說明

本文根據(jù)https://github.com/liuchengxu/blockchain-tutorial 的內(nèi)容，用python實(shí)現(xiàn)的，但根據(jù)個(gè)人的理解進(jìn)行了一些修改，大量引用了原文的內(nèi)容。文章末尾有"本節(jié)完整源碼實(shí)現(xiàn)地址"。

引言

在上一篇文章中，我們已經(jīng)初步實(shí)現(xiàn)了交易。相信你應(yīng)該了解了交易中的一些天然屬性，這些屬性沒有絲毫“個(gè)人”色彩的存在：在比特幣中，沒有用戶賬戶，不需要也不會(huì)在任何地方存儲(chǔ)個(gè)人數(shù)據(jù)（比如姓名，護(hù)照號(hào)碼或者 SSN）。但是，我們總要有某種途徑識(shí)別出你是交易輸出的所有者（也就是說，你擁有在這些輸出上鎖定的幣）。這就是比特幣地址（address）需要完成的使命。在上一篇中，我們把一個(gè)由用戶定義的任意字符串當(dāng)成是地址，現(xiàn)在我們將要實(shí)現(xiàn)一個(gè)跟比特幣一樣的真實(shí)地址。

比特幣地址

這就是一個(gè)真實(shí)的比特幣地址：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa。這是史上第一個(gè)比特幣地址，據(jù)說屬于中本聰。比特幣地址是完全公開的，如果你想要給某個(gè)人發(fā)送幣，只需要知道他的地址就可以了。但是，地址（盡管地址也是獨(dú)一無二的）并不是用來證明你是一個(gè)“錢包”所有者的信物。實(shí)際上，所謂的地址，只不過是將公鑰表示成人類可讀的形式而已，因?yàn)樵墓€人類很難閱讀。在比特幣中，你的身份（identity）就是一對(duì)（或者多對(duì)）保存在你的電腦（或者你能夠獲取到的地方）上的公鑰（public key）和私鑰（private key）。比特幣基于一些加密算法的組合來創(chuàng)建這些密鑰，并且保證了在這個(gè)世界上沒有其他人能夠取走你的幣，除非拿到你的密鑰。下面，讓我們來討論一下這些算法到底是什么。

公鑰加密

公鑰加密（public-key cryptography）算法使用的是成對(duì)的密鑰：公鑰和私鑰。公鑰并不是敏感信息，可以告訴其他人。但是，私鑰絕對(duì)不能告訴其他人：只有所有者（owner）才能知道私鑰，能夠識(shí)別，鑒定和證明所有者身份的就是私鑰。在加密貨幣的世界中，你的私鑰代表的就是你，私鑰就是一切。

本質(zhì)上，比特幣錢包也只不過是這樣的密鑰對(duì)而已。當(dāng)你安裝一個(gè)錢包應(yīng)用，或是使用一個(gè)比特幣客戶端來生成一個(gè)新地址時(shí)，它就會(huì)為你生成一對(duì)密鑰。在比特幣中，誰(shuí)擁有了私鑰，誰(shuí)就可以控制所有發(fā)送到這個(gè)公鑰的幣。

私鑰和公鑰只不過是隨機(jī)的字節(jié)序列，因此它們無法在屏幕上打印，人類也無法通過肉眼去讀取。這就是為什么比特幣使用了一個(gè)轉(zhuǎn)換算法，將公鑰轉(zhuǎn)化為一個(gè)人類可讀的字符串（也就是我們看到的地址）。

如果你用過比特幣錢包應(yīng)用，很可能它會(huì)為你生成一個(gè)助記符。這樣的助記符可以用來替代私鑰，并且可以被用于生成私鑰。BIP-039 已經(jīng)實(shí)現(xiàn)了這個(gè)機(jī)制。

好了，現(xiàn)在我們已經(jīng)知道了在比特幣中證明用戶身份的是私鑰。那么，比特幣如何檢查交易輸出（和存儲(chǔ)在里面的幣）的所有權(quán)呢？

數(shù)字簽名

在數(shù)學(xué)和密碼學(xué)中，有一個(gè)數(shù)字簽名（digital signature）的概念，算法可以保證：

• 當(dāng)數(shù)據(jù)從發(fā)送方傳送到接收方時(shí)，數(shù)據(jù)不會(huì)被修改；
• 數(shù)據(jù)由某一確定的發(fā)送方創(chuàng)建；
• 發(fā)送方無法否認(rèn)發(fā)送過數(shù)據(jù)這一事實(shí)。

