钱包

钱包是Neo的基础组件，是用户接入Neo网络的载体，负责完成与之相关一系列的工作和任务。

Neo的钱包可以自行设计和修改，但需要满足一定的规则。

账户

Neo 中，账户即合约，地址代表的为一段合约代码，从私钥到公钥，再到地址的流程如下图。

私钥

私钥是一个随机生成的位于 1 和 n 之间的任意数字（n 是⼀个常数，略小于 2 的 256次方），一般用一个 256bit (32字节) 数表示。

在 Neo 中私钥主要采用两种编码格式：

• hexstring 格式

  hexstring 格式是将byte[]数据使用16进制字符表示的字符串。

• WIF 格式

  wif 格式是在原有32字节数据前后添加前缀0x80和后缀0x01,并做Base58Check编码的字符串

Example:

公钥

公钥是通过ECC算法将私钥运算得到的一个点（X, Y）。该点的X、Y坐标都可以用32字节数据表示。Neo与比特币稍有不同，Neo选取了secp256r1曲线作为其ECC算法的参数。在Neo中公钥有两种编码格式：

• 非压缩型公钥

  0x04 + X坐标（32字节）+ Y坐标（32字节）

• 压缩型公钥

  0x02/0x03+X坐标（32字节）

示例:

地址

地址是由公钥经过一系列转换得到的一串由数字和字母构成的字符串。本节将介绍Neo中的公钥到地址的转换步骤。

Neo N3中的地址脚本发生了变动，不再使用 Opcode.CheckSig, OpCode.CheckMultiSig 指令， 换成使用互操作服务调用，即 SysCall "Neo.Crypto.ECDsaVerify".hash2uint , SysCall "Neo.Crypto.ECDsaCheckMultiSig".hash2unit 方式。

普通地址

1. 通过公钥，构建一个 CheckSig 地址脚本，脚本格式，如下图

   Show allCopy

   0x0C + 0x21 + 公钥(压缩型 33字节) + 0x41 + 0x56e7b327 
   

2. 计算地址脚本合约哈希 (20字节，由地址脚本合约先做一次SHA256再做一次RIPEMD160得到)

3. 在地址脚本合约哈希前添加版本号（目前Neo所使用的协议版本是53所以对应字节为 0x35 ）

4. 对字节数据做Base58Check编码

示例：

多方签名地址

1. 通过多个地址，构建一个 N-of-M CheckMultiSig 多方签名的地址脚本，脚本格式如下：

   Show allCopy

   emitPush(N) + 0x0C + 0x21 + 公钥1(压缩型 33字节)  + .... + 0x0C + 0x21 + 公钥m(压缩型 33字节)  + emitPush(M) + 0x41 + 0x9ed0dc3a 
   

2. 计算地址脚本合约哈希(20字节，地址脚本合约做一次sha256和riplemd160得到)

3. 在地址脚本合约哈希前添加版本号（ 目前Neo所使用的协议版本是53所以对应字节为 0x35 ）

4. 对字节数据做Base58Check编码

示例:

emitPush(number) 注意其取值范围， number的类型为 BigInteger时，data = number.ToByteArray()：

地址的脚本哈希 (ScriptHash)

在Neo上创建钱包时会生成私钥、公钥、钱包地址以及对应的ScriptHash，在不同情况下系统会根据情况处理不同类型的Scripthash。以下是一个钱包的标准地址和ScriptHash的大小端序示例：

要进行钱包地址与ScriptHash的互转，以及不同类型的ScriptHash之间的互转，可以使用工具 Data Convertor 。

钱包文件

db3 钱包文件

db3钱包文件是neo采用sqlite技术存储数据所使用存储文件，文件尾缀名： .db3 。存储时，分别包含如下四张表：

• 账户表 Account

  字段	类型	是否必填	备注
  PublicKeyHash	Binary(20)	是	主键
  Nep2key	VarChar(58)	是	按照NEP2标准加密的密钥nep2Key

• 地址表 Address

  字段	类型	是否必填	备注
  ScriptHash	Binary(20)	是	主键

• 合约表 Contract

  字段	类型	是否必填	备注
  RawData	VarBinary	是
  ScriptHash	Binary(20)	是	主键，外键，关联Address表
  PublicKeyHash	Binary(20)	是	索引，外键，关联Account表

• 属性表 Key

  字段	类型	是否必填	备注
  Name	VarChar(20)	是	主键
  Value	VarBinary	是

其中Key-Value表中，主要存储了AES256加密用到的4个属性：

• PasswordHash ：密码的哈希，由密码做sha256得到

• IV ：AES的初始向量，随机生成

• MasterKey ：加密密文，由PasswordHash、 IV对私钥做AES256加密得到

• Version ：版本

db3钱包采用对称加密AES相关技术作为钱包的加密和解密方法。db3钱包常用在交易所钱包，方便大量的账户信息存储与检索查询。

NEP6 钱包文件

目前推荐使用NEP6-JSON钱包，安全性更高，具有跨平台特性。NEP6钱包文件是neo满足NEP6标准的钱包存储数据所使用存储文件，文件尾缀名： .json 。 json文件格式如下：

