钱包有非确定性和确定性这两种类型。非确定性钱包会随机生成私钥,当存在多个地址时,管理私钥会非常麻烦。而确定性钱包是通过种子来生成私钥的,用户只需记住种子就可以了,这体现出了明显的优势。这两种不同的钱包类型,是对用户选择钱包产生重要影响的考量因素。
非确定性钱包的困扰
非确定性钱包是通过随机方式来生成私钥的。当存在需要数量极为庞大的地址的情况,就像大型交易场所对比特币地址的需求那样。在这种情况下,就需要生成数目很多的私钥。在2015年的一项调查里,有将近30%的小规模比特币使用者,因为管理私钥很麻烦,而遭遇过钱包丢失或者资金被冻结的事件。这些私钥没有任何规律,在实际进行存储和调用的时候,就容易产生问题,很难对其进行有效的管理。
非确定性钱包存在安全性方面的问题。大量私钥被存储起来,就可能面临被窃取的风险。曾经有这样一个案例,黑客对一个小型比特币交易平台发动了攻击,原因就是该平台采用非确定性钱包来存储用户的私钥,从而使得黑客能够轻松地获取大量私钥。
确定性钱包主要通过种子来生成众多私钥,用户只需记住种子即可。例如,一位普通的比特币长期投资者,他仅仅需要便捷地管理一个种子。这与非确定性钱包相比是相当便捷的。
从实际操作的难度方面来讲,确定性钱包使得使用者的难度大幅降低。就一些发展中国家开始接触比特币的民众而言,他们能够轻而易举地借助确定性钱包去管理自己的比特币资产,并且无需为复杂的私钥管理而担忧。
助记词与种子的生成
助记词经过特定的密钥延伸函数PBKDF2后会生成种子。此PBKDF2函数有着独特的原理。比如在某一比特币钱包软件里,依据其设计规则,助记词会进入该函数的流程之中。
熵在生成种子的过程里起着重要作用。先对熵进行SHA256哈希,然后进行取值操作。通过具体的计算,恰当地使用512位数据,以此来形成最终的种子。这是比特币钱包中确保资产安全和具备可追溯性的一个重要环节。
公钥与私钥的衍生
母密钥、链码以及索引等结合起来,使用HMAC-SHA512函数进行散列处理后,能够产生新的结果。在大型比特币交易中心的转账流程中,这个过程用于验证各类信息。
其中右半部分产出256位,这些256位成为子链的链码;左半部分参与衍生出子私钥。在实际的比特币网络交互过程里,这个衍生机制使得交易形式变得更加多样,同时也保障了交易的安全性。
扩展密钥中的安全隐患
扩展公钥包含链码,这是一个易被忽略的安全隐患。在某个比特币交易场景中,倘若子私钥被泄露。比如2019年的某比特币钱包安全事件,一旦子私钥被知晓,黑客凭借链码就能够推算出其他子私钥。
更严重的情况是,子私钥有可能被用于推断母私钥,并且母链码也存在这种可能。这给整个比特币钱包的安全性带来了极大的挑战。
强化衍生函数的防火墙
强化衍生函数与一般衍生函数存在差异。母私钥被用来推导子链码,而非母公钥。它具有“防火墙”的作用。
这一区别在实际的母/子顺序中具有重要性。它使得即便存在链码,也无法用以推算子链码或者姊妹私钥。这就如同为比特币钱包的安全性构筑了一道防止连锁反应崩塌的屏障。
读者朋友们,比特币钱包的安全包含着诸多的细节以及技术方面的环节。当你了解了这些之后,你还敢随意将自己的比特币放置在那些没有安全保障的钱包当中吗?欢迎大家在评论区留言进行讨论,同时也请点赞并分享这篇文章。
