5. oktober 2025Slovenščina

Naučite se izdelati varno denarnico za kriptovalute iz nič s pomočjo Pythona. Ta poglobljen vodnik zajema ključne koncepte, kriptografijo, knjižnice in praktične primere kode za globalno občinstvo.

Izdelava denarnice za kriptovalute s Pythonom: Celovit vodnik

V hitro razvijajočem se svetu digitalnih financ so kriptovalute postale transformativna sila. V središču te revolucije je koncept denarnice – vaša osebna vstopna točka za interakcijo z verigami blokov. Medtem ko obstaja veliko komercialnih denarnic, je razumevanje njihovega delovanja izjemno dragocena veščina za vsakega razvijalca ali tehnološkega navdušenca. Ta vodnik bo demistificiral postopek, tako da vas bo vodil skozi ustvarjanje funkcionalne denarnice za kriptovalute iz nič s pomočjo Pythona.

Obravnavali bomo temeljna kriptografska načela, bistvene knjižnice Pythona in implementacijo po korakih za ustvarjanje ključev, ustvarjanje naslovov za Bitcoin in Ethereum ter podpisovanje transakcij. Do konca tega članka boste imeli trdno razumevanje mehanike denarnice in delujočo denarnico ukazne vrstice.

Omejitev odgovornosti: Koda in koncepti, predstavljeni v tem priročniku, so samo za izobraževalne namene. Izdelava produkcijske denarnice zahteva stroge varnostne revizije, obsežno testiranje in napredne varnostne ukrepe. Ne uporabljajte denarnice, ustvarjene tukaj, za shranjevanje pravega denarja.

Razumevanje osrednjih konceptov denarnice za kriptovalute

Preden napišemo eno samo vrstico kode, je ključnega pomena, da razumemo, kaj denarnica za kriptovalute v resnici je. V nasprotju z njenim imenom denarnica ne "shranjuje" vaših kovancev. Vaša kriptovaluta obstaja kot zapisi v porazdeljeni knjigi – verigi blokov. Denarnica je programska oprema, ki upravlja kriptografske ključe, ki vam dajejo lastništvo in nadzor nad vašimi sredstvi v tej knjigi.

Glavne komponente katere koli ne-skrbniške denarnice so:

1. Zasebni ključi: Vaša digitalna skrivnost

Zasebni ključ je najpomembnejši podatek v vaši denarnici. To je zelo veliko, naključno ustvarjeno število, ki je tajno in znano samo vam. Njegov namen je ustvariti digitalni podpis, ki služi kot neizpodbiten dokaz, da ste odobrili transakcijo. Če izgubite svoj zasebni ključ, za vedno izgubite dostop do svojih sredstev. Če nekdo drug dobi dostop do njega, ima popoln nadzor nad vašimi sredstvi.

Analogija: Mislite na zasebni ključ kot na glavni ključ do svojega digitalnega trezorja. Lahko odpre trezor in odobri premikanje njegove vsebine.

2. Javni ključi: Vaš identifikator, ki ga je mogoče deliti

Javni ključ je matematično izpeljan iz vašega zasebnega ključa z uporabo enosmerne kriptografske funkcije, znane kot kriptografija eliptične krivulje (ECC). Medtem ko je mogoče ustvariti javni ključ iz zasebnega ključa, je računsko neizvedljivo storiti obratno. Ta enosmerna povezava je temelj varnosti kriptovalut.

Analogija: Javni ključ je kot številka vašega bančnega računa. Lahko ga delite z drugimi, da vam lahko pošljejo denar, vendar jim to ne daje možnosti dviga sredstev.

3. Naslovi: Vaša javna destinacija

Naslov denarnice je krajša, uporabniku prijaznejša predstavitev vašega javnega ključa. Ustvari se z uporabo dodatnih algoritmov za zgoščevanje (kot sta SHA-256 in RIPEMD-160) na javni ključ in pogosto vključuje kontrolno vsoto za preprečevanje tipkarskih napak pri pošiljanju sredstev. To je niz znakov, ki ga delite z drugimi za prejemanje kriptovalute.

Analogija: Če je javni ključ številka vašega računa, je naslov kot specifična, formatirana številka računa, ki vključuje funkcije preverjanja napak.

