因此,扩展的公共钥匙可以再 HD 钱包结构的分支中,被用来衍生所有的公钥(且只有公共钥匙)。
这种快捷方式可以用来创造非常保密的 public-key-only 配置。在配置中, 服务器或者应用程序不管有没有私钥,都可以有扩展公共钥匙的副 本。这种配置可以创造出无限数量的公共钥匙以及比特币地址。但是不可以花送到这个地址里的任何比特币。与此同时,在另一种更保险的服务器上,扩展私钥可以 衍生出所有的对应的可签署交易以及花钱的私钥。
这种方案的一个常见的方案是安装一个扩展的公共钥匙在服务电商公共程序的网络服务器上。网络服务器可以使用这个公共钥匙衍生方程去给每一笔交易
(比如客户的购物车)创造一个新的比特币地址。但为了避免被偷,网络服务商不会有任何私钥。没有 HD 钱包的话,唯一的方法就是在不同的安全服务器上创造成千上 万个比特币地址,之后就提前上传到电商服务器上。这种方法比较繁琐而且要求持续的维护来确保电商服务器不"用光"公共钥匙。
这种解决方案的另一种常见的应用是冷藏或者硬件钱包。在这种情况下,扩展的私钥可以被储存在纸质钱包中或者硬件设备中(比如 Trezor 硬件钱包)与此同时扩展公共钥匙可以在线保存。使用者可以根据意愿创造"接收"地址而私钥可以安全地在线下被保存。为了支付资金,使用者可以使用扩展的私 钥离线签署比特币客户或者通过硬件钱包设备(比如 Trezor)签署交易。图 4-12 阐述了扩展母公共钥匙来衍生子公共钥匙的传递机制。
