Las carteras de software utilizan números aleatorios para generar Principalclave privada.

Entonces, pasa Algoritmo determinista e irreversible., puede derivar un número ilimitado de subclave privada.

¿Por qué necesitamos algoritmos deterministas e irreversibles?
porque certeza significa que todos los clave privada secundarios siempre se pueden generar a partir del mismo clave privada principal, mientras que irreversibles Lo que significa que el clave privada maestro no se puede reconstruir a partir de ningún clave privada secundario.

por eso se llama Cartera determinista jerárquica (HD). La estructura de derivación de clave privada es similar a un árbol: una clave principal puede derivar varias claves secundarias, cada clave secundaria puede derivar varias claves secundarias y este proceso puede continuar indefinidamente.

Al crear una billetera HD o una billetera respaldo por primera vez, generará frase semilla. frase semilla consta de un conjunto de palabras en inglés en secuencia. Esta secuencia se utilizará para generar semillas y luego generar todos los clave privada en la billetera a partir de la semilla. En otras palabras, frase semilla es la billetera respaldo, que se puede usar en la billetera restaurar; y la semilla corresponde al número aleatorio original detrás de la billetera determinista.

Una de las grandes ventajas de la billetera HD es que solo requiere Principalclave pública puede generar cualquier número de subclave pública. Es decir, se pueden crear nuevas direcciones públicas desde el clave pública principal sin acceder al clave privada principal o sub-clave privada. Sin embargo, estas direcciones generadas están controladas en última instancia por el clave privada principal.

Por supuesto, existen riesgos con este diseño. Si frase semilla está expuesto, esencialmente expone todo clave privada. Una vez que esto sucede, la seguridad de los activos digitales en la billetera se pierde efectivamente.

¿Por qué los usuarios necesitan tanto clave privada? Esto se puede lograr mediante transacciones de Bitcoin. mecanismo de cambio para entender.

El comercio de Bitcoin es una entrada y salida La estructura de datos también contiene la información del script necesaria para transferir el valor desde la dirección de origen (entrada) a la dirección de destino (salida).

Para comprender las entradas y salidas de Bitcoin, primero debe comprender UTXO(Salida de transacciones no gastadas). UTXO es la unidad básica de las transacciones de Bitcoin y representa el resultado de la transacción que aún no se ha gastado. En realidad, un solo Bitcoin puede distribuirse como UTXO en múltiples transacciones y múltiples bloques. Bitcoin no tiene un saldo de cuenta simple registrado centralmente; en cambio, en cadena solo tiene UTXO descentralizados, controlados por sus respectivos propietarios.

Un UTXO puede representar cualquier cantidad de valor, pero una vez creado, es indivisible, al igual que una moneda física no se puede dividir por la mitad. Si el valor del UTXO es mayor que el monto requerido para la transacción, aún se debe gastar el UTXO completo y el exceso se devolverá como cambio.

Por ejemplo, digamos que tienes un UTXO que vale 20 unidades y quieres pagar 1 unidad. La transacción debe consumir un total de 20 unidades de UTXO y crear dos salidas: una que envía 1 unidad al destinatario y otra que envía 19 unidades a su billetera como cambio. Por lo tanto, la mayoría de las transacciones de Bitcoin generan cambios.

Esto lleva a otra pregunta: ¿debería enviarse el cambio a la dirección original o a una dirección recién generada?

Cuando Satoshi Nakamoto diseñó Bitcoin, presentó Mecanismo de cambio de dirección: Normalmente se crea una nueva dirección para recibir el cambio de cada transacción. Hacerlo ayuda a proteger la privacidad del usuario y mitiga algunos riesgos de seguridad.

En la vida real, esto es similar a abrir varias cuentas bancarias con diferentes nombres e identidades en diferentes bancos. Incluso si alguien pudiera observar el flujo de fondos en cada cuenta, le resultaría difícil rastrear todos los fondos hasta el verdadero propietario del activo digital. Esto es parte de la razón del relativo anonimato de Bitcoin.

Es por eso que los usuarios de billeteras necesitan grandes cantidades de clave privada. Dado que clave pública y clave privada siempre existen en pares, y cada transacción puede generar una nueva dirección de cambio, almacenar el clave privada correspondiente a estas direcciones de respaldo una por una traerá altos costos de administración. La billetera HD resuelve este problema al derivar cualquier número de sub-clave pública y sub-clave privada de una clave raíz y mejora significativamente la usabilidad de las billeteras digitales.