比特幣交易涉及到很多密碼學知識：公鑰、私鑰、雜湊、對稱加密、非對稱加密、簽名等等。那麼哪些是需要使用者認真保管不能對外洩露的，那些是需要使用者公開的呢？先從錢包地址的生成說起。

錢包地址生成

1. 首先使用隨機數發生器生成一個『私鑰』。一般來說這是一個256bits的數，擁有了這串數字就可以對相應『錢包地址』中的比特幣進行操作，所以必須被安全地儲存起來。

2. 『私鑰』經過SECP256K1演算法處理生成了『公鑰』。SECP256K1是一種橢圓曲線演算法，通過一個已知『私鑰』時可以算得『公鑰』，而『公鑰』已知時卻無法反向計算出『私鑰』。這是保障比特幣安全的演算法基礎。

3. 同SHA256一樣，RIPEMD160也是一種Hash演算法，由『公鑰』可以計算得到『公鑰雜湊』，而反過來是行不通的。

4. 將一個位元組的地址版本號連線到『公鑰雜湊』頭部（對於比特幣網路的pubkey地址，這一位元組為“0”），然後對其進行兩次SHA256運算，將結果的前4位元組作為『公鑰雜湊』的校驗值，連線在其尾部。

5. 將上一步結果使用BASE58進行編碼(比特幣定製版本)，就得到了『錢包地址』。

比如, 1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa

『私鑰』『公鑰』『錢包地址』間的關係

在上述的五個步驟裡只有“BASE58編碼”有相應的可逆演算法（“BASE58解碼”），其他演算法都是不可逆的，所以這些資料之間的關係可以表示為：

可以看到：

通過『私鑰』可以得到上述計算過程中所有的值。
『公鑰雜湊』和『錢包地址』可以通過互逆運算進行轉換，所以它們是等價的。

使用『私鑰』對交易進行簽名

比特幣錢包間的轉賬是通過交易（Transaction）實現的。交易資料是由轉出錢包『私鑰』的所有者生成，也就是說有了『私鑰』就可以花費該錢包的比特幣餘額。生成交易的過程如下：

1. 交易的原始資料包括“轉賬數額”和“轉入錢包地址”，但是僅有這些是不夠的，因為無法證明交易的生成者對“轉出錢包地址”餘額有動用的權利。所以需要用『私鑰』對原始資料進行簽名。
2. 生成“轉出錢包公鑰”，這一過程與生成『錢包地址』的第2步是一樣的。
3. 將“轉出簽名”和“轉出公鑰”新增到原始交易資料中，生成了正式的交易資料，這樣它就可以被廣播到比特幣網路進行轉賬了。

使用『公鑰』對簽名進行驗證

交易資料被廣播到比特幣網路後，節點會對這個交易資料進行檢驗，其中就包括對簽名的校驗。如果校驗正確，那麼這筆餘額就成功地從“轉出錢包”轉移到“轉入錢包”了。

小結

如果一個『錢包地址』從未曾傳送餘額到其他『錢包地址』，那麼它的『公鑰』是不會暴露在比特幣網路上的。而公鑰生成演算法（SECP256K1）是不可逆的，即使『公鑰』暴露，也很難對『私鑰』的安全性造成影響（難易取決於『私鑰』的生成演算法）。

『私鑰』用來生成『公鑰』和『錢包地址』，也用來對交易進行簽名。擁有了『私鑰』就是擁有了對這個錢包餘額的一切操作權力。

所以，保護『私鑰』是所有比特幣錢包應用最基本也是最重要的功能。

注

本文僅討論標準P2PKH交易方式，P2SH不在討論範圍內。

歷史上發生過校驗錯誤的交易被打入到blockchain中的事情，這種交易中的比特幣永遠地消失在Cyberspace中了。

來源：http://bikeji.com/t/110#reply25