通過在數(shù)據(jù)上應(yīng)用簽名算法（也就是對(duì)數(shù)據(jù)進(jìn)行簽名），你就可以得到一個(gè)簽名，這個(gè)簽名晚些時(shí)候會(huì)被驗(yàn)證。生成數(shù)字簽名需要一個(gè)私鑰，而驗(yàn)證簽名需要一個(gè)公鑰。簽名有點(diǎn)類似于印章，比方說我做了一幅畫，完了用印章一蓋，就說明了這幅畫是我的作品。給數(shù)據(jù)生成簽名，就是給數(shù)據(jù)蓋了章。

為了對(duì)數(shù)據(jù)進(jìn)行簽名，我們需要下面兩樣?xùn)|西：

• 要簽名的數(shù)據(jù)
• 私鑰

應(yīng)用簽名算法可以生成一個(gè)簽名，并且這個(gè)簽名會(huì)被存儲(chǔ)在交易輸入中。為了對(duì)一個(gè)簽名進(jìn)行驗(yàn)證，我們需要以下三樣?xùn)|西：

• 被簽名的數(shù)據(jù)
• 簽名
• 公鑰

簡(jiǎn)單來說，驗(yàn)證過程可以被描述為：檢查簽名是由被簽名數(shù)據(jù)加上私鑰得來，并且公鑰恰好是由該私鑰生成。

數(shù)據(jù)簽名并不是加密，你無法從一個(gè)簽名重新構(gòu)造出數(shù)據(jù)。這有點(diǎn)像哈希：你在數(shù)據(jù)上運(yùn)行一個(gè)哈希算法，然后得到一個(gè)該數(shù)據(jù)的唯一表示。簽名與哈希的區(qū)別在于密鑰對(duì)：有了密鑰對(duì)，才有簽名驗(yàn)證。但是密鑰對(duì)也可以被用于加密數(shù)據(jù)：私鑰用于加密，公鑰用于解密數(shù)據(jù)。不過比特幣并不使用加密算法。

在比特幣中，每一筆交易輸入都會(huì)由創(chuàng)建交易的人簽名。在被放入到一個(gè)塊之前，必須要對(duì)每一筆交易進(jìn)行驗(yàn)證。除了一些其他步驟，驗(yàn)證意味著：

• 檢查交易輸入有權(quán)使用來自之前交易的輸出
• 檢查交易簽名是正確的

如圖，對(duì)數(shù)據(jù)進(jìn)行簽名和對(duì)簽名進(jìn)行驗(yàn)證的過程大致如下：

現(xiàn)在來回顧一個(gè)交易完整的生命周期：

• 起初，創(chuàng)世塊里面包含了一個(gè) coinbase 交易。在 coinbase 交易中，沒有輸入，所以也就不需要簽名。coinbase 交易的輸出包含了一個(gè)哈希過的公鑰（使用的是
• RIPEMD16(SHA256(PubKey)) 算法）
• 當(dāng)一個(gè)人發(fā)送幣時(shí)，就會(huì)創(chuàng)建一筆交易。這筆交易的輸入會(huì)引用之前交易的輸出。每個(gè)輸入會(huì)存儲(chǔ)一個(gè)公鑰（沒有被哈希）和整個(gè)交易的一個(gè)簽名。
• 比特幣網(wǎng)絡(luò)中接收到交易的其他節(jié)點(diǎn)會(huì)對(duì)該交易進(jìn)行驗(yàn)證。除了一些其他事情，他們還會(huì)檢查：在一個(gè)輸入中，公鑰哈希與所引用的輸出哈希相匹配（這保證了發(fā)送方只能花費(fèi)屬于自己的幣）；簽名是正確的（這保證了交易是由幣的實(shí)際擁有者所創(chuàng)建）。
• 當(dāng)一個(gè)礦工準(zhǔn)備挖一個(gè)新塊時(shí)，他會(huì)將交易放到塊中，然后開始挖礦。
• 當(dāng)新塊被挖出來以后，網(wǎng)絡(luò)中的所有其他節(jié)點(diǎn)會(huì)接收到一條消息，告訴其他人這個(gè)塊已經(jīng)被挖出并被加入到區(qū)塊鏈。
• 當(dāng)一個(gè)塊被加入到區(qū)塊鏈以后，交易就算完成，它的輸出就可以在新的交易中被引用。

