BIP32

如果你还在被HD钱包(分层确定性钱包)、BIP32、BIP44、BIP39搞的一头雾水，来看看这边文章吧。

种子是怎么一步步生成地址的？为何种子能管理那么多地址？为何能在不生成私钥的情况下直接派生出很多公钥？本文为您揭晓。

本文深入探讨了比特币钱包备份的各种技术，从早期的wallet.dat文件备份，到密钥池、纸钱包，再到确定性钱包、HD钱包（BIP32），以及后来的BIP39、BIP44，SegWit，Taproot和输出描述符，详细描述了Alice在不同时期保护其比特币钱包备份的方法和遇到的问题，并比较了传统备份方案和描述符备份方案在不同场景下的优劣，强调了在采用高级锁定策略时，结合助记词和描述符进行备份的重要性。

本文档详细介绍了比特币核心软件中使用的输出描述符语言，包括其特性、例子、组成部分以及各种表达式的解释。输出描述符是一种简单的语言，用于描述输出脚本的集合，并提供了一些函数来描述不同类型的脚本。

本文详细介绍了比特币中的拓展密钥（Extended Keys）的概念、构成及其派生过程。拓展密钥分为拓展私钥和拓展公钥，通过HMAC-SHA512哈希函数从种子生成主密钥，并可递归派生子密钥，形成层级式确定性钱包。文章还解释了普通子密钥和强化子密钥的区别，以及拓展密钥的序列化格式。

本文详细介绍了比特币钱包找回涉及的关键概念和技术，包括私钥、公钥、地址、助记词(BIP39)、分层确定性钱包(BIP32)、派生路径(BIP44)以及描述符等。强调了备份助记词、派生路径和密语的重要性，并讨论了多签钱包和时间锁钱包的复杂备份场景，最后推荐使用描述符来简化钱包备份和恢复。

本文介绍了 Codex32，一种可以在不使用电子计算机的情况下手动进行 Shamir 私钥分割的方案。该方案通过纸和笔即可完成，旨在提高比特币私钥的安全性，避免计算机可能存在的恶意软件、侧信道泄露等风险。Codex32 包含检查校验和、私钥分割的工作表以及纸上计算机等工具，用户可以手动生成、检查和分割 BIP32 种子词。

本文提出了一种通过盲化多签名装置中的 BIP39 种子词（更具体地说是拓展公钥 xpub）来增强隐私的方案。该方案使用一个大且随机生成的 BIP32 路径来遮掩种子词，使得即使攻击者获取了种子词，也无法得知其用途和所保护的资金信息。该方案与现有的多签名硬件签名器和协调器软件兼容，旨在提高多签名装置的安全性。

本文解释了比特币钱包中 xPub（扩展公钥）和 xPriv（扩展私钥）的概念，它们是父密钥，用于生成无数个子密钥，使得用户可以在同一应用中使用多个“钱包”并生成大量地址。文章还讨论了xPub和xPriv出现的原因，以及它们如何提升密钥管理、资金安全和交易隐私性。

BIP32（BitcoinImprovementProposal32）定义了一种分层确定性钱包（HierarchicalDeterministicWallet,简称HDWallet），该标准描述了一种树状结构，通过主密钥（MasterKey）生成无限个子密钥（ChildKeys）。

文章讨论了“无钥即无币”口号在现代比特币环境中已不再适用，因为复杂的私钥生成和智能合约（如多签机制）导致仅持有私钥不足以完全控制比特币。文章介绍了比特币地址的演变、BIP16/BIP32、隔离见证和 Taproot 等技术，以及它们如何增加地址的复杂性。最后，文章提出了使用描述符语言作为解决方案，建议备份主私钥和描述符以确保资产所有权。