4. Kriptografska povezava: Enosmerna ulica

Razmerje med temi komponentami je stroga, enosmerna hierarhija:

Zasebni ključ → Javni ključ → Naslov

Ta zasnova zagotavlja, da lahko varno delite svoj naslov, ne da bi neposredno izpostavili svoj javni ključ (v nekaterih primerih) in zagotovo nikoli ne razkrijete svojega zasebnega ključa.

5. Digitalni podpisi: Dokazilo o lastništvu

Ko želite poslati kriptovaluto, ustvarite sporočilo transakcije (npr. "Pošlji 0,5 BTC z naslova A na naslov B"). Vaša programska oprema denarnice nato uporabi vaš zasebni ključ za ustvarjanje edinstvenega digitalnega podpisa za to določeno transakcijo. Ta podpis se oddaja v omrežje skupaj s transakcijo. Rudarji in vozlišča v omrežju lahko uporabijo vaš javni ključ, da preverijo, ali je podpis veljaven, s čimer potrdijo, da je transakcijo odobril zakoniti lastnik sredstev, ne da bi kdaj videli vaš zasebni ključ.

Nastavitev vašega Python razvojnega okolja

Za izdelavo naše denarnice bomo potrebovali nekaj specializiranih knjižnic Pythona, ki obravnavajo kompleksno kriptografijo. Prepričajte se, da imate nameščen Python 3.6 ali novejši. Potrebne pakete lahko namestite z uporabo pip:

            pip install ecdsa pysha3 base58

Razčlenimo, kaj posamezna knjižnica počne:

ecdsa: To je ključna knjižnica za implementacijo algoritma digitalnega podpisa eliptične krivulje (ECDSA). Uporabili jo bomo za ustvarjanje zasebnih in javnih ključev na podlagi krivulje SECP256k1, ki je standard, ki ga uporabljajo Bitcoin, Ethereum in številne druge kriptovalute. Obravnava tudi ustvarjanje in preverjanje digitalnih podpisov.
pysha3: Medtem ko Pythonov vgrajeni hashlib podpira številne algoritme za zgoščevanje, ne vključuje Keccak-256, ki je potreben za ustvarjanje naslovov Ethereum. Ta knjižnica zagotavlja to funkcionalnost.
base58: Ta knjižnica implementira kodiranje Base58Check, format, ki se uporablja za ustvarjanje človeku berljivih naslovov Bitcoin. Vključuje kontrolno vsoto za pomoč pri preprečevanju napak zaradi tipkarskih napak.
hashlib: Ta vgrajena knjižnica Pythona bo uporabljena za zgoščevanje SHA-256 in RIPEMD-160, ki sta bistvena koraka pri ustvarjanju naslova Bitcoin.

Implementacija po korakih: Izdelava logike denarnice

Zdaj pa se potopimo v kodo. Postopoma bomo gradili osrednje funkcionalnosti naše denarnice in sproti razlagali vsak korak.

1. korak: Ustvarjanje zasebnega ključa

Zasebni ključ je v bistvu 256-bitno (32-bajtno) število. Najpomembnejša zahteva je, da mora biti ustvarjen s pravo naključnostjo. Uporaba šibkega generatorja naključnih števil lahko povzroči predvidljive ključe, ki bi jih napadalec lahko uganil.

Pythonov vgrajeni modul secrets je zasnovan za ustvarjanje kriptografsko varnih naključnih števil, zaradi česar je popoln za naše potrebe.

```python import os import hashlib import base58 import ecdsa from sha3 import keccak_256 def generate_private_key(): """Generate a secure 32-byte private key.""" private_key_bytes = os.urandom(32) return private_key_bytes ```

Tukaj `os.urandom(32)` zagotavlja 32 kriptografsko varnih naključnih bajtov, kar je točno to, kar potrebujemo za 256-bitni zasebni ključ.

2. korak: Izpeljava javnega ključa

Nato izpeljemo javni ključ iz zasebnega ključa z uporabo eliptične krivulje `SECP256k1`. Knjižnica `ecdsa` naredi ta postopek preprost.

```python def private_key_to_public_key(private_key_bytes): """Convert a private key to its corresponding public key.""" # SECP256k1 is the curve used by Bitcoin and Ethereum sk = ecdsa.SigningKey.from_string(private_key_bytes, curve=ecdsa.SECP256k1) # Get the public key in uncompressed format (starts with 0x04) vk = sk.verifying_key public_key_bytes = vk.to_string("uncompressed") return public_key_bytes ```

Objekt `ecdsa.SigningKey` predstavlja naš zasebni ključ. Nato dobimo ustrezen `verifying_key` (javni ključ) in ga izvozimo v "nestisnjeni" obliki. Nestisnjen javni ključ je dolg 65 bajtov: predpona `0x04`, ki ji sledita 32-bajtna koordinata X in 32-bajtna koordinata Y točke na eliptični krivulji.

