如何在Java中生成比特币钱包地址
让我们通过学习比特币(Bitcoin)如何实施该技术的各个方面来工作,好吗?该技术包括以下几个方面:
- 比特币地址bitcoin address是用来发送和接收比特币的。
- 交易transaction是比特币从一个地址转移到另一个地址。
- 几个交易被分组成一个区块block。一个区块被处理,因此它可以被提交到比特币网络中。这个过程被称为挖矿mining。
- 区块被收集在区块链blockchain中,并由网络中的节点共享。
警告的提示——这里的代码仅用于学习。如果你试图将比特币发送到由该代码生成的地址,你可能会损失金钱。
什么是比特币地址?
比特币地址是一个随机查找的十六进制字符串,在比特币网络中用于发送和接收比特币。它是公私不对称ECDSA密钥的公共部分。相应的私钥用于签署比特币交易,作为交易时来自你的确认和证明。
从技术上讲,比特币地址是从ECDSA密钥的公共部分生成的,使用SHA-256和RIPEMD-160进行hash,如下文所述,处理得到的结果hash,最后使用Base58校验编码对密钥进行编码。
让我们看看如何使用JCE(java加密扩展),Bouncy Castle(RIPEMD-160)以及最后在bitcoinj库中使用Base58编码功能来完成所有这些工作。
生成ECDSA密钥对
我们之前已经介绍过生成RSA公钥和私钥。比特币使用ECDSA代替RSA作为关键算法。它生成如下:
为Elliptic Curve算法创建KeyPairGenerator。
KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");
使用指定椭圆曲线是secp256k1。
ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256k1"); keyGen.initialize(ecSpec);
一旦获得KeyPairGenerator后,你可以创建KeyPair即密钥对,从中可以获取公钥和私钥。
KeyPair kp = keyGen.generateKeyPair(); PublicKey pub = kp.getPublic(); PrivateKey pvt = kp.getPrivate();
ECDSA私钥
你可以只存储密钥的私有部分,因为公钥可以从私钥派生。
ECPrivateKey epvt = (ECPrivateKey)pvt; String sepvt = adjustTo64(epvt.getS().toString(16)).toUpperCase(); System.out.println("s[" + sepvt.length() + "]: " + sepvt);
静态方法adjustTo64()仅填充带有前导0的十六进制字符串,因此总长度为64个字符。
static private String adjustTo64(String s) { switch(s.length()) { case 62: return "00" + s; case 63: return "0" + s; case 64: return s; default: throw new IllegalArgumentException("not a valid key: " + s); } }
这是由上面的代码生成的示例私钥。
s[64]: 024C8E05018319CED4BB04E184C307BFF115976A05F974C7D945B5151E490ADE
这个值通常是由数字钱包存储的值。
ECDSA公钥
上面生成的密钥的公共部分被编码为比特币地址。首先,ECDSA密钥由椭圆曲线上的点表示。该点的X和Y坐标包括公钥。它们在开头与“04”连接在一起代表公钥。
ECPublicKey epub = (ECPublicKey)pub; ECPoint pt = epub.getW(); String sx = adjustTo64(pt.getAffineX().toString(16)).toUpperCase(); String sy = adjustTo64(pt.getAffineY().toString(16)).toUpperCase(); String bcPub = "04" + sx + sy; System.out.println("bcPub: " + bcPub); # prints bcPub: 04CAAA5C0BDDAA22C9D3C0DDAEC8550791891BB2C2FB0F9084D02F927537DE4F443ACED7DEB488E9BFE60D6C68596E6C78D95E20622CC05474FD962392BDC6AF29
执行SHA-256和RIPEMD-160哈希
我们现在需要在公钥上执行SHA-256,然后是RIPEMD-160。
MessageDigest sha = MessageDigest.getInstance("SHA-256"); byte[] s1 = sha.digest(bcPub.getBytes("UTF-8")); System.out.println(" sha: " + bytesToHex(s1).toUpperCase()); # prints sha: 7524DC35AEB4B62A0F1C90425ADC6732A7C5DF51A72E8B90983629A7AEC656A0
我们使用Bouncy Castle提供程序来执行RIPEMD-160,因为JCE没有实现此算法。
MessageDigest rmd = MessageDigest.getInstance("RipeMD160", "BC"); byte[] r1 = rmd.digest(s1);
接下来,我们需要在哈希开头添加一个0x00的版本字节。
byte[] r2 = new byte[r1.length + 1]; r2[0] = 0; for (int i = 0 ; i < r1.length ; i++) r2[i+1] = r1[i]; System.out.println(" rmd: " + bytesToHex(r2).toUpperCase()); # prints rmd: 00C5FAE41AB21FA56CFBAFA3AE7FB5784441D11CEC
重复SHA-256哈希两次
我们现在需要对上面的结果执行两次SHA-256哈希。
byte[] s2 = sha.digest(r2); System.out.println(" sha: " + bytesToHex(s2).toUpperCase()); byte[] s3 = sha.digest(s2); System.out.println(" sha: " + bytesToHex(s3).toUpperCase());
第二次散列结果的前4个字节用作地址校验和。它附加到上面的RIPEMD160哈希。这是25字节的比特币地址。
byte[] a1 = new byte[25]; for (int i = 0 ; i < r2.length ; i++) a1[i] = r2[i]; for (int i = 0 ; i < 5 ; i++) a1[20 + i] = s3[i];
使用Base58对地址进行编码
我们现在使用bitcoinj库中的Base58.encode()方法来获得最终的比特币地址。
System.out.println(" adr: " + Base58.encode(a1)); # prints adr: 1K3pg1JFPtW7NvKNA77YCVghZRq2s1LwVF
这是比特币应在交易中发送到的地址。
这是一个如何在java中生成比特币地址的演示文稿。我们生成一个ECDSA密钥对,使用SHA256和RIPEMD160哈希密钥的公共部分。最后,我们通过执行SHA256两次并选取前4个字节来计算校验和,该字节附加到上面的RIPEMD160哈希。结果使用Base58编码进行编码。