Security

如何驗證私鑰?

  • March 12, 2020

如果給定的字元串是有效的乙太私鑰,我找不到任何給定十六進制值返回 true 的庫。

有什麼提示嗎?

正如 Peter 所提到的,私鑰是一個隨機的 256 位 blob。沒有限制是一個常見的疏忽。

它必須對 secp256k1 曲線有效,這意味著兩個條件:

  • 不能為零
  • 必須小於曲線的階數(稱為n且值為ffffffff ffffffff ffffffff fffffffe baaedce6 af48a03b bfd25e8c d0364141

在 Javascript 中,您可以使用ethereumjs-wallet進行此驗證:Wallet.fromPrivateKey(<yourkey>)將在無效輸入上引發異常。

或者,您也可以使用privateKeyVerify()底層庫中的方法,secp256k1或者使用您選擇的大數字庫手動執行。

引用自:https://ethereum.stackexchange.com/questions/1771

相關問答

Security

生成 256 次硬幣翻轉的帳戶是否安全?

  • July 5, 2016
檢視問答
Transactions

基於推的事務模型和基於拉的事務模型有什麼區別?

  • November 4, 2022
檢視問答
Security

虛名地址的安全性

  • October 17, 2022
檢視問答
Security

為什麼 secp256k1 曲線的生成點 G 通常顯示在 (y,-x) 象限中?

  • May 16, 2022
檢視問答
Address

比特幣私鑰,密鑰範圍計算?

  • March 23, 2022
檢視問答
Web3js

網路錢包最佳實踐

  • March 12, 2022
檢視問答