原文标题：《Web3 新手系列：我的比特币为什么有多种地址》原文来源：ZAN Team

可能有很多新手朋友和笔者一样，在第一次使用 WEB3 钱包，兴高采烈地打开比特币钱包，准备复制地址的时候，猛然发现自己创建的一个钱包居然有多个不同的地址。如同走到一个陌生的十字路口，一脸茫然。

为什么会有不同的地址？这几个地址到底该用哪个呢？

这些地址分别是什么

Bitcoin 社区是一个技术不断发展的社区，技术的发展产生新的内容。不同的地址格式可以认为是新技术应用的结果。接下来探索一下不同地址格式的区别是什么。

01 Legacy 地址（P2PKH）

该格式是在 2009 年比特币刚刚推出的时候采用的格式，所以称作 Legacy 格式，又因为当时比特币的地址是从公钥/私钥对创建的，所以也叫做支付公钥哈希 (P2PKH) 地址。

目前看来，Legacy 类型的地址在交易中会占用更多的空间，导致交易的手续费更高。目前大家只会在使用一些与新地址不兼容的旧钱包时才会使用这种类型的地址。

可以发现 Legacy 地址有一个特点，地址都是以「1」开头的。这是因为在生成地址的时候，会根据不同场景（比如：测试网/主网）在生成的公钥前添加前缀，添加了前缀的公钥通过 Hash 计算之后地址最终会以「1」开头。

02 Nested SegWit 地址 (P2SH-P2WPKH)

和传统的 Legacy 地址相比，P2SH 地址采用的不是公钥的哈希，而是赎回脚本（redeem-script）的哈希。通俗的讲，P2PKH 是向一个公钥的哈希进行支付，而 P2SH 是向赎回脚本进行支付，只有接受者满足赎回脚本的转出条件之后，才可以花费里面的资金。

由于支付的对象从公钥转换为脚本，大大扩展了灵活性，可以自定义赎回脚本的执行逻辑。典型的应用包括实现多重签名的交易。

在 P2SH 的基础上，如果嵌入了隔离见证技术，那么这种地址的格式就是隔离见证兼容地址（Nested SegWit）。关于隔离见证相关的内容可以在介绍隔离见证地址的时候了解到。引入了隔离见证技术之后，可以减少交易的体积，从而减少交易的手续费用。

可以看到 P2SH 地址以「3」开头。

03 隔离见证地址（Native SegWit）地址

在介绍该类型地址之前，需要介绍里面的关键技术——隔离见证（SegWit）。故名思义，隔离见证就是把见证数据（witness）隔离出来，单独处理。

这么做的一个显著的优势在于，减少了交易信息的大小，从而减少了交易的手续费。另外体积减少带来的另一个好处在于，提高了比特币区块交易的大小上限，从 1 MB 的容量大小达到了 4 MB。

隔离见证地址的特点是地址以「bc1」开头。

04 主根地址（Taproot）

Taproot 地址的优势在于隐私性和在复杂交易场景下的效率。与 Native SegWit 相比，它使用 Schnorr 算法取代了椭圆曲线数字签名算法，前者在批量交易的场景下效率更高并且提高了多重签名钱包的隐私性。

主根地址的特点是地址一般以「bc1q」。

我该选用什么地址格式

目前的主流钱包比如 OKX、Unisat 等钱包都支持以上四种地址，因此为了减少交易费用，采用 Native SegWit 和 Taproot 格式的地址是比较合理的。

另外如果你对比特币的铭文等感兴趣，那么这两种地址是你的不二之选，大多数钱包都对这两种地址的铭文做了额外的处理，可以保护你特殊的 UTXO 不会在交易中错误地转移掉。认准「bc1」开头的钱包地址吧！

当然不同地址格式的钱包是可以进行资金的交易，不必担心。

如果想要查看比特币的余额或者区块信息，欢迎使用 ZAN 的节点服务，我们提供了丰富的 API 供开发者使用。API 文档详情：https://docs.zan.top/reference/zan_getbalance-enhance

更深一点——关键技术介绍

经过上述的介绍，大家多多少少对钱包的有了一个初步的认识，那么对于钱包里的一些技术获取和我一样非常感兴趣，那么一起来看一下里面神秘的技术吧。

01Redeem Script 赎回脚本

在介绍 P2SH 的时候我们知道这是一种面向赎回脚本交易的技术，那么什么是赎回脚本，它在比特币生态的作用是什么。

在介绍赎回脚本之前我们需要介绍一下比特币的交易基本结构。

下面是一个典型的 P2PK 类型的交易，其中 04ae 开头的地址想要给 15kD 开头的地址转 10 个 BTC。04ae 地址的账户需要向链上的其他人表明自己确实拥有这个账户的使用权（拥有私钥），那么他在这个交易中需要提供一个签名（ScriptSig）来证明自己的身份。

验证者除了需要获取到该签名之外，还需要查找上一个交易对应该 UTXO 的输出脚本。这两个脚本拼接起来就是赎回脚本。赎回脚本的作用就是用来证明交易的合法性。

在这个交易中，可以看到签名和输出脚本都是一段计算机指令。OP_PUSHBYTES 表示向栈中 PUSH 一段数据，首先在 ScriptSig 中 04ae 用自己的私钥对整个交易进行签名，该签名的会被压入栈。之后再往栈中压入公钥，最后在 。OP_CHECKSIG  中，用公钥对签名解密，比较交易是否一致。如果一致则表明身份有效。

除了这种 P2PK 的方式，赎回脚本还可以实现 P2PKH、P2SH 等不同的身份验证方式。

02 Segregated Witness 隔离见证

在上面的介绍可以知道目前较新的钱包格式都是采用了隔离见证技术，那么什么是见证（Witness），它是怎么进行隔离的呢。

这里的 Witness 可以认为是比特币基本结构中的脚本签名（scriptSig）信息，隔离见证将其从基本结构中抽出放在一个新的数据结构中。

在上图可以看到，交易中必要的内容就剩下了交易来源的信息和交易输出的信息，交易的大小被减少了，由于黄色部分（交易的总大小）有大小的限制，因此将交易的签名分开进行传输可以让一个区块容纳更多的交易。另外由于计算交易的签名时，签名部分的内容不被计算在内，因此可以有效解决 交易延展性 的问题。

下面是一个 P2TR 交易，可以看到这个交易多了一个 Witness 部分。它的作用是用来验证交易的合法性。使用 Witness 代替 ScriptSig 之后，验证合法性的方式还是一致的，即通过使用公钥来解密 Witness 的签名，验证交易的内容是否一致。只有节点需要验证交易合法性的时候才会去请求 Witness 的信息。

总结一下，隔离见证就是将原本一个交易中的交易签名部分的内容和其余部分内容分开传输，从而减少了单个交易的大小，提升了整个区块的容量。另外由于签名部分的内容在计算交易的 Hash 值时不被计算在内，因此可以有效解决 交易延展性 的问题。