為什麼需要擴展公鑰來審核 bip32 錢包？

（我正在閱讀 bip32 以進行山寨幣開發。）

在 bip32 規範中，寫到列出分層確定性錢包的所有收款和付款將需要擴展的公鑰。

如果審計員需要完全訪問收支列表，可以共享所有帳戶公共擴展密鑰。這將允許審計員查看所有賬戶中進出錢包的所有交易，但看不到單個密鑰。

（非擴展的）橢圓曲線加密的公鑰也不會起作用嗎？

此外，如果我正確理解規範，共享擴展公鑰並不是很安全，因為知道下降的非硬化私鑰會暴露所有從第一個擴展公鑰下降的密鑰……並共享非擴展公鑰可以避免這個問題。

為什麼需要擴展公鑰來審計 bip32 錢包？

你不需要它們。您也可以只列出所有有餘額的地址，然後將其發送給您的審計員。

審計比特幣錢包並不是一個很好的例子。以下是 BIP32 的一些其他用途：

• 您可以在具有擴展公鑰的伺服器上使用腳本生成供人們捐贈的地址，而無需讓同一台伺服器能夠花錢發送到這些地址。如果沒有 BIP32，您將不得不製作一長串地址，將它們放在您的伺服器上，並在它們用完時補充它們。
• 您可以讓電子商務應用程序生成上述地址，並檢測到這些地址的付款，而無需再次使用這些地址。

（非擴展的）橢圓曲線加密的公鑰也不能工作嗎？

不，您還需要鏈碼來計運算元鍵。這兩件事共同構成了一個擴展的公鑰。

此外，如果我正確理解規範，共享擴展公鑰並不是真正安全的，因為知道下降的非硬化私鑰會暴露所有從第一個擴展公鑰下降的密鑰。

這……安全性值得商榷。我不認為有人會在無法訪問所有私鑰的情況下破壞您的一個非強化私鑰的真實情況。

引用自：https://bitcoin.stackexchange.com/questions/32798