最近开始有累积一点比特币， 选了一个手机钱包APP Mycelium，且找到一个相关的文章，关於HD帐户的 http://www.8btc.com/random-4 -----以下节录------ HD模型的最大优点是不使用私钥就能生成大量的由您掌握的地址，其原理就在於直接通过 主公钥就可以生成任意数量的子公钥，整个过程无需访问主私钥。这个特性有如下好处： 1、备份容易，只需备份主私钥，新增地址无需再次备份私钥 2、保证主私钥的冷存储，无论新增多少个地址，仅需主公钥就能完成，无需主私钥介入 3、方便的第三方审计，只需给第三方机构或会计提供主公钥，他就可以看到所有下级地 址的交易，但又不能花费任何币（因为没有子私钥） 因为HD模型的这些好处，钱包解决方案和比特币企业就可以很方便的进行私钥管理。比如 说，电子商务网站或交易所就可以在网站服务器上存放主公钥，然後按需新增子地址，对 每个用户、每个商品甚至每笔交易都使用一个全新的比特币地址，而整个过程不会涉 及冷存储的主私钥；再比如说，个人可以冷存储主私钥，在热设备上存放主公钥，就能方 便的生成任意数量的地址，满足自己不断新增地址而又无需备份私钥的需求。 但这些好处其实是有代价的，因为HD模型有一个天生的“ 缺陷 ”（无论是Type1、Type2 、还是遵循BIP32规范的确定性钱包），那就是只要暴漏任何一个子私钥，再加上主公钥 ，就能反推出主私钥，这是“致命”的。 也就是说，对於企业或个人，如果您使用HD模型管理私钥，出於方便的增加地址及第三方 审计等目的，主公钥往往暴漏在外（主公钥的安全级别当然要远低於主私钥）。大家可能 会认为，我们只要能安全的保管好私钥就足够了（比如说绝对冷存储主私钥，离线的使用 子私钥签名交易等），但通过前几篇文章，您就该明白，如果使用了不够安全的随机数， 签名交易也有可能会暴漏私钥。对於非HD解决方案来说，一个有问题的签名最多只会暴漏 一个私钥，而在HD模型的情况下，任何一个子私钥的暴漏，都有可能导致主私钥的暴漏， 最严重的情况下，整个树状的分层模型会整个崩塌，企业或个人的比特币资产也会全部丢 失，这就是HD模型的最大风险。 想请教这类型的帐户安全性目前来说可靠吗？ HD帐户的特性也是用了之後才发现，它的子私钥地址会一直改变 （还想说我的地址怎用了一次就变不一样） 不想自己累积半天的比特币瞬间被黑走......我想那感觉应该会很差..QQ -- --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 61.227.231.186 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1458473615.A.3B5.html