HD钱包是什么？什么是分层确定性 (HD) 钱包？

如果您对加密货币世界有一定了解，也有了您的第一个比特币，您就会发现您的 BTC 比特币接收地址时常会发生变化。 这是因为比特币使用了一种名为“分层确定性钱包”（简称 HD）的强大功能。 本文将更深入地介绍这一功能

现金的最佳传递方案是独立于任何国家政府的货币体系，比特币.

第一，它将永远不会遭到任何稀释，记住，是永远.第二，比特币不会被任何人监视，隐私为 100％.尤其你懂点技术，一个收币地址只用一次，用 HD 账户甚至多 HD 账户分散储存等等，永远都不可能有人知道你或你的后代有多少钱. 第三，比特币系统的安全性也是 100％.现在所有国家的银行系统都是垃圾，顶级黑客都能攻破，只是不想和不敢动手而已.未来在量子计算下，攻破更是轻而易举.法币体系，即使是数字法币的安全性在我看来都非常堪忧. 比特币系统的密码即私钥是 0-1 的 256 次方的随机数，也等于 10 的 77 次方左右.目前人类能观测到宇宙的所有原子加起来也就差不多是这个数，换句话说你要攻破比特币系统拿到私钥需要整个宇宙级的能量，任何黑客即使有技术也没能量完成.更别说，比特币要从转账地址倒推出私钥密码，要经过两道 256 次方解码/两道哈希才知道公钥，从公钥到私钥又是一道 256 次方解码.这种可能性，即使人类到了三级文明：星系文明，用整个银河系所有恒星的能量去破解都破解不了.

要点总结：

— 比特币及其衍生品使用名为“分层确定性钱包”的功能，它会让您的接收地址在使用过后发生变化 — 地址变化是通过创建名为扩展私钥 (xpriv) 和扩展公钥 (xpub) 的“主”密钥对来实现的 — 该功能可增强您的隐私和安全保护

地址变更

经常有用户询问 Ledger：“为什么我的比特币地址变了？”。 的确，比特币及比特币的衍生品（如莱特币、比特币现金）使用了地址变更。 他们使用了分层确定性钱包 (HD)这一高级功能。

您使用一个比特币地址接收资金后，他们就会生成一个新地址供您使用。 这些地址（又称公钥）仍然由同一个密钥对管理。 也就是说，您完全可以继续使用之前使用过的地址，这些地址也仍然在您的掌控之中。 每一个地址上的资金只能通过使用其匹配的私钥访问。 因此就有了这句名言“没有密钥，币就不真正属于您”，同理，如果其他人掌握了您的密钥，他们实际上就控制着您的资金。

一对密钥管理所有地址

扩展密钥对可以管理所有地址，由扩展公钥 (xpub)和扩展私钥 (xpriv)组成。 其中最重要的是扩展私钥。 所有地址的私钥都是以扩展私钥为基础衍生出来的。 换句话说：扩展私钥是某个账户所有私钥的主密钥。 这也意味着，如果有人得到了您的扩展私钥，他们就可以访问您账户上的所有资金。

扩展公钥可用于查看您的所有地址的余额。 为了更好地保护隐私，建议不要将扩展公钥告知他人。 只有使用分层确定性钱包的加密货币才有扩展公钥和扩展私钥对 – 对于不使用地址变更的加密资产则不存在。

扩展密钥对是如何衍生的？

首次使用 Ledger 设备时，您会收到一组 24 个助记词（也称恢复短语）。 它是您所有加密资产的备份，您的所有私钥由此衍生。 因此我们一再强调，确保 24 个助记词的安全至关重要，也强烈建议每个人花些时间阅读此文。

对于使用 HD 的加密货币，这相当于在为每个地址创建私钥的过程中额外增加一个步骤。

对于不使用 HD 的加密资产，私钥生成过程如下所示：

使用 HD 的加密货币在生成私钥之前，还有一个额外步骤是首先生成扩展私钥， 其私钥生成过程如下所示：

您可以通过此文详细了解通过 Ledger 应用程序生成私钥的过程。

使用 HD 钱包有何好处？

地址不断变更的钱包有两大优势。 最明显的优势是加强了隐私保护。 区块链是公共账本，任何人都可以查看上面的所有交易和余额。 而一旦有了多个地址，其他人就无法知道您的确切余额。

例如，假设您在经营一个博客，允许其他人使用比特币捐赠。 您可以在博客页面上分享其中一个地址，其他人如果愿意就可以向您发送 BTC 比特币。 但是，您还有余额是在其他地址上，所以他们依旧无法得知您拥有多少 BTC 比特币。

使用 HD 钱包的另一个原因是提高了安全性。 如前文所述，如果有人获得了某个地址的私钥，他们就可以访问该地址上的资金。 但由于您已将资金分别放入多个地址，他们就需要获得多个私钥才能访问您的所有加密资产。

HD钱包是什么？历上最详细解释

随着去中心化交易所的崛起，以及各类Dapp的涌现，钱包在未来很可能取代交易所，成为数字资产保存、使用的最大入口。因此，理解钱包的使用原理是相当重要的，这直接关系到持币者的切身利益。

目前市场上的手机钱包app按私钥保存的不同表现形式，大致可以分为两种：一种是纯私钥保存，另一种则是种子保存（助记词保存）。

纯私钥保存很好理解，我们都知道公钥和私钥是由非对称加密技术形成的一对钥匙，私钥可以对公钥上的交易进行签名，继而证明自己拥有这个公钥的控制权。因此，早期的钱包以及目前大部分的公链钱包都是支持私钥导入的。

