bitcoin源码-1-获取密钥对

关键概念

1. 随机数
   我们在软件中一般使用的随机数实际上是伪随机数，具有统计学伪随机性。统计学伪随机性指的是在给定的随机比特流样本中，1的数量大致等于0的数量。
   随机数一般是由随机数生成算法（也叫随机数生成器）产生。
   常用的线性同余随机数生成算法如：

   X(n+1) = (a * X(n) + c) % m
   X(0)是随机种子
   a,c为常数。m为随机数的范围。

   随机数的随机性来源于随机种子。

2. sha512
   是一种散列函数。具体实现参考: #1
   大致可理解为将一个一定大小的数据块和元素数量位为2⁵¹²-1 的集合中的某一个元素进行映射。而具体的映射过程就是sha512，映射的结果就是该数据块的摘要。

3. secp256k1
   secp256k1是一种椭圆曲线函数。在该函数上选一点G，对该点与自身进行k(私钥)次椭圆曲线加法后可得到K(公钥)。即K=k*G。
   椭圆曲线加法的逆运算，也就是从K反推k的过程被称为ECDCP（椭圆曲线的离散对数）问题。该问题是一个经典的数学难题。目前除了暴力搜索外，没有更好的办法求解。故椭圆曲线的加密的强度由该数学难题保证。

4. DER
   DER 为ASN.1 标准中的一个序列化标准。
   类似于JSON or XML 标准。
   其标准格式为一个三元组（Tag,Length,Value）。

具体过程

从key.cpp的如下函数开始

 //! Generate a new private key using a cryptographic PRNG
void CKey::MakeNewKey(bool fCompressedIn) {
   do {
       GetStrongRandBytes(keydata.data(), keydata.size());
   } while (!Check(keydata.data()));
   fValid = true;
   fCompressed = fCompressedIn;
}

1. 获取随机数
   在函数void GetStrongRandBytes(unsigned char* out, int num);中有如下代码

// First source: OpenSSL's RNG
    RandAddSeedPerfmon();
    GetRandBytes(buf, 32);

首先调用汇编指令rdtsc获取cpu时钟周期数作为熵源，填充随机种子，然后在第二行中调用openssl框架的RAND_bytes()方法生成随机数。

2. 获取私钥
   私钥是随机产生的。

void GetStrongRandBytes(unsigned char* out, int num)
{
  assert(num <= 32);
  CSHA512 hasher;
  unsigned char buf[64];

  // First source: OpenSSL's RNG
  RandAddSeedPerfmon();
  GetRandBytes(buf, 32);
  hasher.Write(buf, 32);

  // Second source: OS RNG
  GetOSRand(buf);
  hasher.Write(buf, 32);

  // Third source: HW RNG, if available.
  if (GetHWRand(buf)) {
      hasher.Write(buf, 32);
  }

  // Combine with and update state
  {
      std::unique_lock lock(cs_rng_state);
      hasher.Write(rng_state, sizeof(rng_state));
      hasher.Write((const unsigned char*)&rng_counter, sizeof(rng_counter));
      ++rng_counter;
      hasher.Finalize(buf);
      memcpy(rng_state, buf + 32, 32);
  }

  // Produce output
  memcpy(out, buf, num);
  memory_cleanse(buf, 64);
}

由如上代码可看出：
私钥的生成过程组合了2-3个不同熵源的随机数，前后混合进行sha512运算得到一个长度为512b的摘要。最后截取前256b作为私钥。

3. 生成公钥
   公钥由私钥通过公式K=k*G获得。

CPubKey CKey::GetPubKey() const {
    assert(fValid);
    secp256k1_pubkey pubkey;
    size_t clen = CPubKey::PUBLIC_KEY_SIZE;
    CPubKey result;
    int ret = secp256k1_ec_pubkey_create(secp256k1_context_sign, &pubkey, begin());
    assert(ret);
    secp256k1_ec_pubkey_serialize(secp256k1_context_sign, (unsigned char*)result.begin(), &clen, &pubkey, fCompressed ? SECP256K1_EC_COMPRESSED : SECP256K1_EC_UNCOMPRESSED);
    assert(result.size() == clen);
    assert(result.IsValid());
    return result;
}

首先根据公式获取公钥坐标K(x,y),根据是否进行压缩的参数设置，加上类型前缀，最终获取公钥编码。如：非压缩形式04xy，或者压缩形式02x,03x。