BIP-32: 階層式確定性錢包

摘要

本文件描述了階層式確定性錢包（或稱 "HD 錢包"）：一種可以與多個系統部分或全部共享的錢包， 每個系統可以獨立地支出或不支出比特幣。

該規範旨在為確定性錢包設定標準，使其可以在不同的客戶端之間互換使用。 這讓使用者可以使用任何 BIP-32 兼容的錢包軟體來管理他們的比特幣。

動機

比特幣參考客戶端使用隨機生成的密鑰。為了避免地址重用的不良做法， 使用者被建議為每筆交易生成新的接收地址。這意味著錢包需要定期備份， 以確保所有密鑰都被保存。

階層式確定性錢包通過從單一種子派生所有密鑰來解決這個問題。 使用者只需要備份一次種子，就可以恢復所有派生的密鑰。

密鑰派生

BIP-32 定義了一個密鑰派生函數，可以從父密鑰派生子密鑰。這個過程是：

擴展密鑰

普通的比特幣密鑰對由一個私鑰和對應的公鑰組成。BIP-32 引入了「擴展密鑰」的概念， 它在普通密鑰的基礎上增加了一個 256 位的「鏈碼」：

• • 擴展私鑰：私鑰 + 鏈碼
• • 擴展公鑰：公鑰 + 鏈碼

派生路徑

派生路徑使用特定的符號表示，例如：

• • m 表示主私鑰
• • ' 表示硬化派生
• • 數字表示子密鑰的索引

應用場景

• 1.
  備份與恢復

  只需備份一個種子，即可恢復所有衍生地址和密鑰。

• 2.
  地址生成

  商家可以使用擴展公鑰生成新地址，而無需存取私鑰。

• 3.
  組織結構

  公司可以為不同部門派生不同的密鑰分支，實現審計功能。

相關 BIP

• • BIP-39：助記詞標準，用於生成 BIP-32 種子
• • BIP-44：多帳戶階層結構標準
• • BIP-84：原生 SegWit 派生路徑標準