那么种子保存（助记词保存）又是什么呢？在说明这个问题之前要先澄清一个很大部分人对助记词的误区。很多人曾经认为（包括年轻的情报员），助记词是钱包公司创建的一种保存私钥的方式，比如你在进入一个新安装的钱包app之前，钱包会提示你记录下一串词语，并告诉你记录下这串词语就等于掌握了这个钱包中的比特币私钥和以太坊私钥。

实际上这个说法是有歧义的，这种说法让多数人认为，助记词是由这个钱包中的私钥经过一串加密技术转化而成。但是实际上，助记词并非由私钥推演而来，相反的，私钥是由助记词推演而来，助记词则由种子推演而来。

在介绍种子、助记词、私钥三者关系之前，要先讲述BIP协议。

BIP协议的全称是Bitcoin Improve Protical，意即比特币提升协议，它是一个用来提升比特币使用实用性的一种协议。

在BIP协议中，BIP32、BIP39、BIP44是对比特币私钥管理的使用性提高所做的协议，更确切地说，是HD钱包技术的的底层协议。

比特币社区十分倡导Principle Of Avoiding Reuse，即用过的比特币地址就不要再用了，这样有助于交易隐私的保护和地址的安全性。毕竟，如果一个地址有太多的交易记录，而这个地址又和某个人有大量的联系时，相当于这个人的大量交易记录公之于众。而频繁换地址的另一好处，就是提升安全性，要知道量子技术也难以对一个未知的地址发起计算攻击。由此也可以认识到，UTXO的可变交易输出是对比特币安全性提升的一大保证。

但是如果仅仅使用老旧的私钥管理技术，就意味着使用者必须在钱包中预设非常多的比特币地址，这些地址都是各自随机生成的，使用者在一个地址转账时，为了保证Principle Of Avoiding Reuse，在每一次转账后，都将交易输出指向另一个地址。

这种操作手法有一个最大的麻烦，那就是私钥的管理和保存。要知道，要做到保证的足量的交易的话，地址数量需要达到上百上千个，这对普通交易者明显是非常不友好的。这种用来保存无任何联系的地址的钱包叫做非确定性钱包。

因此，BIP32中提出了提出了一套确定性钱包的解决方案协议，即HD钱包协议。HD钱包的全称是Hierarchical Deterministic Wallet，译为树状确定性钱包。顾名思义，在HD钱包中管理的地址之间是有关系的，地址的生成如同树种-树干-树枝的关系。

怎么理解呢？

在BIP32中，规定了一个种子是如何形成的，以及这个种子如何生成一系列的私钥。只要掌握了这串种子，就等于控制了根据这个种子生成的私钥。

随机生成一个种子做示范：【233232995d0e556517d11125ec3e7d1fff8eeae0c36fd9fd91e05832a71451a502e572aa3b118a21a312f9e8c777e2f66e6d83be002dd9ea5bbc9914d7be1d99】，根据这串种子可以衍生出一系列的私钥，例如【KxV8YyTQ6Agkbtc83kGrEUuH54GxsdqtSKjV8wgP5tBzPPCbbCz7】、【KxSoFoyzY1ZMqZUbg2KeCf2aHPGaSKNS2Zd9f3PPenh65sNEc917】、【L3toyntWFZWqfpuZNr1tMYP8z1v8jGCsAfdikwkoQhsdE3WmFcYc】...

只要掌握了种子，就掌握了这些私钥和这些私钥所控制的比特币。种子和私钥的关系就如同树种-树干-树枝的关系，可见HD钱包的命名是形象生动的。

掌握种子显然比掌握成百上千的私钥要方便的多，但显然128位的字符并不好记。于是比特币开发社区在BIP39提出了助记词方案。BIP39中所提出的解决方案是，随机生成数位的助记词，通过这些单词和单词的顺序就能得到种子。

BIP39具体的解决方案是，定义一个包含2048个单词的单词表（参考链接：https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt），生成一串随机序列后，对这串随机序列做一定的算法演变，得到一个新的序列，将序列分割成好几个部分后，将每个部分与单词表上的一个单词做对应，就得到了助记词。而助记词再通过密钥生成函数PBKDF2就能生成种子。

至此，助记词——种子——私钥的生成过程就完成了。BIP32和BIP39方案使得普通数字货币持有者只要记住一串助记词，就能管理无数个地址。

当然，BIP协议不仅仅适用于比特币，在BIP44中还提出了支持多币种的解决方案，即用一个助记词和种子就能管理包括比特币在内的多种数字货币，例如以太坊也支持BIP44。但需要说明的是，HD钱包的一系列协议还是天然最适合比特币，而不太适用于别的数字货币。原因就在于比特币的UTXO特性，而包括以太坊、EOS在内的其他公链都是账户体系。账户体系意味着，余额会存留在旧的账户，倘若转移到新账户，就需要额外一笔手续费。

文末，再补充个脑钱包的知识。脑钱包虽然感觉上去和助记词差不多，都是通过一串单词短语来记住一个一串字符，但脑钱包生成的是一串私钥，不是种子，并且脑钱包的的短语生成不是随机性的，而是很大程度上依赖于人类的语言逻辑。