比特币采用的加密算法是什么

比特币核心采用两类核心加密算法：SHA-256哈希算法与ECDSA椭圆曲线数字签名算法（secp256k1曲线），同时搭配RIPEMD-160哈希用于地址生成，这是中本聪在比特币白皮书中明确、且全网节点一致运行的标准密码学方案，所有数据与流程均可通过比特币源码与密码学标准交叉验证。

SHA-256是比特币最核心的单向哈希函数，属于美国NIST发布的SHA-2标准家族，输出固定256位（32字节）哈希值，具备单向不可逆、抗碰撞、抗原像、谜题友好四大安全特性，是比特币工作量证明（PoW）挖矿、区块哈希、交易哈希、默克尔树根计算的唯一哈希算法。挖矿时，矿工不断调整区块头中的随机数Nonce，反复计算SHA-256哈希，直到结果前导零数量满足全网难度目标，这个过程没有数学捷径，只能暴力枚举，保障了比特币去中心化出块与防篡改；同时，每笔交易、每个区块都会生成唯一SHA-256指纹，任何微小数据改动都会导致哈希完全变化，让链上数据无法被篡改，比特币地址生成时也会先对公钥做一次SHA-256，再叠加RIPEMD-160压缩，最终形成160位的Hash160，再经Base58Check编码得到常用地址，兼顾安全与易用。

ECDSA（椭圆曲线数字签名算法）是比特币的非对称加密核心，专门用于交易签名与身份验证，比特币选用的是secp256k1专用椭圆曲线，而非通用曲线，该曲线数学表达式为y²=x³+7，基于有限域大素数运算，核心依赖椭圆曲线离散对数难题——私钥是256位随机数，公钥由私钥与曲线基点G做单向点乘生成，无法从公钥反推私钥，这是资产所有权安全的数学根基。用户创建钱包时，系统生成唯一256位私钥，再导出公钥，发起转账时，用私钥对交易数据签名，全网节点用对应公钥验证签名有效性，确认交易由地址所有者发起，防止伪造、双花与篡改，secp256k1相比RSA等算法，在同等安全强度下密钥更短、运算更快，适配比特币P2P网络的高效验证需求。

比特币的加密体系并非单一算法，而是SHA-256、ECDSA（secp256k1）、RIPEMD-160的精准组合，三者各司其职、互相支撑：SHA-256保障数据完整性与共识安全，ECDSA保障所有权与交易合法性，RIPEMD-160优化地址长度与校验，这套组合自2009年比特币上线以来，未出现过算法层面的安全漏洞，成为整个加密货币行业的密码学标杆，后续众多公链与加密资产的设计，都借鉴了这套成熟的加密架构。