位置:首页 > 区块链 > 公钥是什么_公钥和地址有什么关系

公钥是什么_公钥和地址有什么关系

时间:2026-04-20  |  作者:318050  |  阅读:0

公钥、地址与区块链的信任基石

在区块链的世界里,我们经常听到“公钥”和“地址”这两个词。它们看似简单,却是整个密码学资产安全体系的基石。

很多人容易混淆它们,其实,它们之间存在着一条清晰且不可逆的单向通道。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

简单来说:公钥是私钥经ECDSA单向推导出的公开密钥,不可逆;地址是对公钥多层哈希及编码生成的简短标识符,用于收款且不暴露公钥,二者为不可逆映射关系。

公钥是什么_公钥和地址有什么关系 - php中文网

一、公钥的本质与生成原理

公钥到底是什么?

你可以把它理解为私钥在数学上的“公开化身”。它由你的私钥通过椭圆曲线数字签名算法(ECDSA)单向推导而来。

这个“单向”是关键——就像你可以用面粉做出面包,但无法从面包还原出最初那捧面粉一样,从公钥逆向推算出私钥在计算上是不可行的。

它在系统里扮演着“验证官”的核心角色,负责证明某笔交易确实由对应的私钥所有者授权。同时,它也是生成地址前一个必不可少的中间产物。

公钥的生成过程

这个过程非常确定:

  • 输入与运算:你的私钥作为输入,进入 secp256k1 这条特定的椭圆曲线算法,进行一种叫做“点乘”的运算。公式可以简化为:公钥 = 私钥 × G。这里的 G 是一个公开的、固定的基点。
  • 输出格式:运算结果就是公钥。它通常有两种格式:
    • 65 字节的“非压缩公钥”(以 04 开头)
    • 更节省空间的 33 字节“压缩公钥”(以 02 或 03 开头)
  • 核心特性:整个过程具有绝对的确定性。同一把私钥,无论何时何地计算,生成的公钥都完全一致。但反过来,想从公钥找到私钥,面对的将是一道天文数字级别的数学难题。

二、公钥到地址的转换流程

为什么需要地址?

有了公钥,为什么还需要地址?直接使用公钥收款不行吗?问题在于安全和便利的平衡。

公钥虽然不直接暴露私钥,但信息量依然较大。地址的诞生,就是为了创造一个更简短、更安全、可公开分享的收款标识。

地址的生成步骤

这个转换过程,就像给公钥穿上几层“隐身衣”:

  1. 第一层哈希:首先,对公钥执行一次 SHA-256 哈希运算,得到一串 32 字节的“摘要”。
  2. 第二层哈希:紧接着,对这个摘要再来一次 RIPEMD-160 哈希运算,输出一个 20 字节的核心结果,这就是“公钥哈希”(在比特币及其衍生体系中)。
  3. 添加包装:为了区分不同的网络并防止输入错误,会给这个公钥哈希加上“包装”:
    • 前面添加一个网络版本字节(比如比特币主网是 0x00)
    • 后面再追加 4 个字节的双重 SHA-256 校验和
  4. 最终编码:最后,对这个组装好的数据进行编码。
    • 传统上使用 Base58Check 编码,生成我们熟悉的以“1”或“3”开头的地址。
    • 如果采用更新的 Bech32 编码,则会生成以“bc1”开头的新型地址,错误率更低。

三、公钥与地址的不可逆映射关系

理清了生成链条,它们之间的关系就非常明确了:地址由公钥派生而来,但这个过程是“有损”且不可逆的。地址就像公钥的指纹,包含了识别信息,却无法复原公钥的全部细节。

关键使用场景澄清

这里有个常见的误解需要澄清:

  • 收款时:平时你给别人地址收款,公钥并不需要出现。
  • 动用资产时:只有当你要动用这个地址上的资产、发起一笔交易时,才需要亮出对应的公钥和签名,供全网节点验证你的所有权。此时,公钥才会随着交易广播上链。

在不同区块链模型中的体现

这种关系在不同区块链模型中有具体体现:

  • 比特币(UTXO模型):在比特币采用的未花费交易输出(UTXO)模型中,地址本质上是一个锁定脚本(Script)里的收款标识。真要花钱时,你必须提供能“解开”这个锁的匹配公钥和有效签名。
  • 以太坊(账户模型):在以太坊的账户模型中,地址生成更直接一些:对公钥进行 Keccak-256 哈希运算,然后取结果的后 20 字节,最终格式化为以“0x”开头的 42 位十六进制字符串。
  • 核心映射关系:值得注意的是,一个地址必然对应唯一的原始公钥。但反过来,同一把公钥,却可以根据不同的封装方式和网络规则,生成多种格式的地址(例如 P2PKH、P2SH、Bech32 等)。这就像同一个人,可以拥有护照、身份证、驾驶证等多个不同格式的官方ID,但都指向同一个实体。

理解公钥与地址之间这种严谨的单向映射关系,是理解区块链资产安全逻辑的第一步。它确保了你在公开场合可以自由地分享收款地址,而无需担心核心的私钥安全受到威胁。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多