去年的铭文热潮，今年的Runes，很多人都对BTC的地址类型不清楚，十分混乱。今天我们就用八个问题带大家清楚明白。

原文作者：CoinmanLabs

大家好，我是来自Coinmanlabs的Paul，去年的铭文热潮，今年的Runes，很多人都对BTC的地址类型不清楚，十分混乱。今天我们就用八个问题带大家清楚明白。

Q·、为什么会有不同的BTC地址类型？

Bitcoin需要多种地址类型主要是为了满足不同的需求和技术要求，并提供更好的安全性、隐私性和扩展性。原因主要是：

兼容性和过渡：随着Bitcoin网络的发展和技术的进步，新的地址格式被引入，但为了保持向后兼容性，旧的地址格式仍然被支持。因此，Bitcoin需要支持多种地址类型，以便用户可以无缝地迁移和交互使用不同的地址。

安全性和隐私性：不同类型的地址提供了不同级别的安全性和隐私性。例如，隔离见证地址（Bech32地址）具有更高级的安全特性，而P2SH地址则常用于多重签名等高级交易脚本，提供了更多的灵活性和安全性。

技术创新：新的地址格式通常是为了引入新的技术特性和改进。例如，Bech32地址引入了隔离见证（Segregated Witness），这是一项重要的技术升级，旨在提高交易吞吐量、降低交易费用，并增强网络的安全性。

用户体验：不同类型的地址可能会影响用户的体验和交互方式。例如，Bech32地址具有更高的错误检测能力，可以减少用户输错地址的风险，从而提高了用户体验。

综上所述，Bitcoin需要多种地址类型以满足不同用户的需求，并不断推动技术创新和发展，以提供更安全、更高效的区块链解决方案。

Q·、现在有几种类型的BTC地址呢？

现在有四种BTC地址类型，每种类型在地址的格式和使用上略有不同。以下是常见的几种Bitcoin地址类型：

P2PKH (Pay-to-Public-Key-Hash)：这是最常见的地址类型，以"1"开头。这种地址类型是最早的，也是最广泛接受的。例如：1BvBMSEYstWetqTFn5Au4m4GFg7xJaNVN2

P2SH (Pay-to-Script-Hash)：以"3"开头，用于多重签名和其他复杂的交易脚本。这种地址类型的脚本在交易中进行验证。例如：3J98t1WpEZ73CNmQviecrnyiWrnqRhWNLy

Bech32：以"bc1q"开头，是比特币的最新地址格式，也称为原生隔离见证地址（Segregated Witness）。Bech32地址具有更高的错误检测能力，并支持更高级的功能，例如隔离见证。例如：bc1qar0srrr7xfkvy5l643lydnw9re59gtzzwf5mdq

主根（Taproot）地址：这类地址以"bc1p"开头，为了提高区块空间的效率并改善费用，SegWit 在地址的构造方式上引入了一些变化。因此在 SegWit 地址的基础之上，开发出了 Taproot 地址，翻译为主根地址，其进一步减小了存储空间，提高了交易效率，并提供了更好的隐私性。

Q·、为什么叫P2PKH（Pay-to-Public-Key-Hash）？

P2PKH（Pay-to-Public-Key-Hash）这个术语是由Bitcoin的创始人之一，Satoshi Nakamoto所定义的。这个术语的意思是向公钥哈希支付。在P2PKH交易中，付款方将资金发送到接收方的公钥哈希地址，而不是直接发送到接收方的公钥。这种方式提高了隐私和安全性，因为公钥哈希地址不会直接暴露接收方的公钥。

在P2PKH交易中，接收方的地址是使用其公钥生成的哈希值而不是直接使用公钥本身。这样做的一个好处是，即使公钥哈希地址被泄露，也不会泄露接收方的实际公钥，因此可以增加安全性。同时，这也使得区块链中的交易数据更为紧凑，因为公钥哈希地址相对较短。

总的来说，P2PKH是一种常见的、简单的Bitcoin交易类型，旨在提高隐私和安全性，同时保持交易数据的紧凑性。

Q·、为什么叫P2SH (Pay-to-Script-Hash)？

P2SH（Pay-to-Script-Hash）是Bitcoin中一种交易输出类型，由Gavin Andresen于2012年引入。这种类型的交易输出允许将支付与一个脚本哈希相关联，而不是直接与公钥或公钥哈希相关联。

