分層確定性地址機制
比特幣協定建議每次交易都儘可能使用新的地址,因為同一個地址被使用的越多,賬戶的相關性就越容易暴露。分層確認性地址機制(Hierarchical Deterministic)類似於IC卡中得密鑰分散機制。通過隨機數機制確定一個主私鑰,然後使用一個確定的、不可逆的算法,基於主私鑰生成一定數量的子私鑰。多數軟體或者客戶端都是採用直接生成系統隨機數的方案來作為比特幣私鑰,但是對於這樣的方案,每次新賬戶生成都需要備份。
分層確定性地址機制則無需頻繁備份,通過橢圓曲線密碼學機制,確保可以通過在沒有私鑰參與的情況下,由公鑰直接分散成子公鑰,並且分散的子公鑰可以由分散的子私鑰認證。
分層確定性多重簽名方案
對於線下的一些機構而言,如果想推行具有中心化結構的比特幣IC卡,那么可以基於HD分層確認性地址和多重簽名技術實現比特幣IC卡解決方案。分層確定性多重簽名方案是結合了HD和Multisig技術的解決方案,這樣就能比較好避免一些HD和多重簽名技術中的潛在不足,並且能規避HD模型先天缺陷,讓用戶能在盡享HD模型的易用的同時,又能獲得多重簽名的安全及擴展功能。分層確定性多重簽名模型採用2-of-3多重簽名,與普通多重簽名的區別就在於,構成多重簽名的三把鑰匙,都是用HD模型來生成的。在整個分層確定性多重簽名解決方案中每個用戶都有3個HD的種子(根私鑰),可以生成3個系列的子私鑰,然後使用對應的子私鑰拼出多重簽名的地址 。
HD種子規範
3個HD種子都需要遵循BIP32/BIP44規範,分別是 :
1、冷種子(Cold Seed);
2、熱種子(Hot Seed);
3、伺服器種子(Server Seed);
總結
用戶只需使用熱地址也就是比特幣IC卡和伺服器即可完成日常支付,大部分情況下並不需要使用冷私鑰:用戶可以選擇使用BIP39的規範備份一個冷種子或者生成冷種子加密二維碼,而且只需備份一次,無論未來會生成多少個新的多重簽名地址 ,都不需要重新進行備份;用戶擁有著冷、熱兩把鑰匙的管理權,伺服器僅為用戶提供一個伺服器種子,滿足匹配多重簽名地址及簽名交易的需求,子私鑰等用戶敏感信息,無論加密與否,均不會出現在伺服器上。冷、熱、伺服器之間,不能傳遞任何的子私鑰或者上一級賬戶公鑰,因此,完全無任何泄漏風險。用戶無法獲得伺服器的任何子私鑰和上一級公鑰,伺服器也無法獲得用戶的,用戶冷熱錢包之間也無子私鑰和上一級公鑰信息,隔絕了各級之間的信息訪問,也在一定程度上避免了HD模型的潛在風險。