HDwallet是什么?什么是分层确定性 (HD) wallet?
如果你已经接触过加密货币世界,手里拿着人生中的第一个比特币,你可能会发现一件奇怪的事——你的比特币接收地址,总是在变。别慌,这不是系统出了Bug,而是比特币启用了一项叫“分层确定性钱&包”(HD Wallet)的高级功能。这篇文章,我们就把这件事彻底说透。
比特币最迷人的地方,恰恰在于它是一套独立于任何国家政府的货币体系。它不受任何中央银&行控制,也没有人能肆意增发。从技术上来说,它具备了几个传统金融体系无法企及的优势:
- 第一,比特币总量恒定,永远不会被稀释。记住,是永远。
- 第二,隐私保护几乎是100%的。只要稍微懂点技术,一个收币地址只用一次,配合HD账户甚至多HD账户分散储存,几乎不可能有人知道你或你的后代手里有多少资产。
- 第三,安全性同样是顶级的。坦白说,现在所有国家的银&行系统在安全性上都是漏洞百出的,顶级黑客不是攻不破,只是不想或不敢动手。未来量子计算一旦成熟,攻破传统法币体系更是轻松。但比特币不一样,它的私钥是一个0到2的256次方之间的随机数,这个数字有多大?大约等于10的77次方。人类能观测到的宇宙中所有的原子加起来,差不多就是这个数量级。换句话说,要暴力破解比特币私钥,需要动用整个宇宙级别的能量——任何黑客就算有技术,也没有这个能量。更别说,从转账地址倒推私钥,中间要经过两道256次方解码、两道哈希运算才能拿到公钥,再从公钥倒推私钥,又是一道256次方解码。这种难度,哪怕人类进化到三级文明——星系文明,用整个银河系所有恒星的能量去算,都算不出来。
| 核心要点总结: |
| — 比特币及其衍生币(如莱特币、BCH)使用了“分层确定性钱&包”功能,这是地址变化的根本原因 — 地址变化的核心机制,是通过创建“扩展私钥 (xpriv)”和“扩展公钥 (xpub)”这一对主密钥来实现的 — 这一功能的核心价值,在于提升隐私保护和安全性 |
地址为什么总是变?
很多用户第一次遇到这种情况时都会疑惑:“为什么我的比特币地址变了?”答案是:比特币以及它的“亲戚们”(莱特币、比特币现金等)都启用了地址变更机制,而这项机制背后的技术就是分层确定性钱&包(HD Wallet)。
当你用一个比特币地址成功接收一笔资金后,系统会自动生成一个新的地址供你下次使用。这些地址——或者说公钥——其实依然由同一个密钥对统一管理。换句话说,你完全可以继续使用之前用过的旧地址,它们依然在你的控制之下,完全有效。每个地址上的资金,只有用与之匹配的私钥才能动用。所以圈内有一句流传很广的话:“没有密钥,币就不真正属于你。”反过来也一样:如果别人拿到了你的私钥,那么你的资金实际上就已经易主了。
一个密钥对,管理所有地址
这套体系中,最核心的东西叫作“扩展密钥对”。它由两部分组成:扩展公钥(xpub)和扩展私钥(xpriv)。其中份量最重的是扩展私钥——它是所有地址私钥的源头,是所有私钥的主密钥。如果有人拿到了你的扩展私钥,就等于拿到了你整个账户里所有地址的控制权。而扩展公钥则是一个“只读”权限,可以用来查看你名下所有地址的余额。即便如此,为了隐私安全,也不建议把扩展公钥随便告诉别人。
需要注意的是,只有使用了分层确定性钱&包的加密货币,才会有扩展公钥和扩展私钥这对概念。那些不支持地址变更的加密资产,是不存在这个东西的。
扩展密钥对是怎么来的?
当你第一次使用Ledger这类硬件钱&包时,会得到一组24个单词的助记词(也叫恢复短语)。这组词是你所有加密资产的终极备份,你所有的私钥都是从它衍生出来的。这也是为什么行业内一直在强调:24个助记词的保管,怎么小心都不为过。
对于使用了HD钱&包的加密货币,私钥的生成路径其实多了一步:
没有HD钱&包的币种,私钥生成路径简化为:种子 → 私钥。而使用了HD钱&包的币种,路径变成了:种子 → 扩展私钥 → 私钥。多出来的这一层“扩展私钥”,就是实现“一把钥匙控制所有地址”的关键。
用HD钱&包,图什么?
