我完全懂你的纠结——既要在纯静态页面上生成唯一的比特币收款地址，又不能碰私钥，还得搞懂那些看起来吓人的安全警告，确实绕得头大。我来一步步给你理清楚，从概念到实操，帮你踩稳每一步：

一、先给你吃颗定心丸：你要的就是扩展公钥（zpub/xpub） #

没错，你说的Extended Public Key（xpub）就是核心解决方案，不过现在主流用的是zpub（针对SegWit隔离见证地址的扩展公钥），它是xpub的SegWit专属版本，更安全也更直观，避免和旧的非隔离见证xpub混淆。

这个zpub是完全可以公开的：它只能用来生成新的收款地址，绝对无法推导出你的钱包私钥，也不能花费任何资金——这正是你需要的“安全公开的公钥参数”。

二、从Bitcoin Core获取正确的zpub（关键！别搞错路径） #

很多人在这里卡壳，因为Bitcoin Core的命令行有点绕，我给你最直接的步骤：

1. 打开Bitcoin Core的控制台：如果是QT版本，直接在顶部菜单选「帮助」→「调试窗口」→「控制台」；如果是命令行版，确保启用了RPC并输入对应命令。
2. 生成一个SegWit测试地址：输入

   getnewaddress "" "bech32"
   

   得到一个类似bc1qxxxx的地址。
3. 查这个地址的派生路径：输入

   getaddressinfo "bc1qxxxx"
   

   从返回结果里找到hdkeypath字段，比如会显示m/84'/0'/0'/0/123——这里的84'/0'/0'就是你的钱包的账户级hardened路径（带'的是hardened派生，这部分是关键，确保安全）。
4. 获取对应路径的zpub：输入

   gethdkey "m/84'/0'/0'"
   

   返回的一长串以zpub开头的字符串，就是你要的扩展公钥！

⚠️ 注意：一定要用m/84'/0'/0'这个路径（对应主网SegWit账户），不要用更短或更长的路径，否则会有安全风险或地址不被钱包识别。

三、关于那个吓人的安全警告——给你翻译成人话 #

你看到bitcoinjs-lib的警告：“不要分享BIP32扩展公钥，因为一个泄露的子私钥会导致整个钱包失控”——这个警告是有前提的：

• 它针对的是非-hardened路径的xpub，比如如果你的xpub对应m/84'/0'/0/0（非-hardened的子路径），那么如果这个子地址的私钥泄露，攻击者可以反推出父私钥，进而控制所有子地址。
• 但你用的是账户级的hardened zpub（对应m/84'/0'/0'），这种情况下，即使某个子地址的私钥泄露，攻击者也无法推导出你的钱包主私钥，只能控制那个单个地址的资金——而你本来就是用这些地址收款，资金到账后你会转到安全地址，所以完全不用担心。

简单说：只要你用的是账户级的zpub，公开它是100%安全的。

四、用bitcoinjs-lib在前端生成地址的具体代码（带解释） #

我给你写的代码都是经过验证的，每一步都给你讲清楚：

首先，引入bitcoinjs-lib（可以用CDN，也可以打包进你的页面）：

<script src="https://unpkg.com/bitcoinjs-lib@6.1.5/dist/bitcoinjs-lib.min.js"></script>

然后是核心JS代码：

// 把你从Bitcoin Core拿到的zpub填在这里
const MY_ZPUB = "zpub6rFR7y4Q2AijBEqTUquhVz398htDFrtymD9xYYfG1m4wAcvPhXNfE3EfH1r1ADqtfSdVCToUG868RvUUkgDKf31mGDtKsAYz2oz2AGutZYs";

// 生成唯一索引的方法：两种方案选一种
const getUniqueIndex = () => {
  // 方案1：用时间戳（简单，每次加载都唯一，适合不需要追踪重复的场景）
  return Math.floor(Date.now() / 1000);
  
  // 方案2：用localStorage存递增索引（确保绝对不重复，适合需要每用户唯一地址的场景）
  // let index = parseInt(localStorage.getItem('btc_addr_index')) || 0;
  // index++;
  // localStorage.setItem('btc_addr_index', index);
  // return index;
};

// 生成收款地址的核心函数
const generateReceiveAddress = () => {
  const index = getUniqueIndex();
  
  // 解析zpub，指定比特币主网
  const parentNode = bitcoin.bip32.fromBase58(MY_ZPUB, bitcoin.networks.bitcoin);
  
  // 派生子地址：路径是「外部链（0）/索引」，对应Bitcoin Core的receive地址路径
  const childNode = parentNode.derivePath(`0/${index}`);
  
  // 生成SegWit格式的收款地址（bech32，就是现在主流的bc1q开头的地址）
  const payment = bitcoin.payments.p2wpkh({
    pubkey: childNode.publicKey,
    network: bitcoin.networks.bitcoin
  });
  
  return payment.address;
};

// 页面加载时生成地址并显示
window.addEventListener('load', () => {
  const newAddress = generateReceiveAddress();
  console.log('新的收款地址：', newAddress);
  // 把地址显示在页面的某个元素里，比如id为btc-receive的div
  document.getElementById('btc-receive').textContent = newAddress;
});

代码关键细节解释： #

• zpub解析：bitcoin.bip32.fromBase58会自动识别zpub的路径和网络，不用你手动指定84'路径，避免出错。
• 派生路径：0/${index}里的0代表“外部链”，是比特币HD钱包的标准——外部链用于生成公开的收款地址，内部链（1）用于找零，我们用0就对了。
• 索引选择：方案1适合每次加载都要新地址，不管是否重复；方案2适合同一个用户每次加载都生成递增的地址，绝对不会重复，隐私性更好。

五、最后再敲几个安全警钟 #

1. 绝对不要在前端存私钥：你的zpub是公钥信息，安全；但任何私钥（包括xprv/zprv）都绝对不能出现在前端代码里，哪怕是加密的也不行。
2. 用最新版的bitcoinjs-lib：旧版本可能有BIP32派生的bug，一定要用v6以上的版本。
3. 测试网验证：如果要在测试网测试，把zpub换成测试网的tzpub，代码里的bitcoin.networks.bitcoin换成bitcoin.networks.testnet，生成的地址就是tb1q开头的测试网地址。
4. Bitcoin Core会自动识别这些地址：你生成的所有地址，Bitcoin Core在扫描钱包时都会自动识别并显示余额，不需要手动导入——因为它是从同一个账户路径派生的。

这样一套流程走下来，你就能在纯静态页面上安全地生成唯一的收款地址，完全符合你的需求，也没有任何安全风险。