HD Wallets 的安全性 - 數位貨幣

最近開始有累積一點比特幣，
選了一個手機錢包APP Mycelium，且找到一個相關的文章，關於HD帳戶的

http://www.8btc.com/random-4

-----以下節錄------

HD模型的最大優點是不使用私鑰就能生成大量的由您掌握的地址，其原理就在於直接通過
主公鑰就可以生成任意數量的子公鑰，整個過程無需訪問主私鑰。這個特性有如下好處：

1、備份容易，只需備份主私鑰，新增地址無需再次備份私鑰

2、保證主私鑰的冷存儲，無論新增多少個地址，僅需主公鑰就能完成，無需主私鑰介入

3、方便的第三方審計，只需給第三方機構或會計提供主公鑰，他就可以看到所有下級地
址的交易，但又不能花費任何幣（因為沒有子私鑰）

因為HD模型的這些好處，錢包解決方案和比特幣企業就可以很方便的進行私鑰管理。比如
說，電子商務網站或交易所就可以在網站服務器上存放主公鑰，然後按需新增子地址，對
每個用戶、每個商品甚至每筆交易都使用一個全新的比特幣地址，而整個過程不會涉
及冷存儲的主私鑰；再比如說，個人可以冷存儲主私鑰，在熱設備上存放主公鑰，就能方
便的生成任意數量的地址，滿足自己不斷新增地址而又無需備份私鑰的需求。

但這些好處其實是有代價的，因為HD模型有一個天生的“ 缺陷 ”（無論是Type1、Type2
、還是遵循BIP32規範的確定性錢包），那就是只要暴漏任何一個子私鑰，再加上主公鑰
，就能反推出主私鑰，這是“致命”的。
也就是說，對於企業或個人，如果您使用HD模型管理私鑰，出於方便的增加地址及第三方
審計等目的，主公鑰往往暴漏在外（主公鑰的安全級別當然要遠低於主私鑰）。大家可能
會認為，我們只要能安全的保管好私鑰就足夠了（比如說絕對冷存儲主私鑰，離線的使用
子私鑰簽名交易等），但通過前幾篇文章，您就該明白，如果使用了不夠安全的隨機數，
簽名交易也有可能會暴漏私鑰。對於非HD解決方案來說，一個有問題的簽名最多只會暴漏
一個私鑰，而在HD模型的情況下，任何一個子私鑰的暴漏，都有可能導致主私鑰的暴漏，
最嚴重的情況下，整個樹狀的分層模型會整個崩塌，企業或個人的比特幣資產也會全部丟
失，這就是HD模型的最大風險。


想請教這類型的帳戶安全性目前來說可靠嗎？
HD帳戶的特性也是用了之後才發現，它的子私鑰地址會一直改變
（還想說我的地址怎用了一次就變不一樣）

不想自己累積半天的比特幣瞬間被黑走......我想那感覺應該會很差..QQ

--

--