Web3钱包中助记词和生成私钥、公钥、地址的基本原理

于是乎，我决定自己写一个系列文章。记录我的学习研究成果。

我认为，用代码一步步生成一个私钥、公钥、地址，是更好的学习方式，接下来就使用 Go 语言来做到这一点。

写代码之前，先补充一些必备知识。

1. 椭圆曲线是什么？

以太坊和比特币使用完全相同的椭圆曲线：secp256k1，公钥就是这个椭圆曲线上的(x, y)坐标，x，y 数值通过私钥唯一确定。

x、y 各 32 字节，故公钥为 64 字节。你可能会看到 65 字节表示的公钥，这是由 SECG 发布的行业标准的一种序列化编码方式，在最前面加一个字节的前缀，04 表示公钥为非压缩格式，即完整存储了 x 和 y 的坐标各 32 字节。

为什么要分为 压缩公钥 和 非压缩公钥 呢？

因为在secp256k1的椭圆曲线方程里，只要知道其中一个坐标值，另一个坐标值可以通过解方程得出，因此可以只存储其中一个坐标，这样就可以节约 32 个字节，从而引入了压缩格式的公钥，前缀为 02 或 03。

故非压缩格式的公钥 65 字节（前缀 04 + 64 字节的实际公钥），压缩格式的公钥 33 字节（前缀 02 或 03 + 32 字节的一个坐标值）。

推荐阅读：吴军《数学之美》第 31 章 椭圆曲线加密原理

2. 私钥的简单介绍

以太坊私钥只是一个随机生成的数字。这个数字是 256 位的，且必须是完全随机的，你可以投掷硬币 256 次，得到一个二进制数字作为私钥。只要不可预测且不可重复，具体怎么得到这个 256 位的随机数字并不重要。

大多数情况下，我们都是写代码生成私钥，这时候最重要的就是找到密码学安全的随机源，千万不要自己生成随机数或使用编程语言自带的简单随机数，你使用的随机数一定要是密码学安全的，这一点至关重要。

私钥的重要性不言而喻。需要强调的是，私钥绝对不可以丢失，和银行卡密码不一样，私钥如果丢失无法像找回密码那样还能恢复，这是去中心化的特点。

在中心化世界里，我们用银行卡不担心密码丢失，因为可以找回，但是消费记录、数据隐私无法保证，好比在互联网上裸奔。

在去中心化世界，数据倒是可以做到隐私（虽然目前来看，大家并不关心隐私），但是很不方便，比如保存私钥就是个很麻烦的问题。

我不是想谈数据隐私、保存私钥的话题，因为目前没什么好的解决方案。而是想引出我一直以来的想法，就是任何事物都具有两面性。正所谓 "祸兮福所倚，福兮祸所伏"，当你学习有负面情绪，坚持不下去的时候，想一想负面情绪的好处。我认为正是因为有了负面情绪的存在，才挡住了很多比我们更聪明的人的脚步，让我们得以有机会超越他们。如果学习没有负面情绪，那所有人都坚持学习了，那大家只能看谁最聪明了，这样哪还有普通人的机会。从这个角度，我们需要感谢负面情绪。

3. 助记词

助记词涉及到钱包的行业标准了，我会在本系列第三篇进一步讲解。现在，简单了解一下，前面说了，私钥是随机生成的一个数字，那如果需要 10 个账户？100 个账户？甚至 1000000 个账户呢？就要随机生成 1000000 个私钥吗？这么多私钥怎么管理？怎么保存？基于此，助记词诞生了。

助记词可以管理成千上万个私钥，这就需要了解以太坊的 2 种钱包了，从下一篇文章开始，我将连续介绍钱包及开发一个钱包。

使用 Go 语言生成私钥、公钥、地址

下图是生成私钥、公钥、地址的基本原理，现在根据这个原理图，写出相应的代码。

需要引入的包

import (
    "crypto/elliptic"
    "crypto/rand"
    "encoding/hex"
    "github.com/ethereum/go-ethereum/common"
    "github.com/ethereum/go-ethereum/crypto"
    "github.com/ethereum/go-ethereum/crypto/secp256k1"
)

生成一个椭圆曲线。

curve := secp256k1.S256()

生成私钥（32byte）

b := make([]byte, curve.Params().N.BitLen()/8)
io.ReadFull(rand.Reader, b)
key := new(big.Int).SetBytes(b) // key就是私钥
// 打印私钥
fmt.Println("key:", len(key.Bytes()))
fmt.Println("key:", hex.EncodeToString(key.Bytes()))

