从零开始学习比特币开发:创建钱包重要方法之创建私钥及公钥

  • A+
所属分类:比特币

写在前面

创建钱包和交易是比特币最重要的两方面,涉及到很多很多的内容,远非一篇文章能概括的完。上一篇从整体上讲解了钱包的创建流程,虽然已经很详细了,但还是漏掉了几个重要的方法,从本篇开始我们讲解这几个特别重要的方法。对钱包感兴趣的朋友一定不要错误。

从零开始学习比特币开发:创建钱包重要方法之创建私钥及公钥

GenerateNewSeed

 

这个方法主要用来生成私钥/公钥,在生成公钥后,调用钱包对象的 SetHDSeed 方法,根据公钥生成一个 CHDChain 对象,把公钥经过 SHA256、RIPEMD160 两次哈希返回后的 20个字节 180 位字符串作为它的 seed_id 属性,从而以后可以衍生更的扩展公钥。

void CWallet::SetHDSeed(const CPubKey& seed)
{
    LOCK(cs_wallet);
    CHDChain newHdChain;
    newHdChain.nVersion = CanSupportFeature(FEATURE_HD_SPLIT) ? CHDChain::VERSION_HD_CHAIN_SPLIT : CHDChain::VERSION_HD_BASE;
    newHdChain.seed_id = seed.GetID();
    SetHDChain(newHdChain, false);
}

在创建钱包的过程中,本方法及下面的 TopUpKeyPool 方法,可能会被调用两次,一次在第一次创建钱包时,另一次在用户明确升级,且钱包支持 HD,但 HD 没启用的情况下。

下面,我们开始正式讲解这个方法。

  1. 首先,生成并调用私钥的 MakeNewKey 来初始化私钥。
    CKey key;
    key.MakeNewKey(true);
    
  2. 然后,调用 DeriveNewSeed 方法,生成并返回私钥对应的公钥。
    return DeriveNewSeed(key);
    

我们先来看 MakeNewKey 这个方法。这个方法比较简单,但是非常重要,因为正是这个方法,生成了真正意义上的私钥。

void CKey::MakeNewKey(bool fCompressedIn) {
    do {
        GetStrongRandBytes(keydata.data(), keydata.size());
    } while (!Check(keydata.data()));
    fValid = true;
    fCompressed = fCompressedIn;
}

GetStrongRandBytes 方法,正是生成私钥的过程。这个方法的执行逻辑如下:

  1. 生成一个 SHA512对象和一个无符号字符数组。
    CSHA512 hasher;
    unsigned char buf[64];
    
  2. 首先,调用 RandAddSeedPerfmon 方法,通过 OpenSSL's RNG 生成随机数,并进行 SHA512 哈希。
    RandAddSeedPerfmon();
    GetRandBytes(buf, 32);
    hasher.Write(buf, 32);
    
  3. 然后,调用 GetOSRand 方法,通过 OS RNG 生成随机数,并进行 SHA512 哈希。
    GetOSRand(buf);
    hasher.Write(buf, 32);
    
  4. 最后,如果 HW 可用,通过 HW 生成随机数,并进行 SHA512 哈希。
    if (GetHWRand(buf)) {
        hasher.Write(buf, 32);
    }
    
  5. 接下来,合并并更新状态。
    {
        WAIT_LOCK(cs_rng_state, lock);
        hasher.Write(rng_state, sizeof(rng_state));
        hasher.Write((const unsigned char*)&rng_counter, sizeof(rng_counter));
        ++rng_counter;
        hasher.Finalize(buf);
        memcpy(rng_state, buf + 32, 32);
    }
    
  6. 然后,把 buf 数组中的内容拷贝到输出参数中,并清空数组中的内容。
    memcpy(out, buf, num);
    memory_cleanse(buf, 64);
    

Check 方法内部通过调用 secp256k1_ec_seckey_verify 方法,检查私钥的数据是否满足要求,后者正是椭圆曲线算法相关的。

接下来,我们来看 DeriveNewSeed 方法是如何生成公钥的。方法执行逻辑如下:

  1. 生成当前时间,并用当前时间初始化蜜钥元数据。
    int64_t nCreationTime = GetTime();
    CKeyMetadata metadata(nCreationTime);
    
  2. 调用私钥的 GetPubKey 方法,生成公钥。方法内部正是通过椭圆曲线算法来生成私钥对应的公钥。代码如下,有兴趣的读者可以自行研究。
    assert(fValid);
    secp256k1_pubkey pubkey;
    size_t clen = CPubKey::PUBLIC_KEY_SIZE;
    CPubKey result;
    int ret = secp256k1_ec_pubkey_create(secp256k1_context_sign, &pubkey, begin());
    assert(ret);
    secp256k1_ec_pubkey_serialize(secp256k1_context_sign, (unsigned char*)result.begin(), &clen, &pubkey, fCompressed ? SECP256K1_EC_COMPRESSED : SECP256K1_EC_UNCOMPRESSED);
    assert(result.size() == clen);
    assert(result.IsValid());
    return result;
    
  3. 执行 assert(key.VerifyPubKey(seed)); 方法,验证公钥确实有私钥相匹配。
  4. 设置蜜钥元数据的两个属性。
    metadata.hdKeypath     = "s";
    metadata.hd_seed_id = seed.GetID();
    

    GetID 方法,用公钥的数据经过 SHA256、RIPEMD160 两次哈希后生成的字符串来生成一个 CKeyID 对象。

  5. 把密钥元数据保存在 mapKeyMetadata 集合中。
    mapKeyMetadata[seed.GetID()] = metadata;
    
  6. 调用 AddKeyPubKey 方法,把私钥/公钥及元数据保存到数据库。如果出错,抛出一个异常。
    if (!AddKeyPubKey(key, seed))
        throw std::runtime_error(std::string(__func__) + ": AddKeyPubKey failed");
    

