如何從公共密鑰中產生以太坊錢包的地址？

了解以太坊錢包之間的關係和公共鑰匙

在以太坊的世界中，錢包地址不是直接的公共密鑰本身，而是它的衍生版本。公共密鑰是使用橢圓曲線密碼學（特別是SECP256K1曲線）的私鑰生成的。創建此公共密鑰後，它將進行進一步的散列以生成最終的錢包地址。

該過程以隨機生成的私鑰開始，即256位編號。由此，使用SECP256K1算法得出公共密鑰。壓縮時，該公共密鑰通常表示為64字節陣列（或128個十六進製字符）。至關重要的是要了解，儘管可以公開共享公共密鑰，但絕不能在不安全的環境中進行更改或暴露。

使用Keccak-256哈希鍵

一旦生成了公鑰，下一步涉及應用加密哈希功能。以太坊為此目的使用Keccak-256哈希算法。與Bitcoin使用的SHA-256不同， Keccak-256由於其靈活性和性能特徵而被選擇。

• 命令完整的公鑰（包括前綴字節如果存在）。
• 應用Keccak-256哈希功能生成32字節（256位）輸出。
• 由此產生的哈希將是代表輸入公鑰的獨特字節序列。

在提取實際的以太坊錢包地址之前，該哈希值是中間階段。

提取最終以太坊地址

在獲得了公共密鑰的Keccak-256哈希之後，只有一部分被用來形成最終的以太坊錢包地址。具體而言，為此目的選擇了哈希的最後20個字節（160位）。

• 從Keccak-256哈希（Keccak-256 Hash）獲取32字節的輸出。
• 丟棄前12個字節。
• 將剩餘的20個字節保留為以太坊地址。

然後將這20個字節編碼為最初沒有“ 0x”前綴的十六進製字符串。當在錢包或探險家中顯示時，地址通常以“ 0x”前綴為前綴，以表明它是一種以太坊兼容的十六進制格式。

應用校驗和編碼安全性

為了提高安全性並降低錯別字的風險，以太坊引入了EIP-55 ，該eip-55啟用了地址的混合案例校驗和編碼。此功能允許用戶在輸入以太坊時檢測錯誤。

• 將以太坊地址（沒有“ 0x”）轉換為其小寫形式。
• 計算此小寫字符串的Keccak-256哈希。
• 對於原始地址中的每個字符：
  • 如果哈希中的相應刺激大於或等於8，則資本化字符。
  • 否則，將其留下小寫。

這會產生一個以太坊錢包地址，例如0xAbCdef1234567890aBcDef1234567890aBcDef12 ，其中大寫作為視覺校驗和。

驗證生成地址的正確性

在使用任何以太坊錢包地址之前，必須通過為此目的設計的工具或庫來驗證其正確性。許多開發人員使用諸如ethers.js或web3.js之類的庫來確保其實施與以太坊標准保持一致。

• 使用受信任的庫從同一公共密鑰重新生成地址。
• 將輸出與手動計算的輸出進行比較。
• 確保校驗和編碼和小寫的版本匹配預期值。

此外，在Mainnet上部署之前，應執行少量測試交易，以確認地址的行為是按預期的。

常見問題

問：兩個不同的公開鑰匙可以導致相同的以太坊地址嗎？從理論上講，由於以太坊地址空間的有限尺寸（2^160） ，但概率在天文學上很低。但是，由於大量可能的組合，碰撞不被視為實際威脅。

問：公開分享我的以太坊錢包地址是安全的嗎？是的，分享您的以太坊錢包地址是安全的，因為它不會直接暴露您的私鑰或公共密鑰。但是，避免共享可能損害隱私的交易細節或元數據。

問：為什麼以太坊僅使用Keccak-256哈希而不是完整32個字節的20個字節？使用20個字節在安全性和氣體效率之間達到平衡。較短的地址可降低區塊鏈上的存儲和計算成本，同時保持足夠的熵以防止碰撞。

問：如果我將ETH發送到畸形的以太坊地址會發生什麼？將資金匯入不存在或畸形的以太坊地址可能會導致資產永久損失。始終使用校驗和驗證工具在啟動轉移之前使用校驗和驗證工具進行驗證。