Programvaruplånböcker använder slumptal för att generera Mainprivat nyckel.

Sedan, passera Deterministisk och irreversibel algoritm, kan den härleda ett obegränsat antal subprivat nyckel.

Varför behöver vi deterministiska och irreversibla algoritmer?
eftersom säkerhet innebär att alla underordnade privat nyckel alltid kan genereras från samma huvud privat nyckel, medan Oåterkalleligt Det betyder att master privat nyckel inte kan rekonstrueras från något underordnat privat nyckel.

det är därför det heter Hierarkisk deterministisk (HD) plånbok. Härledningsstrukturen för privat nyckel liknar ett träd: en föräldernyckel kan härleda flera underordnade nycklar, varje underordnad nyckel kan härleda flera barnbarnsnycklar, och denna process kan fortsätta på obestämd tid.

När du skapar en HD-plånbok eller säkerhetskopiering-plånbok för första gången kommer den att generera fröfras. fröfras består av en uppsättning engelska ord i följd. Denna sekvens kommer att användas för att generera frön, och generera sedan alla privat nyckel i plånboken från fröet. Med andra ord är fröfras plånboken säkerhetskopiering, som kan användas i återställa-plånboken; och fröet motsvarar det ursprungliga slumptalet bakom den deterministiska plånboken.

En av de stora fördelarna med HD-plånbok är att den bara kräver Mainoffentlig nyckel kan generera valfritt antal suboffentlig nyckel. Det vill säga, nya publika adresser kan skapas från huvud offentlig nyckel utan åtkomst till huvud privat nyckel eller sub-privat nyckel. Dessa genererade adresser kontrolleras dock i slutändan av huvud privat nyckel.

Naturligtvis finns det risker med denna design. Om fröfras exponeras, exponerar det i princip alla privat nyckel. När detta händer är säkerheten för de digitala tillgångarna i plånboken i praktiken förlorad.

Varför behöver användare så mycket privat nyckel? Detta kan uppnås genom Bitcoin-transaktioner ändra mekanism att förstå.

Bitcoin-handel är en ingång och utgång Datastrukturen innehåller också skriptinformationen som behövs för att överföra värdet från källan (indata) till destinationsadressen (utgång).

För att förstå Bitcoins ingångar och utgångar måste du först förstå UTXO(Outnyttjade transaktionsutdata). UTXO är den grundläggande enheten för Bitcoin-transaktioner och representerar transaktionsutdata som ännu inte har spenderats. En enskild Bitcoin kan faktiskt distribueras som en UTXO över flera transaktioner och flera block. Bitcoin har inte ett centralt registrerat enkelt kontosaldo; istället har på kedjan endast decentraliserade UTXO:er, kontrollerade av sina respektive ägare.

En UTXO kan representera vilket värde som helst, men när det väl har skapats är det odelbart, precis som ett fysiskt mynt inte kan delas på mitten. Om värdet på UTXO är större än det belopp som krävs för transaktionen, måste hela UTXO fortfarande spenderas och överskottet kommer att returneras som växel.

Låt oss till exempel säga att du har en UTXO värd 20 enheter och vill betala 1 enhet. Transaktionen måste konsumera hela 20 enheter UTXO och skapa två utgångar: en som skickar 1 enhet till mottagaren och en annan som skickar 19 enheter tillbaka till din plånbok som växel. Därför genererar de flesta Bitcoin-transaktioner förändring.

Detta leder till en annan fråga: ska ändringen skickas tillbaka till den ursprungliga adressen, eller till en nygenererad adress?

När Satoshi Nakamoto designade Bitcoin introducerade han Byt adressmekanism: Vanligtvis skapas en ny adress för att ta emot ändring för varje transaktion. Att göra det hjälper till att skydda användarnas integritet och minskar vissa säkerhetsrisker.

I verkligheten liknar detta att öppna flera bankkonton under olika namn och identiteter på olika banker. Även om någon kunde observera flödet av medel på varje konto, skulle de ha svårt att spåra alla medel tillbaka till den verkliga ägaren av den digitala tillgången. Detta är en del av anledningen till Bitcoins relativa anonymitet.

Det är därför plånboksanvändare behöver stora mängder privat nyckel. Eftersom offentlig nyckel och privat nyckel alltid finns i par, och varje transaktion kan generera en ny ändringsadress, kommer lagring av privat nyckel som motsvarar dessa adresser på säkerhetskopiering en efter en att medföra höga hanteringskostnader. HD-plånboken löser detta problem genom att härleda valfritt antal sub-offentlig nyckel och sub-privat nyckel från en rotnyckel och avsevärt förbättrar användbarheten av digitala plånböcker.