在区块链的世界里,公钥地址就像是用户资产的“数字门牌号”——它公开可查,用于接收加密货币,却不会直接暴露用户的私钥身份,尽管BTC(比特币)和ETH(以太坊)同为加密领域的“双雄”,它们的公钥地址生成逻辑、格式长度和应用场景却存在显著差异,这些差异并非偶然,而是源于两者底层架构、设计理念和技术路线的不同,本文将从生成原理、地址格式、安全性及应用场景四个维度,深入解析BTC与ETH公钥地址的核心区别。
生成原理:从“椭圆曲线”到“哈希碰撞”的不同路径
公钥地址的本质,是将公钥通过一系列加密算法转换成的“压缩表示”,但BTC和ETH在“如何从公钥得到地址”这一步,走了完全不同的技术路线。
BTC:基于椭圆曲线数字签名算法(ECDSA)与SHA-256/RIPEMD-160
BTC的公钥生成始于椭圆曲线数字签名算法(ECDSA),其底层曲线是secp256k1,用户通过私钥生成公钥时,secp256k1曲线会输出一个64字节(512位)的 uncompressed 公钥,或33字节的 compressed 公钥(通过判断y坐标的奇偶性压缩)。
BTC通过“双重哈希”将公钥转换为地址:
- 哈希压缩:无论公钥是否压缩,先通过SHA-256算法对公钥进行哈希,得到32字节的哈希值;再通过RIPEMD-160算法对SHA-256的结果进行二次哈希,最终得到20字节的“公钥哈希”(Public Key Hash, PKH)。
- 添加版本前缀:在PKH前添加网络版本号(主网为0x00),得到21字节的数据。
- Base58Check编码:对上述数据进行Base58编码(去除0、O、I等易混淆字符,提升可读性),并添加校验码(防止传输错误),最终得到我们熟悉的BTC地址(如“1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa”)。
ETH:基于椭圆曲线算法(ECDSA)与Keccak-256/地址格式
ETH的公钥生成同样使用ECDSA,但其底层曲线是secp256k1(与BTC相同),这一选择是为了兼容BTC的生态工具,ETH从公钥到地址的转换过程更为简洁:
- 直接哈希:对64字节的 uncompressed 公钥直接应用Keccak-256算法(SHA-3家族成员),得到32字节的哈希值。
- 取后20字节:截取Keccak-256哈希值的最后20字节,作为“地址主体”。
- 添加以太坊前缀:在地址主体前添加前缀“0x”(用于标识以太坊地址),得到42字符的ETH地址(如“0x742d35Cc6634C0532925a3b844Bc9e7595f8e9a8”)。
核心区别:BTC的“双重哈希+Base58Check”更注重“防篡改”和“可读性”,而ETH的“单次Keccak哈希+0x前缀”则追求“简洁性”和“智能合约兼容性”。
地址格式:长度、前缀与可读性的直观差异
基于不同的生成原理,BTC和ETH的公钥地址在格式上呈现出显著特征,这些特征不仅是技术选择的结果,也影响了用户的使用习惯。
BTC地址:多种格式并存,长度固定
BTC地址并非只有一种格式,主要分为三类:
- P2PKH地址(Pay-to-Public-Key-Hash):最经典的BTC地址,以“1”开头(主网),长度为34字符(Base58编码),如“1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa”,其本质是Base58编码的20字节PKH。
- P2SH地址(Pay-to-Script-Hash):用于接收复杂脚本(如多重签名),以“3”开头,长度同样为34字符,如“3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy”。
- Bech32地址(原生隔离见证):以“bc1”开头,支持 SegWit 协议,长度可变(通常为42-62字符),如“bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq”。
共性:无论哪种格式,BTC地址的核心都是20字节的哈希值,Base58编码确保了地址在转账时不易出错(如大小写混淆)。
ETH地址:格式统一,前缀固定
ETH地址的格式高度统一:
- 前缀:固定以“0x”开头,用于区分其他区块链地址(如BTC地址、ERC-20代币地址)。
