我們可以使用孩子的私鑰導出父母的私鑰嗎？

在Andreas 的《Mastering Bitcoin 》一書中，作者描述了派生子密鑰的用法。我注意到的一件事是他說（第 108 頁），

派生函式是單向函式，子密鑰不能用來查找父密鑰。子密鑰也不能用於查找任何兄弟姐妹。

當他遇到強化子密鑰派生主題時，他描述了非強化子密鑰派生的缺陷。他說（第 112 頁），

因為 xpub 包含鏈碼，如果一個子私鑰是已知的，或者以某種方式洩露，它可以與鏈碼一起使用來派生所有其他子私鑰。一個洩露的子私鑰，連同一個父鏈碼，洩露了所有子私鑰。更糟糕的是，子私鑰和父鏈碼可以用來推導出父私鑰。

我無法理解的是為什麼作者最初說使用子密鑰我們不能派生父密鑰，後來又說使用孩子的私鑰我們可以派生父密鑰。

好吧，我發現一篇文章清楚地解釋了後者。但不是前者。誰能解釋他在前者中的意思？

但不是前者。誰能解釋他在前者中的意思？

子密鑰可以指兩種不同的東西：子私鑰和子公鑰。只有這兩件事之一，您無法確定任何父母或兄弟姐妹的私鑰或公鑰。僅顯示其中一個密鑰並不一定會顯示任何其他資訊。

但是，當子私鑰和父擴展公鑰（即公鑰和鏈碼）被揭示時，我們可以推導出父私鑰。這不僅需要子私鑰，而且不能用子公鑰來完成。

引用自：https://bitcoin.stackexchange.com/questions/76296