公钥(Public Key)地址(Address)私钥(Private Key)三者的派生关系:私钥(256 位随机数)→ 公钥(secp256k1 椭圆曲线运算)→ 地址(Keccak-256 哈希后取后 20 字节)。地址完全公开(用于收款)、公钥半公开(签名验证时公开)、私钥严格保密(控制资产)。BatechX 把基础密码学整理成清单。
新用户先到 币安官网 注册账户,下载 币安官方App,苹果用户参考 iOS 安装教程。
第 1 步:三者派生关系
A:私钥 → 公钥 → 地址,单向不可逆。
| 派生 | 算法 |
|---|---|
| 私钥 | 256 位随机 |
| 私钥 → 公钥 | secp256k1 |
| 公钥 → 地址 | Keccak-256 后 20 字节 |
| 单向 | 是 |
| 不可逆 | 是 |
地址不能反推私钥。
第 2 步:私钥的格式
A:256 位 = 64 字符 hex = 0x 开头 64 字符。
| 私钥 | 格式 |
|---|---|
| 长度 | 256 位 |
| 表示 | 64 字符 hex |
| 数量空间 | 2^256 |
| 随机性 | 极高 |
| 可能性 | 远超原子数量 |
私钥空间 2^256 大到几乎不可能碰撞。
第 3 步:公钥的格式
A:未压缩 130 字符(含 04 前缀)、压缩 66 字符(含 02 / 03 前缀)。
| 公钥 | 格式 |
|---|---|
| 未压缩 | 130 字符(04 + x + y) |
| 压缩 | 66 字符(02/03 + x) |
| 派生 | 椭圆曲线 |
| 标准 | secp256k1 |
| 用途 | 签名验证 |
EVM 链通常用未压缩公钥派生地址。
第 4 步:地址的格式
A:EVM 地址 0x + 40 字符 hex(公钥的 Keccak-256 后 20 字节)。
| 地址 | 格式 |
|---|---|
| EVM | 0x + 40 字符 |
| Tron | T + 33 字符 |
| Solana | Base58 32-44 字符 |
| Bitcoin | bc1 / 1 / 3 |
| 派生 | 公钥哈希 |
不同链的地址格式不同。
中段提醒:账户没注册的用户先到 币安官网 完成注册,下载 币安官方App,更多分支见 Web3入门 分类。
第 5 步:签名机制
A:私钥对消息签名 → 公钥 + 地址 + 消息 + 签名验证身份。
| 签名 | 步骤 |
|---|---|
| 准备消息 | 任意数据 |
| 私钥签名 | ECDSA |
| 公开签名 | + 公钥 |
| 验证 | 任何人 |
| 身份证明 | 是 |
签名是「私钥所有者证明身份」的标准方式。
第 6 步:地址公开 vs 私钥保密
A:地址用于收款必须公开、私钥用于签名必须保密。
| 公开性 | 含义 |
|---|---|
| 地址 | 完全公开(链上可查) |
| 公钥 | 签名时公开 |
| 私钥 | 严格保密 |
| 助记词 | 严格保密(私钥替代) |
| keystore | 加密版私钥 |
任何人拿到私钥就拥有钱包。
第 7 步:链上历史的可见性
A:地址公开 → 所有链上交易可查 → 资产规模可见。
| 链上 | 可见 |
|---|---|
| 转账 | 是 |
| 余额 | 是 |
| 历史 | 是 |
| NFT | 是 |
| 实名 | 否 |
链上 = 透明账本,但默认匿名(地址不绑定身份)。
第 8 步:地址重用与隐私
A:长期用同一地址收款,链上历史会被聚合分析。
| 隐私 | 单地址 | 多地址 |
|---|---|---|
| 历史可见 | 完整 | 分散 |
| 关联 | 易 | 难 |
| 普通用户 | 无影响 | 进阶 |
| 商业 | 影响大 | 推荐 |
| 大额 | 必分散 | 是 |
注重隐私的用户用多地址分散。
第 9 步:助记词与多地址
A:一组助记词可派生无限地址(不同 derivation path)。
| 派生 | path 例 |
|---|---|
| 主账户 | m/44'/60'/0'/0/0 |
| 第二账户 | m/44'/60'/0'/0/1 |
