HD 钱包官方文档怎么读

做钱包或基础设施开发时，HD 钱包相关的官方文档是绕不开的资料。可惜这些文档分散在比特币 BIP 仓库、以太坊 EIP、各链改进提案以及钱包厂商指南里，查起来有点费劲。本文按工程视角整理一份阅读路径，帮助接入 币安 生态的工程师快速建立完整知识体系。

一、核心 BIP 文档

开始之前先读三份 BIP：

• BIP-32：Hierarchical Deterministic Wallets。
• BIP-39：Mnemonic code for generating deterministic keys。
• BIP-44：Multi-Account Hierarchy for Deterministic Wallets。

这三份是 HD 钱包的事实标准，无论 B安 还是其他生态都遵循。

二、BIP-32 重点字段

阅读 BIP-32 时把握以下要点：

• 主种子（master seed）生成主私钥与链码。
• 派生函数分为硬化与非硬化两种。
• 子私钥派生使用 HMAC-SHA512。
• xpub 与 xprv 是分别用于观察与签名的扩展密钥。

这些原语在 必安 兼容链上同样适用。

三、BIP-39 实现陷阱

助记词生成过程看似简单，但容易踩坑：

1. 校验位（checksum）必须正确，否则导入失败。
2. 词表必须使用官方版本，自定义会失败。
3. PBKDF2 迭代次数固定为 2048，不能调整。
4. 可选的 passphrase 实际上是「第 13 词」，必须妥善保管。

BN 用户在恢复钱包时，这些细节直接决定能否找回资产。

四、BIP-44 派生路径

路径格式 m / 44' / coin_type' / account' / change / address_index 里：

• 44' 是 BIP-44 固定值。
• coin_type 对应 SLIP-44 列表里的链编号。
• account 实现账户级隔离。
• change 0 为外部地址，1 为找零地址。

以太坊主网 coin_type 为 60，BSC 也复用 60。这意味着 比安 BSC 与以太坊主网地址其实相同。

五、EIP 相关补充

以太坊在 BIP 之外还有自家补充：

• EIP-155：链 ID 防重放。
• EIP-1559：交易费机制。
• EIP-712：结构化签名。
• EIP-2930：访问列表。

这些不直接定义 HD 派生，但影响私钥使用方式。

六、钱包厂商文档

主流厂商也提供权威细节：

• Ledger 官方派生路径白皮书。
• Trezor wiki 的钱包恢复指南。
• MetaMask 的开发者文档。
• imToken 的多链派生说明。

七、写在最后

官方文档不必一次读完，按需查阅就够。但对底层 BIP-32/39/44 的核心字段必须做到看到代码就能对应回规范。这样以后无论遇到什么 HD 钱包实现，你都能快速理解它在做什么。