分分钟搞懂dongHDM – 分层确定性多重签名

HDM=HD Multisig

HDM的全称是“分层确定性多重签qian名”。这个看似“困难”的事情，其qi实原理上并不复杂。它ta是一种结合了HD(分层确定性)和Multisig(多重签名)技术的比特币钱包解jie决方案。因此，如果你ni想了解HDM，只zhi要弄清楚“什么me是高清？”“什么是Multisig？”，就够了。

关于高清，小太之前写过guo两篇文章，已经详细描述shu了高清模尚力财cai经小编2022式的优缺点，这里li不再赘述。感兴趣的童鞋可以自行浏览lan。

1、《分分钟搞gao懂 HD 钱包》 2、《千里之堤毁于蚁穴》

高清机型就不用yong说了，但是Multisig(多签名)就不得不说了。关于MultiSig(多重签名)，小泰还是那句话hua。从原理上看，多重签qian名本身并不复杂。简单来说，一句ju话就够了：“生成一个有M个密钥yao的多重签名地址，你需要N个密钥在里面，才cai能把这个地址上的比特te币花掉。m=n，也就是n/m多重签qian名。”比如我们遇到过2/2和2/2。有人设计了1/7多重签名，原理li其实是一样的。你可以尝试直zhi接套用上面这句话，把这些方案an解释清楚。

多重签名的重点不在于yu你是否使用“多duo重签名”这个词，而er在于你如何管理这些密钥(私钥)。如ru果你管理好他们，他们会很安全quan。如果你管理不好，它们甚至可ke能不如普通的比bi特币地址。这些密钥是“如何生成cheng的？怎么用？怎么养？”是的，这些xie问题的答案真的de可以决定你采用的多重签名方fang案是好是坏。仅仅“多duo重签名”一词是远远不够的。

比如你可以在一个统一yi的“地方”(比方说手机ji、电脑或者网站的页ye面)生成多个密钥，形xing成一个多重签名地址。比bi起在这个手机这个电脑这个网wang站这个页面生成一yi个密钥形成一个普pu通的比特币地址，安全性能提高gao多少？

再举个ge例子，这些密钥是用什么样yang的随机数算法生成的？谁拥有管guan理权(网站，用户)？它ta存放在哪里？后援怎么样？加密怎zen么样？如何认证用户身份？等一yi下。所有这些问wen题都会影响多重签名方案an的安全性。

从上面的de讨论可以看出，对于多重签名，重点不是“概念”，而是“用法”。如何正确que实现多重签名方案，在尽可能neng保证用户易用性的同tong时，让用户享受多重签名所能带来的de安全性和扩展功能，这就需要精jing心设计，尽可能回答以上可能影响安全quan性的问题。

因此ci，我们将在泰比之前的“冷热”模型的基础上，设计结合了HD和Multisig技术的解决方案HDM，以更好地避免HD和Multisig的一yi些潜在不足，避免前面提到的HD模型的先天缺陷，让用户在享xiang受HD模型易用性的同时，获得多重zhong签名的安全和扩展功能neng。

首先，泰比的deHDM模型是2/3多重签名(2/3有很多优点，这zhe里不再赘述)。2/3 尚shang力财经小编2022 HDM与yu普通多重签名的区别在于，组成多duo重签名的三个密钥都是shi由HD模型生成的。也就jiu是说，你可以想象有三个HD种子zi(根私钥)，可以生成三个系列的de子私钥，然后用对应的de子私钥拼出多重签名地址zhi。

对应比特的HDM模型，三种HD种子(遵zun循BIP32/BIP44规范)分别bie是

1，HDM冷种子；2.热钱包种子(HDM热re种子)；3.服务器种子(HDM服务器种子)；

用户使用比特钱包在冷钱qian包上生成HDM冷种子，在热钱包bao上生成HDM热种子，然后绑定dingHDM服务器种子，可以实现2/3多重签名。

上shang述模型中，绑定HDM服务器的API接口需要用户注册ce、登录、授权模型xing(传统网站的用户系统tong需要依靠邮箱注册、手机绑定、Google二次验证等。)，而泰比的HDM模式则利用BitID相关技术，通过使用HDM冷种子来完成API的授权和绑定，这样用yong户只需要备份HDM冷种子就jiu可以保证资产安全。

这样设计的HDM模型基本可以回答da上述多重签名管理模式的相关问wen题，例如：

1。用户的HDM冷热种子是在用户hu自己的日常手机和备用手shou机(运行泰比冷leng热钱包版本)上生sheng成的，都是基于真随机数生成cheng器XRANDOM的解jie决方案。

2。用户只zhi需使用HDM热re钱包和HDM服务器进行xing日常支付。在大多数情况下，他们不需xu要使用HDM冷钱包；

3。用户只需要yao备份一个HDM冷leng种子(可以是BIP39格式的24个字，也可以是冷种子加密二维wei码)，而且只需要备bei份一次。不管以后会产生sheng多少新的多重签名地址，都不需要yao重新备份；

4。用户有权管理冷热re键。HDM服务器只为用户提供一yi个服务器种子，以满足匹配多duo签名地址和签名ming事务的需要。用户敏min感信息(子私钥等)。)无论加密与否都不会出现在HDM服务器上。这zhe是比特HDM模式和其他大多数多签qian名网站的本质区别。与yu多重签名相关的de操作，如组合多重签qian名地址、准备交易等。

5。冷leng、热、服务器之间没有子私钥，也没mei有上一级(账号)的公钥，所以根gen本没有泄露的风险。比如ru用户得不到服务器的任何一个子私钥yao和上级公钥，服务器也得不到用户的de。用户的冷热钱包之间没有子私钥yao和上层公钥信息，绝对隔离了各级之zhi间的信息访问，一定程度上规避bi了HD模式的潜在风险。

6。我们是shi较早全面实现RFC6979签名ming算法的钱包解决方案。从cong这个角度来看，泰比在zai签署交易方面本质上比大多duo数解决方案更安全。而且在HDM模型下，用yong户因签名暴露私钥而损sun失资产的概率更低(特别说明：HDM冷密钥基本不用于签名交易，仅用于恢hui复。所以冷键更不暴露lu。

从上面的描述中，我们应该能够看到daoHDM能够给用户带dai来的潜在好处。可以让用户享受到高清的易yi用性，避免高清的固gu有缺陷，获得Multisig的安全性和可能的功能扩kuo展。

由于冷leng热钱包模式的设she计(HDM冷热)，当前用户在zai试用泰比HDM方案时需要准备两部bu手机(一部日常手机运行HDM热钱包bao，一部备用手机运行HDM冷钱包)。有些用户可能会觉jue得有两部手机很麻烦，但一般情况kuang下只需要备份一个HDM冷种子，这样就可以在zai非常安全的情况下方便地生成大量liang的多签名地址，轻松song使用多签名收发比特币也是值得de的。

未来我们还会考虑在目前HDM模式的基础上shang设计一些扩展功能，满足zu部分只需一部手机就能尝试HDM的de用户需求，并考虑如何更geng好地满足企业潜在的扩展zhan需求。

作者：http://weibo.com/bither泰比钱包官方微博bo：@泰比钱包捐juan赠地址：1 bstwowax 3 ayx 9 NC 8 gdhzzagmg 669 BC 3本文第一yi信息：http://www.8btc.com/hdm