| 第三账户 | m/44'/60'/0'/0/2 |
| Solana | m/44'/501'/0'/0' |
| Tron | m/44'/195'/0'/0/0 |
币安(Binance) Web3 钱包默认 path,与 MetaMask 一致。
第 10 步:跨链地址相同
A:同一私钥在不同 EVM 链得到相同地址。
| 链 | 地址相同 |
|---|---|
| Ethereum | 是 |
| BNB Chain | 是 |
| Polygon | 是 |
| Arbitrum | 是 |
| Tron | 否 |
EVM 链共享地址格式,但 Tron / Solana 等不同。
第 11 步:硬件钱包的私钥
A:硬件钱包的私钥永不离开设备。
| 硬件钱包 | 优势 |
|---|---|
| 私钥本地 | 是 |
| 签名内嵌 | 是 |
| 联网设备隔离 | 是 |
| 安全性 | 最高 |
| 适合 | 大额 |
Ledger / Trezor 等硬件钱包提供最高安全性。
第 12 步:综合理解
A:私钥 = 钱包钥匙、地址 = 钱包邮箱、公钥 = 验证身份。
| 类比 | 加密 |
|---|---|
| 钱包钥匙 | 私钥 |
| 钱包邮箱 | 地址 |
| 身份验证 | 公钥 |
| 邮箱密码 | 助记词 |
| 加密保险柜 | keystore |
理解这层类比有助于记忆三者关系。
常见问题(FAQ)
Q:私钥和地址什么关系? A:私钥 → 公钥 → 地址是单向派生关系。私钥经过 secp256k1 椭圆曲线运算得到公钥,公钥经过 Keccak-256 哈希取后 20 字节得到 EVM 地址。
Q:地址能反推私钥吗? A:不能。派生是单向不可逆的。地址空间小(2^160),但要从地址反推私钥需要遍历 2^256 私钥空间,理论上不可能。
Q:私钥可以多次生成相同地址吗? A:不行。一个私钥唯一对应一个 EVM 地址。但同一私钥在不同 EVM 链(Ethereum / BNB Chain / Polygon 等)得到相同地址。
Q:助记词派生多少地址? A:理论上无限。一组助记词通过不同 derivation path 派生不同私钥 / 地址。币安(Binance) Web3 钱包默认 path 派生主账户地址。
Q:地址公开会不会有风险? A:没有直接风险(攻击者拿不到私钥无法转走资产)。但会让自己的链上历史被聚合分析,注重隐私的用户用多地址分散。
Q:硬件钱包安全在哪? A:私钥永远存在硬件设备的安全芯片内,签名也在芯片内完成。即使联网电脑被攻陷,私钥也不会泄露。
写在最后
公钥(Public Key)地址(Address)私钥(Private Key)三者的派生关系:私钥(256 位随机数 = 64 字符 hex)→ 公钥(secp256k1 椭圆曲线运算 = 130 字符未压缩 / 66 字符压缩)→ 地址(Keccak-256 哈希后取后 20 字节 = EVM 0x + 40 字符)。派生是单向不可逆的(地址不能反推私钥)。地址完全公开(链上可查、用于收款),公钥签名时公开(验证用),私钥严格保密(任何人拿到私钥就拥有钱包)。签名机制:私钥对消息 ECDSA 签名 → 公开签名 + 公钥 → 任何人可验证身份。链上历史完全公开(转账 / 余额 / NFT 可查)但默认匿名(地址不绑定实名)。地址重用与隐私:长期用同一地址收款会让链上历史被聚合分析,注重隐私用多地址。一组助记词可派生无限地址(不同 derivation path)。同一私钥在不同 EVM 链得到相同地址(Ethereum / BNB Chain / Polygon 等共享)。Tron / Solana / Bitcoin 地址格式不同。硬件钱包的私钥永不离开设备签名也在芯片内完成提供最高安全性。理解类比:私钥 = 钱包钥匙、地址 = 钱包邮箱、公钥 = 验证身份、助记词 = 邮箱密码、keystore = 加密保险柜。
加密资产价格波动剧烈,本文不构成投资建议。可以从 币安官网 注册账户,下载 币安官方App,更多教程见 Web3入门 分类。
BatechX 是独立第三方文档站,与 Binance 公司没有任何隶属、代理或商业合作关系。