首页
/ LND钱包远程签名中的PSBT派生路径问题分析

LND钱包远程签名中的PSBT派生路径问题分析

2025-05-29 03:27:42作者:谭伦延

问题背景

在LND钱包与硬件钱包(如Coldcard)配合使用时,用户发现当通过FundPsbt接口创建PSBT交易时,存在两个关键问题:

  1. 找零输出缺少主指纹(XFP)标识
  2. 测试网环境下派生路径不正确

这些问题会导致硬件钱包拒绝签名交易,提示"Change Fraud"错误,严重影响用户体验。

技术细节分析

主指纹缺失问题

主指纹(Master Fingerprint, XFP)是BIP32标准中用于标识密钥层级结构的重要元素。在PSBT交易中,每个输入和输出都应该包含完整的派生路径信息,包括:

  • 主指纹(标识密钥树)
  • 派生路径(如m/84'/0'/0'/1/0)

LND钱包在最初实现时,在某些情况下忘记为新建地址设置主指纹。这会导致硬件钱包无法验证找零地址的真实归属,出于安全考虑拒绝签名。

测试网派生路径问题

更复杂的问题出现在测试网环境。根据BIP44标准,不同网络应使用不同的coin type:

  • 主网:0'
  • 测试网:1'

但LND的btcwallet模块在处理标准地址类型(BIP44/49/84/86)时,统一使用主网的coin type(0'),只有在处理LND内部专用密钥(1017'用途)时才会区分网络类型。

这导致:

  1. 导入的测试网xpub(tpub)被错误地当作主网路径处理
  2. 硬件钱包计算的地址与LND生成的地址不匹配
  3. 签名验证失败

解决方案

对于主指纹缺失问题,开发团队已提交修复补丁,确保在所有情况下都正确设置XFP。

对于测试网派生路径问题,由于涉及btcwallet的底层架构,需要更谨慎的处理:

  1. 短期方案:在主网环境下使用正确的派生路径
  2. 长期方案:可能需要修改btcwallet对标准地址类型的处理逻辑

影响范围

该问题主要影响:

  • 使用外部硬件钱包签名的用户
  • 在测试网环境下操作的用户
  • 涉及找零输出的交易场景

主网环境下,在应用XFP修复后已能正常工作。

最佳实践建议

对于需要使用硬件钱包签名的用户,目前建议:

  1. 优先在主网环境下操作
  2. 确保使用最新版LND(包含XFP修复)
  3. 检查导入的xpub路径是否与硬件钱包预期一致
  4. 在测试网环境下,暂时避免使用标准BIP路径

总结

LND钱包与硬件钱包的交互需要严格遵守BIP标准,特别是在密钥派生路径和主指纹标识方面。开发团队已解决主指纹问题,但测试网环境下的路径标准化问题仍需进一步架构调整。用户在使用时应注意环境差异,确保派生路径一致性。

登录后查看全文
热门项目推荐

项目优选

收起
openHiTLS-examplesopenHiTLS-examples
本仓将为广大高校开发者提供开源实践和创新开发平台,收集和展示openHiTLS示例代码及创新应用,欢迎大家投稿,让全世界看到您的精巧密码实现设计,也让更多人通过您的优秀成果,理解、喜爱上密码技术。
C
53
468
kernelkernel
deepin linux kernel
C
22
5
nop-entropynop-entropy
Nop Platform 2.0是基于可逆计算理论实现的采用面向语言编程范式的新一代低代码开发平台,包含基于全新原理从零开始研发的GraphQL引擎、ORM引擎、工作流引擎、报表引擎、规则引擎、批处理引引擎等完整设计。nop-entropy是它的后端部分,采用java语言实现,可选择集成Spring框架或者Quarkus框架。中小企业可以免费商用
Java
7
0
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
878
517
Cangjie-ExamplesCangjie-Examples
本仓将收集和展示高质量的仓颉示例代码,欢迎大家投稿,让全世界看到您的妙趣设计,也让更多人通过您的编码理解和喜爱仓颉语言。
Cangjie
336
1.1 K
ohos_react_nativeohos_react_native
React Native鸿蒙化仓库
C++
180
264
cjoycjoy
一个高性能、可扩展、轻量、省心的仓颉Web框架。Rest, 宏路由,Json, 中间件,参数绑定与校验,文件上传下载,MCP......
Cangjie
87
14
CangjieCommunityCangjieCommunity
为仓颉编程语言开发者打造活跃、开放、高质量的社区环境
Markdown
1.08 K
0
openHiTLSopenHiTLS
旨在打造算法先进、性能卓越、高效敏捷、安全可靠的密码套件,通过轻量级、可剪裁的软件技术架构满足各行业不同场景的多样化要求,让密码技术应用更简单,同时探索后量子等先进算法创新实践,构建密码前沿技术底座!
C
349
381
cherry-studiocherry-studio
🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
612
60