(1)生成好多个地址；
(2)每次无论是收款还是付款，都会换（生成）一个新的地址（但是别怕，只要 HD 种子备份好了，这些地址都可以恢复出来）；
(3)而且这些地址还分 3 种：

……虽然，你给钱包导入 1 个 HD 助记词（或者叫 HD 种子）后，还是会：

还是 1-1 对应，还是那么简单清爽——虽然……

不过，幸运的是，对于现在最通用的 BIP39/44/49/84 钱包来说（不幸的是，最“官方”的 Bitcoin Core 目前还不是这个体系，尤其是有些开发者很抵制 BIP39 助记词，哎），不同的地址类型需要走不同的 HD 推导路径，不会出现一个公 /私钥被用到多种不同地址身上的情况。

只要你自己不自找麻烦，不把单个私钥或公钥手动导出后瞎折腾（换句话说，如果你瞎折腾了，那就可能出现问题，主要就是，你自己折腾出来的新地址，只能在你自己折腾的非标准钱包里看到交易记录和余额；而在标准的钱包里扫描不到，就好像丢了币一样），那还是：

[一个私钥]<=>[一个公钥]<=>[一个地址]

（因为万恶的和谐，必须把文字拆开，看看哪里触发了和谐，抱歉）

中本聪那个时代我没经历过，不过从当时的官网软件截图来看，1 开头的地址（公钥哈希）只是考虑收款方不在线的时候才要用到的。如果收款方在线，就直接用 IP 地址从对方下载一个公钥回来，然后支付给这个公钥（而不是公钥哈希）。这个“付款给 IP 地址”的功能后来被删掉了。

不仅如此，那个时候挖矿得到的币，也大多放到这种“裸公钥输出”（ P2PK ）上，而不是现在常用的公钥哈希输出（ P2PKH ）上。

就比如 9 号区块，没记错的话这个区块挖到的币公认是中本聪的，中本聪后来用这些币发起第一笔比特币转账给 Hal Finney 。

你去不同的区块浏览器查 9 号区块，显示出来的样子是就不一样的，虽然表示的内容实际上是一样的。
blockchair . com 会显示 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S 这个地址；
而 blockstream . info 和 btc . com 就不显示这个 1 开头的地址。

9 号区块的 coinbase 输出用的就是这种 P2PK 裸公钥输出，而不是现在通用的 P2PKH 公钥哈希输出。

如果继续查 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S 这个地址的交易记录，不同区块浏览器显示的结果也不一样。不出意外的话，就是因为有的区块浏览器把 P2PK 和 P2PKH 都统计在内；而有的区块浏览器就只统计 P2PKH，不包括 P2PK 。

很多开发者都觉得，1 开头的地址就是 P2PKH 地址，只应该用来表示 P2PKH 输出，把它借用过来表示其他的东西是不对的，造成了混淆。但是毕竟这个“混淆”多年以前就一直这么干，现在要“纠正”反而还有点难受。毕竟，如果你一开始只知道 1 开头的 P2PKH 地址，它编码表示的是公钥哈希，从公钥哈希是无法逆推计算得到公钥的，只能扫描区·块·链账本才能找到哈希值匹配的公钥。

按理说，A 地址有币就是 A 地址有币，不会用 B 地址去查，结果却查到了 A 地址上的币。

（不过很显然，不同地址上的币是可以一起花出去的，毕竟比特币从一开始就推荐地址用一次就换一个，尤其是后来有了 HD 钱包，换地址后不需要重新备份私钥，只要备份好一个助记词种子就一劳永逸）

但是因为历史遗留问题，在极少见的情况下（比如中本聪的币，用了 P2PK 裸公钥输出）在这方面会存在一些混淆。

一个私钥可以控制很多很多种地址。

一般来讲，不同的地址就是不同的地址。

@h4de5
摘自 solidot：
"著名的《 Mastering Bitcoin 》（《精通比特币》）一书中有段 Python 代码有误（ key-to-address-ecc-example.py ），这段代码被广为流传。这个错误有极高的概率会根据一个正确的私钥生成一个错误的压缩公钥，从而产生一个错误的比特币收款地址，如果使用这个地址会导致比特币资金丢失。”

