1. ca首先产生自身的私钥和公钥,其密钥长度一般为多少位
CA首先产生自身的私钥和公钥,其密钥长度一般为1024位。
2. 以太坊智能合约代码长度限制
限制为最长可达到合约的24KB大小。
以太坊智能合约包含太多函数和代码,将轻易达到合约24KB大小的最大限制,一些合约标准需要许多功能,那对于这些大的合约来说,这是一个大的问题。
以太坊智能合约是一段程序,部署在以太坊上的智能合约,运行在以太坊的虚拟机EVM中,程序可以按照事先约定的某种规则自动执行操作,执行合约的条款。
3. 【概念】私钥、助记词和keystore到底是什么关系
使用了很久的钱包,用得有点诚惶诚恐,钱包除了用于转账外,都不怎么敢动它,怕误操作搞不好就空了,所以大部分都在交易所,不敢提。这也间接印证了李笑来老师的一句话:
在申请钱包时,当然看过不少资料,老老实实地记下了私钥、助记词,备份了keystore,还放在两个U盘里备份。但对私钥、助记词和keystore是一知半解的,也不知道他们到底什么关系。如果不是要了解EOS映射,我可能一直不会动钱包,也不会去了解它们。
下面就一个个来好好学习一下这些概念。
私钥是由64位十六进制的字符组成,每个私钥是随机生成的,随机生成这样的字符串有2的256次方种可能,这个数字已经超过了宇宙中原子的个数,用“暴力破解”的方式逐一遍历可能的私钥,幻想能碰到一个有效的且有币的私钥,可以说是不可能,就算是量子计算机也没用。
一个钱包只有一个私钥且不能修改。
在导入钱包中,输入私钥并设置一个密码(不用输入原密码),就能进入钱包并拥有这个钱包的掌控权,就可以把钱包中的代币转移走。
由于私钥64位,长得太难看,没有可读性,而私钥的备份在电脑上复制起来容易,手抄下来就比较麻烦,但私钥保存在联网的电脑上不安全,有被其他人看到的风险,于是有了助记词工具。
助记词是明文私钥的另一种表现形式,最早是由BIP39提案提出,其目的是为了帮助用户记忆复杂的私钥 (64位的哈希值)。助记词一般由12、15、18、21个单词构成,这些单词都取自一个固定词库, 其生成顺序也是按照一定算法而来,所以用户没必要担心随便输入12个单词就会生成一个地址。助记词是未经加密的私钥, 没有任何安全性可言,任何人得到了你的助记词,可以不费吹灰之力的夺走你的资产。所以在用户在备份助记词之后,一定要注意三点:
助记词一般会在你创建新钱包的时候出现一次,后面就再也不会出现了,所以创建新钱包时一定要把助记词抄下来,想办法备份。最好不要用屏幕截图或保存在电脑里,因为只要泄露,获取了你的助记词就等于获取了私钥,你的钱包就成了别人的钱包。
简而言之:助记词等于私钥,绝对不能泄露。
keystore常见于以太坊钱包,是你独有的、用于签署交易的以太坊私钥的加密文件。keystore是一串Json格式的字符串,可以用任何以太坊钱包打开它。keystore必须配合你的钱包密码来使用,备份了keystore同时别忘了备份钱包的密码。
用户可以使用备份的助记词,重新导入imToken之类的钱包工具,用新的密码生成一个新的Keystore,可以用这种方法来修改钱包密码。
助记词=密钥=keystore+密码 !保管好私钥或者助记词不被泄露,或是保存好keystore+记住密码,你才真正拥有了虚拟资产。
再来一个比较形象的比喻。
概念清楚之后,瞬间感觉轻松多了。再也不用担心因为不明白而担心操作失误的问题。最重要的是将私钥、助记词和keystore备份好,尽量离线备份多份,这样才能保证账号的安全。
1、 科普 | 什么是以太坊私钥储存(Keystore)文件?
2、 如何妥善备份你的以太坊钱包?
