Web3钱包中助记词和生成私钥、公钥、地址的基本原理

于是乎，我决定自己写一个系列文章。记录我的学习研究成果。

我认为，用代码一步步生成一个私钥、公钥、地址，是更好的学习方式，接下来就使用 Go 语言来做到这一点。

写代码之前，先补充一些必备知识。

1. 椭圆曲线是什么？

以太坊和比特币使用完全相同的椭圆曲线：secp256k1，公钥就是这个椭圆曲线上的(x, y)坐标，x，y 数值通过私钥唯一确定。

x、y 各 32 字节，故公钥为 64 字节。你可能会看到 65 字节表示的公钥，这是由 SECG 发布的行业标准的一种序列化编码方式，在最前面加一个字节的前缀，04 表示公钥为非压缩格式，即完整存储了 x 和 y 的坐标各 32 字节。

为什么要分为 压缩公钥 和 非压缩公钥 呢？

因为在secp256k1的椭圆曲线方程里，只要知道其中一个坐标值，另一个坐标值可以通过解方程得出，因此可以只存储其中一个坐标，这样就可以节约 32 个字节，从而引入了压缩格式的公钥，前缀为 02 或 03。

故非压缩格式的公钥 65 字节（前缀 04 + 64 字节的实际公钥），压缩格式的公钥 33 字节（前缀 02 或 03 + 32 字节的一个坐标值）。

推荐阅读：吴军《数学之美》第 31 章 椭圆曲线加密原理

2. 私钥的简单介绍

以太坊私钥只是一个随机生成的数字。这个数字是 256 位的，且必须是完全随机的，你可以投掷硬币 256 次，得到一个二进制数字作为私钥。只要不可预测且不可重复，具体怎么得到这个 256 位的随机数字并不重要。

大多数情况下，我们都是写代码生成私钥，这时候最重要的就是找到密码学安全的随机源，千万不要自己生成随机数或使用编程语言自带的简单随机数，你使用的随机数一定要是密码学安全的，这一点至关重要。

私钥的重要性不言而喻。需要强调的是，私钥绝对不可以丢失，和银行卡密码不一样，私钥如果丢失无法像找回密码那样还能恢复，这是去中心化的特点。

在中心化世界里，我们用银行卡不担心密码丢失，因为可以找回，但是消费记录、数据隐私无法保证，好比在互联网上裸奔。

在去中心化世界，数据倒是可以做到隐私（虽然目前来看，大家并不关心隐私），但是很不方便，比如保存私钥就是个很麻烦的问题。

我不是想谈数据隐私、保存私钥的话题，因为目前没什么好的解决方案。而是想引出我一直以来的想法，就是任何事物都具有两面性。正所谓 "祸兮福所倚，福兮祸所伏"，当你学习有负面情绪，坚持不下去的时候，想一想负面情绪的好处。我认为正是因为有了负面情绪的存在，才挡住了很多比我们更聪明的人的脚步，让我们得以有机会超越他们。如果学习没有负面情绪，那所有人都坚持学习了，那大家只能看谁最聪明了，这样哪还有普通人的机会。从这个角度，我们需要感谢负面情绪。

3. 助记词

助记词涉及到钱包的行业标准了，我会在本系列第三篇进一步讲解。现在，简单了解一下，前面说了，私钥是随机生成的一个数字，那如果需要 10 个账户？100 个账户？甚至 1000000 个账户呢？就要随机生成 1000000 个私钥吗？这么多私钥怎么管理？怎么保存？基于此，助记词诞生了。

助记词可以管理成千上万个私钥，这就需要了解以太坊的 2 种钱包了，从下一篇文章开始，我将连续介绍钱包及开发一个钱包。

使用 Go 语言生成私钥、公钥、地址

下图是生成私钥、公钥、地址的基本原理，现在根据这个原理图，写出相应的代码。

需要引入的包

import (
    "crypto/elliptic"
    "crypto/rand"
    "encoding/hex"
    "github.com/ethereum/go-ethereum/common"
    "github.com/ethereum/go-ethereum/crypto"
    "github.com/ethereum/go-ethereum/crypto/secp256k1"
)

生成一个椭圆曲线。

curve := secp256k1.S256()

