前言:
写文章只是为了通过记录梳理的过程,回答自己的一些疑问并秀一下差劲的文字功底。
消息签名和校验的本质
签名是证明你对这个地址的拥有权。
校验则是证明这个消息内容确实来自于这个地址的私钥持有人。
消息签名过程
输入:私钥和消息体
动作:签名时,会根据地址从本地钱包中读出该地址的私钥,然后用私钥对(消息magic+消息体)的hash进行签名
输出:该地址对该消息的签名signature
消息校验过程
输入:地址和消息体
动作:校验时根据消息的签名,计算出pubkeyID,然后组成比特币地址(注意校验人不需要知道签名者的私钥)
输出:比较输入的比特币地址和组成的比特币地址是否一致,若一致,则该签名确实属于改地址持有人创建;不一致则玩完,校验失败。
注:对技术不敏感的后面不用看了,太枯燥。
签名时的界面需要输入,如下
Bitcoind中
Electrum中:
Multibit
签名过程:
以bitcoind代码为例
分解如下
base58-encoded Bitcoin addresses.
根据比特币地址获取keyID
KeyID是160个字节的数,去掉校验的原始比特币地址,数学真牛逼
根据比特币原始地址从钱包里获取改地址的私钥,
若没加密,直接读取;若加密,则用钱包密码解密加密过的私钥获取明文私钥
消息魔数
/** A hasher class for Bitcoin’s 256-bit hash (double SHA-256). */
对 (消息魔数+消息体)做哈希HASH256
对消息的hash值签名
总结:
输入:地址和消息体,
动作:签名时,会根据地址从本地钱包中读出该地址的私钥,然后用私钥对(消息magic+消息体)的hash进行签名
输出:该地址对该消息的签名signature
有签名做铺垫,消息校验推导出来就比较简单了,简单描述如下:
签名校验
恢复public key
消息校验过程总结:
1. 获取比特币地址
2.判断是否能根据比特币地址获取到KeyID,目的在于校验比特币地址是否正确
3.获取签名
4.组包完整消息(消息魔数Magic+输入的消息体)
5.根据消息的hash和签名,计算出pubkeyID,然后组成比特币地址(注意校验人不需要知道签名者的私钥)
6.比较输入的比特币地址和组成的比特币地址是否一致,若一致,则该签名确实属于改地址持有人创建;不一致则玩完,校验失败。
使用场景:
比特币银行根据地址签名来校验你是否属于存币用户
发现基本概念太多,解释起来需要从头讲起啊。。。。写的不好,欢迎斧正。
作者:1NDnnWCUu926z4wxA3sNBGYWNQD3mKyes8 对没看错,就是本尊的地址,要不要给你打点币,我签名证明一下。
后记:
没想到一个小时就码了不少字,超出我自己的预料啊,虽然很烂,但是他娘的感觉比写代码还有成就感。。。说明本屌心中暗藏着文字情节?今天只是破处的尝试了,以后能否继续撒泼就得看造化了。
