现在我们平常用的钱包都是HD钱包（分层确定性钱包),其中现在有一些常用的标准，使比特币钱包具备广泛互操作，易于使用，安全和灵活的特性。这些常用的标准是：

助记码：基于BIP-39协议

HD钱包：基于BIP-32协议

多用余HD钱包：基于BIP-43协议

多币种和多帐户钱包：基于BIP-44

这些标准可能会随着发展而改变或过时，但是现在已成为比特币的事实上的钱包标准。用户可以导出在其中一个钱包上生成的助记符，并将其导入另一个钱包，实现恢复所有交易，密钥和地址。

一.如何生成助记词

提示：助记词经常与“脑钱包”混淆。他们不一样。主要区别在于脑钱包由用户选择的单词组成，而助记符是由钱包随机创建或由用户提供随机数种子创建的，并呈现给用户。这个重要区别使助记词更加安全，因为人类猜测随机数还是无能为力。

生成助记词我们分为6个步骤。

1。创建一个128位到256位的随机序列(或者叫熵)。

2。提出SHA256哈希前几位(熵长/32=128/32=4 或 256 / 32 = 8)，就可以创建一个随机序列的校验和。

3。将校验和添加到随机序列的末尾。

4。将序列划分为包含11位的不同部分。

5。将每个包含11位部分的值与一个已经预先定义2048个单词的字典做对应。

6。生成的有顺序的单词组就是助记码。

现在我们通过一段代码来看下这个过程。

通过熵值生成助记词

其中生成助记词的主要方法是BRBIP39Encode方法。参数1指用于存储助记符的字符数组；参数2是字符数组的长度；参数3是熵值；参数4是熵值长度。

现在我们进入这个BRBIP39Encode里面看下生成步骤的实现方式。

通过随机序列生成助记词

到这里，我们已经明白其实助记词就是一个随机序列，只不过随机序列比较不好记忆和阅读，也对普通用户不友好，所以通过了一个算法将随机值和我们的单词库进行了对应。从而生成了助记词序列。

现在有了助记词，我们现在就可以生成私钥种子（root seed)。通过这个种子，我们就可以生成一个私钥，并根据私钥生成公钥和地址，我们称为母私钥，并通过HMAC_SHA512可以生成子私钥，孙私钥，孙孙私钥。。。。这个我们下来再说。目前先看下如何通过助记词生成私钥。

二。助记词生成种子

我们已经知道助记词表示的是128位到256的熵值,通过使用密钥延伸函数PBKDF2，熵被用于导出较长的（512位）种子。将所得的种子用于构建HD钱包并得到其密钥。

其中密钥延伸函数有其中两个参数：其一肯定是我们的助记词，其二则是称为盐(salt)的参数,这个盐的作用是增加构建能够进行暴力攻击的查找表的困难度。在BIP-39标准中，盐具有另一目的,它允许使用密码短语（passphrase),作为保护种子的附加安全因素。所以使用相同的助记词 对于有没有使用密码短语，则生成的种子是不同的。这种情况，我们必须要将助记词和密码短语都要收藏并备份好。

现在我们通过一张图来了解下种子生成过程:

私钥种子生成过程

通过上面这张图。我们可以看出其实就是PBKDF2使用了HMAC-SHA512算法，并哈希了2048次。得到的512位的私钥种子。

我们同样通过代码来了解下:

生成私钥种子

现在我们对BRPBKDF2的参数介绍一下：

参数1:key64表示存储512位64字节私钥种子的字节数组。

参数2:私钥种子的长度(64字节)

参数3:使用的sha算法是SHA512.

参数4:hash的长度

参数5:助记词

参数6:助记词长度

参数7:盐

参数8:盐的长度

参数9:哈希次数(2048)

提示 密钥延伸函数，使用2048次哈希是一种非常有效的保护，可以防止对助记词或密码短语的暴力攻击。 它使得攻击尝试非常昂贵（从计算的角度），需要尝试超过几千个密码和助记符组合，而这样可能产生的种子的数量是巨大的（2^512）。

现在有了私钥种子，我们就可以生成密钥对了。一个确定性的HD钱包，实现原理是用CKD（child key derivation)算法去从母密钥衍生出子密钥。

具体算法是通过一个单项的哈希函数结合了：

1。一个母私钥或公钥 2。一个叫做链码（chainCode）的种子 3。一个索引号（32 bits）

链码是用来给这个过程引入确定性随机数据的，使得索引不能充分衍生其他的子密钥。因此，有了子密钥并不能让它发现自己的姊妹密钥，除非你已经有了链码。最初的链码种子（在密码树的根部）是用随机数据构成的，随后链码从各自的母链码中衍生出来。

这三个项目（母私钥，链码，索引）相结合并散列可以生成子密钥。生成过程如下：

（1）母公共钥匙——链码——以及索引号合并在一起并且用HMAC-SHA512函数散列之后可以产生512位的散列。

（2）所得的散列可被拆分为两部分。散列右半部分的256位产出可以给子链当链码。左半部分256位散列以及索引码被加载在母私钥上来衍生子私钥。

（3）索引的作用是可以通过改变此值来生成不同的密钥 。每一个母密钥可以有2^31个子密钥。

子钥密生成原理图

向密码树下一层重复这个过程，每个子密钥可以依次成为母密钥继续创造它自己的子密钥，直到无限代。

这个过程我们同样以代码形式介绍下：

密钥生成过程

扩展密钥可以简单地被储存并且表示为简单的将256位密钥与256位链码所并联的512位序列。有两种扩展密钥。扩展的私钥是私钥以及链码的结合。它可被用来衍生子私钥（子私钥可以衍生子公钥）。

好了。以上基本上就是一个钱包密钥生成过程的原理。此篇就到这里。