HD錢包如何保護其主公鑰？

層次確定性錢包有一個主公鑰。我完全理解橢圓曲線關於私鑰和公鑰的概念。

我也理解Maxwell在這裡描述的概念，即只知道主公鑰就可以在不知道對應私鑰的情況下生成新的公鑰。根據 Maxwell 的想法，如果有人通過一些簡單的數學運算獲得兩個孩子的公鑰，就可以計算出主公鑰，這使他能夠生成使用者未來的所有比特幣地址。所以我的問題是

1. HD 錢包是否使用 Maxwell 解釋的相同機制來生成新的公鑰？
2. HD 錢包如何保護其主公鑰？

在典型的 HD 錢包實現中，主公鑰的某種散列和子密鑰的序列號被添加到每個子密鑰的私有部分中。這使得私鑰之間的間隔對於不知道主公鑰的攻擊者來說是不可預測的，因此公鑰之間的間隔同樣是不可預測的。通過這種實施方式，沒有多少子公鑰會洩露主公鑰，也無法判斷賬戶是否屬於同一個家庭，只有公共資訊。

你可以在這裡看到我為 Ripple 設計的方案。

引用自：https://bitcoin.stackexchange.com/questions/36918