什麼數學屬性將軍械庫鏈與公鑰/私鑰聯繫起來？

根據軍械庫網站的說法，比特幣地址所需的公鑰可以在無需訪問私鑰的情況下生成，理想情況下，私鑰儲存在完全不同的電腦上。

什麼數學屬性允許在沒有匹配私鑰的情況下生成公鑰？我認為它們以某種方式被鏈碼播種，因此鏈碼是儲存在手錶中的唯一錢包副本，而鏈碼+根密鑰構成私人錢包，對嗎？

ECDSA 可以被認為是一種特殊的數學形式，其中除法實際上是不可能的。公鑰是通過乘法從私鑰形成的——公鑰乘以生成器G。由於乘法的特性，新的公鑰可以由不知道對應私鑰的實體生成。

首先，生成主公鑰/私鑰對（master, G(master)）。主私鑰master, 被安全儲存。主公鑰, G(master)) 用於生成新的公鑰，如下所示：

1. 生成一個新的公鑰/私鑰對。X,G(X)
2. 公鑰被添加到主公鑰。G(X) + G(master)
3. 現在可以使用這個新的公鑰。

為了生成對應的私鑰，將步驟1中生成的私鑰添加到主私鑰中形成X + master。這用作私鑰，因為
G(X + Master) = G(X) + G(master)（乘法的分配屬性）。因此，兩個私鑰之和對應的公鑰與兩個公鑰之和相同。

您可以很容易地證明，在X + master不知道master或偽造G(X + master)with only簽名的情況下進行生產X與G(master)破壞 ECDSA 本身一樣困難。因此，該方案與使用 ECDSA 的任何其他方法一樣安全。

引用自：https://bitcoin.stackexchange.com/questions/4955