3. korak: Ustvarjanje naslova Bitcoin

Ustvarjanje naslova Bitcoin iz javnega ključa je večstopenjski postopek, zasnovan za varnost in preverjanje napak. Tukaj je standardni potek ustvarjanja naslova P2PKH (Pay-to-Public-Key-Hash):

Zgoščevanje SHA-256: Zgoščite javni ključ z uporabo SHA-256.
Zgoščevanje RIPEMD-160: Zgoščite rezultat prejšnjega koraka z uporabo RIPEMD-160.
Dodajte različico bajta: Dodajte predpono različice bajta v zgoščenega RIPEMD-160. Za Bitcoin mainnet je to `0x00`.
Izračun kontrolne vsote: Izvedite zgoščevanje SHA-256 na razširjeni zgoščenki dvakrat in vzemite prve 4 bajte končne zgoščenke. To je kontrolna vsota.
Dodajte kontrolno vsoto: Dodajte 4-bajtno kontrolno vsoto na konec različice predponiranega zgoščevanja.
Kodiranje Base58Check: Kodirajte celoten niz bajtov z uporabo Base58Check, da dobite končni, človeku berljiv naslov.

Implementirajmo to v Pythonu:

```python def public_key_to_btc_address(public_key_bytes): """Convert a public key to a Bitcoin P2PKH address.""" # Step 1 & 2: SHA-256 then RIPEMD-160 sha256_hash = hashlib.sha256(public_key_bytes).digest() ripemd160_hash = hashlib.new('ripemd160') ripemd160_hash.update(sha256_hash) hashed_public_key = ripemd160_hash.digest() # Step 3: Add version byte (0x00 for Mainnet) version_byte = b'\x00' versioned_hash = version_byte + hashed_public_key # Step 4 & 5: Create checksum and append # Double SHA-256 hash checksum_hash_1 = hashlib.sha256(versioned_hash).digest() checksum_hash_2 = hashlib.sha256(checksum_hash_1).digest() checksum = checksum_hash_2[:4] binary_address = versioned_hash + checksum # Step 6: Base58Check encode btc_address = base58.b58encode(binary_address).decode('utf-8') return btc_address ```

4. korak: Ustvarjanje naslova Ethereum

Ustvarjanje naslova Ethereum je preprostejše v primerjavi z Bitcoinom. Vključuje jemanje zgoščenega Keccak-256 javnega ključa in uporabo zadnjih 20 bajtov rezultata.

Zgoščevanje Keccak-256: Vzemite zgoščenega Keccak-256 javnega ključa. Upoštevajte, da moramo uporabiti javni ključ *brez* predpone `0x04`.
Vzemite zadnjih 20 bajtov: Naslov Ethereum je zadnjih 20 bajtov (40 šestnajstiških znakov) te zgoščenke.
Oblika: Standardno je, da naslov predponimo z `0x`.

Implementirajmo to z uporabo `pysha3`:

```python def public_key_to_eth_address(public_key_bytes): """Convert a public key to an Ethereum address.""" # Ethereum address generation uses the uncompressed public key without the 0x04 prefix uncompressed_pk = public_key_bytes[1:] # Step 1: Keccak-256 hash keccak_hash = keccak_256(uncompressed_pk).digest() # Step 2: Take the last 20 bytes eth_address_bytes = keccak_hash[-20:] # Step 3: Format with '0x' prefix eth_address = '0x' + eth_address_bytes.hex() return eth_address ```

5. korak: Podpisovanje sporočila

Digitalni podpis dokazuje, da je lastnik zasebnega ključa odobril sporočilo (kot je transakcija). Postopek vključuje podpis zgoščenke sporočila, ne pa samega surovega sporočila, zaradi učinkovitosti in varnosti.

```python def sign_message(private_key_bytes, message): """Sign a message with the given private key.""" # It's standard practice to sign the hash of the message message_hash = hashlib.sha256(message.encode('utf-8')).digest() sk = ecdsa.SigningKey.from_string(private_key_bytes, curve=ecdsa.SECP256k1) signature = sk.sign(message_hash) return signature ```

6. korak: Preverjanje podpisa

Preverjanje je obraten postopek. Kdor ima javni ključ, prvotno sporočilo in podpis, lahko potrdi, da je podpis verodostojen. Tako mreža blockchain potrjuje transakcije.