这种方式的引入是为了支持更多的交易类型，如多重签名交易和其他复杂的交易脚本。在P2SH交易中，收款地址是一个脚本哈希，而不是实际的公钥或公钥哈希。这意味着发送方只需要知道一个脚本的哈希值，而不需要知道脚本的具体内容。只有在花费输出时，才需要提供与该脚本相匹配的实际脚本。

P2SH的好处之一是增加了Bitcoin网络的灵活性。它使得复杂的交易脚本可以在不暴露实际脚本内容的情况下进行交易，并且可以将多种不同类型的脚本哈希到同一个地址上。这为多重签名交易等更复杂的交易提供了支持，同时提高了网络的安全性和隐私性。

因此，P2SH作为一种交易输出类型，为Bitcoin网络的发展和创新提供了重要的基础。

Q·、为什么叫Bech32？

Bech32地址命名源自其设计者Pieter Wuille和Greg Maxwell的姓氏的第一个字母"B"，以及一种称为"ech"的错误检测/修复算法。这种算法使用在一些语言中的音标发音规则，将"1"与"l"以及"0"与"o"区分开来，减少了用户输错地址的可能性。因此，"Bech"表示了这种地址设计中的关键创新，而"32"表示了地址长度为32个字符。所以，Bech32地址的名称可以说是由其设计的关键特征所组成的一个描述性名称。

Q·、在使用一些BTC钱包时，为什么每次使用后钱包的地址都不一样？

在一些Bitcoin钱包中，每次接收或发送交易时都会生成一个新的地址，这是出于隐私和安全方面的考虑：

隐私保护: 使用新地址可以增加用户的隐私。如果用户在每次交易中都使用相同的地址，那么这些交易都可以被追踪到同一个地址上，从而暴露了用户的交易历史和资金流动。通过使用新地址，用户可以更好地保护自己的隐私，减少对他人的信息泄露。

安全性增强: 定期更换地址可以减少针对特定地址的攻击。如果一个地址被恶意方追踪并攻击，使用新地址可以降低受到攻击的风险。此外，如果用户的某个私钥暴露了，只有与该私钥相关联的地址上的资金会受到威胁，其他地址上的资金仍然安全。

遵循最佳实践: 许多安全专家建议定期更换地址，这是一种最佳实践，有助于保持个人资金的安全和隐私。

虽然每次生成新地址可能会导致一些不便，例如需要更新收款地址等，但这种做法可以提高用户的隐私和安全水平，因此被许多Bitcoin钱包采用。

Q·、多个地址不应该需要换钱包吗？

的确生成新地址通常是通过使用椭圆曲线加密（Elliptic Curve Cryptography，ECC）来实现的。Bitcoin中使用的椭圆曲线加密算法是secp256k1，它是一种在加密货币领域广泛使用的加密算法。

具体来说，钱包会使用椭圆曲线算法生成一对密钥：一个公钥和一个私钥。然后，从公钥中生成地址。每次生成新地址时，都会生成一个新的公钥和私钥对，进而生成一个新的地址。

这种方式确保了每个地址都与一个唯一的密钥对相关联，从而增强了安全性和隐私性。同时，由于椭圆曲线加密算法的高效性，生成新地址的过程通常也很快速。

Q·、那不就不对了吗？生成多个地址？

很多现代的Bitcoin钱包采用的是HD Wallet（Hierarchical Deterministic Wallet）技术来管理地址。HD Wallet可以更方便地管理大量的地址，并提供一些额外的安全性和备份功能。

HD Wallet通过使用一个种子（seed）来生成一系列的密钥对（公钥和私钥），而不是像传统的钱包一样为每个地址生成一个新的密钥对。这些密钥对是根据BIP32（Bitcoin Improvement Proposal 32）和BIP44（Bitcoin Improvement Proposal 44）中定义的标准生成的。

HD Wallet具有以下优势：

备份和恢复: 通过备份种子（seed），用户可以轻松地备份整个钱包，并在需要时方便地恢复所有地址和资金。

确定性: 由于所有的地址都是从相同的种子推导而来的，因此可以确定地生成整个地址链，而无需在钱包中保存每个地址的私钥。

更好的隐私: HD Wallet可以为每个交易生成一个新的地址，而不必暴露之前使用的地址。这可以增强用户的隐私。

分层结构: HD Wallet支持分层结构，可以创建多个子钱包，每个子钱包都有自己的种子。这种结构有助于管理多个账户或用途的资金。

因此，现代的Bitcoin钱包通常会采用HD Wallet技术来提供更好的用户体验、安全性和隐私保护。