一個人可以安全地從第三方購買虛榮地址而不冒硬幣被盜的風險嗎？

人們可以很容易地為比特幣生成虛榮地址，但它們可能需要相當長的時間才能生成。將這個過程外包給擁有強大採礦設備的人是一種選擇，但這樣就會面臨風險，即有人在我們不知情的情況下使用它來生成地址來竊取我們的硬幣。是否有可能以這樣的方式生成虛榮地址，以使任何人都無法竊取您的私鑰？

從表面上看，是的，將虛榮地址的創建外包給第三方是可能的，而且非常簡單，而且不會冒任何風險。

比特幣地址是從 ECDSA 密鑰對創建的。它們的特性是，如果您將兩個私鑰相加（使用適當的模運算），則總和將映射到一個公鑰，該公鑰與通過將對應於私鑰的兩個公鑰相加得到的公鑰相同。

這意味著為了外包虛擬密鑰生成，可以創建一個 ECDSA 密鑰對，安全地儲存私鑰，並將公鑰分發給其他人。然後，他們將繼續生成 ECDSA 密鑰對，將生成的公鑰與您提供的公鑰相加，並檢查它們是否映射到適當的虛地址。如果是這樣，他們只需要為您提供適當的私鑰，然後您需要將其添加到您的秘密私鑰中，以獲得將自身映射到虛名地址的私鑰。

JoelKatz 在他的文章中解釋了這一點，我繼續實施了一個“虛榮池”來實現這種外包。此外，我還創建了一個簡單的測試套件，用於組合 ECDSA 密鑰對。目前沒有可用的“拆分密鑰虛榮礦工”，也沒有針對此問題的任何離線解決方案，但他們很快就會跟進。

引用自：https://bitcoin.stackexchange.com/questions/3853