地址不断变更这个机制,好处主要在两方面。
第一,隐私保护。区块链本质上是一个公开的账本,任何人都可以查看上面所有的交易和余额。但当你拥有多个地址时,外界就很难一眼看穿你到底有多少钱。举个简单的例子:假设你经营一个博客,放了一个比特币打赏地址。别人只能看到这个地址收到了多少钱,但不知道你钱&包深处还有多少个地址,里面囤了多少“弹药”。
第二,安全性。就像前面说的,如果有人拿到了某个地址的私钥,那他就控制了那个地址上的钱。但因为你的资金分散在多个地址里,对方得一个一个去拿私钥,攻击成本高了好几个量级。这本质上是一种“不把鸡蛋放在同一个篮子里”的思路。
HD钱&包到底是什么?——可能是你看过最详细的解释
随着去中心化交易所和各类DApp的崛起,钱&包很可能会在未来取代交易所,成为数字资产存储和使用的最大入口。理解钱&包的工作原理,直接关系到每个持币人的切身利益。
目前市面上的手机钱&包,按私钥的存储方式大致可以分成两类:一类是纯私钥保存,另一类是种子保存(也就是助记词保存)。纯私钥保存很好理解,公钥和私钥是一对非对称加密的钥匙,用私钥可以对公钥上的交易进行签名,证明你对该公钥的控制权。所以早期的钱&包以及现在很多公链的钱&包,都支持直接导入私钥。
那么种子保存(助记词保存)又是什么?在回答这个问题之前,得先澄清一个很普遍的误解。很多人——甚至包括当年的我——都以为助记词是钱&包公司自己发明的私钥保存方式。比如你装一个新钱&包,系统让你抄下一串单词,并告诉你“记下这些词就等于掌握了这个钱&包里的比特币私钥和以太坊私钥”。
这个说法其实是有问题的,因为它容易让人误以为助记词是由私钥加密转化而来的。但事实恰好相反:私钥是由助记词推导出来的,而助记词是由种子推导出来的。顺序是:种子 → 助记词 → 私钥。
要讲清楚这三者之间的关系,得先聊聊BIP协议。
BIP的全称是Bitcoin Improvement Proposal,中文叫“比特币改进提案”。它是一个用来优化比特币使用体验的协议体系。在众多BIP中,有三个与私钥管理的关系最密切:BIP32、BIP39和BIP44。它们共同构成了HD钱&包技术的底层协议。
比特币社区一直倡导一个原则:用过的地址尽量不要再用了。这样做的好处有两个:一是保护交易隐私,二是提升地址安全性。你想啊,如果一个地址上有大量交易记录,而这些交易又跟某个特定的人高度关联,那这个人的财务状况基本就暴露在阳光下了。频繁换地址,相当于每次交易都换一张“脸”。而且,从攻击者的角度看,量子计算再厉害,也很难对一个从未在链上出现过的未知地址发起有效攻击。比特币的UTXO(未花费交易输出)机制,本身就是一种天然的安全性保障。
但如果还沿用以前那种老旧的私钥管理方式,就意味着你必须在钱&包里预设大量的比特币地址,而且每个地址都是随机独立生成的。每一次转账后,为了遵循“地址不重复使用”的原则,你都得把交易输出指向另一个全新的地址。这对普通用户来说简直是一场噩梦——要管理成百上千个毫无关联的私钥。这种古老的管理方式,叫非确定性钱&包。
正因为旧的方案太反人类,BIP32在2012年提出了一个解决方案:确定性钱&包协议,也就是HD钱&包。HD的全称是Hierarchical Deterministic Wallet,直译过来是“树状确定性钱&包”。顾名思义,在这种钱&包里,所有地址之间不是孤立的,而是像一棵树一样——从树种到树干,再到树枝,层层衍生。
BIP32的核心贡献,是明确了种子是如何生成的,以及这个种子如何衍生出一系列私钥。只要掌握了这串种子,就等于控制了从它衍生出来的所有私钥。
举个例子,假设随机生成一个这样的种子:233232995d0e556517d11125ec3e7d1fff8eeae0c36fd9fd91e05832a71451a502e572aa3b118a21a312f9e8c777e2f66e6d83be002dd9ea5bbc9914d7be1d99。从这个种子可以衍生出无数个私钥,比如:KxV8YyTQ6Agkbtc83kGrEUuH54GxsdqtSKjV8wgP5tBzPPCbbCz7、KxSoFoyzY1ZMqZUbg2KeCf2aHPGaSKNS2Zd9f3PPenh65sNEc917、L3toyntWFZWqfpuZNr1tMYP8z1v8jGCsAfdikwkoQhsdE3WmFcYc……只要种子在手,所有这些私钥都在掌控之中。
“掌握种子”显然比“记住成百上千个私钥”要方便得多。但问题在于,上面那串长达128位的字符,普通人是根本记不住的。于是,比特币开发社区在BIP39里提出了助记词方案。
BIP39的思路是:随机生成一串数位的助记词,通过这几个单词以及它们的排列顺序,就能还原出种子。具体来说,BIP39定义了一个包含2048个单词的词库。系统生成一串随机数后,通过特定算法把它转换成一串新的序列,然后将这个序列切割成若干段,每一段对应词库里的一个单词,最终拼出一组助记词。而助记词再通过一个叫PBKDF2的密钥生成函数,就能计算出种子。
这样一来,整个链条就打通了:助记词 → 种子 → 私钥。BIP32和BIP39的双重加持,让普通数字货币持有者只需要记住一组助记词,就能管理理论上无限个地址。
当然,BIP协议并不只适用于比特币。BIP44在更高层面提出了一个支持多币种的方案——用同一份助记词和种子,就能管理包括比特币、以太坊在内的多种数字货币。不过有一点要实话实说:HD钱&包的这套协议,天然还是最适合比特币。原因在于比特币的UTXO模型天生就适合这种“一个地址用一次”的逻辑。而以太坊、EOS这类采用账户体系的公链,情况就不太一样了——余额会固化在旧地址里,如果要把钱转到新地址,反而需要额外支付一笔手续费。
最后,再补一个冷知识:脑钱&包(Brain Wallet)。脑钱&包听起来和助记词有点像,都是通过一串单词或短语来记住一串字符。区别在于,脑钱&包生成的是一串私钥,而不是种子。而且脑钱&包的短语生成不是随机的,它严重依赖于人类的语言逻辑。举个例子,你把“今天晚上7点钟,又能看币圈邦德的文章了也”这句话输入脑钱&包生成器,就能得到一串私钥。但问题也出在这里——人类的语言逻辑太强了,而逻辑与随机是对立的。只有随机,才能保证真正的安全。
