Bip32-Hd-Wallets
高畫質錢包中強化密鑰的最佳實踐?
本質上,我想知道應該在 HD 錢包樹結構中的哪個位置使用強化密鑰。例如:
- 主擴展密鑰的所有子密鑰不應該被加固嗎?
- 所有共享的擴展公鑰是否應該將直接父密鑰作為強化密鑰,以確保單個被洩露的密鑰不會洩露其他密鑰?
- 整個 HD 錢包樹結構是否應該使用除葉節點密鑰之外的硬化密鑰?
簡單(而且我相信是正確的)答案是:在任何地方都使用強化密鑰,除非需要僅查看錢包,例如低於“帳戶”級別。在這種情況下,僅觀看錢包將能夠創建新地址並監控帳戶餘額。
因此BIP-44的路徑是:
m/44'/0'/account'/change/index
顯而易見的結果是,每個賬戶的 xpub 必須從冷牆單獨導出,才能導入僅供觀看的錢包。
我看過的幾乎每個錢包都使用這種方法(2014 年 5 月 15 日發布的 v0.2.5 之前的 Android 錢包 Wallet32 除外)。參考:this bitcointalk post,連結到此電子表格。
編輯添加:xpub 導出的級別也有一些相關性。幾乎每個支持 xpub 導出的錢包都是在賬戶級別(與上面的引用相同)這樣做的,其中包括單個賬戶的外部和內部(更改)鏈。(iOS 的 MyCelium 例外,但MyCelium 開發人員認為這是一個錯誤。)