```python def verify_signature(public_key_bytes, signature, message): """Verify a signature for a message with the given public key.""" message_hash = hashlib.sha256(message.encode('utf-8')).digest() vk = ecdsa.VerifyingKey.from_string(public_key_bytes, curve=ecdsa.SECP256k1, hashfunc=hashlib.sha256) try: # The verify method will return True if valid, or raise an exception return vk.verify(signature, message_hash) except ecdsa.BadSignatureError: return False ```

Sestavljanje denarnice: Preprost vmesnik ukazne vrstice (CLI)

Zdaj, ko imamo vse osrednje funkcije, jih združimo v preprosto, uporabno orodje ukazne vrstice. Ustvarili bomo razred `Wallet`, da zajamemo logiko, in uporabili Pythonov modul `argparse` za obravnavo uporabniških ukazov.

Tukaj je celotna skripta, ki integrira vse naše funkcije v povezano aplikacijo.

```python #!/usr/bin/env python3 import os import hashlib import base58 import ecdsa import argparse from sha3 import keccak_256 class Wallet: """Represents a cryptocurrency wallet with key management and address generation.""" def __init__(self, private_key_hex=None): if private_key_hex: self.private_key = bytes.fromhex(private_key_hex) else: self.private_key = self._generate_private_key() self.public_key = self._private_to_public_key(self.private_key) self.btc_address = self._public_to_btc_address(self.public_key) self.eth_address = self._public_to_eth_address(self.public_key) def _generate_private_key(self): return os.urandom(32) def _private_to_public_key(self, private_key): sk = ecdsa.SigningKey.from_string(private_key, curve=ecdsa.SECP256k1) return sk.verifying_key.to_string("uncompressed") def _public_to_btc_address(self, public_key): sha256_hash = hashlib.sha256(public_key).digest() ripemd160 = hashlib.new('ripemd160') ripemd160.update(sha256_hash) hashed_pk = ripemd160.digest() versioned_hash = b'\x00' + hashed_pk checksum = hashlib.sha256(hashlib.sha256(versioned_hash).digest()).digest()[:4] binary_address = versioned_hash + checksum return base58.b58encode(binary_address).decode('utf-8') def _public_to_eth_address(self, public_key): uncompressed_pk = public_key[1:] keccak_hash = keccak_256(uncompressed_pk).digest() return '0x' + keccak_hash[-20:].hex() def display_details(self): print(f"Private Key (hex): {self.private_key.hex()}") print(f"Public Key (hex): {self.public_key.hex()}") print(f"Bitcoin Address: {self.btc_address}") print(f"Ethereum Address: {self.eth_address}") def main(): parser = argparse.ArgumentParser(description="A simple command-line cryptocurrency wallet.") parser.add_argument("command", choices=["create", "details"], help="The command to execute.") parser.add_argument("--privatekey", help="An existing private key in hex format to get details from.") args = parser.parse_args() if args.command == "create": wallet = Wallet() print("--- New Wallet Created ---") wallet.display_details() print("\n*** IMPORTANT ***") print("Save your private key in a secure location. It is the only way to access your funds.") elif args.command == "details": if not args.privatekey: print("Error: The 'details' command requires a private key using the --privatekey flag.") return try: wallet = Wallet(private_key_hex=args.privatekey) print("--- Wallet Details ---") wallet.display_details() except Exception as e: print(f"Error loading wallet from private key: {e}") if __name__ == "__main__": main() ```

Kako uporabljati to orodje CLI:

Shranite zgornjo kodo kot datoteko Python (npr. `cli_wallet.py`).
Odprite svoj terminal ali ukazni poziv.
Za ustvarjanje nove denarnice: `python cli_wallet.py create`
Za ogled podrobnosti iz obstoječega zasebnega ključa: `python cli_wallet.py details --privatekey YOUR_PRIVATE_KEY_IN_HEX`

Varnostne najboljše prakse in pomembni premisleki

