什麼是“分層確定性”(HD) 錢包？ （種子短語背後的技術）

定義和核心概念

1. HD 錢包是一種加密貨幣錢包，它從單個種子生成密鑰的樹狀結構。

2. 該種子通常表示為 12 或 24 個單詞的助記詞短語，它作為所有私鑰和公鑰的根源。

3. 從種子派生的每個密鑰都遵循 BIP-32、BIP-44、BIP-49 和 BIP-84 標准定義的確定性路徑。

4. 分層性質允許無限的密鑰派生，而不會在使用過程中暴露主私鑰。

5. 每個派生密鑰對在加密上都保持安全，並且無法與其他密鑰對鏈接，除非完整的派生路徑已知。

推導路徑機制

1. 像m/44'/0'/0'/0/0這樣的派生路徑指定了通過密鑰樹的確切步驟：m 表示主節點，每個數字表示一個子索引。

2. 撇號（例如，44'）表示強化派生，這意味著需要父私鑰來生成子私鑰 - 這可以防止在僅監視設置中暴露。

3. 未強化的路徑（例如，0/0）允許僅從父公鑰派生公鑰，從而能夠在不安全的設備上生成輕量級地址。

4. BIP-44標準化了多幣種支持的路徑，分配幣種類型，例如0代表Bitcoin，60代表以太坊，194代表Doge幣。

5. 錢包使用這些路徑來隔離帳戶、更改地址和接收地址，同時保持確定性的再現性。

HD 架構的安全影響

1. 丟失種子短語會導致完全失去對所有派生密鑰和相關資金的訪問權限 - 該短語之外不存在任何恢復選項。

2. 如果助記詞保持離線且未暴露，設備的物理盜竊不會損害資金。

3. 在受感染的硬件上派生密鑰僅存在洩露該特定密鑰的風險 - 由於路徑隔離，其他分支不受影響。

4. 強化派生可以防止攻擊者獲取擴展公鑰並嘗試暴力破解父私鑰的攻擊。

5. 跨不同派生路徑重用地址不會打破密碼學假設，但會通過鏈分析鏈接削弱隱私。

跨錢包和鏈的互操作性

1.標準化的BIP確保將相同的種子導入不同的合規錢包會產生相同的密鑰樹和地址。

2. 與以太坊兼容的 HD 錢包使用幣類型 60 的 BIP-44，但在處理 EIP-2333 或賬戶級派生邏輯的方式上可能有所不同。

3. 一些錢包對代幣或二層網絡實施自定義派生規則，當種子導入其他地方時，會導致餘額不匹配。

4. 多重簽名 HD 錢包通過在 BIP-67 或 FROST 等閾值方案下組合多個種子派生密鑰來擴展模型。

5. 硬件錢包在簽名前對派生路徑進行嚴格驗證，拒絕非標准或格式錯誤的請求，以防止意外的資金損失。

常見問題解答

Q1：我可以對 Bitcoin 和以太坊使用相同的助記詞嗎？是的，只要兩個錢包都遵循 BIP-44 並分配正確的硬幣類型 - Bitcoin 使用 0，以太坊使用 60。但是，一些以太坊錢包默認使用 BIP-44 路徑，而其他錢包則更喜歡 BIP-32 或 EIP-2333，從而導致地址不匹配。

問題 2： 在紙上寫下我的助記詞是否會使其不安全？僅當紙張丟失、損壞或被未經授權的人員訪問時，物理存儲才會帶來風險。使用金屬備份、避免數字掃描以及存儲在不同地理位置可以減輕大多數威脅。

Q3：為什麼有些錢包相同的派生路徑會顯示不同的地址？差異源於散列算法（例如，SHA-256 與 Keccak-256）、編碼格式（Bech32 與 Base58）或腳本類型解釋（P2PKH 與 P2WPKH）的變化。這些是特定於實現的，而不是 HD 理論中的缺陷。

Q4：將種子導入網絡錢包安全嗎？不會。網絡錢包運行由第三方控制的代碼。在瀏覽器內執行 HD 推導會將種子暴露給潛在的內存抓取、惡意 JavaScript 或網絡攔截 - 切勿在任何在線界面上輸入種子。