从ECDSA公钥生成比特币地址
Tig*_*oop 9 c c++ openssl bitcoin
我正在使用OpenSSL在C++中编写简单的代码来生成有效的比特币地址 - 私钥对.
我正在使用此代码段从给定的十六进制形式的私钥生成公钥:
#include <stdio.h>
#include <stdlib.h>
#include <openssl/ec.h>
#include <openssl/obj_mac.h>
#include <openssl/bn.h>
int main()
{
EC_KEY *eckey = NULL;
EC_POINT *pub_key = NULL;
const EC_GROUP *group = NULL;
BIGNUM start;
BIGNUM *res;
BN_CTX *ctx;
BN_init(&start);
ctx = BN_CTX_new(); // ctx is an optional buffer to save time from allocating and deallocating memory whenever required
res = &start;
BN_hex2bn(&res,"30caae2fcb7c34ecadfddc45e0a27e9103bd7cfc87730d7818cc096b1266a683");
eckey = EC_KEY_new_by_curve_name(NID_secp256k1);
group = EC_KEY_get0_group(eckey);
pub_key = EC_POINT_new(group);
EC_KEY_set_private_key(eckey, res);
/* pub_key is a new uninitialized `EC_POINT*`. priv_key res is a `BIGNUM*`. */
if (!EC_POINT_mul(group, pub_key, res, NULL, NULL, ctx))
printf("Error at EC_POINT_mul.\n");
EC_KEY_set_public_key(eckey, pub_key);
char *cc = EC_POINT_point2hex(group, pub_key, 4, ctx);
char *c=cc;
int i;
for (i=0; i<130; i++) // 1 byte 0x42, 32 bytes for X coordinate, 32 bytes for Y coordinate
{
printf("%c", *c++);
}
printf("\n");
BN_CTX_free(ctx);
free(cc);
return 0;
}
我想要的是将这个公钥转换为比特币地址 - 实现它的最快方法是什么?我不知道如何从OpenSSL的BIGNUM创建RIPEMD160.或许还有另一个更好的解决方案?
Chi*_*ieh 12
假设你正在做的是基于这种转换:
我将描述你在伪代码中可以做些什么:
首先从公钥中提取x,y.
// get x and y from Public key "point"
EC_POINT_get_affine_coordinates_GFp(group, pub_key, x, y, ctx);
// convert BIGNUMs x, y into binary form
BN_bn2bin(x,x_char);
BN_bn2bin(y,y_char);
接下来,您需要多次进行消息摘要,包括3 sha256和1 ripemd160.在下面的伪代码中,我将向您展示如何做成熟的md160.要做到SHA256与EVP_MD,只需更换EVP_ripemd160()与EVP_sha256()和更新(输入EVP_MD)与单个或多个输入消息EVP_DigestUpdate().
EVP_MD_CTX ctx;
EVP_MD_CTX_init(&md_ctx);
EVP_DigestInit(&md_ctx, EVP_ripemd160());
// hdr = 0x04
EVP_DigestUpdate(&md_ctx,hdr,1);
EVP_DigestUpdate(&md_ctx,x_char,32);
EVP_DigestUpdate(&md_ctx,y_char,32);
// put message degest into dgst and set length to dgstlen
EVP_DigestFinal(&md_ctx,dgst,&dgstlen);
EVP_MD_CTX_cleanup(&md_ctx);
或者更简单的方法,调用sha256()和ripemd160()直接.但是,你需要调用哈希函数之前准备输入消息sha256()或ripemd160().
25字节的二进制地址是ripemd160的结果,以及32字节校验和的前4个字节.你需要找到一种方法将它从Base 256转换为Base 58.我不认为OpenSSL支持它.