Les portefeuilles logiciels utilisent des nombres aléatoires pour générer Principalclé privée.

Ensuite, passez Algorithme déterministe et irréversible, il peut dériver un nombre illimité de sousclé privée.

Pourquoi avons-nous besoin d'algorithmes déterministes et irréversibles?
parce que certitude signifie que tous les clé privée enfants peuvent toujours être générés à partir du même clé privée principal, tandis que Irréversible Cela signifie que le maître clé privée ne peut pas être reconstruit à partir d'un clé privée enfant.

c'est pour ça qu'on l'appelle Portefeuille déterministe hiérarchique (HD). La structure de dérivation de clé privée est similaire à un arbre : une clé parent peut dériver plusieurs clés enfants, chaque clé enfant peut dériver plusieurs clés petits-enfants, et ce processus peut se poursuivre indéfiniment.

Lors de la première création d'un portefeuille HD ou d'un portefeuille sauvegarde, il générera phrase de départ. phrase de départ se compose d'un ensemble de mots anglais en séquence. Cette séquence sera utilisée pour générer graines, puis générez tous les clé privée du portefeuille à partir de la graine. En d'autres termes, phrase de départ est le portefeuille sauvegarde, qui peut être utilisé dans le portefeuille restaurer; et la graine correspond au nombre aléatoire d'origine derrière le portefeuille déterministe.

L'un des grands avantages du portefeuille HD est qu'il ne nécessite que Principalclé publique peut générer n'importe quel nombre de sousclé publique. Autrement dit, de nouvelles adresses publiques peuvent être créées à partir du clé publique principal sans accéder au clé privée principal ou au sous-clé privée. Cependant, ces adresses générées sont finalement contrôlées par le clé privée principal.

Bien sûr, cette conception comporte des risques. Si phrase de départ est exposé, il expose essentiellement tous les clé privée. Une fois que cela se produit, la sécurité des actifs numériques du portefeuille est effectivement perdue.

Pourquoi les utilisateurs ont-ils besoin de autant de clé privée ? Ceci peut être réalisé grâce aux transactions Bitcoin mécanisme de changement comprendre.

Le trading de Bitcoin est un entrée et sortie La structure de données contient également les informations de script nécessaires pour transférer la valeur de la source (entrée) vers l'adresse de destination (sortie).

Pour comprendre les entrées et sorties de Bitcoin, vous devez d'abord comprendre UTXO(Sortie de transaction non dépensée). UTXO est l'unité de base des transactions Bitcoin et représente le résultat de la transaction qui n'a pas encore été dépensé. Un seul Bitcoin peut en fait être distribué sous forme d'UTXO sur plusieurs transactions et plusieurs blocs. Bitcoin n'a pas de solde de compte simple enregistré de manière centralisée; au lieu de cela, en chaîne n'a ​​que des UTXO décentralisés, contrôlés par leurs propriétaires respectifs.

Un UTXO peut représenter n'importe quelle quantité de valeur, mais une fois créé, il est indivisible, tout comme une pièce physique ne peut pas être divisée en deux. Si la valeur de l'UTXO est supérieure au montant requis pour la transaction, la totalité de l'UTXO doit quand même être dépensée et l'excédent sera restitué en monnaie.

Par exemple, disons que vous possédez un UTXO valant 20 unités et que vous souhaitez payer 1 unité. La transaction doit consommer 20 unités complètes d'UTXO et créer deux sorties : une qui envoie 1 unité au destinataire et une autre qui renvoie 19 unités à votre portefeuille en guise de monnaie. Par conséquent, la plupart des transactions Bitcoin génèrent du changement.

Cela nous amène à une autre question : la modification doit-elle être renvoyée à l'adresse d'origine ou à une adresse nouvellement générée ?

Lorsque Satoshi Nakamoto a conçu Bitcoin, il a introduit Mécanisme de changement d'adresse: Généralement, une nouvelle adresse est créée pour recevoir les modifications pour chaque transaction. Cela permet de protéger la confidentialité des utilisateurs et d'atténuer certains risques de sécurité.

Dans la vraie vie, cela revient à ouvrir plusieurs comptes bancaires sous différents noms et identités dans différentes banques. Même si quelqu'un pouvait observer le flux de fonds sur chaque compte, il aurait du mal à retracer tous les fonds jusqu'au véritable propriétaire de l'actif numérique. Cela explique en partie le relatif anonymat de Bitcoin.

C'est pourquoi les utilisateurs de portefeuilles ont besoin de grandes quantités de clé privée. Étant donné que clé publique et clé privée existent toujours par paires et que chaque transaction peut générer une nouvelle adresse de changement, stocker les clé privée correspondant à ces adresses de sauvegarde une par une entraînera des coûts de gestion élevés. Le portefeuille HD résout ce problème en dérivant un nombre quelconque de sous-clé publique et de sous-clé privée à partir d'une clé racine et améliore considérablement la convivialité des portefeuilles numériques.