包bn256在256位的barreto-naehrig曲线上实现了最佳的ate对。.

包sha3实现sha-3固定输出长度散列函数和由FIPS-202定义的Shake变量输出长度哈希函数。 两种类型的散列函数都使用“海绵”结构和keccak置换。有关详细规范，请参阅http://keccak.noekeon.org/ 指导 如果您不确定需要什么功能，请使用Shake256至少64输出字节。震动实例比sha3实例快；后者必须分配内存以符合hash.hash接口。 如果需要密钥MAC（消息身份验证代码），请在输入的密钥，用shake256散列并读取至少32个字节的输出。 安全优势 sha3-x（x等于224、256、384或512）函数具有安全性X位图像前攻击的强度。因为它们只产生“x”输出位，它们的抗碰撞性只有“x/2”位。 shake-256和-128函数具有256和128 bits against all attacks, provided that at least 2x bits of their output使用。分别请求超过64或32字节的输出不要增加震动功能的抗碰撞性。 海绵结构 海绵从公共伪随机构造一个伪随机函数排列，通过将排列应用于“速率+容量”状态字节，但隐藏了字节的“容量”。 海绵从零状态开始。使用海绵散列输入，向上将输入的字节“速率”转换为海绵状态。海绵然后是“满的”，排列应用于“空的”。这个过程是重复直到所有输入被“吸收”。然后填充输入。消化是以同样的方式从海绵中“挤压”出来的，除了输出output is copied out instead of input being XORed in.

compresspubkey将公钥编码为33字节的压缩格式。.

compresspubkey将公钥编码为33字节的压缩格式。.

createAddress创建一个给定字节和nonce的以太坊地址.

createAddress2根据地址字节创建以太坊地址，初始合同代码和盐。.

解压缩PubKey以33字节的压缩格式解析公钥。.

解压缩PubKey以33字节的压缩格式解析公钥。.

ecrecover返回创建给定签名的未压缩公钥。.

ecrecover返回创建给定签名的未压缩公钥。.

FromECDSA将私钥导出到二进制转储。.

hextoecdsa解析secp256k1私钥。.

keccak256计算并返回输入数据的keccak256哈希。.

keccak256 hash计算并返回输入数据的keccak256哈希，将其转换为内部哈希数据结构。.

keccak512计算并返回输入数据的keccak512哈希。.

loadecdsa从给定文件加载secp256k1私钥。.

s256返回secp256k1曲线的一个实例。.

s256返回secp256k1曲线的一个实例。.

saveecdsa将secp256k1私钥保存到给定文件限制权限。密钥数据保存为十六进制编码。.

sign计算ECDSA签名。 此函数容易受到选中的可能泄漏的明文攻击有关用于签名的私钥的信息。来电者必须请注意，给定的哈希不能由对手选择。共同的解决方案是在计算签名之前散列任何输入。 生成的签名采用[R V]格式，其中V为0或1。.

sign计算ECDSA签名。 此函数容易受到选中的可能泄漏的明文攻击有关用于签名的私钥的信息。来电者必须请注意，给定的哈希不能由对手选择。共同的解决方案是在计算签名之前散列任何输入。 生成的签名采用[R V]格式，其中V为0或1。.

sigtopub返回创建给定签名的公钥。.

sigtopub返回创建给定签名的公钥。.

toecdsa创建具有给定d值的私钥。.

ToecdsSaunsafe盲目地将二进制blob转换为私钥。它应该差不多除非您确定输入有效并且希望避免敲击，否则不要使用。源代码编码错误（0个前缀被切断）。.

UnmarshalSubkey将字节转换为secp256k1公钥。.

validateSignatureValues使用验证签名值是否有效给定的链规则。假设v值为0或1。.

VerifySignature检查给定的公钥是否通过哈希创建了签名。公钥应为压缩（33字节）或未压缩（65字节）格式。签名应采用64字节[r_s]格式。.

VerifySignature检查给定的公钥是否通过哈希创建了签名。公钥应为压缩（33字节）或未压缩（65字节）格式。签名应采用64字节[r_s]格式。.