橢圓曲線加密

正如之前提到的，公鑰和私鑰是隨機(jī)的字節(jié)序列。私鑰能夠用于證明持幣人的身份，需要有一個(gè)條件：隨機(jī)算法必須生成真正隨機(jī)的字節(jié)。因?yàn)闆]有人會(huì)想要生成一個(gè)私鑰，而這個(gè)私鑰意外地也被別人所有。

比特幣使用橢圓曲線來產(chǎn)生私鑰。橢圓曲線是一個(gè)復(fù)雜的數(shù)學(xué)概念，我們并不打算在這里作太多解釋（如果你真的十分好奇，可以查看這篇文章，注意：有很多數(shù)學(xué)公式?。┪覀冎灰肋@些曲線可以生成非常大的隨機(jī)數(shù)就夠了。在比特幣中使用的曲線可以隨機(jī)選取在 0 與 2 ^ 2 ^ 56（大概是 10^77, 而整個(gè)可見的宇宙中，原子數(shù)在 10^78 到 10^82 之間） 的一個(gè)數(shù)。有如此高的一個(gè)上限，意味著幾乎不可能發(fā)生有兩次生成同一個(gè)私鑰的事情。

比特幣使用的是 ECDSA（Elliptic Curve Digital Signature Algorithm）算法來對(duì)交易進(jìn)行簽名，我們也會(huì)使用該算法。

Base58

回到上面提到的比特幣地址：1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa 。現(xiàn)在，我們已經(jīng)知道了這是公鑰用人類可讀的形式表示而已。如果我們對(duì)它進(jìn)行解碼，就會(huì)看到公鑰的本來面目（16 進(jìn)制表示的字節(jié)）：

0062E907B15CBF27D5425399EBF6F0FB50EBB88F18C29B7D93

比特幣使用 Base58 算法將公鑰轉(zhuǎn)換成人類可讀的形式。這個(gè)算法跟著名的 Base64 很類似，區(qū)別在于它使用了更短的字母表：為了避免一些利用字母相似性的攻擊，從字母表中移除了一些字母。也就是，沒有這些符號(hào)：0(零)，O(大寫的 o)，I(大寫的i)，l(小寫的 L)，因?yàn)檫@幾個(gè)字母看著很像。另外，也沒有 + 和 / 符號(hào)。

下圖是從一個(gè)公鑰獲得一個(gè)地址的過程：

因此，上面提到的公鑰解碼后包含三個(gè)部分：

Version  Public key hash                           Checksum
00       62E907B15CBF27D5425399EBF6F0FB50EBB88F18  C29B7D93

由于哈希函數(shù)是單向的（也就說無法逆轉(zhuǎn)回去），所以不可能從一個(gè)哈希中提取公鑰。不過通過執(zhí)行哈希函數(shù)并進(jìn)行哈希比較，我們可以檢查一個(gè)公鑰是否被用于哈希的生成。

好了，所有細(xì)節(jié)都已就緒，來寫代碼吧。很多概念只有當(dāng)寫代碼的時(shí)候，才能理解地更透徹。

實(shí)現(xiàn)地址

我們先從錢包 Wallet 結(jié)構(gòu)開始：

class Wallet(object):
    # hex version
    VERSION = b'\0'
    def __init__(self, private_key):
        self._private_key = private_key
        self._public_key = private_key.get_verifying_key()
        self._address = ''
    @classmethod
    def generate_wallet(cls, curve=SECP256k1):
        """
        generate a wallet
        """
        sign_key = SigningKey.generate(curve=curve)
        return cls(sign_key)

一個(gè)錢包只有一個(gè)密鑰對(duì)而已。我們需要 Wallets 類型來保存多個(gè)錢包的組合，將它們保存到文件中，或者從文件中進(jìn)行加載。Wallet 的構(gòu)造函數(shù)會(huì)生成一個(gè)新的密鑰對(duì)。generate_wallet 函數(shù)非常直觀：ECDSA 基于橢圓曲線，所以我們需要一個(gè)橢圓曲線。接下來，使用橢圓生成一個(gè)私鑰。

