0

我试图在 Python 上重现这个算法

(双管道表示在密码中添加 0x1 或 0x2)

s1 = scrypt(key=(passphrase||0x1), salt=(salt||0x1), N=2^18, r=8, p=1, dkLen=32)

s2 = pbkdf2(key=(passphrase||0x2), salt=(salt||0x2), c=2^16, dkLen=32, prf=HMAC_SHA256)

keypair = generate_bitcoin_keypair(s1 ⊕ s2)

我做了这个:

s1 = pyscrypt.hash(password=phrase+'\x01', salt=saltPhrase+'\x01', N=16, r=8, p=1, dkLen=32)

s2 = pbkdf2(phrase+'\x02', saltPhrase+'\x02', 1, keylen=32, prf='hmac-sha256')

newWallet = BitcoinKeypair.from_passphrase(''.join(chr(ord(a) ^ ord(b)) for a,b in zip(s1,s2)))

问题是它不能正常工作,因为它会生成这个

bitcoin address: 1HvAip4QGWqPJoh8nxLmRAXtbuVj9AKGHq

Wif: 5Kd3D34oALv33x7RMAPrrsNtidZjQekdWHXWGXW6cs2SnRkKUR2

但正确的输出是这样的:

bitcoin address: 1MGKWPZEqJh9JzCPYYsKFEo9w8E2GXmzA7

Wif: 5KXwsERJKvUZde3qHboJFz1gF6B15Xt7TB22bRWoGzgN3FHxqyR

有人能帮我吗?谢谢。

这是完整的代码: http: //pastebin.com/QL0tQ83v

要使用此脚本,您需要安装这些库:

pip install pyscrypt passlib coinkit
4

1 回答 1

1

这似乎是WarpWallet的一个实现,我猜你在这里得到了“正确”的值。你有两个问题。

首先BitcoinKeypair.from_passphrase从密码生成一个密钥,但你已经自己生成了密钥,所以你不需要这个——你可以使用你拥有的密钥(你需要导入binascii使用hexlify):

# xor the two subkeys as before.
key = ''.join(chr(ord(a) ^ ord(b)) for a,b in zip(s1,s2))
# Convert to a hex string first (coinkit / pybitcoin expects hex
# rather than raw bytes).
key_hex = hexlify(key)
# Create the keypair.
newWallet = BitcoinKeypair(key_hex)

BitcoinKeypair现在似乎也被弃用了,也许你应该考虑转向 pybitcoin 和BitcoinPrivateKeyand BitcoinPublicKey)。

其次,您在两个 kdf 中的工作因素都相差甚远。对于 scrypt,它应该是 2^18(你有 16 个),对于 pbkdf2 它应该是 2^16(你有 1 个)。

这是一个与 WarpWallet 页面给出相同结果的版本(注意我在scrypt这里使用而不是pyscrypt,因为pyscrypt我想在修复迭代计数时吃掉我笔记本电脑的整个内存):

s1 = scrypt.hash(password=phrase+'\x01', salt=saltPhrase+'\x01', N=1<<18, r=8, p=1, buflen=32)
s2 = pbkdf2(phrase+'\x02', saltPhrase+'\x02', 1<<16, keylen=32, prf='hmac-sha256')

key = ''.join(chr(ord(a) ^ ord(b)) for a,b in zip(s1,s2))
key_hex = hexlify(key)
newWallet = BitcoinKeypair(key_hex)
于 2017-03-08T23:48:04.573 回答