生成公钥：对私钥进行椭圆曲线加密，生成公钥（64byte）

X, Y := curve.ScalarBaseMult(key.Bytes())
pubKey := elliptic.Marshal(curve, X, Y)
fmt.Println("pubKey:", pubKey)

生成地址：去掉公钥第一个字节 04，再使用 keccak256 算法压缩公钥，最后的 20byte 就是地址

compressPubKey := crypto.Keccak256(pubKey[1:])
addr := common.BytesToAddress(compressPubKey[12:])
fmt.Println("addr:", addr.String())

验证私钥和地址匹配

将第 3 步产生的私钥导入 metamask
查看 metamask 生成的地址，和第 5 步计算出的地址是否匹配

总结

记住上面的基本原理流程图，就算是学会了本文最重要的内容。

你可能感兴趣的文章

• 

  Hook Summer 来了!Uniswap V4 Hook是什么?uPEG/SATO怎么玩?

  Hook 是 Uniswap V4 的可进程化插件，让开发者在交易池的关键动作（swap、加减流动性、初始化）前后插入自订逻辑，等于把 DEX 变成DeFi 乐高底盘,下面我们就来看看Uniswap …

  2026-05-13
• 

  链上数据工具有哪些？靠谱吗？详细测评哪款更适合你

  随着DeFi应用的爆发与NFT市场的多元化，链上数据规模呈指数级增长，分析难度也随之提升，目前，市场已涌现出多款成熟的分析利器接下来小编为大家详细测评一下链上数据工具…

  2026-05-13
• 

  Bitget IPO Prime第二期：为什么是OpenAI？

  ,在 Bitget IPO Prime，我们致力于将门槛降到极致，让普通用户也能参与到顶级 Pre-IPO 资产的盛宴中,我们选择 OpenAI 作为第二期标的，绝非偶然，而是基于对市场、技术和价…

  2026-05-12
• 

  Base生态投资机会分析方法 2026年最新投资策略

  本文将为大家分享Base生态的投资机会分析方法,从数据、产品、宏观三个维度深度剖析Base链，发现潜在20倍收益机会，包括Meme币、DeFi项目和NFT游戏赛道的具体2026年最新投资…

  2026-05-12
• 

  内存暴涨后，AI产业链的哪个板块最值得押注？

  过去两年，美股 AI 产业链相关板块累计创造了数万亿美元市值,然而新增的市场体量分布极其不均,钱究竟流向了哪里，10 年后会流向哪里？本文给大家介绍了AI产业链的哪个板块…

  2026-05-12
• 

  什么是Zest Protocol?如何利用Zest Protocol安全赚取收益和使用比特币

  Zest Protocol 是一个专门为比特币生态设计的顶级去中心化金融（DeFi）协议,该项目旨在将比特币从“被动资产”转变为流动性和生产性资本来源，允许用户完全在链上进行借贷…

  2026-05-12
• 

  2026年十大最快区块链TPS排行榜：速度重塑Web3生态

  进入2026年，区块链技术已从早期的扩容之争进入了高性能实际应用时代,高TPS与极快的最终确认时间相结合，使得去中心化应用能够实现与Web2相媲美的用户体验,基于2026年初的…

  2026-05-12
• 

  HIP-4到底是什么？Hyperliquid如何通过HIP-4改写预测市场？

  Hyperliquid 于 2026 年 5 月 2 日在主网上激活了 HIP-4，时间正好是在 Polymarket 推出 CLOB V2 并迁移至 $pUSD 的四天后,本文将深入解析这一机制：每个组成部分的作用是…

  2026-05-11
• 

  PBS是什么意思？为什么以太坊需要PBS？

  提议者-构建者分离(PBS)是将构建区块和提议区块这两大核心职能分派给不同角色的机制，通过专业分工应对高价值交易排序带来的中心化风险，它是当前以太坊升级路线图中最核心…

  2026-05-11
• 

  DePIN是什么？如何挖矿？4大热门DePIN赛道及项目介绍

  本文为大家详细介绍DePIN是什么、如何通过DePIN挖矿，以及有哪些热门的DePIN赛道与项目,通过币安交易所查询或交易DePIN相关加密货币，大家可以轻松参与DePIN板块下的代币交…

  2026-05-11