3、 币圈名词:地址、密码、私钥、助记词,你真的分清楚了吗
4、 「地址、密码、私钥、助记词、Keystore 」那些事
4. 【ETH钱包开发02】导入钱包
本文主要讲解通过助记词、keystore、私钥 3种方式来导入钱包。导入钱包就是说根据输入的这3者中的一个去重新生成一个新的钱包。导入钱包的过程和创建的过程其实是差不多的。
根据助记词导入钱包不需要原始密码,密码可以重新设置。根据用户输入的助记词,先验证助记词的合规性(格式、个数等),验证正确后,配合用户输入的密码重新生成一个新的钱包。
验证助记词的合规性(格式、个数等)
助记词导入钱包
通过私钥导入钱包其实和创建钱包的过程基本一致。因为私钥在导出的时候转换成了16进制,所以在导入私钥的时候,要把16进制转换为byte数组。
keystore就是钱包文件,实际上就是钱包信息的json字符串。导入keystore是需要输入密码的,这个密码是你最后导出keystore时的密码。将keystore字符串变成walletFile实例再通过 Wallet.decrypt(password, walletFile); 解密,成功则可以导入,否则不能导入。
这是Web3j的API,程序走到这里经常OOM!
具体原因的话,我就不多说了,细节大家可以看这里
https://www.jianshu.com/p/41d4a38754a3
解决办法
根据源码修改 decrypt 方法,这里我用一个已经修改好的第三方库
修改后的解密方法
导入Kestore
1、导入助记词和私钥是不需要以前的密码的,而是重新输入新的密码;导入Keystore则需要以前的密码,如果密码不正确,会提示地址和私钥不匹配。
2、关于备份助记词
用过imtoken的同学可以看到imtoken是可以导出(备份)助记词的。这个一开始我也很困惑,后来了解到其实它实在创建钱包的时候,在app本地保存了助记词,导出只是讲数据读取出来而已。还有一点,imtoken一旦备份了助记词之后,之后就没有备份那个功能了,也就是说助记词在本地存储中删除了;而且导入钱包的时候也是没有备份助记词这个功能的。
5. 【以太坊易错概念】nonce, 公私钥和地址,BASE64/BASE58,
以太坊里的nonce有两种意思,一个是proof of work nonce,一个是account nonce。
在智能合约里,nonce的值代表的是该合约创建的合约数量。只有当一个合约创建另一个合约的时候才会增加nonce的值。但是当一个合约调用另一个合约中的method时 nonce的值是不变的。
在以太坊中nonce的值可以这样来获取(其实也就是属于一个账户的交易数量):
但是这个方法只能获取交易once的值。目前是没有内置方法来访问contract中的nonce值的
通过椭圆曲线算法生成钥匙对(公钥和私钥),以太坊采用的是secp256k1曲线,
公钥采用uncompressed模式,生成的私钥为长度32字节的16进制字串,公钥为长度64的公钥字串。公钥04开头。
把公钥去掉04,剩下的进行keccak-256的哈希,得到长度64字节的16进制字串,丢掉前面24个,拿后40个,再加上"0x",即为以太坊地址。
整个过程可以归纳为:
2)有些网关或系统只能使用ASCII字符。Base64就是用来将非ASCII字符的数据转换成ASCII字符的一种方法,而且base64特别适合在http,mime协议下快速传输数据。Base64使用【字母azAZ数字09和+/】这64个字符编码。原理是将3个字节转换成4个字节(3 X 8) = 24 = (4 X 6)
当剩下的字符数量不足3个字节时,则应使用0进行填充,相应的,输出字符则使用'='占位,因此编码后输出的文本末尾可能会出现1至2个'='。
1)Base58是用于Bitcoin中使用的一种独特的编码方式,主要用于产生Bitcoin的钱包地址。相比Base64,Base58不使用数字"0",字母大写"O",字母大写"I",和字母小写"l",以及"+"和"/"符号。
Base58Check是一种常用在比特币中的Base58编码格式,增加了错误校验码来检查数据在转录中出现的错误。 校验码长4个字节,添加到需要编码的数据之后。校验码是从需要编码的数据的哈希值中得到的,所以可以用来检测并避免转录和输入中产生的错误。使用 Base58check编码格式时,编码软件会计算原始数据的校验码并和结果数据中自带的校验码进行对比。二者不匹配则表明有错误产生,那么这个 Base58Check格式的数据就是无效的。例如,一个错误比特币地址就不会被钱包认为是有效的地址,否则这种错误会造成资金的丢失。