    AddKeyPubKey 方法生成一个访问数据库的对象,然后调用钱包对象的 AddKeyPubKeyWithDB 方法来保存密钥数据。后者的执行流程如下:

    • 如果变量 encrypted_batch 为空,那么设置变量 needsDB 为真。如果后者为真,那么设置 encrypted_batch属性为参数指定的对象。
      bool needsDB = !encrypted_batch;
      if (needsDB) {
          encrypted_batch = &batch;
      }
      
    • 调用 CCryptoKeyStore::AddKeyPubKey 方法,保存私钥和公钥。如果不成功,进一步,如果变量 needsDB为真,则设置变量 encrypted_batch 为假。
      if (!CCryptoKeyStore::AddKeyPubKey(secret, pubkey)) {
          if (needsDB) encrypted_batch = nullptr;
          return false;
      }
      

      CCryptoKeyStore::AddKeyPubKey 方法内部执行逻辑如下:

      • 如果没有加密,那么调用 CBasicKeyStore::AddKeyPubKey 来保存私钥和公钥,然后返回。
        if (!IsCrypted()) {
            return CBasicKeyStore::AddKeyPubKey(key, pubkey);
        }
        

        IsCrypted 方法,初始化时是没有加密的,只有在执行加锁、解锁、添加加密密钥的情况下才会是加密的。当前情景是没有加密的,所以执行基类的方法来保存私钥和公钥。CBasicKeyStore::AddKeyPubKey 方法,首先把私钥保存在 mapKeys 集合中,然后调用 ImplicitlyLearnRelatedKeyScripts 方法来处理脚本,因为公钥默认是压缩的,所以在方法内会生成脚本,并把脚本保存在 mapScripts 集合中。

        bool CBasicKeyStore::AddKeyPubKey(const CKey& key, const CPubKey &pubkey)
        {
            LOCK(cs_KeyStore);
            mapKeys[pubkey.GetID()] = key;
            ImplicitlyLearnRelatedKeyScripts(pubkey);
            return true;
        }
        
      • 如果是锁定的,那么返回假。
        if (IsLocked()) {
            return false;
        }
        

        IsLocked 方法,首先调用 IsCrypted 方法,确定是否是加密的,如果不是加密的,则直接返回假;否则,把 vMasterKey 集合清空。

        bool CCryptoKeyStore::IsLocked() const
        {
            if (!IsCrypted()) {
                return false;
            }
            LOCK(cs_KeyStore);
            return vMasterKey.empty();
        }
        
      • 接下来,生成加密私钥。
        std::vector<unsigned char> vchCryptedSecret;
        CKeyingMaterial vchSecret(key.begin(), key.end());
        if (!EncryptSecret(vMasterKey, vchSecret, pubkey.GetHash(), vchCryptedSecret)) {
            return false;
        }
        
      • 最后,调用 AddCryptedKey 方法,保存加密私钥,并返回
        if (!AddCryptedKey(pubkey, vchCryptedSecret)) {
            return false;
        }
        return true;
        

        AddCryptedKey 方法,首先确定是否是加密的,如果没有加密则返回假。接下来,把私钥保存在 mapCryptedKeys 集合中,然后调用 ImplicitlyLearnRelatedKeyScripts 方法来处理脚本,因为公钥默认是压缩的,所以在方法内会生成脚本,并把脚本保存在 mapScripts 集合中。

        bool CCryptoKeyStore::AddCryptedKey(const CPubKey &vchPubKey, const std::vector<unsigned char> &vchCryptedSecret)
        {
            LOCK(cs_KeyStore);
            if (!SetCrypted()) {
                return false;
            }
            mapCryptedKeys[vchPubKey.GetID()] = make_pair(vchPubKey, vchCryptedSecret);
            ImplicitlyLearnRelatedKeyScripts(vchPubKey);
            return true;
        }
        
    • 如果变量 needsDB 为真,则设置变量 encrypted_batch 为空指针。
    • 调用 GetScriptForDestination 方法,获得公钥对应的脚本。
      CScript script;
      script = GetScriptForDestination(pubkey.GetID());
      
    • 调用 HaveWatchOnly 方法,检查 setWatchOnly 集合中是否有这个脚本。如果有,则调用 RemoveWatchOnly方法,清除公钥对应的脚本。
      if (HaveWatchOnly(script)) {
          RemoveWatchOnly(script);
      }
      

      RemoveWatchOnly 方法执行逻辑如下:

      • 调用 CCryptoKeyStore::RemoveWatchOnly 方法来移除脚本。方法内部执行逻辑如下:从 setWatchOnly 集合中移除对应的脚本;然后,调用 ExtractPubKey 方法,通过脚本来解析出公钥,如果可以得到公钥,则从 mapWatchKeys 集合中移除对应的公钥;最后,返回真。
      • 调用数据库访问对象的 EraseWatchOnly 方法,从数据库中移除 watchmeta 和 watchs 对应的数据。
      • 返回真。
    • 调用 GetScriptForRawPubKey 方法,从原始公钥获得脚本。
      script = GetScriptForRawPubKey(pubkey);
      
    • 调用 HaveWatchOnly 方法,检查 setWatchOnly 集合中是否有这个脚本。如果有,则调用 RemoveWatchOnly方法,清除公钥对应的脚本。方法执行逻辑如上所述,这里不讲。
    • 如果不是加密的,则调用数据库的访问对象的 WriteKey 方法,把私钥和公钥及密钥元数据写入数据库。在这个方法中,首先,以 keymeta 为键,保存对应的元数据;然后,把公钥/私钥保存到向量中,以 key 为键,保存对应的公钥/私钥。
    • 最后,返回真。
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
爱彩

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: