Boss Wallet集成账户的派生算法库

Boss Wallet整合了多种主流公链的账户派生算法让多种标准融入到BossWallet的EOA体系中，以便用户可以通过一个seed方便地管理自己的资产。Boss Wallett不仅开源了本库，还提供了一些使用方法，以便开发者可以根据自己的需求使用该库来兼容他们喜欢的公链。我们与部分公链进行了交流，提供了我们的专业建议，并通过对该模块的深入理解提供了合理化的建议。Boss Wallet钱包也是各种新锐公链和账户派生算法的市场化实践场。

3.1 Boss Walet账户派生算法库基于BIP32/39/44制定标准

Bitcoin Core的BIP32定义了HD结构，可以从一个种子开始，通过特定的“生成路径”，派生出多级主公钥/主私钥(例如m/44/07070)。这种方法极大地方便了备份和管理。只需备份一次种子，就可以备份所有的钱包;同一级别的不同主公钥/主私钥可以相互独立，既能保护隐私，又能降低风险。主私钥可以生成N个子私钥，对于冷钱包收款非常方便，既可以不断更换收款地址以提高隐私，又无需冒着泄露私钥的风险。在BIP32的这种体系中，每一个密钥都是通过预定的方法生成的，没有注册和注销的问题。但BIP32的HD钱包存在一个问题，即“主公钥泄露+单个子私钥泄露=主私钥泄露”，这并不安全。因此，Boss Wallet集成账户派生算法库采用了加固生成方法(hardened derivation)来避免这种风险。

对EOA钱包来说，任何丢失或泄露私钥的行为都是灾难性的。只要有人拥有私钥，他们就可以对公钥进行签名从而完全控制公钥地址内的所有虚拟币。但是，由于E0A钱包在处理私钥时并不友好，并且没有任何灵活的空间我们认为这些EOA钱包在web3生活中并不实用。

Bitcoin Core的每个地址都是按照这种方式生成的因此支持冷钱包会比较困难。当启用钱包加密时，BitcoinCore会更换新的HD种子，需要用户重新备份。BossWallet考虑了这些特性，在前三个级别的主私钥使用加固生成，第四级主私钥和以下的每个单独私钥和地址都无需加固生成。我们借鉴了BIP39的助记词策略，使用新的HD体系来支持冷钱包和SEED问题。

虽然BIP39的助记词支持多种语言，但不支持多语言助记词之间的切换。这是因为BIP39的规定是，直接输入助记词(以及passphrase)到哈希函数(PBKDF2HMACSHA512)进行计算，从而得到HD钱包的随机种子。哈希函数是单向的，不同语言的助记词计算出的随机种子完全不同，且互无关系，因此不能互相转换。

如果我们不直接将助记词输入哈希函数，而是从助记词解码回随机数据，再将这些随机数据输入哈希函数，就可以支持不同语言之间的转换。很遗憾，BIP39并没有这样设计。但是，Boss Wallet在Boss Wallet39中集成了账户派生算法库，将支持多语言互换助记词，让用户更方便地使用。此外，我们还支持附加密码passphrase，可以生成隐藏钱包，以实现完全在链上公开的交易。

3.3 Boss Wallet 39

BIP44将BIP32应用于具体的钱包场景中，并采用了五层路径标准。前三个层级的主私钥均采用加固生成，分别代表“用途”(此处使用编号44的主私钥)、“币种”(BTC使用编号0的主私钥)以及“账户”(从编号0的主私钥开开始，用户可根据需要选择使用到第几号，每个主私钥都可以派生出一组独立的地址)。由于不同主私钥之间通过加固生成进行隔离，因此可以在一定程度上规避私钥泄露的风险。

3.4 Boss Wallet 44

m/purpose'/coin_type'/account'/change /address_index

第四个层级用于区分收款地址和找零地址(该层级不使用加固生成)。再向下，就是单个的私钥和地址。BIP49 和 BIP84 类似，分别用于"开头的P2SH封装隔离见证地址“和“bc1开头的原生隔离见证地址"。除了第一层级分别使用49号和84号主私钥，以及生成的地址不同以外，它们的规则与BIP44大致相同，这将方便Boss Wallet策略的兼容。

3.5 Boss Wallet 44/84

3.6 Boss Wallet 86/49

Boss Walet根据BIP44标准制定的多链注册代码，例如:BIP44的注册代码库:

Boss Wallet签名的高级保护和安全加密

Boss Wallet为了支持未来硬件钱包设备的扩展，将在数据签名、存储上采用多层离线设备信息加密传输。主要使用椭圆曲线加密(ECC)算法来确保交易的安全，钱包的私钥将只在客户端和硬件设备的加密芯片中存储，并且存储的数据会通过对称加密(AES)进行二次加密。除此之外，我们还使用多签名技术(Multisignature)和安全多方计算(Secure Multi-Party Computation) 来保 障大额资产的安全。对于那些对安全性有更高要求的用户，我们还提供了硬件钱包防篡改设备，以防止物理攻击和破解。我们的安全级别逐步加深，以满足各个层面的需求。

Boss Wallet，图片来自币界网