为了使用Base58Check编码格式对数据(数字)进行编码,首先我们要对数据添加一个称作“版本字节”的前缀,这个前缀用来明确需要编码的数 据的类型。例如,比特币地址的前缀是0(十六进制是0x00),而对私钥编码时前缀是128(十六进制是0x80)。 表4-1会列出一些常见版本的前缀。
接下来,我们计算“双哈希”校验码,意味着要对之前的结果(前缀和数据)运行两次SHA256哈希算法:
checksum = SHA256(SHA256(prefix+data))
在产生的长32个字节的哈希值(两次哈希运算)中,我们只取前4个字节。这4个字节就作为校验码。校验码会添加到数据之后。
结果由三部分组成:前缀、数据和校验码。这个结果采用之前描述的Base58字母表编码。下图描述了Base58Check编码的过程。
相同:
1) 哈希算法、Merkle树、公钥密码算法
https://blog.csdn.net/s_lisheng/article/details/77937202?from=singlemessage
2)全新的 SHA-3 加密标准 —— Keccak
https://blog.csdn.net/renq_654321/article/details/79797428
3)在线加密算法
http://tools.jb51.net/password/hash_md5_sha
4)比特币地址生成算法详解
https://www.cnblogs.com/zhaoweiwei/p/address.html
5)Base58Check编码实现示例
https://blog.csdn.net/QQ604666459/article/details/82419527
6) 比特币交易中的签名与验证
https://www.jianshu.com/p/a21b7d72532f
6. 聊聊钱包、私匙、公匙和地址
自从比特币诞生伊始,与此相关的私钥、公钥、地址等名词概念就不断出现在大众眼前,那么这四个概念之间是什么样的关系呢?今天就给大家简单聊一些相关的专业名词和背后的逻辑。
1 这些名词的关系是什么样的?
如果用一句话说明这几个名词的关系,那就是: 钱包生成私钥 → 私钥生成公钥 → 公钥生成公钥哈希 → 公钥哈希生成地址 → 地址用来接受比特币 ,简单吧,能听懂吧。
2 这几个名词究竟是什么东西?
还是一句话概括, 除了钱包是软件以外,剩下的四个都是长度不一的字符串 ,比如私钥是52位的字符串,地址是34位的字符串。
3 这四个字符串分别从哪里来的?
私钥 由钱包软件随机生成,随后用密码算法生成公钥和地址,如果用等式表示的话,可写成如下形式:
公钥=算法1(私钥)
公钥哈希=算法2(公钥)
地址=算法3(公钥哈希)
所以, 地址 =算法3(算法2(算法1(私钥)))
其中,算法1,算法2,算法3都是公开的算法。
4 这几个字符串哪个必须保密,哪个可以公开?
私钥绝对不能公开 ,因为有了它本质上就取得了对应比特币的所有权。
地址可以公开 ,因为它是用来接受比特币的, 公钥和公钥哈希也可以公开 ,不过一般情况下你看不到。
5 为什么地址和公钥可以公开?
因为 即使被别人知道了地址和公钥,对方也推算不出你的私钥,也就掌握不了你的比特币 。
为什么推算不出?
举个例子。电影《模仿游戏》中,英军即使在得到了engima密码机(算法)后仍然无法破解德军的密码,原因就是德军每次发信息都会用一个新的口令(私钥)作为起始点。在不知道口令的前提下,进行反向暴力破解大概需要几千万年,不过最后因为刻板的德国人每次都用同一个口令作为起点,而这个口令还是自然语言,导致密码被破解。
所以,每次交易的时候才会要求生成一个新的私钥,然后得到一个新的地址,这样你的交易安全性就有了很大的保障。
6 做自己开心的事
从上面的描述我们可以推出,私钥的本质是一个复杂数学问题的解,当有人向公开地址发送比特币时,其实是在向全网所有比特币客户端发出了一道数学题,而这道题目的正确解,就是你的私钥。因为那道题是用你的私钥生成的呀,所以只有你能在第一时间回答出答案,于是比特币就归你了,因此 私钥千万不能告诉别人。
如何找到私钥并妥善保管?
