在创建了自己的本地区块链后,我们会得到一个文件夹keystore,该文件夹是用来存储你在这个区块链中创建的账户的备份钥匙文件,比如在这里我有一个账户的备份钥匙文件为:UTC--2018-07-12T06-48-30.819494813Z--91b678137f09c8b4f294a14e88c09276522618cf(json文件)
{"address":"91b678137f09c8b4f294a14e88c09276522618cf",
"crypto":{
"cipher":"aes-128-ctr",
"ciphertext":"ebd32eef42c403fbe6509a8b5ae5b2d7d4eb15ee1a046ae23c3383ad672f0fcd",
"cipherparams":{
"iv":"0406c84c7a744beb6774214f912327dd"
},
"kdf":"scrypt",
"kdfparams":{
"dklen":,
"n":,
"p":,
"r":,
"salt":"260bebdb9cb810a63d1060f69ebd35a479c77d5fd11a16fb496367359cb99f2a"
},
"mac":"5bb1d0ea80da66265f044f075f5fcf7c736500c75fa1a0d5d52e25f9bceea7a2"
},
"id":"fa03979a-f607-4de9-b32a-4952cc93ca6f",
"version":3
}
cipher:加密算法,对称加密,AES算法,用于加密以太坊私钥; cipherparams:cipher算法需要的参数,参数iv,是aes--ctr加密算法需要的初始化向量; ciphertext:私钥加密后的密文,你的以太坊私钥使用上述 cipher 算法进行加密,这样你的私钥不会是明文存储,aes--ctr函数的解密输入密文;
//所以将ciphertext的密文解密密钥、ciphertext加密后的私钥、cipherparams算法所需的参数 这三者输入到对称算法aes-128-ctr中后,就能够得到私钥了
//然后从上面所需的三个输入中我们就知道我们现在还不知道ciphertext的密文解密密钥是什么,那么下面就是用于生成这个解密的
kdf:秘钥生成函数,用于使用你自己设置的密码加密keystore文件,所以你要用自己的密码解密keystore文件后才能得到私钥
//用 kdfparams 参数对 scrypt 函数进行调整
kdfparams:kdf算法所需要的参数;
//kdf和kdfparams的作用就是生成ciphertext的密文解密密钥,因为我们很难记得这个长串的密钥,所以在这里我们只需要通过这个密钥生成函数scrypt、其参数kdfparams以及自己设置的密码password
//这三者我们就能够得到ciphertext的密文解密密钥,然后将其输入到上面的aes-128-ctr加密算法用于解密ciphertext,我们就能够得到自己的私钥了 //mac的作用是用做一开始输入密码password的时候来判断输入的这个密码是不是正确的,正确的才开始上面解密ciphertext的过程
//就是我们先通过输入的密码、密钥生成函数scrypt及其参数kdfparams三者得到密文解密密钥
//然后使用其左起第二个字节开始的16个字节以及ciphertext连接在一起,并进行哈希散列(用SHA3-256的方法)
//然后将得到的值hash与mac的值做比对,相同才说明输入的密码为该账户设置的密码,mac也是根据上面的步骤得到的
mac:验证密码的编码;
Remarks about toV3
The options
is an optional object hash, where all the serialization parameters can be fine tuned:
- uuid - UUID. One is randomly generated.随机生成
- salt - Random salt for the
kdf
. Size must match the requirements of the KDF (key derivation function). Random number generated viacrypto.getRandomBytes
if nothing is supplied.kdf的随机salt。大小必须符合KDF(key派生函数)的要求。通过密码生成的随机数。如果没有提供任何内容,则为getRandomBytes。 - iv - Initialization vector for the
cipher
. Size must match the requirements of the cipher. Random number generated viacrypto.getRandomBytes
if nothing is supplied.密码的初始化向量。大小必须符合密码的要求。通过密码生成的随机数。如果没有提供任何内容,则为getRandomBytes。 - kdf - The key derivation function, see below.key的推导函数
- dklen - Derived key length. For certain
cipher
settings, this must match the block sizes of those.派生key的长度,对于某些密码设置,这必须与这些设置的块大小匹配 - cipher - The cipher to use. Names must match those of supported by
OpenSSL
, e.g.aes-128-ctr
oraes-128-cbc
.使用密码。名称必须与OpenSSL支持的名称匹配,例如aes-128-ctr或aes-128-cbc。
Depending on the kdf
selected, the following options are available too.
For pbkdf2
:
-
c
- Number of iterations. Defaults to 262144.迭代次数 -
prf
- The only supported (and default) value ishmac-sha256
. So no point changing it.唯一支持的(也是默认的)值是hmac_sha256。所以没有必要改变它。
For scrypt
:
-
n
- Iteration count. Defaults to 262144.迭代次数 -
r
- Block size for the underlying hash. Defaults to 8.底层哈希的块大小。默认为8。 -
p
- Parallelization factor. Defaults to 1.并行化的因素。默认为1。
The following settings are favoured by the Go Ethereum implementation and we default to the same:
下面的设置是Go Ethereum实现支持的,我们默认的设置也是如此
-
kdf
:scrypt
-
dklen
:32
-
n
:262144
-
r
:8
-
p
:1
-
cipher
:aes-128-ctr
所以我们总结上面的过程,我们就知道该钥匙文件的使用过程为:
首先,你输入了密码password,这个密码将作为 kdf 密钥生成函数的输入,来计算密文解密密钥。
然后,将密文解密密钥和 ciphertext 密文连接并进行处理,和 mac 比较来确保密码是正确的。
最后,通过 cipher 对称函数用密文解密密钥对 ciphertext 密文解密,得到私钥
钥匙文件的文件名格式为UTC。账号列出时是按字母顺序排列,但是由于时间戳格式,实际上它是按创建顺序排列。
所以,在整个过程中你的密码是惟一的输入,你的以太坊私钥是惟一的输出。所需的其他信息都可以在你的以太坊账户创建时生成的keystore文件中获得。
所以一定要确保你的密码足够强,这样能保证即使有人得到了你的keystore文件,它也无法获得你的私钥。
想了解scrypt可看:
https://tools.ietf.org/html/rfc7914
https://zhuanlan.zhihu.com/p/32484253
私钥、公钥、地址之间的关系:
每个账户都由一对密钥来定义,包括公钥和私钥。我们通过自己设置的密码以及钥匙备份文件UTC--...能够得到自己账户的私钥,私钥通过一系列运算后能够得到公钥
比如比特币系统使用了椭圆曲线签名算法,通过私钥可以计算出公钥:
Hash(Hash(ECC(私钥))) -> 公钥
要想反向从公钥得到私钥是十分困难的
在以太坊中取公钥的最后20个字节作为地址
所以,一定要将钥匙备份文件备份保存,并且要牢记你自己的密码,如果你丢失了钥匙备份文件或者忘记了密码,那么你的币将丢失,密码是无法找回的。