1.3 加密私钥和P2SH

加密私钥（BIP0038）

• 私钥必须保密。私钥的机密性需求事实情况是，在实践中相当难以实现，因为该需求与同样重要的安全对象可用性相互矛盾。
• 这些矛盾的安全目标推进了便携、方便、可以被众多不同钱包和比特币客户端理解的加密私钥标准BIP0038的出台。
• BIP0038提出了一个通用标准，使用一个口令加密私钥并使用Base58Check对加密的私钥进行编码，这样加密的私钥就可以安全地保存在备份介质里，安全地在钱包间传输，保持密钥在任何可能被暴露情况下的安全性。这个加密标准使用了AES。
• BIP0038加密方案是：输入一个比特币私钥，通常使用WIF编码过，base58chek字符串的前缀“5”。
• 此外BIP0038加密方案需要一个长密码作为口令，通常由多个单词或一段复杂的数字字母字符串组成。BIP0038加密方案的结果是一个由base58check编码过的加密私钥，前缀为6P。
• 如果你看到一个6P开头的的密钥，这就意味着该密钥是被加密过，并需要一个口令来转换（解码）该密钥回到可被用在任何钱包WIF格式的私钥（前缀为5）。
• 许多钱包APP现在能够识别BIP0038加密过的私钥，会要求用户提供口令解码并导入密钥。第三方APP，诸如非常好用基于浏览器的Bit Address，可以被用来解码BIP00038的密钥。
• 最通常使用BIP0038加密的密钥用例是纸钱包——一张纸张上备份私钥。只要用户选择了强口令，使用BIP0038加密的私钥的纸钱包就无比的安全，这也是一种很棒的比特币离线存储方式（也被称作“冷存储”）。

BIP0038加密私钥例子:

|

私钥（WIF）

|

5J3mBbAH58CpQ3Y5RNJpUKPE62SQ5tfcvU2JpbnkeyhfsYB1Jcn

|
|

密码

|

MyTestPassphrase

|
|

加密私钥（BIP0038）

|

6PRTHL6mWa48xSopbU1cKrVjpKbBZxcLRRCdctLJ3z5yxE87MobKoXdTsJ

|

P2SH (Pay-to-Script Hash)和多重签名地址

• 传统的比特币地址从数字1开头，来源于公钥，而公钥来源于私钥。虽然任何人都可以将比特币发送到一个1开头的地址，但比特币只能在通过相应的私钥签名和公钥哈希值后才能消费。
• 以数字3开头的比特币地址是P2SH地址，有时被错误的称谓多重签名或多重签名地址。
• 他们指定比特币交易中受益人作为哈希的脚本，而不是公钥的所有者。
• 这个特性在2012年1月由BIP0016引进，目前因为BIP0016提供了增加功能到地址本身的机会而被广泛的采纳。
• 不同于P2PKH交易发送资金到传统1开头的比特币地址，资金被发送到3开头的地址时，需要的不仅仅是一个公钥的哈希值，同时也需要一个私钥签名作为所有者证明。
• 在创建地址的时候，这些要求会被定义在脚本中，所有对地址的输入都会被这些要求阻隔。
• 一个P2SH地址从事务脚本中创建，它定义谁能消耗这个事务输出。
• 编码一个P2SH地址涉及使用一个在创建比特币地址用到过的双重哈希函数，并且只能应用在脚本而不是公钥：
• script hash = RIPEMD160(SHA256(script))
• 脚本哈希的结果是由Base58Check编码前缀为5的版本、编码后得到开头为3的编码地址。
• 一个P2SH地址例子：32M8ednmuyZ2zVbes4puqe44NZumgG92sM。
• 比特币几种交易标准详解 P2PKH、P2PK、MS、P2SH加密方式： https://blog.csdn.net/jerry81333/article/details/56824166