在bitcoin-qt软件中,进入windows debug或者调试窗口,在命令行下输入 getaddressbyaccount 命令可以查看所有已经生成的钱包地址。选取其中一个地址,然后用 mpprivkey “地址”命令就能看到私钥了(54位字符串)。
下图是用getaddressbyaccount “”命令查看地址列表,用mpprivkey查看私钥的截图,注意第一张图中由于钱包是加密的,所以直接打mpprivkey命令是看不到私钥的。
输入钱包密码后才能用mpprivkey命令看到私钥。
刚已经说了私钥非常的重要,它是真正决定比特币归谁的证明。私钥在bitcoin-qt客户端里,实际上是存在于一个叫wallet.dat的文件里的,而且刚安装的bitcoin-qt客户端是不设密码的。万一电脑落入不法分子手中或被黑客攻击,导致私钥丢失,就狠尴尬了,所以一定要设置密码,且密码一定要遵守随机复杂大小写字符数字都有的规则。建议用专门的密码生成软件生成,关于密码软件,找机会专门说一下。
特别注意,千万千万千万记住了,一定不要把密码给忘了!因为你 忘了密码就打不开钱包 wallet.dat 文件了,也就找不到私钥了 ,然后,就没有然后了。
我就发生过刚开始倒腾钱包把密码搞错了,然后打不开钱包的尴尬,最后只好怒删wallet.dat文件,让系统再自己生成一个,这时候的感觉大约相当于把一笔钱埋在了宇宙某颗星球上,然后把坐标图搞丢了,因为比特世界只认私钥不认身份证,你掉了就是掉了,再也找不回来了。
不过正因为比特币的所有权是依靠私钥确认的,也就有个最狠的保存办法,老猫也提过,那就是,找到私钥后记在纸上,然后把纸锁在保险柜里,或者干脆记在脑子里,不过54位的字符串谁特么能记住?然后把电脑上的客户端连同钱包文件一起删除。
好了,关于钱包客户端,大概就说这些吧,相关知识我也是刚开始了解,随着了解信息的增加,可能会有更新的认识,到时候会再写出来。
千万注意,千万注意,千万注意不要搞丢了私钥。
7. 什么是区块链钱包
区块链钱包就是保存区块链各种币(比特币、以太币等)的一个软件
密钥和地址就是区块链世界里的银行卡号和密码
钱包本质是保存密钥,也就是保存银行卡和密码
为什么需要钱包保存密码?不像银行卡密码,区块链币的密码是一串长达256位,无任何含义的二进制数字。
以太坊系钱包有几个名词必须深刻理解,不然就有可能造成区块链资产的损失,这几个名词为地址、密码、私钥、助记词、keystore。若以银行账户为类比,这 5 个词分别对应内容如下:
地址=银行卡号
密码=银行卡密码
私钥=银行卡号+银行卡密码
助记词=银行卡号+银行卡密码
Keystore+密码=银行卡号+银行卡密码
Keystore ≠ 银行卡号
你若把钱包信息忘了,会有什么后果呢?分这么几种情况:
(1)地址忘了,可以用私钥、助记词、keystore+密码,导入钱包找回。
(2)密码忘了,可以用私钥、助记词,导入钱包重置密码。
(3)密码忘了,私钥、助记词又没有备份,就无法重置密码,就不能对代币进行转账,等于失去了对钱包的控制权。
(4)密码忘了,keystore 就失去了作用。
(5)私钥忘了,只要你钱包没有删除,并且密码没忘,可以导出私钥。
可以用助记词、
(7)助记词忘了,可以通过私钥、keystore+密码,导入钱包重新备份助记词。
(8)keystore 忘了,只要你钱包没有删除,密码没忘,可以重新备份keystore。
助记词,
从上可以看出,只要「私钥、助记词、Keystore+密码」有一个信息在,钱包就在。因此,备份好「私钥、助记词、Keystore+密码」最关键。
链乔教育在线旗下学硕创新区块链技术工作站是中国教育部学校规划建设发展中心开展的“智慧学习工场2020-学硕创新工作站 ”唯一获准的“区块链技术专业”试点工作站。专业站立足为学生提供多样化成长路径,推进专业学位研究生产学研结合培养模式改革,构建应用型、复合型人才培养体系。
8. 钱包地址是什么
钱包地址一般出现在比特币投资交易中,比如比特币钱包地址最为常见,是一串数字和字母的组合,像银行卡号,代表了比特币账户。用户可以通过不同的途径得到钱包地址,比如交易所、比特币客户端和在线钱包等。
