当前位置：首页 > news >正文

PGP 遇上比特币

news 2026/2/11 0:52:32

重复使用 PGP 密钥作为比特币密钥

介绍

在数字安全领域，密码学在确保数据的完整性和真实性方面发挥着至关重要的作用。一种广泛使用的加密技术是使用 Pretty Good Privacy (PGP¹)。 PGP 为安全通信（例如电子邮件、文件传输和数据存储）提供加密和身份验证。

PGP 可以使用与比特币相同的椭圆曲线，称为 secp256k1，因此可以与比特币兼容并利用。现有的 PGP 椭圆密钥密钥对可以重复用作比特币密钥对，因此我们可以

将比特币发送到从 PGP 公钥派生的地址。只有用 PGP 私钥花费比特币。
对可信任的来自 PGP 用户的消息进行签名。

在本文中，我们将深入研究可信预言机使用 secp256k1 椭圆曲线生成 PGP 签名的示例，该签名使用 sCrypt 在链上进行验证和使用。

生成 PGP 签名

第一步是确保您的机器安装了 GnuPG。这是一个使用非常广泛的程序，您的系统上可能已经安装了它。

生成私钥

运行以下命令：

gpg --full-gen-key --expert

这将运行一个交互式提示来生成您的密钥。当它要求您选择 ECC 密钥进行签名时，使用“secp256k1”作为曲线。

完成后，您的系统上将存储一个新密钥。要列出所有密钥，请运行以下命令：

gpg --list-keys --with-fingerprint

创建签名

由于我们将在比特币中验证的签名需要采用原始形式 (r, s)，因此我们准备了一个工具，可以从 GnuPG 生成的文件中提取此数据。使用以下命令从 GitHub 克隆它：

git clone https://github.com/sCrypt-Inc/parse-pgp-sig && cd parse-pgp-sig

该工具是原始工具的一个分支，由 Mark Blundeberg 编写。

现在，让我们对存储在“testmsg”文件中的消息进行签名。首先，编辑“makesig.sh”中的密钥 ID 以使用您在上一步中创建的密钥的 ID。然后运行以下命令：

./makesig.sh

这将创建一个名为“testmsg.sig”的文件，其中包含签名。因为我们还需要公钥，所以我们必须将其导出，如下所示：

gpg --output pubkey.gpg --export <KEY_ID>

最后，运行以下命令：

./parsesig.py

这将以正确的格式打印所需的所有数据，以用于验证。输出应如下所示：

pubkey.gpg loaded, key ID AF73C8F7B546F94B39317588BC4509E6210D4B78
Public key point coordinates:
x = 48421684640566418104679532805542050894296452248858999768503364580534732096841
y = 27832515582888013475460648727797934257300201948678282835754427898215825506626
Message: b'Hello world!\n'
Message hex: 48656c6c6f20776f726c64210a04001308001d162104af73c8f7b546f94b39317588bc4509e6210d4b7805026453693704ff00000023
Sig:
r: 64359296802826103123327210017080540130282890114880640962625134547151700407256
s: 8795100933587794005356181940782496292717652651227485898667966611241902738847
Signature validity on message: True

在比特币中验证签名

这是一个简单的 sCrypt 智能合约，它可以验证我们刚刚创建的签名。


export class Verify extends SmartContract {@prop()msg: ByteStringconstructor(msg: ByteString) {super(...arguments)this.msg = msg}@method()public unlock(sig: Signature, pubKey: Point) {// Hash message.const hashInt = byteString2Int(reverseByteString(sha256(this.msg), 32) + toByteString('00'))// Verify signature.assert(SECP256K1.verifySig(hashInt, sig, pubKey),'Sig invalid')}
}

正如我们所观察到的，已部署的合约将原始消息存储为合约属性。一旦有人调用“unlock”公共方法，它就会对该消息进行哈希处理并将其转换为整数，然后使用我们的“SECP256K1”库继续验证签名。您可以从我们的 scrypt-ts-lib 包中导入该库。

使用上面的数据，我们将初始化并调用合约，如下所示：


await Verify.compile()
instance = new Verify(toByteString('48656c6c6f20776f726c64210a04001308001d162104af73c8f7b546f94b39317588bc4509e6210d4b7805026453693704ff00000023'))...const sig: Signature = {r: 64359296802826103123327210017080540130282890114880640962625134547151700407256n,s: 8795100933587794005356181940782496292717652651227485898667966611241902738847n,
}const pubKey: Point = {x: 48421684640566418104679532805542050894296452248858999768503364580534732096841n,y: 27832515582888013475460648727797934257300201948678282835754427898215825506626n,
}const { tx: callTx, atInputIndex } = await instance.methods.unlock(sig,pubKey,{fromUTXO: getDummyUTXO(),} as MethodCallOptions<Verify>
)const result = callTx.verifyScript(atInputIndex)

一旦我们验证了该消息，我们就可以在我们的合约中使用它，并确信它来自给定的 PGP 用户。

参考:

https://gist.github.com/markblundeberg/af59d7cd234cbdb14dcf9e00f0ea2c17

[1] Hal Finney 是一位早期的比特币贡献者，他从比特币的创造者中本聪那里收到了第一笔比特币交易，他在 PGP 公司工作，在那里他开发了一些最早的 PGP 代码。

PGP 遇上比特币

介绍

生成 PGP 签名

生成私钥

创建签名

在比特币中验证签名

相关文章：

PGP 遇上比特币

项目demo —— GPT 聊天机器人

Airtest进阶使用篇！提高脚本稳定性 + 批量运行脚本！

数据库系统概述之数据库优化

【error：Custom elements in iteration require ‘v-bind:key‘ directives】元素绑定:key

TA-Lib学习研究笔记（二）——Overlap Studies下

三.排序与分页

第一个php扩展开发的demo

A stop job is running for Session c1 of user root (25s 1min 30s)问题

C语言进阶之笔试题详解（2）

【开源】基于Vue和SpringBoot的独居老人物资配送系统

Linux常用命令----cp 命令

前端：HTML鼠标样式及其对应的CSS属性值

Linux 命令chgrp chown chmod

网络篇---第七篇

Webshell混淆免杀的一些思路

MacBook macOs安装RabbitMQ【超详细图解】

基于格攻击的密钥恢复方法

Redis中的缓存穿透、雪崩、击穿（详细）

iframe

synchronized 学习

云计算——弹性云计算器（ECS）

Admin.Net中的消息通信SignalR解释

【SpringBoot】100、SpringBoot中使用自定义注解+AOP实现参数自动解密

蓝牙 BLE 扫描面试题大全(2)：进阶面试题与实战演练

基础测试工具使用经验

ffmpeg（四）：滤镜命令

新能源汽车智慧充电桩管理方案：新能源充电桩散热问题及消防安全监管方案

九天毕昇深度学习平台 | 如何安装库？

代码规范和架构【立芯理论一】（2025.06.08）