{
    "name": null,
    "version": "3.0",
    "scrypt": {
        "n": 16384,
        "r": 8,
        "p": 8
    },
    "accounts": [
        {
            "address": "Nf8iN8CABre87oDaDrHSnMAyVoU9jYa2FR",
            "label": null,
            "isdefault": false,
            "lock": false,
            "key": "6PYM9DxRY8RMhKHp512xExRVLeB9DSkW2cCKCe65oXgL4tD2kaJX2yb9vD",
            "contract": {
                "script": "DCEDYgBftumtbwC64LbngHbZPDVrSMrEuHXNP0tJzPlOdL5BdHR2qg==",
                "parameters": [
                    {
                        "name": "signature",
                        "type": "Signature"
                    }
                ],
                "deployed": false
            },
            "extra": null
        }
    ],
    "extra": null
}

本例中的密码为 1

NEP6钱包采用了以scrypt为核心算法的相关技术作为钱包私钥的加密和解密方法，即Nep2Key:

加密方法

1. 由公钥计算地址，并获取 SHA256(SHA256(Address)) 的前四个字节作为地址哈希

2. 使用Scrypt算法算出一个 derivedkey ，并将其64个字节数据分成2半，作为 derivedhalf1 和 derivedhalf2 。Scrypt所使用参数如下：

   • 明文：输入的密码（UTF-8格式）

   • 盐：地址哈希

   • n：16384

   • r：8

   • p：8

   • length：64

3. 把私钥和derivedhalf1做异或，然后用derivedhalf2对其进行AES256加密得到encryptedkey

4. 按照以下格式拼接数据，并对其进行Base58Check编码得到NEP2Key：

   Show allCopy

   0x01 + 0x42 + 0xe0 + addressHash + encryptedKey 
   

解密方法

1. 对NEP2key进行Base58Check解码

2. 验证解码后数据长度为39，以及前3个字节（data[0-2]是否为0x01、0x42、0xe0）

3. 取data[3-6]作为 addresshash

4. 把密码、addresshash代入Scrypt算法，指定结果长度为64，求出 derivedkey

5. 把 derivedkey 前32字节作为 derivedhalf1 ，后32字节作为 derivedhalf2

6. 取data[7-38]作为 encryptedkey （32字节），并用derivedhalf2作为初始向量对其进行AES256解密

7. 把解密结果与Derivedhalf1做异或处理求得私钥

8. 把该私钥做ECC求出公钥，并生成地址，对该地址做2次Sha256然后取结果的前四字节判断其是否与addresshash相同，相同则是正确的私钥（参考NEP2）

相关详细技术请参照neo文档中的NEP2和NEP6提案。

NEP2提案： https://github.com/neo-project/proposals/blob/master/nep-2.mediawiki

NEP6提案： https://github.com/neo-project/proposals/blob/master/nep-6.mediawiki

签名

在使用钱包对交易进行签名时，Neo采用ECDSA签名方法，ECC曲线为nistP256(或Secp256r1), 摘要算法为SHA256。

C# 示例代码：

        public static byte[] Sign(byte[] message, byte[] prikey, byte[] pubkey)
        {
            using (var ecdsa = ECDsa.Create(new ECParameters
            {
                Curve = ECCurve.NamedCurves.nistP256,
                D = prikey,
                Q = new ECPoint
                {
                    X = pubkey[..32],
                    Y = pubkey[32..]
                }
            }))
            {
                return ecdsa.SignData(message, HashAlgorithmName.SHA256);
            }
        }

示例：

钱包功能

钱包软件

全节点钱包

全节点钱包包含所有区块数据的备份，保存了所有链上数据，并且参与p2p网络通信，所以占用存储空间较大。

Neo-CLI 和 Neo-GUI 都是全节点钱包，相关信息请参考 Neo节点 。

SPV钱包

SPV (Simplified Payment Verification, 简单支付验证)钱包不同于全节点钱包，它不会存储所有的区块数据，仅存储区块头数据，并使用布隆过滤器和梅克尔树算法。它主要在移动端App或者轻节点中使用，因为它能有效得节省存储空间。

如果要开发SPV钱包，请参考Neo网络协议接口。

使用：

1. SPV钱包发送一个布隆过滤器到全节点，全节点加载该布隆过滤器。

2. SPV钱包发送布隆过滤器的参数到全节点，全节点加载该布隆过滤器的参数。（可选）

3. SPV钱包从全节点查询交易，全节点在使用布隆过滤器过滤后返回交易数据和构造的梅克尔树路径。

4. SPV钱包使用梅尔克树路径来验证交易数据。

5. SPV钱包发送`clear the bloom filter`指令给全节点，全节点清除该布隆过滤器。