암호화폐 지갑은 어떻게 새 주소를 생성합니까? (과정 설명)

공개 키 암호화 재단

1. 암호화폐 지갑은 일반적으로 12~24개의 영어 단어로 구성된 암호화된 보안 무작위 시드 문구를 생성하여 주소 생성을 시작합니다.

2. 이 시드는 BIP-32 및 BIP-44와 같은 표준을 사용하여 결정론적 키 파생의 루트 역할을 합니다.

3. 지갑은 시드에서 HMAC-SHA512와 같은 해싱 알고리즘을 통해 마스터 개인 키를 파생합니다.

4. 그런 다음 마스터 개인 키는 secp256k1에서 타원 곡선 곱셈을 통해 계층적 하위 개인 키를 생성합니다.

5. 각 하위 개인 키는 동일한 곡선에서 점 곱셈을 사용하여 하위 공개 키에 고유하게 대응됩니다.

주소 인코딩 및 형식 변환

1. 지갑은 압축된 공개 키에 SHA-256을 적용하여 256비트 해시를 생성합니다.

2. 해당 해시는 RIPEMD-160을 거쳐 공개 키 해시로 알려진 160비트 결과를 생성합니다.

3. 네트워크별 버전 바이트가 앞에 추가됩니다(Bitcoin 메인넷의 경우 0x00, 테스트넷의 경우 0x6f).

4. 확장된 해시에서 이중 SHA-256 체크섬이 계산되고 처음 4바이트가 추가됩니다.

5. 결과 바이트 문자열은 Base58Check로 인코딩되어 0, O, I 및 l과 같은 모호한 문자를 제거합니다.

파생 경로 및 계정 격리

1. 지갑은 m/44'/0'/0'/0/0과 같은 BIP-44 경로를 따라 코인 유형, 계정 및 변경 체인을 격리합니다.

2. 각 경로 구성 요소는 파생 인덱스와 강화된 플래그를 수정하여 동일한 시드에서도 고유한 개인 키를 생성합니다.

3. 외부 체인(인덱스 0)은 수신 주소를 생성하고 내부 체인(인덱스 1)은 변경 주소를 생성합니다.

4. 동일한 경로를 재사용하면 동일한 주소가 생성됩니다. 최종 인덱스를 증가시키면 반복되지 않는 새로운 주소가 생성됩니다.

5. 하드웨어 지갑은 내부적으로 모든 파생을 수행하며 주소 생성 중에 개인 키를 호스트 장치에 노출하지 않습니다.

온체인 주소 검증 메커니즘

1. 노드는 Base58Check를 디코딩하고 트랜잭션 릴레이 전에 체크섬 무결성을 확인하여 주소 유효성을 확인합니다.

2. ScriptPubKey 구성은 주소 유형에 따라 다릅니다. P2PKH는 OP_DUP OP_HASH160 [해시] OP_EQUALVERIFY OP_CHECKSIG를 사용합니다.

3. SegWit 주소(bech32)에는 SHA-256과 사람이 읽을 수 있는 부분으로 인코딩된 감시 프로그램 인코딩 등 다양한 해싱 단계가 포함됩니다.

4. 탭루트 주소에는 bech32m 인코딩 전에 Merkle 루트 약속과 Schnorr 공개 키 직렬화가 필요합니다.

5. 잘못된 체크섬이나 잘못된 스크립트 템플릿으로 인해 mempool 검증 중에 전체 노드가 즉시 거부합니다.

자주 묻는 질문

Q: 새 주소를 생성하려면 인터넷 연결이 필요합니까? 아니요. 모든 암호화 작업은 로컬에서 발생합니다. 인터넷 접속은 거래를 알리거나 잔액을 쿼리하는 데에만 필요합니다.

Q: 두 개의 서로 다른 지갑이 서로 다른 시드에서 동일한 주소를 생성할 수 있습니까? RIPEMD-160의 충돌 저항 특성으로 인해 P2PKH의 경우 확률은 약 21/21⁶⁰로 무시할 수 있습니다.

Q: 일부 지갑에 여러 주소가 동시에 표시되는 이유는 무엇입니까? 간격 제한을 지원하기 위해 사용되지 않는 주소의 미리보기 창을 미리 생성하여 모든 블록체인 블록을 스캔하지 않고도 결정론적 복구를 보장합니다.

Q: 수신 주소를 공개적으로 공유해도 안전한가요? 예. 공개 주소에는 개인 키 정보가 표시되지 않습니다. 그러나 여러 주소를 하나의 ID에 연결하면 체인 분석을 통해 개인 정보가 침해될 수 있습니다.