众所周知，比特币主网已经启用SegWit，从SW地址发币，手续费就会便宜一些，而且用的人多了拥堵也能缓解，但是SW的使用率目前并不高。) A# a9 r$ W# S3 E/ J/ P; Y

& q# N/ D/ q" ?- S　　Electrum钱包已经支持SegWit，但是默认创建的SegWit是原生的，用着bc1开头的bech32地址，这种地址好像还没被广泛支持。  J2 N1 i: S. T/ [  B* @: R* k
% C$ q' \! @& w( F( E0 h
　　可以去官网下载最新版：+ D7 p" z8 i7 m" z1 l! r

) V- T4 `3 C$ t+ K0 h. h; B　　https://electrum.org/#download' C8 B, e0 x& p$ q
7 c' W; g" x+ Y) ?9 k
　　我搜了一下，bitcointalk论坛有提到过如何创建“3字开头的SW地址”，也就是p2wpkh-in-p2sh地址：& z1 R* O1 U' {6 I! C+ D3 U) C

2 X& L' ^  H) a0 e8 {1 l　　https://bitcointalk.org/index.ph ... 6132121#msg261321215 n. L; m0 Y0 L6 {( z, [
/ u+ I5 v% i) t' R' M' p
　　我走完这一套流程，看上去可以用，不过我还没打币进去测试过，也没试过钱包恢复……
5 C9 v' v- ?1 ~) A% `% K, e( e7 A/ e
　　下面我复述一下步骤(原帖是用BIP39密语，然后手动指定生成路径为m/49'/0'/0'/0，我觉得还是直接从网页上选BIP49比较直观)：5 w  f% M3 M) [$ t; [

0 i1 R8 ?' u' H+ [0 w　　首先当然要下载Electrum钱包……
% \. v3 }6 ?) y( t8 b& A
) A# Q5 L( G1 d7 [, b* V; X　　第一步：去这里生成一个BIP39密语(离线使用更安全，浏览器CTRL+S保存即可离线使用)：
% A- g7 i; f* d
, Z. J) a& U% b1 w2 T8 @　　https://iancoleman.io/bip39/?#english
/ m) ]; C% P$ b. s) {0 D! T" f2 d0 l' D. w# _) H4 N/ p
　　点Generate按钮就可以了。$ q' _$ `: @2 Y* q" S. o. x
! z+ C2 Y2 q& M
　　第二步：在Derivation Path这里选BIP49(别选错)，然后复制下面Account Extended Private Key这一栏的私钥。可以看到，这种主私钥是yprv(全小写)开头的。/ b1 S3 g1 z* g/ _+ H3 Q
$ l- P. D4 Q9 n
　　把这个yprv开头的主私钥备份下来，以后就可以用它恢复钱包。" F4 @" v" M- A! `5 N' F; w# ~
' w; I% {5 b3 }' ?
　　第三步：启动Electrum，选择File(文件)菜单->New/Restore(新建/恢复)，然后填入钱包文件名->Standard wallet(标准钱包)->Use public or private keys(使用公钥/私钥)->粘贴yprv开头的主私钥->输入钱包加密密码->生成地址，稍等几秒; _2 t6 j' g( G9 x. T8 J" S) k
5 t8 y, X* ^# w- K; I3 d
　　这样就完成了。点开View菜单->Show Addresses，就可以看到都是3字开头的SW地址了。2 [8 K" w* p# V3 I6 r/ N' U
6 V7 B0 Z& F( N2 T" e
　　补充一点点信息：
8 E& X: A& F: X7 K
- |$ \! B( L/ d7 f) g6 N) @　　1.这种SW地址目前好像还不支持签名/验证消息——Electrum自己支持，但是Core钱包就不支持，可能是还没形成一个标准。; G2 U% x* q. ^4 z
; z2 b: Y  A" l" ]  m' q4 h+ A
　　2.这种SW地址的HD生成方案是BIP49，不过BIP49的官方状态似乎还是“Draft”(草案)。
2 X8 w- }8 ?5 B: E2 l9 C
2 c+ J' X9 b2 t9 d* u　　补充内容 (2017-12-24 15:58):9 j- @  H3 @% j' y+ r' G( ~

0 w2 H$ o# h" C9 Y/ @2 c　　不是急用的话，还是再等等吧。
/ k/ X, T5 v; S2 n
: i# V: F$ |. f6 p) _　　我觉得这种方法的安全性仍然存疑：https://iancoleman.io/bip39/?#english 这个网页上说它是用浏览器提供的随机数接口作为熵源的，万一浏览器不靠谱/网页不靠谱(比如被黑)就完蛋了。* {, i# g4 n, g9 s
5 f. d4 a& F+ P- i
　　补充内容 (2017-12-28 14:29):8 M( T! c0 h" p% g
& i* c3 z8 \0 N4 X
　　我不是说这个方法已经不安全了，只是说这种方法的安全性依赖于【浏览器】和【Ian Coleman的网页版密钥工具】，理论上风险会大一些，比如Ian Coleman的网站被黑、浏览器的随机数生成器不靠谱等。