хеш = приватныйключ&публичный ключ.
Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.
Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.
Одним лишь публичным ключом ему хеш не вычислить.
С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.