Portofelele software folosesc numere aleatorii pentru a genera Maincheie privată.

Apoi, trece Algoritm determinist și ireversibil, poate obține un număr nelimitat de subcheie privată.

De ce avem nevoie de algoritmi determiniști și ireversibili?
pentru că certitudinea înseamnă că toate cheie privată copil pot fi întotdeauna generate din același cheie privată principal, în timp ce ireversibilă Înseamnă că masterul cheie privată nu poate fi reconstruit din niciun copil cheie privată.

de aceea se numeste Portofel ierarhic determinist (HD).. Structura de derivare a cheie privată este similară cu un arbore: o cheie părinte poate obține mai multe chei copil, fiecare cheie copil poate obține mai multe chei nepoți, iar acest proces poate continua pe termen nelimitat.

Când creați un portofel HD sau un portofel backup pentru prima dată, acesta va genera frază sămânță. frază sămânță constă dintr-un set de cuvinte englezești în secvență. Această secvență va fi folosită pentru a genera semințe, și apoi generați toate cheie privată din portofel din semințe. Cu alte cuvinte, frază sămânță este portofelul backup, care poate fi folosit în portofelul restabili; iar sămânța corespunde numărului aleatoriu original din spatele portofelului determinist.

Unul dintre marile avantaje ale portofelului HD este că necesită doar Maincheie publică poate genera orice număr de subcheie publică. Adică, noi adrese publice pot fi create din cheie publică principal fără a accesa cheie privată sau sub-cheie privată principal. Cu toate acestea, aceste adrese generate sunt controlate în cele din urmă de cheie privată principal.

Desigur, există riscuri cu acest design. Dacă frază sămânță este expus, acesta expune în esență toate cheie privată. Odată ce se întâmplă acest lucru, securitatea activelor digitale din portofel se pierde efectiv.

De ce au nevoie utilizatorii atât de mult cheie privată? Acest lucru poate fi realizat prin tranzacții Bitcoin mecanism de schimbare a intelege.

Tranzacționarea cu Bitcoin este o intrare şi ieșire Structura de date conține, de asemenea, informațiile de script necesare pentru a transfera valoarea de la sursă (intrare) la adresa de destinație (ieșire).

Pentru a înțelege intrările și ieșirile Bitcoin, mai întâi trebuie să înțelegeți UTXO(Rezultatele tranzacției necheltuite). UTXO este unitatea de bază a tranzacțiilor Bitcoin și reprezintă rezultatul tranzacțiilor care nu a fost încă cheltuit. Un singur Bitcoin poate fi de fapt distribuit ca UTXO în mai multe tranzacții și mai multe blocuri. Bitcoin nu are un sold de cont simplu înregistrat central; în schimb, în lanț are doar UTXO-uri descentralizate, controlate de proprietarii respectivi.

Un UTXO poate reprezenta orice valoare, dar odată creat, este indivizibil, la fel cum o monedă fizică nu poate fi împărțită în jumătate. Dacă valoarea UTXO este mai mare decât suma necesară pentru tranzacție, întregul UTXO trebuie totuși cheltuit, iar surplusul va fi returnat ca modificare.

De exemplu, să presupunem că aveți un UTXO în valoare de 20 de unități și doriți să plătiți 1 unitate. Tranzacția trebuie să consume 20 de unități de UTXO și să creeze două ieșiri: una care trimite 1 unitate destinatarului și alta care trimite 19 unități înapoi în portofelul tău ca modificare. Prin urmare, majoritatea tranzacțiilor Bitcoin generează schimbare.

Aceasta duce la o altă întrebare: modificarea ar trebui să fie trimisă înapoi la adresa inițială sau la o adresă nou generată?

Când Satoshi Nakamoto a proiectat Bitcoin, el a prezentat Schimbați mecanismul adresei: De obicei, o nouă adresă este creată pentru a primi modificarea pentru fiecare tranzacție. Acest lucru ajută la protejarea confidențialității utilizatorilor și atenuează unele riscuri de securitate.

În viața reală, acest lucru este similar cu deschiderea mai multor conturi bancare sub diferite nume și identități la diferite bănci. Chiar dacă cineva ar putea observa fluxul de fonduri în fiecare cont, ar avea dificultăți să urmărească toate fondurile până la adevăratul proprietar al activului digital. Acesta este o parte din motivul anonimatului relativ al Bitcoin.

Acesta este motivul pentru care utilizatorii de portofel au nevoie de cantități mari de cheie privată. Deoarece cheie publică și cheie privată există întotdeauna în perechi și fiecare tranzacție poate genera o nouă adresă de modificare, stocarea cheie privată corespunzătoare acestor adrese ale backup una câte una va aduce costuri mari de gestionare. Portofelul HD rezolvă această problemă derivând orice număr de sub-cheie publică și sub-cheie privată dintr-o cheie rădăcină și îmbunătățește semnificativ capacitatea de utilizare a portofelelor digitale.