比特币交易双方需要类似电子邮箱的“比特币钱包”和类似电邮地址的“比特币地址”。和收发电子邮件一样,汇款方通过电脑或智能手机,按收款方地址将比特币直接付给对方。
比特币地址是大约33位长的、由字母和数字构成的一串字符,总是由1或者3开头。比特币软件可以自动生成地址,生成地址时也不需要联网交换信息,可以离线进行。可用的比特币地址非常多。
钱包地址的特点
钱包地址通过随机选出256位二进制数字,形成私钥,然后通过加密函数来生成地址。这个生成方向是单向的。也就是你道了地址是无法通过解密方法来计算出私钥的。
利用比特币钱包中生成的比特币地址你可以接收来自他人的比特币,也可以将账户上的比特币转到他人的比特币地址上面。比特币地址就像银行卡号一样,具有支付、转账、提现功能,但在转账时,你只有知道别人的比特币地址才能进行比特币转账。
以上内容参考:网络-比特币
9. 一步一步教你使用以太坊钱包
下面开始介绍myetherwallet
记住,这个钱包只支持如下几种
ETH、ETC、和符合ERC20协议的token,
其他 不支持的币不要转进来(转进来会丢失)
浏览器打开网站:
https://www.myetherwallet.com
在页面右上角选择你喜欢的语言,如下图所示
第一步 创建钱包
输入密码(至少9位)
下载keystore文件(这里保存你的公钥和私钥)
保存你的私钥
初次解锁钱包(建议一定要多试下第二步,不要立马就转币进去,否则有可能你没记住密码或者keystore没放好,多试几次可以让你更加熟悉)
一般初次点击解锁之后,页面可能不刷新,直接鼠标往下滚下来就看到你的钱包信息了
第二步 查看钱包信息
当你完成了第一步,钱包就已经建好了。
这一步只是教你平时怎么打开钱包看看里面的余额之类的
你的ETH的余额和交易历史
你的所有代币token的余额和交易历史
第三步 接收和发送ETH及其他token代币
接收ETH和其他的代币token(这个钱包所支持的,点击show all tokens看所有支持的代币)
都用同一个地址即可,不需要任何额外的标记或操作
点击左上角 发送以太币/发送代币,选择keystoreFile,
上传keystore文件,填写密码,解锁账号
3.发送给别人ETH或代币的时候,你就要输入对方对应的ETH地址或代币地址,不要填错,
比如你要发送到你的交易平台,如果发送EOS,这里就要放你交易平台的EOS的充值地址,
而不是放ETH充值地址,当然你还需要在下面这个下拉菜单这里选择一下相应的代币类型,
比如EOS
10. imtoken钱包私钥导入格式64进16什么意思
私钥=银行卡+银行卡密码。
私钥是一个长度为64位的字符串,一个钱包只能拥有一个私钥并且不能修改。为什么说私钥=银行卡+银行卡密码呢?因为在imToken中直接导入私钥可以生成新的密码,将所有的区块链资产全部转移走。私钥作为最高保密级别,应该妥善保管在物理设备上,例如抄在纸上,备份多份并且存放在安全的地方,万万不可将私钥在联网设备上进行传输,避免被黑客截取。
助记词=私钥。
助记词又是什么东西呢?助记词既然等于私钥,那么其应该是私钥的另外一种表现形式,并且具有私钥同等的功能。在imToken中创建钱包,会出来一个助记词,助记词的个数一般为12、15、18、21个单词构成。这些词都取自一个固定词库,其生成顺序也是按照一定的算法得到,且助记词不能修改。助记词的主要作用是帮助用户记忆繁琐的私钥。同样助记词也要妥善保管好,切勿在联网设备中传输,任何人得到了你的助记词都可以轻松的转移你的区块链资产。
keystore+密码=私钥。
keyStore文件是以太坊钱包存储私钥的一种文件格式(JSON格式)。它使用用户自定义密码对私钥进行加密,在一定程度上keystore=加密后的私钥,拿到keystore和密码后照样可以转移走所有的区块链资产。keystore密码是唯一不可修改的,那么钱包密码修改之后,keystore也会相应修改。一定要记住加密keystore的密码,一旦忘记密码,就相当于遗失了该钱包所有的区块链资产。
————————————————
版权声明:本文为CSDN博主「懒区块」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/lanqukuai/article/details/81035995