多重簽名子密鑰

在談論 HD（BIP-32？）錢包時，我聽到了 Multi Sig 和 Key Derivation / Chains 的談論。可以混合這兩個概念嗎？

例如，我想用 2 of 3 multi sig 錢包儲存我的大部分硬幣，但想將一小部分硬幣儲存在從 2 of 3 錢包派生的子密鑰中，這樣如果我的子密鑰被洩露，我可以使用 parent 2 of 3 錢包來花費這些資金。

這是可能的還是我在胡言亂語？

是的，它被稱為 HDM (Hierarchical-Deterministic-Multisig)。

本身沒有標準，主要支持者（據我所知）是/曾經是乙太坊/比特幣雜誌名聲的 Vitalik Buterin。

Python *pybitcointools*庫中有程式碼允許在低級別實現這一點。這些函式被稱為：

1. bip32_hdm_script和
2. bip32_hdm_addr

格式是：bip32_hdm_script([xprv1, xprv2, xprv3...], (0, 1..))，其中 xprvs 是一個列表，它前面的整數表示路徑推導（注意：整數必須是元組）。所以，0,1意味著k/0/1。用於. 1+2**31_ 此函式返回多簽贖回腳本，因此您將其通過管道輸入（僅返回 p2sh 地址）1H``bip32_hdm_addr

當然，您還將使用腳本來簽署交易。有一個有用的 pybitcointools 分支，具有附加功能和定期更新，這在這項工作中可能更有用（與零星更新的源庫相比）。

---

一個類似的問題 - BIP32 分層確定性多重簽名腳本的澄清- 最近我也提出並回答了

引用自：https://bitcoin.stackexchange.com/questions/37777