加密貨幣錢包(Cryptocurrency Wallet)
在加密貨幣的世界中,錢包並非儲存加密貨幣的地方。
反倒是錢包的主要功能是一個儲存私鑰(Private Key)的工具,私鑰是一串很長的英文字母、數字組成的字串(通常是 64 個 16 進制位元 = 256 Bits = 32 Bytes 所組成),而這條很長的字串讓您有權力把自己的加密貨幣傳送給別人。
錢包可在使用者產生交易(Transaction)時使用私鑰將交易簽章(Digital Signature),而簽章的目的除了確認使用者為貨幣擁有者外,還可確保在交易完成後不可否認(Non-Repudiation)此交易;而儲存加密貨幣的地方則是負責維護區塊鏈(Blockchain)的礦工節點內。
加密貨幣錢包形式多樣,分為離線的冷錢包(Cold Wallet)、在線的熱錢包(Hot Wallet)、印在紙上的紙錢包(Paper Wallet)…等。無論何種形式的錢包,錢包的開發商均需要有一個共同遵循的規範(例如:私鑰為多少位元、如何依據一個亂數產生私鑰等)。
比特幣改進提案(Bitcoin Improvement Proposals,BIP)
BIP 全名是 Bitcoin Improvement Proposals,是開發者向比特幣社群提出比特幣 Bitcoin 新功能或改進建議的技術設計文件。
根據 BIP-0001 改進提案,BIP 總共分為:
描述系統面更動的標準類 BIP(Standards Track BIP)
描述系統指導資訊的資訊類 BIP(Informational BIP)
描述建議更動流程的程序類 BIP(Process BIP)
分層確定性錢包(Hierarchical Determinstic Wallet,HD Wallet)
- HD Wallet 被 BIP-0032、BIP-0039、BIP-0043、BIP-0044 改進提案所共同定義,包含了錢包的設計動機、理念、實作方式等。
BIP-0032 改進提案:
- BIP-0032 是 HD Wallet 的核心提案,在系統使用 SECP256K1 橢圓曲線加密演算法前提下,我們可用熵(Entropy)函數產生隨機的 32 個 16 進制字元(128 Bits)S,
S = Entropy 128 Bits
- 將 S 字串透過雜湊演算法 HMAC-SHA512 產生一組 64 個 16 進制字元(256 Bits),我們將此 256 Bits 字串作為父擴展私鑰(Parent Extended Private Key)m;另一組 256 Bits 字串作為下一級的鏈碼(Chain Code)c。而 m 可推論成父擴展公鑰(Parent Extended Public Key)M。
m = Left(HMAC-SHA512(S), 256)
c = Right(HMAC-SHA512(S), 256)
M = SECP256K1(m)
- 使用子私鑰求導(Child Private Key Derivation,CKDpri)函數,我們可以透過父擴展私鑰來產生出 index = i 子私鑰(Private Child Key)。
Child Private Key(Index = i)
= m / i
= CKDpri(m, i)
= Left(HMAC-SHA512(c, M, i))⊕ m
m / 0 = CKDpri(m, 0)
m / 1 = CKDpri(m, 1)
m / 2 = CKDpri(m, 2)
…
m / i = CKDpri(m, i)
- 使用增強子私鑰求導(Child Hardened Key Derivation,HKD)函數,我們可以透過父擴展私鑰來產生出 index = i' 子私鑰(Private Child Key)。
Child Private Key(Index = i')
= m / i'
= HKD(m, i)
= Left(HMAC-SHA512(c, m, i))⊕ m
m / 0' = HKD(m, 0)
m / 1' = HKD(m, 1)
m / 2' = HKD(m, 2)
…
m / i' = HKD(m, i)
- 使用子公鑰求導(Child Public Key Derivation,CKDpub)函數,我們可以透過父擴展公鑰來產生出子公鑰(Public Child Key)。
Child Public Key
= M / i
= CKDpub(M, i)
= Left(HMAC-SHA512(c, M, i))⊕ M
M / 0 = CKDpub(M, 0)
M / 1 = CKDpub(M, 1)
M / 2 = CKDpub(M, 2)
…
M / i = CKDpub(M, i)
- BIP-0032 改進提案的好處是,我們只要備份、轉移 S,即可透過鑰匙樹(Key Tree)在其他相容 BIT-0032 的裝置上還原私鑰、公鑰及地址。
BIP-0039 改進提案:
有鑑於 BIP-0032 的 S 不好記憶,BIP-0039 提出 S 可以透過 12 組英文單字助記詞(Mnemonic Code)來產生。
熵(Entropy)函數產生隨機的 32 個 16 進制字元(128 Bits ~ 256 Bits)ENT(初始熵長度,Initial Entropy Length),再取 ENT 的位元數除以 32 得到 CS(校驗和長度,Checksum Length)。
註:
ENT = Entropy(128 + 32 * N)Bits,N = 0 ~ 4,這邊採 Entropy 128 Bits/12 Words 來作計算。
ENT = Entropy 128 Bits
CS = Length(ENT)/ 32
- 在 ENT 右側串接 SHA256(ENT)右邊的 CS 個字元。
X = ENT * 2 ^ CS + Right(SHA256(ENT), CS)
- 將 X 每 11 Bits 進行切割生成的助記詞(Generated Mnemonic Sentence,MS)
