【虚拟货币钱包】从 BIP32、BIP39、BIP44 到 Et

钱包是很多人第一次接触 Ethereum 或其他虚拟货币的地方。不管是用手机或浏览器的钱包，相信很多人都对一串陌生的单字感到好奇（而且很重要还要备份）。这是源自于 Bitcoin 中钱包的设计，采用这套机制的钱包通常称为 HD Wallet。本篇希望简述 HD Wallet 的架构，再使用 JavaScript 套件从头创建一个 Ethereum HD Ｗallet。

虚拟货币钱包

钱包顾名思义是存放$$$。但在虚拟货币世界有点不一样，我的帐户资讯（像是我有多少钱）是储存在区块链上，实际存在钱包中的是我的帐户对应的 key。有了这把 key 我就可以在虚拟货币世界证明我的身份、就可以更改我帐户的状态（像是送钱给别人）。这样来说，虚拟货币钱包实际上是管理和储存 key 的工具。这把 key 就是我的私钥，而帐户是从我的公钥衍伸出来。

BIP32, BIP39, BIP44

而其中的 BIP32, BIP39, BIP44 共同定义了目前被广泛使用的 HD Wallet，包含其设计动机和理念、实作方式、实例等。

• ：定义 Hierarchical Deterministic wallet (简称 "HD Wallet")，是一个系统可以从单一个 seed 产生一树状结构储存多组 keypairs（私钥和公钥）。好处是可以方便的备份、转移到其他相容装置（因为都只需要 seed），以及分层的权限控制等。

• rose rocket invest real refuse margin festival danger anger border idle brown

• m / purpose' / coin_type' / account' / change / address_index

  其中的 purporse' 固定是 44'，代表使用 BIP44。而 coin_type' 用来表示不同币种，例如 Bitcoin 就是 0'，Ethereum 是 60'。

Ethereum HD Wallet

创建 Ethereum HD wallet

使用的 JavaScript 套件包含：

• ：实作 BIP39，随机产生新的 mnemonic code，并可以将其转成 binary 的 seed。
• ：产生和管理公私钥，我使用其中的 hdkey 子套件来创建 HD Wallet。
• ：集合许多 Ethereum 需要的运算功能。

安装套件

npm install bip39 ethereumjs-wallet ethereumjs-util --save

汇入套件

var bip39 = require('bip39')
var hdkey = require('ethereumjs-wallet/hdkey')
var util = require('ethereumjs-util')

产生 mnemonic code

var mnemonic = bip39.generateMnemonic()

取得的 mnemonic code 会像：

rose rocket invest real refuse margin festival danger anger border idle brown

产生 HD wallet

先将 mnemonic code 转成 binary 的 seed。

var seed = bip39.mnemonicToSeed(mnemonic)

使用 seed 产生 HD Wallet。如果要说更明确，就是产生 Master Key 并记录起来。

var hdWallet = hdkey.fromMasterSeed(seed)

产生第一个 Ethereum Address

产生 Wallet 中第一个帐户的第一组 keypair。可以从 Master Key，根据其路径 m/44'/60'/0'/0/0 推导出来。

var key1 = hdWallet.derivePath("m/44'/60'/0'/0/0")

使用 keypair 中的公钥产生 address。

var address1 = util.pubToAddress(key1._hdkey._publicKey, true)

取得的 Address：

685ce4cbdd5c19b64ca008cb85b83947e5318efa

Encoding Address

address1 = util.toChecksumAddress(address1.toString('hex'))

最后取得的 Address 会像：

0x685ce4CbDd5c19b64CA008cB85b83947e5318EFA

可以用 验证结果

使用 Ethereum HD wallet

把 mnemonic code 记录下来好好保存，就会是一个冷钱包（指不连网路的钱包，所以安全很多）。可以使用产生出来的 address 收 Ether 或任何 REC20 Token。要送钱的话，可以汇入到任一个支援 Ethereum HD Wallet 的钱包。常用的 Ethereum HD wallet 像，在浏览器使用的 MyEtherWallet、MetaMask 和在手机使用的 imToken 等。

题外话，MetaMask 如何在浏览器储存我们的 mnemonic code?

References

其他相关 Ethereum JavaScript 套件

感谢 Jiyi 大大提供密码学专业知识，虽然详细的数学计算本篇没有提到，但让我有底气的完成这篇文章。