Carteiras de software usam números aleatórios para gerar Principalchave privada.

Então, passe Algoritmo determinístico e irreversível, pode derivar um número ilimitado de subchave privada.

Por que precisamos de algoritmos determinísticos e irreversíveis?
porque certeza significa que todos os chave privada filhos sempre podem ser gerados a partir do mesmo chave privada principal, enquanto Irreversível Significa que o chave privada mestre não pode ser reconstruído a partir de nenhum chave privada filho.

é por isso que é chamado Carteira Hierárquica Determinística (HD). A estrutura de derivação do chave privada é semelhante a uma árvore: uma chave pai pode derivar múltiplas chaves filhas, cada chave filha pode derivar múltiplas chaves netas e esse processo pode continuar indefinidamente.

Ao criar uma carteira HD ou carteira backup pela primeira vez, ela irá gerar frase-semente. frase-semente consiste em um conjunto de palavras em inglês em sequência. Esta sequência será usada para gerar sementes e, em seguida, gere todos os chave privada na carteira a partir da semente. Em outras palavras, frase-semente é a carteira backup, que pode ser usada na carteira restaurar; e a semente corresponde ao número aleatório original atrás da carteira determinística.

Uma das grandes vantagens da carteira HD é que ela requer apenas Principalchave pública pode gerar qualquer número de subchave pública. Ou seja, novos endereços públicos podem ser criados a partir do chave pública principal sem acessar o chave privada principal ou sub-chave privada. No entanto, esses endereços gerados são controlados em última análise pelo chave privada principal.

Claro, existem riscos com este design. Se o frase-semente for exposto, ele expõe essencialmente todo o chave privada. Quando isso acontecer, a segurança dos ativos digitais na carteira será efetivamente perdida.

Por que os usuários precisam tanto do chave privada? Isso pode ser alcançado por meio de transações Bitcoin mecanismo de mudança entender.

A negociação de Bitcoin é uma entrada e saída A estrutura de dados também contém as informações de script necessárias para transferir o valor da origem (entrada) para o endereço de destino (saída).

Para entender as entradas e saídas do Bitcoin, primeiro você precisa entender UTXO(Saída de transação não gasta). UTXO é a unidade básica das transações Bitcoin e representa a saída da transação que ainda não foi gasta. Na verdade, um único Bitcoin pode ser distribuído como UTXO em múltiplas transações e vários blocos. O Bitcoin não possui um saldo de conta simples registrado centralmente; em vez disso, o na rede possui apenas UTXOs descentralizados, controlados por seus respectivos proprietários.

Um UTXO pode representar qualquer valor, mas uma vez criado, é indivisível, assim como uma moeda física não pode ser dividida ao meio. Se o valor do UTXO for maior que o valor necessário para a transação, todo o UTXO ainda deverá ser gasto e o excesso será devolvido como troco.

Por exemplo, digamos que você tenha um UTXO no valor de 20 unidades e queira pagar 1 unidade. A transação deve consumir 20 unidades completas de UTXO e criar duas saídas: uma que envia 1 unidade ao destinatário e outra que envia 19 unidades de volta para sua carteira como troco. Portanto, a maioria das transações Bitcoin gera mudanças.

Isto leva a outra questão: a alteração deve ser enviada de volta para o endereço original ou para um endereço recém-gerado?

Quando Satoshi Nakamoto projetou o Bitcoin, ele introduziu Alterar mecanismo de endereço: normalmente um novo endereço é criado para receber troco para cada transação. Isso ajuda a proteger a privacidade do usuário e mitiga alguns riscos de segurança.

Na vida real, isto é semelhante a abrir várias contas bancárias com nomes e identidades diferentes em bancos diferentes. Mesmo que alguém pudesse observar o fluxo de fundos em cada conta, teria dificuldade em rastrear todos os fundos até ao verdadeiro proprietário do ativo digital. Esta é parte da razão do relativo anonimato do Bitcoin.

É por isso que os usuários de carteiras precisam de grandes quantidades de chave privada. Como chave pública e chave privada sempre existem em pares, e cada transação pode gerar um novo endereço de alteração, armazenar o chave privada correspondente a esses endereços do backup um por um trará altos custos de gerenciamento. A carteira HD resolve esse problema derivando qualquer número de sub-chave pública e sub-chave privada de uma chave raiz e melhora significativamente a usabilidade das carteiras digitais.