区块链钱包技术要点

[TOC]

私钥随机性(根种子),助记词的生成,keystore的生成

助记词的生成

使用BIP-39中定义的标准化过程,钱包自动生成助记词。钱包从一个熵源开始,添加一个校验和,然后将熵映射到一个单词列表:

  1. 创建128到256位的随机序列(熵)。
  2. 通过获取SHA256哈希的第一(熵长度/32)位来创建随机序列的校验和。
  3. 将校验和添加到随机序列的末尾。
  4. 将序列分成11 bits的12个部分。
  5. 将每个11 bits值映射到来自2048个单词的预定义字典中的单词。
  6. 助记词是单词序列。

种子Seed的生成

助记词代表长度为128到256位的熵。然后熵通过使用密钥扩展函数PBKDF2来导出更长(512位)的种子。然后,所产生的种子用于构建确定性钱包并获得其密钥。

过程如下:

  1. PBKDF2密钥扩展功能的第一个参数是从步骤6产生的助记词。
  2. PBKDF2密钥扩展功能的第二个参数是salt。salt由字符串常量“mnemonic”和可选的用户提供的密码短语字符串组成。
  3. PBKDF2使用2048轮HMAC-SHA512哈希算法来扩展助记词和salt参数,产生512位值作为其最终输出。那个512-bit的值就是种子。

keystore的生成

keystore是JSON编码的,其中包含一个(随机生成的)私钥,由密码加密以提高安全性。keystore格式使用密钥派生函数(KDF),也称为密码扩展算法,可防止针对密码加密的暴力、字典或彩虹表攻击。

有许多代码库可以读写keystore格式,例如JavaScript库keythereum:https://github.com/ethereumjs/keythereum

keystore内容如下所示:

{
    "address": "001d3f1ef827552ae1114027bd3ecf1f086ba0f9",
    "crypto": {
        "cipher": "aes-128-ctr",
        "ciphertext": "233a9f4d236ed0c13394b504b6da5df02587c8bf1ad8946f6f2b58f055507ece",
        "cipherparams": {
            "iv": "d10c6ec5bae81b6cb9144de81037fa15"
        },
        "kdf": "scrypt",
        "kdfparams": {
            "dklen": 32,
            "n": 262144,
            "p": 1,
            "r": 8,
            "salt": "99d37a47c7c9429c66976f643f386a61b78b97f3246adca89abe4245d2788407"
        },
        "mac": "594c8df1c8ee0ded8255a50caf07e8c12061fd859f4b7c76ab704b17c957e842"
    },
    "id": "4fcb2ba4-ccdb-424f-89d5-26cce304bf9c",
    "version": 3
}

私钥对公钥,公钥哈希,地址等的转换

熟悉了它们之间的关系与原理,可以通过官方的核心库进行转换,比如使用bitcoinj或web3j等。

BTC地址生成

首先介绍BTC的,关系转换如下所示:

ETH地址生成

ETH的前面部分至生成私钥步骤都是一样的,下面介绍其不同点:

Base58check编码

钱包账户体系,多币种钱包账户管理

BIP-44标准

多币种多账户钱包需要遵循BIP-44标准,BIP-44指定了由5个预定义树级别组成的结构:

m / purpose' / coin_type' / account' / change / address_index

第一级“purpose”总是设置为44'。第二级“coin_type”指定加密货币的类型。在标准文件中定义了若干币种,名为slip0044:https://github.com/satoshilabs/slips/blob/master/slip-0044.md

举几个例子: 以太坊是m/44'/60',以太坊经典是m/44'/61',比特币是m/44'/0',所有加密货币测试用m/44'/1'。

树的第三级是“account”,它允许用户将钱包细分为独立的逻辑子帐户,第四层是“change”,有两个子树,一个用于创建接收地址,一个用于创建付款地址。

第五层“address_index”作为第四级的子级派生,例如,在主要账户中,以太坊付款的第三个接收地址是M/44'/60'/0/2。

钱包的导入与备份

钱包的备份上面已经描述了,主要分为私钥的导出、助记词的备份、keystore导出备份。

钱包的导入主要就是针对已经备份的私钥、助记词、keystore恢复钱包,也就是前面描述的钱包地址生成的流程。

JSON-RPC接口的调用

熟悉官方的JSON-RPC接口,部署钱包节点,然后进行接口调用即可。

交易验证、交易构建、交易签名、广播交易

交易首先需要了解交易结构。BTC的交易都是基于UTXO的,我们需要了解的是BTC交易输入和输出的关系:

