在我上一篇关于如何构建简单区块链的文章中，我介绍了区块链技术的基本知识，并逐步指导您如何在您的区块链上构建简单区块。现在我想向您展示加密货币和区块链的密码学部分。因为您可能在上一次使用过，所以我们从一点理论开始，然后直接进入编程。我们开始吧!同一时期手游传奇发布网的竞争对手们还没有进行大规模的改进，所以做项目要抢在所有人之前。
简介
由于大多数人自己可能有一些加密货币资产，因此您可能听说过“公钥”和“私钥”这两个词。在区块链网络中，公钥相当于你的地址。如果网络中的其他人想给您发送一些资金，他或她会将其发送到您的公钥。您的私钥可以被视为您的签名——无论何时您想进行资金交易，您都需要证明您拥有属于您的公钥的私钥，而无需向网络中的任何人展示它。网络的参与者检查您的事务，可以证明您使用您的公钥是私钥的所有者，甚至不知道私钥是什么。很酷!但这在更基本的层面上是如何起作用的呢?我们来深入研究一下这个理论。
椭圆曲线密码学
在这一部分中，我将简要介绍使用的加密系统背后的魔力。因为它背后的数学是相当复杂的，没有必要理解它的每一个方面。该密码系统主要应用于区块链网络，它基于椭圆曲线的数学原理。但这条椭圆曲线到底是什么呢?用数学术语表示，它是满足方程的所有点(x,y)的集合
y2= x3+ ax + b
such曲线可能会这个样子的：
如果在此曲线上任意一点p = (x,y)并将其加到曲线上另一点q上，就会得到这个椭圆曲线上的点。可以在下面的图中看到这一点的可视化添加。
您也可以选择曲线上的某个点p，并将其加上x倍——您仍然会得到位于椭圆曲线上的一个点。
p+p+…+p = xp = r
在这种情况下，x只是一个任意的自然数。在椭圆曲线密码学中，人们使用这样一个事实，即仅通过已知点p和r来计算数字x在计算上是不可行的。这通常被描述为求解离散对数的问题。对于密码学来说，在椭圆曲线上选择一个合适的点p就会产生一个足够高的随机自然数x，这个数字被称为私钥。用选定的点p和私钥计算曲线上的点r，然后将其定义为公钥。所以公钥和私钥是紧密相连的!
使用这种方法，可以“签名”任何想要的消息。设m为任意消息，pub为发送方的公钥，priv为发送方的私钥。然后根据m和priv两个参数计算签名: 签名=签名（m，priv）
在上式中，函数符号()生成签名。任何接收到消息m的人都可以验证签名——证明发送方公钥确实也持有私钥: 验证= ver(签名，m, pub)
接收方只需要签名本身、消息和发送方的公钥。这就是椭圆曲线密码学的基本原理。现在让我们来编写一些代码!
编码密码学
在python中，上述方法可以使用fastecdsa库实现。然而，有更多的库编写用于椭圆曲线密码学。首先，您需要使用“pip安装”命令在您的终端。
pip install fastecdsa
安装完成后，我们可以打开python ide并开始编码。
从fastecdsa导入按键，曲线，ecdsa
priv_key, pub_key = keysgen_keypair(curvep256)
打印(priv_key)
首先，我们从fastecdsa库导入一些类。class密钥包含一个使用椭圆曲线数学生成密钥对的函数。class曲线包含许多不同的椭圆曲线，您可以从中选择一个来生成键。classecdsa稍后用于生成和验证签名。在第二行中，使用curve p256生成一对公钥和一个私钥。然后，我们打印私钥和公钥。私钥的结果应该是这样的:20053020608649230331723442089943129241597707800309205888496491961204729412316
你看，私钥是一个相当大的数字，有很多数字!我们来看看公钥是什么样子的:
x: 0 xf8781fc1967637b0fe3e43cbd750051672fad09d0fd8f18d2d49ed1f84ebb5c9
y: 0 x26a617f3fc7b1c34bf00b21445201299f9730bc7838994751ead5ddff511c622
(在曲线&lt256>上)可以看到，公钥是曲线p256上点的x坐标和y坐标的组合。让我们继续生成和验证一些消息的签名。只需在上面的代码中添加以下几行:
message = ' i am a message '
(r, s) = ecdsasign(消息,priv_key)
print（（r，s））
我们将一些字符串定义为消息，然后使用导入的class ecdsato生成签名(r,s)。在这之后，我们打印它，应该得到类似如下的东西:
(5051796304674036363589800321627720065390968951281733524730, 24429916353425477548863857007437472287804761347218109)
现在我们可以继续验证这个签名了。同样，只需添加以下几行代码:
valid = ecdsaverify（（r，s），message，pub_key）
print（valid）
我们再次使用class ecdsa并从该类调用verify()函数，它依赖于三个参数签名、消息和生成消息的那个参数的公钥。然后，我们打印有效的变量，如果一切正常，应该会得到如下输出: true
祝贺您!您刚刚了解了在区块链网络中使用的公钥加密的基础知识。您可以进一步创建您自己的加密货币。