Генерация биткойн-адреса из открытого ключа ECDSA

Я пишу простой код на C++, используя OpenSSL для создания действительной пары биткойн-адрес-закрытый ключ.

Я использую этот фрагмент для создания открытого ключа из данного закрытого ключа шестнадцатеричной формы:

#include <stdio.h>
#include <stdlib.h>
#include <openssl/ec.h>
#include <openssl/obj_mac.h>
#include <openssl/bn.h>

int main()
{
     EC_KEY *eckey = NULL;
     EC_POINT *pub_key = NULL;
     const EC_GROUP *group = NULL;
     BIGNUM start;
     BIGNUM *res;
     BN_CTX *ctx;



     BN_init(&start);
     ctx = BN_CTX_new(); // ctx is an optional buffer to save time from allocating and deallocating memory whenever required

     res = &start;
     BN_hex2bn(&res,"30caae2fcb7c34ecadfddc45e0a27e9103bd7cfc87730d7818cc096b1266a683");
     eckey = EC_KEY_new_by_curve_name(NID_secp256k1);
     group = EC_KEY_get0_group(eckey);
     pub_key = EC_POINT_new(group);

     EC_KEY_set_private_key(eckey, res);

     /* pub_key is a new uninitialized `EC_POINT*`.  priv_key res is a `BIGNUM*`. */
     if (!EC_POINT_mul(group, pub_key, res, NULL, NULL, ctx))
       printf("Error at EC_POINT_mul.n");

     EC_KEY_set_public_key(eckey, pub_key);

     char *cc = EC_POINT_point2hex(group, pub_key, 4, ctx);

     char *c=cc;

     int i;

     for (i=0; i<130; i++) // 1 byte 0x42, 32 bytes for X coordinate, 32 bytes for Y coordinate
     {
       printf("%c", *c++);
     }

     printf("n");

     BN_CTX_free(ctx);

     free(cc);

     return 0;
}

Я хочу преобразовать этот открытый ключ в биткойн-адрес - каков самый быстрый способ его достижения? Я не знаю, как создать RIPEMD160 из BIGNUM OpenSSL. Или, может быть, есть другое, лучшее решение?

1 ответов


предполагая, что вы делаете, основано на этом преобразовании:

enter image description here

я опишу, что вы можете сделать в псевдо-код:

сначала извлеките x, y из открытого ключа.

// get x and y from Public key "point"
EC_POINT_get_affine_coordinates_GFp(group, pub_key, x, y, ctx);
// convert BIGNUMs x, y into binary form
BN_bn2bin(x,x_char);
BN_bn2bin(y,y_char);

Далее вам нужно сделать сообщение дайджест несколько раз, в том числе 3 sha256 и 1 ripemd160. В следующем псевдо-коде я покажу вам, как сделать ripemd160. Чтобы сделать sha256 с EVP_MD, просто замените EVP_ripemd160() С EVP_sha256() и обновить (вход в EVP_MD) ваш вход сообщение с одним или несколькими EVP_DigestUpdate().

EVP_MD_CTX ctx;
EVP_MD_CTX_init(&md_ctx);
EVP_DigestInit(&md_ctx, EVP_ripemd160());
// hdr = 0x04
EVP_DigestUpdate(&md_ctx,hdr,1);
EVP_DigestUpdate(&md_ctx,x_char,32);
EVP_DigestUpdate(&md_ctx,y_char,32);
// put message degest into dgst and set length to dgstlen
EVP_DigestFinal(&md_ctx,dgst,&dgstlen); 
EVP_MD_CTX_cleanup(&md_ctx);

или более простой способ, позвоните sha256() и ripemd160() напрямую. Но вам нужно подготовить входное сообщение перед вызовом хэш-функций sha256() или ripemd160().

25-байтовый двоичный адрес является результатом ripemd160 вместе с первыми 4 байтами 32-байтовой контрольной суммы. Вам нужно найти способ преобразовать его из базы 256 в базу 58. Я не думаю, что OpenSSL поддерживает это.