??
因此,擴展的公共鑰匙可以再 HD 錢包結構的分支中,被用來衍生所有的公鑰(且只有公共鑰匙)。
這種快捷方式可以用來創造非常保密的 public-key-only 配置。在配置中, 服務器或者應用程序不管有沒有私鑰,都可以有擴展公共鑰匙的副 本。這種配置可以創造出無限數量的公共鑰匙以及比特幣地址。但是不可以花送到這個地址里的任何比特幣。與此同時,在另一種更保險的服務器上,擴展私鑰可以 衍生出所有的對應的可簽署交易以及花錢的私鑰。
這種方案的一個常見的方案是安裝一個擴展的公共鑰匙在服務電商公共程序的網絡服務器上。網絡服務器可以使用這個公共鑰匙衍生方程去給每一筆交易
(比如客戶的購物車)創造一個新的比特幣地址。但為了避免被偷,網絡服務商不會有任何私鑰。沒有 HD 錢包的話,唯一的方法就是在不同的安全服務器上創造成千上 萬個比特幣地址,之后就提前上傳到電商服務器上。這種方法比較繁瑣而且要求持續的維護來確保電商服務器不"用光"公共鑰匙。
這種解決方案的另一種常見的應用是冷藏或者硬件錢包。在這種情況下,擴展的私鑰可以被儲存在紙質錢包中或者硬件設備中(比如 Trezor 硬件錢包)與此同時擴展公共鑰匙可以在線保存。使用者可以根據意愿創造"接收"地址而私鑰可以安全地在線下被保存。為了支付資金,使用者可以使用擴展的私 鑰離線簽署比特幣客戶或者通過硬件錢包設備(比如 Trezor)簽署交易。圖 4-12 闡述了擴展母公共鑰匙來衍生子公共鑰匙的傳遞機制。