ETH我们需要搞清楚gas的含义;而EOS我们需要理清楚 密钥对、账户、权限的关系。

交易构建弄清楚交易结构就很好弄了,而广播交易只需要调用JSON-RPC接口即可。

交易验证主要验证交易签名以及交易的合法性。

交易签名

以BTC为例:

  • 遍历交易的所有vin
  • 把该vin对应的utxo的地址的公钥放入scriptSig
  • 把包含些公钥的交易(包含vin&vout数据)整体做Hash->得到待签名的交易的Hash值
  • 用该utxo对应私钥,对该Hash进行签名,比如SignatureHash函数->得到该私钥对该笔交易的签名数据
  • 把签名数据组装到scriptSig
  • 完成一个vin的签名
  • 重复已上动作至vin遍历完

签名流程:

  1. 首先我們先暫時的在 raw transaction 後面掛上 4 bytes 的 hash type code,一般的 transaction 來說都用 SIGHASH_ALL (0x00000001),要記得因為也是用 little endian 表示所以是 01000000
  2. 然後我們把整串 raw transaction 複製一份之後拿去做兩次 SHA256
  3. 接著把兩次 SHA256 的結果連同我自己的 private key 一起送去 ECDSA 簽名,會得到一個 signature
  4. 再來把 signature 後面再掛上 1 byte 的 hash code type,在這邊一樣是 01 的 SIGHASH_ALL
  5. 最後把上一步的 signature 連同我自己的 public key 去取代這個 raw transaction 原本的 input unlocking script,記得也要符合 script language,所以 signature 和 public key 前面都需要加他們的長度

而ETH和EOS也都是使用ECDSA进行签名,签名对象其实都是交易hash,只是说中间的步骤以及数据结构不一样。

智能合约的编写与调用

ETH的智能合约编写现在主要使用solidity编写,使用Truffle工具进行智能合约开发,然后进行合约测试以及发布。使用JSON-RPC或者web3框架进行合约调用。

EOS的智能合约使用C++进行编写,然后使用eosjs框架进行调用。

数据结构的序列化与反序列化

Merkle树

BTC的数据结构为Merkle树,理解了Merkle树的原理就可以获取相对应的数据。

  • 如果在树中(树的根除外)形成一行时,具有奇数个元素,则最后的双重哈希将被复制以确保该行具有偶数个哈希。
  • 首先形成树的底部行,其中区块中的交易的字节流具有有序的双SHA-256散列。
  • 然后它上面的那行包含一半的哈希数。每个条目都是树中它下面相应两个哈希的64字节串联的双SHA-256散列。
  • 该过程以递归方式重复,直到我们到达由单个双重哈希组成的行。这就是树的Merkle根。

假设一个包含三个交易a,b和c的区块。Merkle树是:

d1 = dhash (a)
d2 = dhash (b)
d3 = dhash (c) 
d4 = dhash (c)   // a,b,c总数为3,这是一个奇数,所以将c取两次

d5 = dhash (d1 concat d2)
d6 = dhash (d3 concat d4)

d7 = dhash (d5 concat d6)

其中

dhash (a)= sha256(sha256 (a))

d7是该区块中3笔交易的Merkle根。

RLP编码

RLP旨在成为高度简化的序列化格式,它唯一的目的是存储嵌套的字节数组。

RLP编码功能只处理两类数据:字符串(字节数组)和列表(list)。

了解即可,使用web3j可以实现对应的序列化以及反序列化,而bitcionj也封装了交易数据的序列化与反序列化。

你可能感兴趣的:(区块链钱包技术要点)