@property
def address(self):
    if not self._address:
        prv_addr = self.VERSION + self._hash_public_key()
        self._address = base58.b58encode_check(prv_addr)
    return self._address

以上是地址的生成，使用base58的庫(kù)來實(shí)現(xiàn)，通過pip install base58即可安裝，我們也可以直接下載源碼放在工程目錄下使用。使用該庫(kù)我們就不用重復(fù)造輪子了。

至此，就可以得到一個(gè)真實(shí)的比特幣地址，你甚至可以在 blockchain.info 查看它的余額。不過我可以負(fù)責(zé)任地說，無論生成一個(gè)新的地址多少次，檢查它的余額都是 0。這就是為什么選擇一個(gè)合適的公鑰加密算法是如此重要：考慮到私鑰是隨機(jī)數(shù)，生成同一個(gè)數(shù)字的概率必須是盡可能地低。理想情況下，必須是低到“永遠(yuǎn)”不會(huì)重復(fù)。

另外，注意：你并不需要連接到一個(gè)比特幣節(jié)點(diǎn)來獲得一個(gè)地址。地址生成算法使用的多種開源算法可以通過很多編程語(yǔ)言和庫(kù)實(shí)現(xiàn)。

注意，現(xiàn)在我們已經(jīng)不再需要 script_pub_key 和 script_sig 字段，因?yàn)槲覀儾粫?huì)實(shí)現(xiàn)一個(gè)腳本語(yǔ)言。相反，script_sig 會(huì)被分為 signature 和 pub_key 字段，script_pub_key 被重命名為 PubKeyHash。我們會(huì)實(shí)現(xiàn)跟比特幣里一樣的輸出鎖定/解鎖和輸入簽名邏輯，不同的是我們會(huì)通過方法（method）來實(shí)現(xiàn)。

use_key 方法檢查輸入使用了指定密鑰來解鎖一個(gè)輸出。注意到輸入存儲(chǔ)的是原生的公鑰（也就是沒有被哈希的公鑰），但是這個(gè)函數(shù)要求的是哈希后的公鑰。is_locked_with_key 檢查是否提供的公鑰哈希被用于鎖定輸出。這是一個(gè) use_key 的輔助函數(shù)，并且它們都被用于 find_unspent_transactions 來形成交易之間的聯(lián)系。

lock 只是簡(jiǎn)單地鎖定了一個(gè)輸出。當(dāng)我們給某個(gè)人發(fā)送幣時(shí)，我們只知道他的地址，因?yàn)檫@個(gè)函數(shù)使用一個(gè)地址作為唯一的參數(shù)。然后，地址會(huì)被解碼，從中提取出公鑰哈希并保存在 pub_key_hash 字段。

實(shí)現(xiàn)簽名

交易必須被簽名，因?yàn)檫@是比特幣里面保證發(fā)送方不會(huì)花費(fèi)屬于其他人的幣的唯一方式。如果一個(gè)簽名是無效的，那么這筆交易就會(huì)被認(rèn)為是無效的，因此，這筆交易也就無法被加到區(qū)塊鏈中。

我們現(xiàn)在離實(shí)現(xiàn)交易簽名還差一件事情：用于簽名的數(shù)據(jù)。一筆交易的哪些部分需要簽名？又或者說，要對(duì)完整的交易進(jìn)行簽名？選擇簽名的數(shù)據(jù)相當(dāng)重要。因?yàn)橛糜诤灻倪@個(gè)數(shù)據(jù)，必須要包含能夠唯一識(shí)別數(shù)據(jù)的信息。比如，如果僅僅對(duì)輸出值進(jìn)行簽名并沒有什么意義，因?yàn)楹灻粫?huì)考慮發(fā)送方和接收方。

考慮到交易解鎖的是之前的輸出，然后重新分配里面的價(jià)值，并鎖定新的輸出，那么必須要簽名以下數(shù)據(jù)：

• 存儲(chǔ)在已解鎖輸出的公鑰哈希。它識(shí)別了一筆交易的“發(fā)送方”。
• 存儲(chǔ)在新的鎖定輸出里面的公鑰哈希。它識(shí)別了一筆交易的“接收方”。
• 新的輸出值。

