前言：

写文章只是为了通过记录梳理的过程，回答自己的一些疑问并秀一下差劲的文字功底。

比特币的消息签名和校验目的和作用：

签名是证明你对这个地址的拥有权。

校验则是证明这个消息内容确实来自于这个地址的私钥持有人。

消息签名过程

输入：私钥和消息体

动作：签名时，会根据地址从本地钱包中读出该地址的私钥，然后用私钥对（消息magic+消息体）的hash进行签名

输出：该地址对该消息的签名signature

消息校验过程

输入：地址和消息体

动作：校验时根据消息的签名，计算出pubkeyID，然后组成比特币地址（注意校验人不需要知道签名者的私钥）

输出：比较输入的比特币地址和step5生成的比特币地址是否一致，若一致，则该签名输入该地址；不一致则玩完，校验失败。

注：对技术不敏感的后面不用看了，太枯燥。

签名时的界面需要输入，如下

Bitcoind中

Electrum中：

Multibit

签名过程：

以bitcoind代码为例

分解如下

base58-encoded Bitcoin addresses.

根据比特币地址获取keyID

KeyID是160个字节的数，去掉校验的原始比特币地址，数学真牛逼

根据比特币原始地址从钱包里获取改地址的私钥，若没加密，直接读取；若加密，则用钱包密码解密加密过的私钥获取明文私钥

消息魔数

/** A hasher class for Bitcoin's 256-bit hash (double SHA-256). */

对 （消息魔数+消息体）做哈希HASH256

对消息的hash值签名

总结：

输入：地址和消息体，

动作：签名时，会根据地址从本地钱包中读出该地址的私钥，然后用私钥对（消息magic+消息体）的hash进行签名

输出：该地址对该消息的签名signature

有签名做铺垫，消息校验推导出来就比较简单了，简单描述如下：

签名校验

恢复public key

消息校验过程总结：

1. 获取比特币地址

2.判断是否能根据比特币地址获取到KeyID，目的在于校验比特币地址是否正确

3.获取签名

4.组包完整消息（消息魔数Magic+输入的消息体）

5.根据消息的hash和签名，计算出pubkeyID，然后组成比特币地址（注意校验人不需要知道签名者的私钥）

6.比较输入的比特币地址和step5生成的比特币地址是否一致，若一致，则该签名输入该地址；不一致则玩完，校验失败。

使用场景：

比特币银行根据地址签名来校验你是否属于存币用户