BIP32 由 Pieter Wuille 在 2012 年提出。它的核心想法是:从一颗 512 位种子出发,先切出 master private key + master chain code,再用 HMAC-SHA512 反复"开枝散叶",每个节点都能再派生出 2 的 31 次方个子节点。整棵树是确定的——给同一颗种子,所有钱包算出来的子私钥完全一致。

为什么这个词重要

在 BIP32 出现之前,每生成一个新地址就要单独备份一组私钥。一旦你转账一次就用一个新地址(这是隐私推荐做法),备份会很快失控。HD 钱包用一颗种子短语解决了这件事——你只需要备份这一份,剩下所有地址都能按需重生成。

BIP32 还提供了一个非常实用的副产品:扩展公钥(xpub)。你可以把某条分支的 xpub 给一个观察钱包,它能算出这条分支下所有未来收款地址,但永远不知道私钥。这就是冷钱包+热查询常见的"watch-only"模式背后的机制。

常见误解

  • "BIP32 = BIP39"——不是。BIP39 把熵变成单词,BIP32 把种子变成树。两者一前一后,常一起用,但解决的不是同一件事。
  • "换钱包品牌就能恢复"——光有 BIP32 不够,还要看两家钱包用的派生路径是否一致,路径不同你看不到原来的地址。

延伸阅读