如何在Java中生成比特币钱包地址

让我们通过学习比特币(Bitcoin)如何实施该技术的各个方面来工作,好吗?该技术包括以下几个方面:

  • 比特币地址bitcoin address是用来发送和接收比特币的。
  • 交易transaction是比特币从一个地址转移到另一个地址。
  • 几个交易被分组成一个区块block。一个区块被处理,因此它可以被提交到比特币网络中。这个过程被称为挖矿mining
  • 区块被收集在区块链blockchain中,并由网络中的节点共享。

警告的提示——这里的代码仅用于学习。如果你试图将比特币发送到由该代码生成的地址,你可能会损失金钱。

什么是比特币地址?

比特币地址是一个随机查找的十六进制字符串,在比特币网络中用于发送和接收比特币。它是公私不对称ECDSA密钥的公共部分。相应的私钥用于签署比特币交易,作为交易时来自你的确认和证明。

从技术上讲,比特币地址是从ECDSA密钥的公共部分生成的,使用SHA-256和RIPEMD-160进行hash,如下文所述,处理得到的结果hash,最后使用Base58校验编码对密钥进行编码。

让我们看看如何使用JCE(java加密扩展),Bouncy Castle(RIPEMD-160)以及最后在bitcoinj库中使用Base58编码功能来完成所有这些工作。

生成ECDSA密钥对

我们之前已经介绍过生成RSA公钥和私钥。比特币使用ECDSA代替RSA作为关键算法。它生成如下:

为Elliptic Curve算法创建KeyPairGenerator。

KeyPairGenerator keyGen = KeyPairGenerator.getInstance("EC");

使用指定椭圆曲线是secp256k1。

ECGenParameterSpec ecSpec = new ECGenParameterSpec("secp256k1");
keyGen.initialize(ecSpec);

一旦获得KeyPairGenerator后,你可以创建KeyPair即密钥对,从中可以获取公钥和私钥。

KeyPair kp = keyGen.generateKeyPair();
PublicKey pub = kp.getPublic();
PrivateKey pvt = kp.getPrivate();

ECDSA私钥

你可以只存储密钥的私有部分,因为公钥可以从私钥派生。

ECPrivateKey epvt = (ECPrivateKey)pvt;
String sepvt = adjustTo64(epvt.getS().toString(16)).toUpperCase();
System.out.println("s[" + sepvt.length() + "]: " + sepvt);

静态方法adjustTo64()仅填充带有前导0的十六进制字符串,因此总长度为64个字符。

static private String adjustTo64(String s) {
 switch(s.length()) {
 case 62: return "00" + s;
 case 63: return "0" + s;
 case 64: return s;
 default:
 throw new IllegalArgumentException("not a valid key: " + s);
 }
}

这是由上面的代码生成的示例私钥。

s[64]: 024C8E05018319CED4BB04E184C307BFF115976A05F974C7D945B5151E490ADE

这个值通常是由数字钱包存储的值。

ECDSA公钥

上面生成的密钥的公共部分被编码为比特币地址。首先,ECDSA密钥由椭圆曲线上的点表示。该点的X和Y坐标包括公钥。它们在开头与“04”连接在一起代表公钥。

ECPublicKey epub = (ECPublicKey)pub;
ECPoint pt = epub.getW();
String sx = adjustTo64(pt.getAffineX().toString(16)).toUpperCase();
String sy = adjustTo64(pt.getAffineY().toString(16)).toUpperCase();
String bcPub = "04" + sx + sy;
System.out.println("bcPub: " + bcPub);
# prints
bcPub: 04CAAA5C0BDDAA22C9D3C0DDAEC8550791891BB2C2FB0F9084D02F927537DE4F443ACED7DEB488E9BFE60D6C68596E6C78D95E20622CC05474FD962392BDC6AF29

执行SHA-256和RIPEMD-160哈希

我们现在需要在公钥上执行SHA-256,然后是RIPEMD-160。

MessageDigest sha = MessageDigest.getInstance("SHA-256");
byte[] s1 = sha.digest(bcPub.getBytes("UTF-8"));
System.out.println(" sha: " + bytesToHex(s1).toUpperCase());
# prints
 sha: 7524DC35AEB4B62A0F1C90425ADC6732A7C5DF51A72E8B90983629A7AEC656A0

我们使用Bouncy Castle提供程序来执行RIPEMD-160,因为JCE没有实现此算法。

MessageDigest rmd = MessageDigest.getInstance("RipeMD160", "BC");
byte[] r1 = rmd.digest(s1);

接下来,我们需要在哈希开头添加一个0x00的版本字节。

byte[] r2 = new byte[r1.length + 1];
r2[0] = 0;
for (int i = 0 ; i < r1.length ; i++) r2[i+1] = r1[i];
System.out.println(" rmd: " + bytesToHex(r2).toUpperCase());
# prints
 rmd: 00C5FAE41AB21FA56CFBAFA3AE7FB5784441D11CEC

重复SHA-256哈希两次

我们现在需要对上面的结果执行两次SHA-256哈希。

byte[] s2 = sha.digest(r2);
System.out.println(" sha: " + bytesToHex(s2).toUpperCase());
byte[] s3 = sha.digest(s2);
System.out.println(" sha: " + bytesToHex(s3).toUpperCase());

第二次散列结果的前4个字节用作地址校验和。它附加到上面的RIPEMD160哈希。这是25字节的比特币地址。

byte[] a1 = new byte[25];
for (int i = 0 ; i < r2.length ; i++) a1[i] = r2[i];
for (int i = 0 ; i < 5 ; i++) a1[20 + i] = s3[i];

使用Base58对地址进行编码

我们现在使用bitcoinj库中的Base58.encode()方法来获得最终的比特币地址。

System.out.println(" adr: " + Base58.encode(a1));
# prints
 adr: 1K3pg1JFPtW7NvKNA77YCVghZRq2s1LwVF

这是比特币应在交易中发送到的地址。

这是一个如何在java中生成比特币地址的演示文稿。我们生成一个ECDSA密钥对,使用SHA256和RIPEMD160哈希密钥的公共部分。最后,我们通过执行SHA256两次并选取前4个字节来计算校验和,该字节附加到上面的RIPEMD160哈希。结果使用Base58编码进行编码。

如何在Java中生成比特币钱包地址

相关推荐