最近開始有累積一點比特幣， 選了一個手機錢包APP Mycelium，且找到一個相關的文章，關於HD帳戶的 http://www.8btc.com/random-4 -----以下節錄------ HD模型的最大優點是不使用私鑰就能生成大量的由您掌握的地址，其原理就在於直接通過 主公鑰就可以生成任意數量的子公鑰，整個過程無需訪問主私鑰。這個特性有如下好處： 1、備份容易，只需備份主私鑰，新增地址無需再次備份私鑰 2、保證主私鑰的冷存儲，無論新增多少個地址，僅需主公鑰就能完成，無需主私鑰介入 3、方便的第三方審計，只需給第三方機構或會計提供主公鑰，他就可以看到所有下級地 址的交易，但又不能花費任何幣（因為沒有子私鑰） 因為HD模型的這些好處，錢包解決方案和比特幣企業就可以很方便的進行私鑰管理。比如 說，電子商務網站或交易所就可以在網站服務器上存放主公鑰，然後按需新增子地址，對 每個用戶、每個商品甚至每筆交易都使用一個全新的比特幣地址，而整個過程不會涉 及冷存儲的主私鑰；再比如說，個人可以冷存儲主私鑰，在熱設備上存放主公鑰，就能方 便的生成任意數量的地址，滿足自己不斷新增地址而又無需備份私鑰的需求。 但這些好處其實是有代價的，因為HD模型有一個天生的“ 缺陷 ”（無論是Type1、Type2 、還是遵循BIP32規範的確定性錢包），那就是只要暴漏任何一個子私鑰，再加上主公鑰 ，就能反推出主私鑰，這是“致命”的。 也就是說，對於企業或個人，如果您使用HD模型管理私鑰，出於方便的增加地址及第三方 審計等目的，主公鑰往往暴漏在外（主公鑰的安全級別當然要遠低於主私鑰）。大家可能 會認為，我們只要能安全的保管好私鑰就足夠了（比如說絕對冷存儲主私鑰，離線的使用 子私鑰簽名交易等），但通過前幾篇文章，您就該明白，如果使用了不夠安全的隨機數， 簽名交易也有可能會暴漏私鑰。對於非HD解決方案來說，一個有問題的簽名最多只會暴漏 一個私鑰，而在HD模型的情況下，任何一個子私鑰的暴漏，都有可能導致主私鑰的暴漏， 最嚴重的情況下，整個樹狀的分層模型會整個崩塌，企業或個人的比特幣資產也會全部丟 失，這就是HD模型的最大風險。 想請教這類型的帳戶安全性目前來說可靠嗎？ HD帳戶的特性也是用了之後才發現，它的子私鑰地址會一直改變 （還想說我的地址怎用了一次就變不一樣） 不想自己累積半天的比特幣瞬間被黑走......我想那感覺應該會很差..QQ -- --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 61.227.231.186 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/DigiCurrency/M.1458473615.A.3B5.html