MS = Split(X, 11)
- 因為 ENT 位元數範圍為(128 + 32 * N)Bits,N = 0 ~ 4,下表為不同 ENT 位元數時會產生助記詞 MS 數量。
| ENT 位元數 | CS 位元數 | ENT + CS | MS 數量 |
|---|---|---|---|
| 128 | 4 | 132 | 12 |
| 160 | 5 | 165 | 15 |
| 192 | 6 | 198 | 18 |
| 224 | 7 | 231 | 21 |
| 256 | 8 | 264 | 24 |
以太坊 MetaMask 錢包是使用當 ENT 為 128 位元時產生的 12 組 MS,透過查表法,我們可得對映的 12 組英文單字(或是中文、日文、韓文等)
註:對映表可參考此連結。
可以將 12 ~ 24 組的 MS + Salt(密碼學中加強雜湊亂度用)經過 2048 次的 HMAC-SHA512 計算後取得 BIP-0032 所使用的 S。
S =(HMAC-SHA512 ^ 2048)(MS + Salt)
BIP-0043 改進提案:
- 根據 BIP-0032 改進提案,將 Key Tree 的第一級定義為宗旨(Purpose),Purpose 值與 BIP-00XX 改進提按的編號相等,例如 BIP-0044 中的 Purpose = 44。
BIP-0044 改進提案中的中的 Key Tree
= m / 44'
= HKD(m, 44)
= Left(HMAC-SHA512(c, m, 44))⊕ m
BIP-0044 改進提案:
- 根據 BIP-0032、BIP-0043 的改進提案,將 Key Tree 的第一級定義為宗旨(Purpose),第二級定義為代幣類型(Coin Type),第三級定義為帳戶(Account),第四級定義為鏈的變化(Change),第五級定義為地址索引(Index)。
BIP-0044 的 Key Tree
= CKDpub(CKDpub(SECP256K1(HKD(HKD(HKD(m, i), j), m)), n), o)
= m / i' / j' / m' / n / o
i = Purpose,i = 44 表示 BIP-0044。
j = Coin Type,j = 0 表示比特幣;j = 1 表示比特幣測試鏈;j = 60 表示以太坊。
m = Account,m = 0 表示第一個帳戶;m = 1 表示第二個帳戶。
n = Change,n = 0 表示用於收款的外部鏈(External Chain);n = 1 表示用於更改地址的內部鏈(Internal Chain)。
o = Index,o = 0 表示第一組地址;o = 1 表示第二組地址。
結論
- 本篇介紹了什麼是 HD Wallet,以及 BIP-0032、BIP-0039、BIP-0043、BIP-0044 改進提案,而我們可以根據 BIP-0044 簡易的得知:若我們想取得以太坊的第一組帳號中用於收款之第一組地址 Key Tree 即為
m / 44' / 60' / 0' / 0 / 0。
參考資料:
【加密貨幣錢包】從 BIP32、BIP39、BIP44 到 Ethereum HD Wallet
https://medium.com/taipei-ethereum-meetup/%E8%99%9B%E6%93%AC%E8%B2%A8%E5%B9%A3%E9%8C%A2%E5%8C%85-%E5%BE%9E-bip32-bip39-bip44-%E5%88%B0-ethereum-hd-%EF%BD%97allet-a40b1c87c1f7數字貨幣錢包 - 助記詞 及 HD 錢包密鑰原理
https://huangwenwei.com/blogs/bip32-bip39-and-hd-wallet分層確定性錢包 HD Wallet 介紹
http://bigshark.club/2017/10/20/intr-hd-wallet/區塊鏈錢包之BIP32, BIP39, BIP44
https://blog.csdn.net/qq634416025/article/details/79686015BIP32, BIP39 和BIP44 有什麼區別?
http://8btc.com/thread-35670-1-1.html區塊鏈錢包之BIP32, BIP39, BIP44
https://juejin.im/post/5ab70c146fb9a028d664203fWorking with Bitcoin HD wallets II: Deriving public keys
https://sevdev.hu/posts/2017-01-16-working-with-bitcoin-hd-wallets-ii.htmlWhat are BIP32, BIP39 and BIP44 ?
https://bitcointalk.org/index.php?topic=644755.0Bitcoin Improvement Proposals (BIPs)
https://ithelp.ithome.com.tw/articles/10201358How long to hack an address that is used to send BTC multiple times?
https://bitcointalk.org/index.php?topic=2669689.0
(歡迎社群分享。但引用至政大【以太坊原理與應用開發】課程中的作業一請註明來自 oneleo Steemit,及附上原文連結:詳解 HD Wallet、BIP-0032、BIP-0039、BIP-0043 及 BIP-0044)
Donate Cardano ADA:
DdzFFzCqrhsup2Q4nnhKJJZ5BRuPkYUSPqDJn72t2dtHtVqsz5kQQmopMQR16Sv9qS5NC4w8Kv5P8XrDH2n2FD2akxtrntjc8hbgAmTz