Software tegnebøger bruger tilfældige tal til at generere Mainprivat nøgle.

Så bestå Deterministisk og irreversibel algoritme, kan den udlede et ubegrænset antal subprivat nøgle.

Hvorfor har vi brug for deterministiske og irreversible algoritmer?
fordi sikkerhed betyder, at alle underordnede privat nøgle altid kan genereres fra den samme hoved privat nøgle, mens Irreversibel Det betyder, at master privat nøgle ikke kan rekonstrueres fra nogen underordnet privat nøgle.

det er derfor den hedder Hierarkisk deterministisk (HD) tegnebog. Afledningsstrukturen af ​​privat nøgle ligner et træ: en overordnet nøgle kan udlede flere underordnede nøgler, hver underordnede nøgle kan udlede flere barnebarnsnøgler, og denne proces kan fortsætte i det uendelige.

Når du opretter en HD-pung eller backup-pung for første gang, vil den generere frøsætning. frøsætning består af et sæt engelske ord i rækkefølge. Denne sekvens vil blive brugt til at generere frø, og generer derefter alle privat nøgle i tegnebogen fra frøet. Med andre ord er frøsætning tegnebogen backup, som kan bruges i gendanne tegnebogen; og frøet svarer til det oprindelige tilfældige tal bag den deterministiske tegnebog.

En af de store fordele ved HD wallet er, at den kun kræver Mainoffentlig nøgle kan generere et hvilket som helst antal suboffentlig nøgle. Det vil sige, at nye offentlige adresser kan oprettes fra hoved offentlig nøgle uden adgang til hoved privat nøgle eller sub-privat nøgle. Disse genererede adresser styres dog i sidste ende af den primære privat nøgle.

Selvfølgelig er der risici ved dette design. Hvis frøsætning er eksponeret, eksponerer det i det væsentlige alle privat nøgle. Når dette sker, er sikkerheden for de digitale aktiver i tegnebogen reelt tabt.

Hvorfor har brugere brug for så meget privat nøgle? Dette kan opnås gennem Bitcoin-transaktioner ændre mekanisme at forstå.

Bitcoin handel er en input og output Datastrukturen indeholder også de scriptoplysninger, der er nødvendige for at overføre værdien fra kilden (input) til destinationsadressen (output).

For at forstå Bitcoins input og output skal du først forstå UTXO(Ubrugt transaktionsoutput). UTXO er den grundlæggende enhed for Bitcoin-transaktioner og repræsenterer transaktionsoutput, der endnu ikke er blevet brugt. En enkelt Bitcoin kan faktisk distribueres som en UTXO på tværs af flere transaktioner og flere blokke. Bitcoin har ikke en centralt registreret simpel kontosaldo; i stedet har på kæden kun decentraliserede UTXO'er, kontrolleret af deres respektive ejere.

En UTXO kan repræsentere enhver værdi, men når den først er oprettet, er den udelelig, ligesom en fysisk mønt ikke kan deles i to. Hvis værdien af ​​UTXO er større end det beløb, der kræves for transaktionen, skal hele UTXO stadig bruges, og det overskydende vil blive returneret som ændring.

Lad os f.eks. sige, at du har en UTXO til en værdi af 20 enheder og vil betale 1 enhed. Transaktionen skal forbruge hele 20 enheder UTXO og skabe to output: en, der sender 1 enhed til modtageren, og en anden, der sender 19 enheder tilbage til din tegnebog som byttepenge. Derfor genererer de fleste Bitcoin-transaktioner forandringer.

Dette leder til et andet spørgsmål: skal ændringen sendes tilbage til den oprindelige adresse eller til en nyoprettet adresse?

Da Satoshi Nakamoto designede Bitcoin, introducerede han Skift adressemekanisme: Typisk oprettes en ny adresse for at modtage ændringer for hver transaktion. Dette hjælper med at beskytte brugernes privatliv og mindsker nogle sikkerhedsrisici.

I det virkelige liv svarer dette til at åbne flere bankkonti under forskellige navne og identiteter i forskellige banker. Selv hvis nogen kunne observere pengestrømmen på hver konto, ville de have svært ved at spore alle midlerne tilbage til den sande ejer af det digitale aktiv. Dette er en del af årsagen til Bitcoins relative anonymitet.

Det er grunden til, at tegnebogsbrugere har brug for store mængder privat nøgle. Da offentlig nøgle og privat nøgle altid eksisterer i par, og hver transaktion kan generere en ny ændringsadresse, vil lagring af privat nøgle svarende til disse adresser på backup én efter én medføre høje administrationsomkostninger. HD-pungen løser dette problem ved at udlede et hvilket som helst antal sub-offentlig nøgle og sub-privat nøgle fra én rodnøgle og forbedrer anvendeligheden af ​​digitale tegnebøger betydeligt.