解读比特币官方钱包加解密

首页 > 币界资讯 > 区块链知识 2014-12-13 09:12:00

钱包安全性的理解

关于比特币钱包的安全性，主要从钱包对私钥的管理上着手。在此，我想解刨一下源码中关于钱包加密、解密以及密码的修改中对私钥的具体操作，稍后分析一下这样做的安全性理解。

钱包加密

比特币客户端中的核心是私钥，拥有私钥就拥有私钥对应比特币的使用权限，所以，加密钱包的核心对象就显而易见——私钥。在解剖加密过程前，我们先捋一捋其中的一些名词，稍不小心就会把这些名词给混淆：

密码：从外部输入的，用来加解密钱包的字符串。
主密钥：一个32字节的随机数，直接用于钱包中私钥的加密，加密完后立即删除。
主密钥密文：根据外部输入【密码】对【主密钥】进行AES-256-CBC加密的结果，该加密为对称加密。
主密钥密文生成参数：主要是保存有【主密钥】得到【主密钥密文】中参与运算的一些参数。由该参数配合【密码】可以反推得到【主密钥】。
私钥：椭圆曲线算法私有秘钥，即钱包中的核心，拥有私钥就拥有私钥对应的比特币使用权，而私钥对应的公钥只是关联比特币，没有比特币的使用权限。
私钥密文：【主密钥】对【私钥】进行AES-256-CBC加密解密的结果，该加密为对称加密。

首先，程序生成32个字节随机数作为【主密钥】，然后根据外部输入的【密码】结合生成的【主密钥密文生成参数】一起对【主密钥】进行AES-256-CBC加密，加密结果为【主密钥密文】。稍后，我们将【主密钥】对钱包内的【私钥】进行AES-256-CBC加密得到【私钥密文】，待加密完成后，删除【私钥】，保留【私钥密文】；同时删除主密钥，保留【主密钥密文】和【主密钥密文生成参数】。就这样，钱包的加密就完成了。然后我们来总结一下加密过程的输入输出：输入：【密码】；中间生成：【主密钥】、【主密钥密文生成参数】、【主密钥密文】、【私钥密文】；最终保留：【主密钥密文生成参数】、【主密钥密文】、【私钥密文】；内部输入：【私钥】。

Bitcoin wallet

钱包解密

在顺利理解的前提下，理解钱包解密就顺水推舟了；鉴于加密钱包就是加密【私钥】，很多人可能会自然的认为解密钱包就是将【私钥密文】还原成【私钥】。这个思路是没错的，但是里面具体的操作其实并没有将所有【私钥密文】解密成【私钥】，具体操作听我慢慢道来：

我们有注意到，所有的【私钥】都是被一个32字节随机数【主密钥】加密的，所以解密【私钥】，首先要将【主密钥】还原。而经过加密钱包后，我们只保留了【主密钥密文】和【主密钥密文生成参数】，同时我们还知道，这两个数据再加上【密码】就可以反推出【主密钥】。到此，我想你应该有一个清晰的解密思路了。

解密钱包，首先根据外部输入的【密码】结合保存的【主密钥密文】和【主密钥密文生成参数】恢复出【主密钥】，得到了【主密钥】，那么所有的【私钥密文】就可以被解密成私钥【私钥】。但是，要注意一下，这里钱包并没有将所有的【私钥密文】解密成【私钥】，而是解密钱包就此终止。所以，你要记住解密钱包并没有解密所有【私钥密文】，而是恢复出【主密钥】的过程。当然你不用担心，拥有【主密钥】和【私钥密文】，获取【私钥】是轻而易举的。这样，在每次使用需要使用【私钥】的时候，都是通过【主密钥】去解密一次【私钥密文】，用完之后我们依然保存的是【私钥密文】。

修改密码

在理解上述两个过程后，再来看修改钱包密码就很容易了。我们知道在加解密钱包的过程中，我们并没有使用我们输入的【密码】直接加密钱包中的【私钥】，而是将【密码】间接地关联【主密钥】，使用【主密钥】来加解密【私钥】。所以【主密钥】就成为了加解密的核心，而【密码】是加密【主密钥】得到【主密钥密文】的，所以叫【密码】关联于【主密钥】。加密后的钱包中没有保存【主密钥】，而是保存了【主密钥密文】和【主密钥密文生成参数】。

比特币修改【密码】的做法是：输入【新密码】和【旧密码】，用【旧密码】结合【主密钥密文】和【主密钥密文生成参数】解密出【主密钥】，然后使用【新密码】重新加密【主密钥】得到【新主密钥密文】，然后删除【主密钥】而终止。

总结一下修改【密码】的过程，我们发现整个过程中【主密钥】和【私钥密文】都没变，变化的是【主密钥密文】。所以修改【密码】其实主要是修改【主密钥密文】的过程，之后就只能通过【新密码】来解密出【主密钥】进而解密【私钥密文】达到解密钱包的效果。

安全性理解

分析了加密钱包、解密钱包以及修改钱包密码过程，我来简单的整体理解一下钱包的加解密的安全性。根据上面的分析，我们知道加密钱包其实是用32字节随机数【主密钥】去加密【私钥】的，我们输入的【密码】并没有直接加密【私钥】，而是通过关联【主密钥】间接地加密【私钥】。同时我们知道钱包中私钥最核心的也是32字节随机数，32字节随机数的私钥要通过暴力破解基本是不可能的，我们暂时理解为32字节随机数作为密码绝对安全。整个加密钱包过程其实就是将我们各种可能不安全的个性【密码】转换成关联于一个32字节的随机数【主密钥】来加密【私钥】，这个时候可以理解为将【密码】关联于一个和私钥有着同样安全等级的【主密钥】，然后用【主密钥】来直接保证【私钥】的安全。

解密钱包和修改钱包密码的过程中，我们需要尽可能的保证【私钥】的安全，不让【私钥】出现在内存中。所以比特币解密钱包的时候，并没有将所有【私钥】解密出来放到内存中，而是解密【主密钥】放在内存中，需要使用【私钥】时才用【主密钥】去解密【私钥密文】得到【私钥】，使用完后立即清除【私钥】。这样，我们最大限度的防止了【私钥】出现在内存中出现的概率，而是将所有的操作集中在【主密钥】一个点上，我们的原则就是保证【私钥】不被恶意窃取。

以上为仅为个人研究结论，如有异议欢迎和大豆支付探讨。

作者：大豆支付Spark

微博地址：@大豆支付官网 http://weibo.com/soypay

捐赠地址：1fNrUqHbKG3ARVmkBmP1kktJctwnfimB9

上一篇：股权证明（POS）的可行性：如何学会热爱弱主观性

下一篇： blockchain.info的“随机”问题分析

推荐专栏