话说，有什么方便的办法能检验 apk 签名么？最好是能直接跟 play 之类权威来源比对，最不济也要能比对公钥指纹。
keytool 命令行太麻烦了。

python 不是有 pip 可以安装 libsecp256k1 么

如果楼主不是想寻宝的话，也有 btcrecover 这个可以用来恢复钱包，比如助记词差了一两个单词这种。

@shafake 就是 Large Bitcoin Collider 吧

已经有了，Large Bitcoin Collider 。
印象里破出来的都是之前有个人故意留下来的寻宝游戏私钥。

1.据我所知……比特币圈最讨厌的东西之一就是通胀贬值，从小韭菜到 OG 大佬都打心底里讨厌，囤币是 zz 正确，所以你这个想法大概是没有什么市场。
2.冷币回收这个概念好像也不新鲜，比特币圈不说绝大多数，很多人也都是 libertarian，私有财产神圣不可侵犯那是人生信条，你不经过对方同意，就这样回收了，那是不可接受的。
3.虽然一直以来都有人说像比特币这样的区·块·链虚拟币是伪去中心化，而且 BCH(N)、BCHABC 、BSV 什么的大概也不是太好的例子，但是分叉看上去还是有那么一点自由空间的，有人不认同你，他就可以坚持挖原链，在你眼里他是分叉，在他眼里你才是分叉，还是打破兼容性的硬分叉。
4.“一个人只要两个账户不停的倒手”——我觉得你好像没有触及问题的根本，这个根本在中本聪当年刚发布比特币时，metzdowd 密码学邮件列表里就有讨论，我这个道听途说的外行都记得：当时有人问中本聪为啥新币发行非得使用固定每 4 年减半这种预先钦定的规则，不能按照现实世界的经济状况波动来；中本聪就说，我没办法啊，软件没办法知道真实世界的情况——这也是区·块·链这个概念被批判的一大缘由，换句话说就是预言机（ oracle ）问题。

@wangkun025
我的意思：
1.有私钥就是有币。有了私钥就相当于有了账户密码，就能把钱转走。
2.但是光有私钥很显然还不够，还得知道账上有多少钱。就是在这一点上，Bitcoin Core 全节点钱包很慢很笨重很蛋疼，远不如 Electrum 这样的轻钱包高效快捷（其实轻钱包也有的快有的慢，像 Electrum 这样是可以秒速同步的，因为 Electrum 钱包服务器提供了比较完善的索引）。
3.不过，轻钱包依赖别人查询交易信息，所以理论上隐私较差，而且不太符合去中心化的精神。

其实从实用角度讲……我啰嗦这么多，不如直接建议楼主在 Bitcoin Core 的命令行控制台用 dumpprivkey 命令导出 wallet.dat 钱包文件里的所有私钥，然后再导入 Electrum 轻钱包。

Electrum 的钱包服务器就有相对完善得多的索引，所以同步很快，交易少的话几乎就是秒速完成。

（当然，这里也涉及安全问题，比如复制粘贴操作，剪贴板是不是被其他应用监听、上传；或者说打开从钱包 dump 出来的 txt 时，如果用了带云同步的 office，是不是也会“云同步”上传；或者说机器是不是干脆就中了木马；再或者是不是下载到的 Electrum 软件不是官方的，而是钓鱼冒充的，直接偷币……Electrum 是支持冷热分离的，分两台机器操作，离线机器保存私钥，自始至终可以永远不联网（可以用 Tails 、Ubuntu Live CD 之类“用后即焚”的环境）；在线机器只有地址 /公钥，永远不碰私钥，可以很大程度上缓解安全风险，但不可能完全高枕无忧，比如非官方钓鱼假冒的 Electrum 这种情况，其实冷钱包也救不了）


我觉得跑全节点很大程度上只是坚持一种理念……参见 /t/754054#reply5