生成私钥（32byte）

b := make([]byte, curve.Params().N.BitLen()/8)
io.ReadFull(rand.Reader, b)
key := new(big.Int).SetBytes(b) // key就是私钥
// 打印私钥
fmt.Println("key:", len(key.Bytes()))
fmt.Println("key:", hex.EncodeToString(key.Bytes()))

生成公钥：对私钥进行椭圆曲线加密，生成公钥（64byte）

X, Y := curve.ScalarBaseMult(key.Bytes())
pubKey := elliptic.Marshal(curve, X, Y)
fmt.Println("pubKey:", pubKey)

生成地址：去掉公钥第一个字节 04，再使用 keccak256 算法压缩公钥，最后的 20byte 就是地址

compressPubKey := crypto.Keccak256(pubKey[1:])
addr := common.BytesToAddress(compressPubKey[12:])
fmt.Println("addr:", addr.String())

验证私钥和地址匹配

将第 3 步产生的私钥导入 metamask
查看 metamask 生成的地址，和第 5 步计算出的地址是否匹配

总结

记住上面的基本原理流程图，就算是学会了本文最重要的内容。

你可能感兴趣的文章

• 

  Web3钱包中助记词和生成私钥、公钥、地址的基本原理

  为了学习钱包、助记词、私钥、公钥、地址的知识，我浏览了大量的网页、博客、社区，没发现一篇令我满意的文章，能够用最简洁的方式 + 实例代码把知识讲解清楚…

  2026-02-28
• 

  两种钱包之非确定性钱包（keystore管理私钥）

  本文讲解非确定性钱包，因为比较简单，下面会直接给出代码实现,下一篇文章会详细讲解分层确定性钱包，这个已经成为了行业标准，我会重磅介绍，并对比两种钱包的适用场景…

  2026-02-28
• 

  双币赢真的能穿越牛熊吗?2020-2026六年回测给出答案

  本文探讨了双币赢策略在加密市场中能否穿越牛熊的问题，通过2020-2026年Bitcoin和Ethereum的真实回测数据对比了两种策略，并揭示了心理因素的关键影响,希望对大家有所帮助…

  2026-02-28
• 

  什么是Launchpad？优势、流程与未来趋势

  Launchpad最早起源于传统初创企业的孵化平台概念，其内核功能在于为新兴项目提供早期资金支持、技术指导以及市场推广等多维度服务,本文将带您详细了解“Launchpad”的含义…

  2026-02-28
• 

  以太坊2026年：EF最新协议路线图，正式步入工程化升级时代？

  2 月 18 日，以太坊基金会（EF）发布《Protocol Priorities Update for 2026》，相比以往以 EIP 为中心的碎片化更新，本次路线图更像是一份战略排期表，明确了升级节奏、优…

  2026-02-27
• 

  Polymarket vs Kalshi：谁是预测市场之王？

  Polymarket 和 Kalshi 的商战持续已久，预测市场正在进入真正的双寡头时代,一边是加密原生的 Polymarket，一边是合规金融体系里的 Kalshi,所以本文对二者进行了对比分析,需…

  2026-02-27
• 

  什么是传统金融(TradFi)？它是如何运作的？与DeFi有什么区别？

  传统金融（Traditional Finance，简称TradFi）指的是包括银行、证券交易所、保险公司和其他传统金融机构在内的传统金融体系,本文给大家介绍了关于TradFi运作方式及与DeFi的…

  2026-02-27
• 

  什么是InfoFi?为何会出现?深入分析用户如何理性评估InfoFi价值和代币

  本文将系统解析InfoFi 是什么，为何出现，价值如何形成以及用户应如何理性评估 InfoFi 类代币,同时需要明确，InfoFi 并不保证真相，也不承诺准确性，它只是为不确定性、相…

  2026-02-27
• 

  什么是加密货币领域的 Portal？它如何实现无信任跨链交易？

  在加密货币领域的讨论中，Portal 通常被描述为一种最小信任的跨链交易架构，旨在实现区块链之间的价值转移，无需依赖托管式桥接或锚定资产,当用户搜索“what is portal”时…

  2026-02-26
• 

  什么是去中心化网络？如何运作？为何去中心化网络如此重要？

  本文要讲解的是什么是去中心化网络，内容包含去中心化网络如何工作、去中心化网络的利与弊、去中心化和互联网的关键差异、推动去中心化网络的技术是什么，以及去中心化网络…

  2026-02-26