如何生成比特币私钥:初学者指南

比特币私钥是每个比特币钱包都有的一个数字秘密。这个256位数字可以用几种格式表示: 十六进制- 256位,十六进制是32字节,或0-9或a – f范围内的64个字符,Base64字符串,WIF键,或助记短语。
举例说明:
E9873D79C6D87DC0FB6A5778633389F4453213303DA61F20BD67FC233AA33262
第一个方法
生成32字节整数的最简单方法是使用您所知道的语言中的RNG库。以下是Python中的一些示例:
bits = random.getrandbits(256)
# 30848827712021293731208415302456569301499384654877289245795786476741155372082
bits_hex = hex(bits)
# 0x4433d156e8c53bf5b50af07aa95a29436f29a94e0ccc5d58df8e57bdc8583c32
private_key = bits_hex[2:]
# 4433d156e8c53bf5b50af07aa95a29436f29a94e0ccc5d58df8e57bdc8583c32
然而,普通的RNG库并不是生成密钥的最安全的选择。由于生成的字符串基于一个种子(seed),所以种子表示当前时间。如果你知道时间,可以对它进行几次暴力攻击。
密码学上强大的RNG
除了标准的RNG方法之外,编程语言还为特定的加密任务提供RNG。由于RNG是由操作系统直接产生的,因此该方法具有较高的安全性。
这使得RNG的繁殖更加困难,因为你无法确定产生的时间或种子。甚至他不需要种子,因为它是由程序本身创建的。
在Python中,您可以在secret模块中实现加密强RNG。
  bits = secrets.randbits(256)
#46518555179467323509970270980993648640987722172281263586388328188640792550961
bits_hex = hex(bits)
# 0x66d891b5ed7f51e5044be6a7ebe4e2eae32b960f5aa0883f7cc0ce4fd6921e31
private_key = bits_hex[2:]
# 66d891b5ed7f51e5044be6a7ebe4e2eae32b960f5aa0883f7cc0ce4fd6921e31
专门的网站
有几个网站可以为您随机生成这些数字。Random.org是一个为各种目的随机生成数字的网站。另一个受欢迎的网站isbitaddress.org专门为生成比特币私钥而设计。
因为您无法知道random.org是否保存或记录生成的任何数字,所以它不是一个安全的选项。
然而,Bitaddress.org是一个开源网站,这意味着您可以检查它的代码以了解它的功能,还可以下载并在脱机模式下在您的计算机上运行它。
该程序使用鼠标或按键移动来产生熵(热力学函数)。这使得复制您的结果变得非常不可能。
然后,以压缩的WIF格式交付私钥,但是我们将使算法返回一个十六进制字符串,稍后生成公钥时将需要该字符串。
Bitaddress首先初始化字节数组,试图从计算机中获得尽可能多的熵。它用用户输入填充数组,然后生成私钥。该服务使用256字节的数组来存储熵。这个数组是用循环填充的,所以当数组第一次被填充时,指针重置为零,数组将再次被填充。
在从窗口启动数组之后。它编写一个时间戳来生成额外的4字节熵。它收集诸如屏幕大小、时区、浏览器插件信息、地区等数据,以添加另外6个字节。
然后在初始化之后,程序重复等待用户输入重写初始字节。当光标移动时,将写入光标的位置。当按钮被按下时,被按下按钮的字符代码由程序编写。
使用RNG算法生成32字节私钥的累积熵称为ARC4。
DIY版
您还可以创建自己的Bitaddress版本。我们不会收集有关用户计算机和位置的数据。熵将仅由文本生成,因为通过Python脚本初始化光标的位置相当困难。
字节数组将使用加密的RNG初始化,然后填充时间戳,然后使用用户生成的字符串填充。
在填充第二个种子池之后,库将允许您创建密钥。
初始化连接池
我们从加密的RNG中插入几个字节和一个时间戳。__seed_int和__seed_byte是两种方法,它们将帮助将熵插入池数组。我们还将在示例中使用secrets模块。
def __init_pool(self):
for i in range(self.POOL_SIZE):
random_byte = secrets.randbits(8)
self.__seed_byte(random_byte)
time_int = int(time.time())
self.__seed_int(time_int)
def __seed_int(self, n):
self.__seed_byte(n)
self.__seed_byte(n >> 8)
self.__seed_byte(n >> 16)
self.__seed_byte(n >> 24)
def __seed_byte(self, n):
self.pool[self.pool_pointer] ^= n & 255
self.pool_pointer += 1
if self.pool_pointer >= self.POOL_SIZE:
self.pool_pointer = 0
在这里,我们插入一个时间戳,然后输入字符串的每个字符。
def seed_input(self, str_input):
time_int = int(time.time())
self.__seed_int(time_int)
for char in str_input:
char_code = ord(char)
self.__seed_byte(char_code)
生成私钥
为了用我们的池生成一个32字节的数字,我们必须使用一个共享对象,它被运行在一个脚本中的任何代码所使用。
为了节省每次生成键时的熵,我们将记住在此停止的状态,并为下一次生成键设置状态。
现在我们只需要确保我们的键在范围(1,CURVE_ORDER)内,这是ECDSA私钥所必需的。曲线的阶数是secp256k1曲线的阶数。
我们将把密钥转换为十六进制,并删除“0x”部分。
def generate_key(self):
big_int = self.__generate_big_int()
big_int = big_int % (self.CURVE_ORDER — 1) # key < curve order
big_int = big_int + 1 # key > 0
key = hex(big_int)[2:]
return key
def __generate_big_int(self):
if self.prng_state is None:
seed = int.from_bytes(self.pool, byteorder=’big’, signed=False)
random.seed(seed)
self.prng_state = random.getstate()
random.setstate(self.prng_state)
big_int = random.getrandbits(self.KEY_BYTES * 8)
self.prng_state = random.getstate()
return big_int
为了使用该库,您可以使用以下代码生成私钥:
kg = KeyGenerator()
kg.seed_input
kg.generate_key()
# 60cf347dbc59d31c1358c8e5cf5e45b822ab85b79cb32a9f3d98184779a9efc2
您将注意到,每次运行代码时,您都会得到不同的结果。
结论
根据安全性和实现的容易程度不同,有许多方法可以帮助您生成私钥。