比特币地址都是独一无二的。

　　9. 聊聊钱包、私匙、公匙和地址

　　自从比特币诞生伊始，与此相关的私钥、公钥、地址等名词概念就不断出现在大众眼前，那么这四个概念之间是什么样的关系呢？今天就给大家简单聊一些相关的专业名词和背后的逻辑。

　　1 这些名词的关系是什么样的？

　　如果用一句话说明这几个名词的关系，那就是： 钱包生成私钥 → 私钥生成公钥 → 公钥生成公钥哈希 → 公钥哈希生成地址 → 地址用来接受比特币 ，简单吧，能听懂吧。

　　2 这几个名词究竟是什么东西？

　　还是一句话概括， 除了钱包是软件以外，剩下的四个都是长度不一的字符串 ，比如私钥是52位的字符串，地址是34位的字符串。

　　3 这四个字符串分别从哪里来的？

　　私钥 由钱包软件随机生成，随后用密码算法生成公钥和地址，如果用等式表示的话，可写成如下形式：

　　公钥=算法1(私钥)

　　公钥哈希=算法2(公钥)

　　地址=算法3(公钥哈希)

　　所以， 地址 =算法3(算法2(算法1(私钥)))

　　其中，算法1，算法2，算法3都是公开的算法。

　　4 这几个字符串哪个必须保密，哪个可以公开？

　　私钥绝对不能公开 ，因为有了它本质上就取得了对应比特币的所有权。

　　地址可以公开 ，因为它是用来接受比特币的， 公钥和公钥哈希也可以公开 ，不过一般情况下你看不到。

　　5 为什么地址和公钥可以公开？

　　因为 即使被别人知道了地址和公钥，对方也推算不出你的私钥，也就掌握不了你的比特币 。

　　为什么推算不出？

　　举个例子。电影《模仿游戏》中，英军即使在得到了engima密码机(算法)后仍然无法破解德军的密码，原因就是德军每次发信息都会用一个新的口令(私钥)作为起始点。在不知道口令的前提下，进行反向暴力破解大概需要几千万年，不过最后因为刻板的德国人每次都用同一个口令作为起点，而这个口令还是自然语言，导致密码被破解。

　　所以，每次交易的时候才会要求生成一个新的私钥，然后得到一个新的地址，这样你的交易安全性就有了很大的保障。

　　6 做自己开心的事

　　从上面的描述我们可以推出，私钥的本质是一个复杂数学问题的解，当有人向公开地址发送比特币时，其实是在向全网所有比特币客户端发出了一道数学题，而这道题目的正确解，就是你的私钥。因为那道题是用你的私钥生成的呀，所以只有你能在第一时间回答出答案，于是比特币就归你了，因此 私钥千万不能告诉别人。

　　如何找到私钥并妥善保管？

　　在bitcoin-qt软件中，进入windows debug或者调试窗口，在命令行下输入 getaddressbyaccount 命令可以查看所有已经生成的钱包地址。选取其中一个地址，然后用 mpprivkey “地址”命令就能看到私钥了(54位字符串)。

　　下图是用getaddressbyaccount “”命令查看地址列表，用mpprivkey查看私钥的截图，注意第一张图中由于钱包是加密的，所以直接打mpprivkey命令是看不到私钥的。

　　输入钱包密码后才能用mpprivkey命令看到私钥。

　　刚已经说了私钥非常的重要，它是真正决定比特币归谁的证明。私钥在bitcoin-qt客户端里，实际上是存在于一个叫wallet.dat的文件里的，而且刚安装的bitcoin-qt客户端是不设密码的。万一电脑落入不法分子手中或被黑客攻击，导致私钥丢失，就狠尴尬了，所以一定要设置密码，且密码一定要遵守随机复杂大小写字符数字都有的规则。建议用专门的密码生成软件生成，关于密码软件，找机会专门说一下。

　　特别注意，千万千万千万记住了，一定不要把密码给忘了！因为你 忘了密码就打不开钱包 wallet.dat 文件了，也就找不到私钥了 ，然后，就没有然后了。

　　我就发生过刚开始倒腾钱包把密码搞错了，然后打不开钱包的尴尬，最后只好怒删wallet.dat文件，让系统再自己生成一个，这时候的感觉大约相当于把一笔钱埋在了宇宙某颗星球上，然后把坐标图搞丢了，因为比特世界只认私钥不认身份证，你掉了就是掉了，再也找不回来了。

　　不过正因为比特币的所有权是依靠私钥确认的，也就有个最狠的保存办法，老猫也提过，那就是，找到私钥后记在纸上，然后把纸锁在保险柜里，或者干脆记在脑子里，不过54位的字符串谁特么能记住？然后把电脑上的客户端连同钱包文件一起删除。

　　好了，关于钱包客户端，大概就说这些吧，相关知识我也是刚开始了解，随着了解信息的增加，可能会有更新的认识，到时候会再写出来。

　　千万注意，千万注意，千万注意不要搞丢了私钥。

　　10. 比特币地址是怎么产生的

　　比特币使用椭圆曲线算法生成公钥和私钥，选择的是secp256k1曲线。生成的公钥是33字节的大数，私钥是32字节的大数，钱包文件wallet.dat中直接保存了公钥和私钥。我们在接收和发送比特币时用到的比特币地址是公钥经过算法处理后得到的，具体过程是公钥先经过SHA-256算法处理得到32字节的哈希结果，再经过RIPEMED算法处理后得到20字节的摘要结果，再经过字符转换过程得到我们看到的地址。这个字符转换过程与私钥的字符转换过程完成相同，步骤是先把输入的内容（对于公钥就是20字节的摘要结果，对于私钥就是32字节的大数）增加版本号，经过连续两次SHA-256算法，取后一次哈希结果的前4字节作为校验码附在输入内容的后面，然后再经过Base58编码，得到字符串。乔曼特区块链专业站链乔教育在线是从事区块链相关培训，且获得教育部认证的区块链专业培训工作站。