??
為了應對這種風險,HD 錢包使用一種叫做 hardened derivation 的替代衍生方程。這就"打破"了母公共鑰匙以及子鏈碼之間的關系。這個硬化衍生方程使用了母私鑰去推到子鏈碼,而不是母公共鑰匙。這 就在母/子順序中創造了一道"防火墻"——有鏈碼但并不能夠用來推算子鏈碼或者姊妹私鑰。強化的衍生方程看起來幾乎與一般的衍生的子私鑰相同,不同的是是 母私鑰被用來輸入散列方程中而不是母公共鑰匙,如圖 4-13 所示。
圖 4-13 子密鑰的強化衍生;忽略了母公共密鑰當強化私鑰衍生方程被使用時,得到的子私鑰以及鏈碼與使用一般衍生方程所得到的結果完全不同的。得到的密鑰"分支"可以被用來生產不易被攻擊的擴展 公共鑰匙,因為它所含的鏈碼不能被用來開發或者暴露任何私鑰。強化的衍生也因此被用來在上一層級,使用擴展公共鑰匙的的密鑰樹中創造"間隙"。簡單地來說,如果你想要利用擴展公共鑰匙的便捷來衍生公共鑰匙的分支而不將你自己暴露在泄露擴展鏈碼的風險下,你應該從強化母私鑰,而不是一般的母私鑰,來衍生公共鑰匙。最好的方式是,為了避免了推到出主鑰匙,主鑰匙所衍生的第一層級的子鑰匙最好使用強化衍生。
