比特币私钥，公钥和地址的关系

哈希函数
哈希函数（Hash Function），也称为散列函数，给定一个输入x，它会算出相应的输出H(x)。哈希函数的主要特征是：
1.输入x可以是任意长度的字符串
2.输出结果即H(x)的长度是固定的
3.计算H(x)的过程是高效的（对于长度为n的字符串x，计算出H(x)的时间复杂度应为O(n)）
椭圆曲线加密算法
椭圆曲线在密码学中的使用是在1985年由Neal Koblitz和Victor Miller分别独立提出的。它的主要优势是在某些情况下它比其他的算法（比如RSA）使用更小的密钥但提供相当的或更高等级的安全性。
比特币使用了基于secp256k1椭圆曲线数学的公钥密码学算法。它包含私钥与公钥，私钥用于对交易进行签名，将签名与原始数据发送给整个比特币网络，公钥则用于整个网络中的节点对交易有效性进行验证。签名算法保证了交易是由拥有对应私钥的人所发出的。

BASE58编码
Base58是用于Bitcoin中使用的一种独特的编码方式，主要用于产生Bitcoin的钱包地址
相比Base64，Base58不使用数字"0"，字母大写"O"，字母大写"I"，和字母小写"l"，以及"+"和"/"符号
1.比特币所用字母表：

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz

2.Monero所用字母表：

123456789ABCDEFGHJKLMNPQRSTUVWXYZabcdefghijkmnopqrstuvwxyz 3.Ripple所用字母表: rpshnaf39wBUDNEGHJKLM4PQRST7VWXYZ2bcdeCg65jkm8oFqi1tuvAxyz

私钥
实际上是长度为256bit的二进制数，256 bit = 1.15e+77
宇宙中所有原子的总数大概是10的80次方。如果我们进行2256+1次随机生成私钥，那么必然会生成一个此前出现过的私钥；甚至从概率的角度看，进行2130次私钥生成就会有99%的可能得到已有私钥，但是这个情况目前极难出现。
公钥
使用椭圆曲线加密算法（ECDSA-secp256k1）计算私钥所对应的非压缩公钥，该过程不可逆。
公钥的长度为65bytes:
头部标识：1byte（0x04）
X-integer：32bytes（BE）
Y-integer：32bytes（BE）
地址
将公钥经过多次哈希散列及处理生成btc地址。
非压缩公钥生成地址的过程：
1.将完整公钥（头部标识 + X-integer + Y-integer）进行一次sha256()运算， 在对结果进行一次ripemd160()运算，结果a的长度为20bytes
2.在步骤1得到的结果前加上Network ID Byte:
Main Network: 0x00
Test Network: 0x6f
Namecoin Net: 0x34
得到的b长度为21bytes
3.对步骤2得到的结果进行连续两次的sha256()运算，然后只取运算结果的前4bytes作为Checksum
4.在步骤2的b末尾添加上步骤3得到的Checksum, 得到c, 长度为25bytes
5.对步骤4生成的c进行Base58编码， 即得到地址
步骤图示：

对于压缩公钥生成地址时，在步骤一中只取公钥的标识头+X-integer部分即可。
私钥，公钥和地址在比特币转账中的作用
在发起比特币的转账时，把私钥看作账户的密码，账单填写完毕后，需要用私钥对账单的内容签名，得到签名信息SIG ，然后将SIG附加在账单上:

SIG = H(detail, PRIVATE_KEY)

已知SIG和账单内容，是无法反推出私钥的。那么，别人在拿到账单信息和SIG后，如何验证该SIG确实是由发送方地址对应的私钥签署的呢？
这就是公钥的作用，账单上还要附加上公钥，别人在拿到账单时，可以验证SIG是否合法
true = VALIDATE(detail, SIG, PUBLIC_KEY)
私钥->公钥->地址是单向不可逆的过程， 在签署交易信息时只会暴露公钥， 私钥是安全的：

转自：https://www.jianshu.com/p/a560e0605ff2

更多区块链数字货币资讯：http://www.qukuaiwang.com.cn/news

来源：区块网

来源：中币网  https://www.zhongbi.net/news/blocknews/67865.html
声明：登载此文仅出于分享区块链知识，并不意味着赞同其观点或证实其描述。文章内容仅供参考，不构成投资建议。投资者据此操作，风险自担。 此文如侵犯到您的合法权益，请联系我们3111859717@qq.com，我们将第一时间处理。