在比特幣中，鎖定/解鎖邏輯被存儲(chǔ)在腳本中，它們被分別存儲(chǔ)在輸入和輸出的 script_sig 和 script_pub_key 字段。由于比特幣允許這樣不同類型的腳本，它對(duì) script_pub_key 的整個(gè)內(nèi)容進(jìn)行了簽名。

可以看到，我們不需要對(duì)存儲(chǔ)在輸入里面的公鑰簽名。因此，在比特幣里， 所簽名的并不是一個(gè)交易，而是一個(gè)去除部分內(nèi)容的輸入副本，輸入里面存儲(chǔ)了被引用輸出的 script_pub_key 。

獲取修剪后的交易副本的詳細(xì)過程在這里. 雖然它可能已經(jīng)過時(shí)了，但是我并沒有找到另一個(gè)更可靠的來源。

看著有點(diǎn)復(fù)雜，來開始寫代碼吧。先從 sign 方法開始：

def sign(self, priv_key, prev_txs):
        if self.is_coinbase():
            return
        tx_copy = self._trimmed_copy()
        for in_id, vin in enumerate(tx_copy.vins):
            prev_tx = prev_txs.get(vin.txid, None)
            if not prev_tx:
                raise ValueError('Previous transaction is error')
            tx_copy.vins[in_id].signature = None
            tx_copy.vins[in_id].pub_key = prev_tx.vouts[vin.vout].pub_key_hash
            tx_copy.set_id()
            tx_copy.vins[in_id].pub_key = None
            sk = ecdsa.SigningKey.from_string(
                binascii.a2b_hex(priv_key), curve=ecdsa.SECP256k1)
            sign = sk.sign(tx_copy.txid.encode())
            self.vins[in_id].signature = binascii.hexlify(sign).decode()

coinbase沒有輸入所以不需要簽名。

tx_copy = self._trimmed_copy()

將會(huì)被簽署的是修剪后的交易副本，而不是一個(gè)完整交易：

    def _trimmed_copy(self):
        inputs = []
        outputs = []
        for vin in self.vins:
            inputs.append(TXInput(vin.txid, vin.vout, None))
        for vout in self.vouts:
            outputs.append(TXOutput(vout.value, vout.pub_key_hash))
        tx = Transaction(inputs, outputs)
        tx.txid = self.txid
        return tx

接下來，我們會(huì)迭代副本中每一個(gè)輸入：

for in_id, vin in enumerate(tx_copy.vins):
    prev_tx = prev_txs.get(vin.txid, None)
    if not prev_tx:
        raise ValueError('Previous transaction is error')
    tx_copy.vins[in_id].signature = None
    tx_copy.vins[in_id].pub_key = prev_tx.vouts[vin.vout].pub_key_hash

在每個(gè)輸入中，signature 被設(shè)置為 None (僅僅是一個(gè)雙重檢驗(yàn))，pub_key 被設(shè)置為所引用輸出的 pub_key_hash?，F(xiàn)在，除了當(dāng)前交易，其他所有交易都是“空的”，也就是說他們的 signature 和 pub_key 字段被設(shè)置為 None。因此，輸入是被分開簽名的，盡管這對(duì)于我們的應(yīng)用并不十分緊要，但是比特幣允許交易包含引用了不同地址的輸入。

tx_copy.set_id()
tx_copy.vins[in_id].pub_key = None

hash 方法對(duì)交易進(jìn)行序列化，并使用 SHA-256 算法進(jìn)行哈希。哈希后的結(jié)果就是我們要簽名的數(shù)據(jù)。在獲取完哈希，我們應(yīng)該重置 pub_key 字段，以便于它不會(huì)影響后面的迭代。

現(xiàn)在，關(guān)鍵點(diǎn)：

sk = ecdsa.SigningKey.from_string(
        binascii.a2b_hex(priv_key), curve=ecdsa.SECP256k1)
sign = sk.sign(tx_copy.txid.encode())
self.vins[in_id].signature = binascii.hexlify(sign).decode()

