让我们看看bitcoin 是如何依赖椭圆曲线来进行加密,特别是在生成钱包的公钥、私钥签名和验证交易合法性时的使用,步骤如下:
设置 a = 0 和 b = 7,以固定其椭圆曲线为 y² = x³ + 7。
为有限域指定一个巨大的质数 p,p = 2²⁵⁶ - 2³² - 977。
从曲线上选择一个点作为生成点 G,该点的 x 坐标为 0x79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798,y 坐标为 0x483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8。
通过不断将 G 乘以整数来生成一个群,直到它转化为单位点,n 值使得 n * G 是单位点,其值为: 0xfffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364141。
注意,p 非常接近 2²⁵⁶,这意味着 G 的 x 和 y 坐标可以由 256 位整数表示,而 64 位整数远远不够用于比特币的计算,因此我们使用 big.Int 来处理。可以在 (1, n) 范围内选择一个数字 k 作为私钥,并计算 k*G 作为公钥。在接下来的部分中,我们将看到如何使用公钥生成钱包地址。
首先,让我们通过代码检查点 G 是否真的位于 y²