从 ECDSA 公钥生成比特币地址

Posted 2023-02-18

技术标签:

【中文标题】从 ECDSA 公钥生成比特币地址【英文标题】：Generating Bitcoin address from ECDSA Public Key 【发布时间】：2013-07-14 09:45:57 【问题描述】：

我正在使用 OpenSSL 在 C++ 中编写简单的代码来生成有效的比特币地址 - 私钥对。

我正在使用这个 sn-p 从给定的十六进制格式的私钥生成公钥：

#include <stdio.h>
#include <stdlib.h>
#include <openssl/ec.h>
#include <openssl/obj_mac.h>
#include <openssl/bn.h>

int main()

     EC_KEY *eckey = NULL;
     EC_POINT *pub_key = NULL;
     const EC_GROUP *group = NULL;
     BIGNUM start;
     BIGNUM *res;
     BN_CTX *ctx;



     BN_init(&start);
     ctx = BN_CTX_new(); // ctx is an optional buffer to save time from allocating and deallocating memory whenever required

     res = &start;
     BN_hex2bn(&res,"30caae2fcb7c34ecadfddc45e0a27e9103bd7cfc87730d7818cc096b1266a683");
     eckey = EC_KEY_new_by_curve_name(NID_secp256k1);
     group = EC_KEY_get0_group(eckey);
     pub_key = EC_POINT_new(group);

     EC_KEY_set_private_key(eckey, res);

     /* pub_key is a new uninitialized `EC_POINT*`.  priv_key res is a `BIGNUM*`. */
     if (!EC_POINT_mul(group, pub_key, res, NULL, NULL, ctx))
       printf("Error at EC_POINT_mul.\n");

     EC_KEY_set_public_key(eckey, pub_key);

     char *cc = EC_POINT_point2hex(group, pub_key, 4, ctx);

     char *c=cc;

     int i;

     for (i=0; i<130; i++) // 1 byte 0x42, 32 bytes for X coordinate, 32 bytes for Y coordinate
     
       printf("%c", *c++);
     

     printf("\n");

     BN_CTX_free(ctx);

     free(cc);

     return 0;

我想要的是将此公钥转换为比特币地址 - 实现它的最快方法是什么？我不知道如何从 OpenSSL 的 BIGNUM 中创建 RIPEMD160。或者也许还有其他更好的解决方案？

【问题讨论】：

你有结果代码吗？听起来很有趣 【参考方案1】：

假设你正在做的是基于这个转换：

我会用伪代码描述你可以做什么：

首先从公钥中提取 x, y。

// get x and y from Public key "point"
EC_POINT_get_affine_coordinates_GFp(group, pub_key, x, y, ctx);
// convert BIGNUMs x, y into binary form
BN_bn2bin(x,x_char);
BN_bn2bin(y,y_char);

接下来你需要做几次消息摘要，包括3个sha256和1个ripemd160。在下面的伪代码中，我将向您展示如何做ripemd160。要使用 EVP_MD 执行 sha256，只需将 EVP_ripemd160() 替换为 EVP_sha256()，并使用单个或多个 EVP_DigestUpdate() 更新（输入到 EVP_MD）您的输入消息。

EVP_MD_CTX ctx;
EVP_MD_CTX_init(&md_ctx);
EVP_DigestInit(&md_ctx, EVP_ripemd160());
// hdr = 0x04
EVP_DigestUpdate(&md_ctx,hdr,1);
EVP_DigestUpdate(&md_ctx,x_char,32);
EVP_DigestUpdate(&md_ctx,y_char,32);
// put message degest into dgst and set length to dgstlen
EVP_DigestFinal(&md_ctx,dgst,&dgstlen); 
EVP_MD_CTX_cleanup(&md_ctx);

或者更简单的方法，直接致电sha256() 和ripemd160()。但你需要在调用哈希函数sha256() 或ripemd160() 之前准备好输入消息。

25字节的二进制地址是ripemd160的结果，加上32字节校验和的前4字节。您需要找到一种方法将其从 Base 256 转换为 Base 58。我认为 OpenSSL 不支持。

【讨论】：

谢谢！这对我帮助很大！

以上是关于从 ECDSA 公钥生成比特币地址的主要内容，如果未能解决你的问题，请参考以下文章

比特币『私钥』『公钥』『钱包地址』间的关系

比特币--通过公钥生成地址全过程

从压缩的公钥导出 ECDSA 未压缩的公钥

libsecp256k1比特币密码算法开源库

比特币地址生成过程 go语言版本

密钥和地址