比特币源码研读之公钥篇

这是我的第六篇研读记录，每天挤一点时间边学边写，欢迎大家拍砖。

公钥

1、公钥的生成

公钥通过私钥与椭圆曲线相乘而得，公式为

K=k*G

k：是私钥

G：称为生成点的常数点（坐标点）

K：所得的公钥

上述公式并不是一个简单的乘法运算，而是一个几何运算，涉及到一个椭圆曲线运算

2、椭圆曲线

椭圆曲线源于椭圆弧长的，椭圆积分的反函数。比特币中的椭圆曲线是用美国国家标准与技术研究院（NIST）设立的secp256K1标准。公式：y²modp=（X³+7）modp

其坐标范围（0，1.158x10^77-1），与之前的私钥空间范围相同。

3、椭圆曲线坐标

由于x、y限定范围非常大，导致整个数值也非常大，又因为它是离散的，所以要找到相同点非常难。在secp256k1的标准下它的坐标值非常大，无法用我们所知的个十百千万来描述，它的源码位于src/secp256k1，包含了私钥与地址相关的函数，主要功能是实现比特币密钥与地址的计算，包括：签名、验证、密钥的生成等

4、椭圆曲线几何算法

K=k*G并不是一个简单的乘法运算，而是一个几何运算。简单介绍一下两种情况的坐标值：

1）两个不同点坐标值：P+Q=R

P+Q表示为P和Q的连线，R表示连线与整个椭圆曲线的焦点，然后对焦点进行X取反得“-R”，得到一个坐标值，即公钥值。K=k*G，k*G表示k个G在椭圆曲线上的相加，G是常量，要想得到不同的公钥，只有k（私钥）不同才能保证公钥的不同

2）两个相同点坐标值：P+P=2P

P+P表示为两个点在同一位置，那如何计算呢？以P点作椭圆曲线的切线，对曲线的焦点进行x取反，得到相应的坐标值，即公钥值。

综上所述，以G为起点做相加处理，以切线计算与椭圆曲线交点取反，再加上下一个G，循环往复计算形成一种无序的状态，从而得到需要的公钥值（x.y）坐标。

5、压缩公钥

当我们得到相应的坐标值，我们就能得到我们需要的公钥值。首先把x.y进行组合，并在组合后的公钥前加上04作为前缀，这样就形成了“04xy”公钥值（称为未压缩公钥），由于未压缩公钥值占比内存较大（512位），需要对其进行压缩、以减少存储压力。那怎么实现呢？

一方面由于y的坐标值可以通过x推导出来，所以y值的信息没必要存储，可以节省一半的信息量。

另一方面y值有正负数，所以当y为正数时，公钥前加02，如：02x；反之在公钥前加03，如：03x。

当公钥需要的储存空间变小，这样就有利于比特币交易更加完善。

              区块链研习社源码研读班方建强