HP錢包概念及底層原理(BIP32，BIP39，BIP44）

前序：相信各位區塊鏈大佬，對公鑰和私鑰概念已經爛熟於心，對私鑰重要性也諱莫如深。私鑰能夠給交易簽名，有了私鑰就有了所有權限，但原始私鑰沒什麼規律可循，特別不放記憶轉移，還容易出錯。因此要用一些密碼學知識管理。

管理方法

非肯定性錢包

隨機生成一個數字串做爲私鑰，可使用密碼學安全的僞隨機數生成器，公鑰毫無關係，缺點當有多個私鑰帳戶時候（對於個專業的幣圈人事，誰沒有n個帳戶呢，用於存儲不通用途的幣），必須逐個備份，導出，導入，極其麻煩。

肯定性錢包

爲了解決非肯定性錢包須要逐個導入問題，提出了一套生成密鑰對的方法，密鑰因爲原始的seed推導出。這樣一個seed就能夠建立多個公要私鑰對，在備份導入錢包時候就只須要種子方便抄寫。這個特性適合收款服務，好比商店收款，爲每一個用戶建立一個收款公鑰匙，也能夠用戶給用戶空投等。

HD錢包（Hierachical Deterministic Wallets）

概述：中文能夠翻譯爲分層錢包，HD錢包能夠在不須要私鑰狀況下運用橢圓曲線算法生成大量公鑰。概念是由BIP32（Bitcoin Improvement Proposals）提出，BIP39解決seed難以抄寫記憶問題，BIP44規範各個幣種路徑規範達成業界共識。至此修成正果成爲分層錢包的集大成者。如圖：

生成過程簡圖：
熵(128位/256位)→助記詞(12個/24個/16個)→種子(512位62byte)→根帳戶私鑰，公鑰，地址→其它層級帳戶密鑰
根據上述的順序咱們會先用到BIP39生成助記詞，再用到BIP32產生root，再經過BIP44規範生成各個鏈的錢包。因此按此順序介紹三個BIP提案。

BIP39

主要描述助記詞代碼，助記詞句子的實現，包括兩部分1.生成助記詞，將其轉化爲2進制種子，種子能夠稍後用於使用BIP-0032或相似方法生成肯定性錢包。
BIP39提出動機：直接生成隨機種子不久好了麼，爲何還要助記詞。與處理錢包種子原始二進制或十六進制數字相比助記符對於人類交互是更優越的。能夠寫在紙上，記性好的還能夠背下來。（在富有的老父親快死時候也能夠，把小兒子教到旁邊口述給兒子，連物理解釋都不用），BIP39就是經過人類可讀轉錄傳輸計算機生成的隨機性。這不是將用戶建立的句子（也稱爲腦錢包）處理成錢包種子的方法。
助記詞本質，將一些列難以記住的無規則的數字串經過轉碼拆分後生成數字，在於單詞表進行映射生成助記詞。
bip39具體實現：
0.準備包含2000個單詞的助記詞數組

1. 生成一個32倍數的初始熵，長度爲128-256bit之間，叫length
2. length/32,計算爲校驗碼長度
3. 初始熵+校驗碼，每11位進行分割（而且整除因此可選的初始128，160，192，224，256）因此對應表爲
4. 11bit變爲int類型做爲下標，在2000個助記詞數組中找到對應單詞，返回給用戶。
5. 從助記詞生成二進制seed，使用PBKDF2函數生成512bit seed，分爲加密鑰和不加密鑰兩種，不加密鑰傳空
6. 種子就是給BIP32使用的種子了

可選初始熵對照表

初始熵	校驗位	相加	助記詞數量
128	4	132	12
160	5	165	15
192	6	198	18
224	7	231	21
256	8	264	24

BIP32:

錢包能夠部分或所有與其它系統共享，每一個系統都有獨立花錢能力。這個規範的目的是設定一個分層錢包標準，能在不通客戶之間交換。經過一個共同的種子能夠導出任意對私鑰，私鑰推導採用不可逆算法，只能夠由高層級推導低層級，HD錢包能夠在不須要私鑰狀況下運用橢圓曲線算法生成大量公鑰。
子密鑰派生（CKD）功能：經過父親密鑰和一個「路徑」能夠計算出子密鑰，可分爲如下幾種狀況

1. 父私鑰 → 子私鑰 可行
2. 父親公鑰 → 子公鑰 可行
3. 父私鑰 → 子公鑰 可行
4. 父公鑰→ 子私鑰 這是不可能的

具體算法遊行缺能夠參考bitcoin上，bip32

BIP44

經過這種分層（樹狀結構）推導出來的祕鑰，一般用路徑來表示，每一個級別之間用斜槓 / 來表示，由主私鑰衍生出的私鑰起始以「m」打頭。所以，第一個母密鑰生成的子私鑰是m/0。第一個公共鑰匙是M/0。第一個子密鑰的子密鑰就是m/0/1，以此類推。
定義了五個級別（通常都只有3級4級）
m / purpose'/ coin_type'/ account'/ change / address_index
m爲固定，purpose目前在bip44預約使用44
coin_type：指不通幣的種類0表明比特幣，1表明比特幣測試鏈，60表明以太坊，恆星幣148，EOS194
完整幣種類型號列表：https://github.com/satoshilabs
Account: 表明帳戶索引
changge：常量0用於外部鏈，常量1用於內部鏈，就好比網頁商0爲想被爬蟲爬到，1爲不想被爬蟲爬到。
因此0爲想被錢包商展現，1不想被錢包商展現。
address_index：這就是地址索引，從0開始，表明生成第幾個地址

總結:定義好路徑再經過bit32算法生成相關的層級的公私鑰，錢包商拿到助記詞轉換成seed也可經過必定的輪尋算法找到助記詞下全部幣種個數。