我們通過 priv_key 對(duì) tx_copy.txid 進(jìn)行簽名。一個(gè) ECDSA 簽名就是一對(duì)數(shù)字，我們對(duì)這對(duì)數(shù)字連接起來，并存儲(chǔ)在輸入的 signature 字段。
驗(yàn)證方法與簽名是類似的：

def verify(self, prev_txs):
    tx_copy = self._trimmed_copy()
    for in_id, vin in enumerate(self.vins):
        prev_tx = prev_txs.get(vin.txid, None)
        if not prev_tx:
            raise ValueError('Previous transaction is error')
        tx_copy.vins[in_id].signature = None
        tx_copy.vins[in_id].pub_key = prev_tx.vouts[vin.vout].pub_key_hash
        tx_copy.set_id()
        tx_copy.vins[in_id].pub_key = None
        sign = binascii.unhexlify(self.vins[in_id].signature)
        vk = ecdsa.VerifyingKey.from_string(
            binascii.a2b_hex(vin.pub_key), curve=ecdsa.SECP256k1)
        if not vk.verify(sign, tx_copy.txid.encode()):
            return False
    return True

和上面類似，先進(jìn)行副本的拷貝，然后置空signature,并重新計(jì)算id,然后再進(jìn)行校驗(yàn)

sign = binascii.unhexlify(self.vins[in_id].signature)
vk = ecdsa.VerifyingKey.from_string(
    binascii.a2b_hex(vin.pub_key), curve=ecdsa.SECP256k1)
if not vk.verify(sign, tx_copy.txid.encode()):
    return False

如果校驗(yàn)失敗就直接返回False。

在new_transaction方法中加入簽名:

def new_transaction(self, from_addr, to_addr, amount):
    tx = Transaction(inputs, outputs)
    tx.set_id()
    self.sign_transaction(tx, from_wallet.private_key)
    return tx

def mine(self, bc):
    pow = ProofOfWork(self)
    for tx in self._transactions:
        if not bc.verify_transaction(tx):
            raise TransactionVerifyError('transaction verify error')
    try:
        nonce, _ = pow.run()
    except NonceNotFoundError as e:
        print(e)
    self._block_header.nonce = nonce

在挖礦方法mine加入交易參數(shù)校驗(yàn)。

測(cè)試：

$python3 cli.py createwallet
Your new address is 11oHh3J3jx4yjKppGjCXijVxxc6QZU8zr
$python3 cli.py printwallet
Wallet are:
LZTnHqJG4sSHXHY5Yx1gDqXv9LKc1586Pj
# 首先初始化
$python3 main.py
1HaccEKgfrng4Bkg9aqBkNKpqQUpVfk8tY 1wQMgVMac1oR9jDDUUBQncK9N1vuwXpoM
Mining a new block
Found nonce == 45ash_hex == 0467d7a2be1538feb4fa3b8e71f96a770406ca42e36e4190a6f3821266868d26
Block(_block_header=BlockHeader(timestamp='1551159892.7875812', hash_merkle_root='', prev_block_hash='', hash='de46120e80fc192d3c2b4f14cce2f45f92f17323200aefce970eb599122c6af0', nonce=None, height=0))
Block(_block_header=BlockHeader(timestamp='1551159893.1240094', hash_merkle_root='', prev_block_hash='', hash='5107a5e658671a652b3858c86f38753e6bcab2295715ceb97cae3411550b5fb8', nonce=45, height=1))
$python3 cli.py send --from 1HaccEKgfrng4Bkg9aqBkNKpqQUpVfk8tY --to 1wQMgVMac1oR9jDDUUBQncK9N1vuwXpoM --amount 10
Mining a new block
Found nonce == 5ash_hex == 0e9ed9e55ea570beeb7606acc626886fb75aa3830317790aa997f5363cf3e01a
send 10 from 1HaccEKgfrng4Bkg9aqBkNKpqQUpVfk8tY to 1wQMgVMac1oR9jDDUUBQncK9N1vuwXpoM

一切正常工作。

參考：

[1] address

[2] 本節(jié)完整實(shí)現(xiàn)源碼

以上就是python區(qū)塊鏈地址的簡(jiǎn)版實(shí)現(xiàn)的詳細(xì)內(nèi)容，更多關(guān)于python區(qū)塊鏈地址的資料請(qǐng)關(guān)注腳本之家其它相關(guān)文章！

最新評(píng)論