HDM=HD Multisig

HDM的全称是“分层确定性多重签名”。这个看似“困难”的事情，其实原理上并不复杂。它是一种结合了HD(分层确定性)和Multisig(多重签名)技术的比特币钱包解决方案。因此，如果你想了解HDM，只要弄清楚“什么是高清？”“什么是Multisig？”，就够了。

关于高清，小太之前写过两篇文章，已经详细描述了高清模蓑衣网小编2022式的优缺点，这里不再赘述。感兴趣的童鞋可以自行浏览。

1、《分分钟搞懂 HD 钱包》 2、《千里之堤毁于蚁穴》

高清机型就不用说了，但是Multisig(多签名)就不得不说了。关于MultiSig(多重签名)，小泰还是那句话。从原理上看，多重签名本身并不复杂。简单来说，一句话就够了：“生成一个有M个密钥的多重签名地址，你需要N个密钥在里面，才能把这个地址上的比特币花掉。m=n，也就是n/m多重签名。”比如我们遇到过2/2和2/2。有人设计了1/7多重签名，原理其实是一样的。你可以尝试直接套用上面这句话，把这些方案解释清楚。

多重签名的重点不在于你是否使用“多重签名”这个词，而在于你如何管理这些密钥(私钥)。如果你管理好他们，他们会很安全。如果你管理不好，它们甚至可能不如普通的比特币地址。这些密钥是“如何生成的？怎么用？怎么养？”是的，这些问题的答案真的可以决定你采用的多重签名方案是好是坏。仅仅“多重签名”一词是远远不够的。

比如你可以在一个统一的“地方”(比方说手机、电脑或者网站的页面)生成多个密钥，形成一个多重签名地址。比起在这个手机这个电脑这个网站这个页面生成一个密钥形成一个普通的比特币地址，安全性能提高多少？

再举个例子，这些密钥是用什么样的随机数算法生成的？谁拥有管理权(网站，用户)？它存放在哪里？后援怎么样？加密怎么样？如何认证用户身份？等一下。所有这些问题都会影响多重签名方案的安全性。

从上面的讨论可以看出，对于多重签名，重点不是“概念”，而是“用法”。如何正确实现多重签名方案，在尽可能保证用户易用性的同时，让用户享受多重签名所能带来的安全性和扩展功能，这就需要精心设计，尽可能回答以上可能影响安全性的问题。

因此，我们将在泰比之前的“冷热”模型的基础上，设计结合了HD和Multisig技术的解决方案HDM，以更好地避免HD和Multisig的一些潜在不足，避免前面提到的HD模型的先天缺陷，让用户在享受HD模型易用性的同时，获得多重签名的安全和扩展功能。

首先，泰比的HDM模型是2/3多重签名(2/3有很多优点，这里不再赘述)。2/3 蓑衣网小编2022 HDM与普通多重签名的区别在于，组成多重签名的三个密钥都是由HD模型生成的。也就是说，你可以想象有三个HD种子(根私钥)，可以生成三个系列的子私钥，然后用对应的子私钥拼出多重签名地址。

对应比特的HDM模型，三种HD种子(遵循BIP32/BIP44规范)分别是

1，HDM冷种子；2.热钱包种子(HDM热种子)；3.服务器种子(HDM服务器种子)；

用户使用比特钱包在冷钱包上生成HDM冷种子，在热钱包上生成HDM热种子，然后绑定HDM服务器种子，可以实现2/3多重签名。

上述模型中，绑定HDM服务器的API接口需要用户注册、登录、授权模型(传统网站的用户系统需要依靠邮箱注册、手机绑定、Google二次验证等。)，而泰比的HDM模式则利用BitID相关技术，通过使用HDM冷种子来完成API的授权和绑定，这样用户只需要备份HDM冷种子就可以保证资产安全。

这样设计的HDM模型基本可以回答上述多重签名管理模式的相关问题，例如：

1。用户的HDM冷热种子是在用户自己的日常手机和备用手机(运行泰比冷热钱包版本)上生成的，都是基于真随机数生成器XRANDOM的解决方案。

2。用户只需使用HDM热钱包和HDM服务器进行日常支付。在大多数情况下，他们不需要使用HDM冷钱包；

3。用户只需要备份一个HDM冷种子(可以是BIP39格式的24个字，也可以是冷种子加密二维码)，而且只需要备份一次。不管以后会产生多少新的多重签名地址，都不需要重新备份；

4。用户有权管理冷热键。HDM服务器只为用户提供一个服务器种子，以满足匹配多签名地址和签名事务的需要。用户敏感信息(子私钥等)。)无论加密与否都不会出现在HDM服务器上。这是比特HDM模式和其他大多数多签名网站的本质区别。与多重签名相关的操作，如组合多重签名地址、准备交易等。

5。冷、热、服务器之间没有子私钥，也没有上一级(账号)的公钥，所以根本没有泄露的风险。比如用户得不到服务器的任何一个子私钥和上级公钥，服务器也得不到用户的。用户的冷热钱包之间没有子私钥和上层公钥信息，绝对隔离了各级之间的信息访问，一定程度上规避了HD模式的潜在风险。

6。我们是较早全面实现RFC6979签名算法的钱包解决方案。从这个角度来看，泰比在签署交易方面本质上比大多数解决方案更安全。而且在HDM模型下，用户因签名暴露私钥而损失资产的概率更低(特别说明：HDM冷密钥基本不用于签名交易，仅用于恢复。所以冷键更不暴露。

从上面的描述中，我们应该能够看到HDM能够给用户带来的潜在好处。可以让用户享受到高清的易用性，避免高清的固有缺陷，获得Multisig的安全性和可能的功能扩展。

由于冷热钱包模式的设计(HDM冷热)，当前用户在试用泰比HDM方案时需要准备两部手机(一部日常手机运行HDM热钱包，一部备用手机运行HDM冷钱包)。有些用户可能会觉得有两部手机很麻烦，但一般情况下只需要备份一个HDM冷种子，这样就可以在非常安全的情况下方便地生成大量的多签名地址，轻松使用多签名收发比特币也是值得的。

未来我们还会考虑在目前HDM模式的基础上设计一些扩展功能，满足部分只需一部手机就能尝试HDM的用户需求，并考虑如何更好地满足企业潜在的扩展需求。

作者：http://weibo.com/bither泰比钱包官方微博：@泰比钱包捐赠地址：1 bstwowax 3 ayx 9 NC 8 gdhzzagmg 669 BC 3本文第一信息：http://www.8btc.com/hdm