Uspešno smo izdelali osnovno denarnico, vendar aplikacija, pripravljena za proizvodnjo, zahteva veliko globljo osredotočenost na varnost. Tukaj je nekaj kritičnih točk, ki jih je treba upoštevati.

1. Nikoli ne shranjujte zasebnih ključev v navadnem besedilu

Naša skripta izpiše zasebni ključ v konzolo, kar je zelo nevarno. V pravi aplikaciji bi morali biti zasebni ključi šifrirani v mirovanju z uporabo močnega gesla. Dešifrirani bi morali biti samo v pomnilniku, ko so potrebni za podpisovanje. Profesionalne rešitve pogosto uporabljajo varnostne module strojne opreme (HSM) ali varne enklave na napravah za zaščito ključev.

2. Pomen entropije

Varnost vaše denarnice se začne z naključnostjo (entropijo), ki se uporablja za ustvarjanje zasebnega ključa. `os.urandom` je dober vir v večini sodobnih operacijskih sistemov, vendar razvijalci za aplikacije z visoko vrednostjo pogosto zbirajo entropijo iz več virov, da zagotovijo nepredvidljivost.

3. Mnemonične fraze (semena) – industrijski standard

Ročno varnostno kopiranje dolgih šestnajstiških zasebnih ključev je okorno in nagnjeno k napakam. Industrija je to rešila z Hierarhičnimi determinističnimi (HD) denarnicami (definiranimi v BIP-32) in Mnemoničnimi frazami (BIP-39). Mnemonična fraza je zaporedje 12-24 pogostih besed, ki jih je mogoče uporabiti za deterministično ponovno ustvarjanje vašega glavnega zasebnega ključa in vseh naslednjih ključev. To naredi varnostno kopiranje in obnovitev denarnice veliko bolj uporabniku prijazno.

4. To je izobraževalno orodje, ne produkcijska denarnica

Nujno je ponoviti, da je ta implementacija poenostavljen model. Resnična denarnica mora upravljati več naslovov, komunicirati z vozlišči verige blokov, da dobi stanja in konstruira transakcije, izračunati provizije in oddajati podpisane transakcije v omrežje. Potrebuje tudi varen uporabniški vmesnik in robustno obravnavanje napak.

5. Interakcija z omrežjem

Naša denarnica lahko ustvarja ključe in podpisuje sporočila, vendar ne more komunicirati z omrežjem blockchain. Za izdelavo popolne aplikacije bi morali integrirati knjižnice, ki se lahko povežejo z vozlišči blockchain prek RPC (Remote Procedure Call). Za Ethereum je `web3.py` standardna knjižnica. Za Bitcoin je mogoče uporabiti knjižnice, kot je `python-bitcoinlib`.

Zaključek in naslednji koraki

Čestitke! Uspešno ste izdelali kriptografsko jedro denarnice za kriptovalute z uporabo Pythona. Prepotovali smo od temeljne teorije kriptografije javnega/zasebnega ključa do praktične implementacije, ki ustvarja veljavne naslove za omrežji Bitcoin in Ethereum.

Ta projekt zagotavlja trdno podlago za globlje raziskovanje tehnologije blockchain. Iz prve roke ste videli, da je denarnica v svojem bistvu prefinjen sistem za upravljanje ključev, zgrajen na preizkušenih kriptografskih načelih.

Kam greste od tukaj? Razmislite o teh izzivih kot o naslednjih korakih:

Implementirajte HD denarnice: Raziščite standarde BIP-32, BIP-39 in BIP-44, da ustvarite denarnico, ki lahko upravlja milijone naslovov iz ene same mnemonične fraze.
Povežite se z omrežjem: Uporabite `web3.py` za povezavo z vozliščem Ethereum (kot sta Infura ali Alchemy), preverite stanje naslova in sestavite surovo transakcijo.
Izdelajte uporabniški vmesnik: Ustvarite preprost grafični uporabniški vmesnik (GUI) z uporabo ogrodja, kot je Tkinter, ali spletni vmesnik z uporabo Flask/Django, da bo vaša denarnica bolj uporabniku prijazna.
Raziščite druge verige blokov: Raziščite, kako druge platforme verige blokov ustvarjajo svoje naslove, in prilagodite svojo kodo, da jih podpira.

Svet blockchain temelji na odprtokodnem sodelovanju in žeji po znanju. Z izdelavo orodij, kot je to, se ne učite samo programirati – učite se jezik nove digitalne ekonomije. Nadaljujte z eksperimentiranjem, gradnjo in raziskovanjem velikega potenciala decentralizirane tehnologije.