Re: Алгоритм безопасности для частных ключей
Теперь, когда у меня есть беглое понимание того, как работает эллиптическая функция кривого хеширования (даже не уверен, что это правильный термин для использования здесь ...), и это идет что-то вроде этого: Некоторый ГСЧ дает семя алгоритму, который производит открытые и закрытые ключи. Открытый ключ широко распространен и легко получить. Секретный ключ, с другой стороны, держится в секрете и то, что хранится в файле wallet.dat. Не вдаваясь слишком много более техническим, частный ключ позволяет пользователю продемонстрировать владение монет и тратить их, и если кто-то догадаться / генерировать чей-то секретный ключ, они могут украсть эти монеты.
В ранее упомянутой теме, было показано, что просто случайно угадывая закрытые ключи удручающе медленно в попытке украсть / возвратить монеты. Вы буквально ждать солнца, чтобы сжечь. Тем не менее, я теперь интересно, что семя значение переходит в алгоритм асимметричного генерации ключа, и как создается это семя. Как и многие люди, которые читают на компьютерной технике известны, настоящий генератор случайных чисел в принципе невозможно создать, не хватает его реализации на аппаратном уровне. Я знаю, что некоторые ГСЧИ используют очень точную версию системного времени в качестве затравки, но это уменьшило бы проблему перебирая пару ключей от ~ 2 ^ 160 комбинаций, которые цитировались для RIPEMD-160 около 2 ^ 46, учитывая время пролет дня и разрешение до 1 наносекунды. Хотя это само по себе является достаточно энтропии, чтобы гарантировать, что два адреса, сгенерированные для разных людей будет почти наверняка отличается, то вряд ли достаточно энтропии, чтобы парировать атаку грубой силы, которая использует эти знания. Кто-нибудь знает, что дополнительная энтропия добавляется к ГСЧ, используемой для создания Bitcoin закрытых ключей?
Я повторить ранее отказ от ответственности:
котировка
Я не хочу, чтобы распространять FUD - Я чувствую, что средний бумажник является безопасным, и контрмеры против атак такого типа должны быть просто: так как он не может украсть весь бумажник, только монеты из одной сделки (предполагается, что эти монеты имеют не было потрачено еще раз, и даже если предположить, что такая атака возможна), держа монеты в результате большого числа мелких сделок, а не в комплекте как одна транзакция будет значительно увеличить стоимость и снизить привлекательность такой попытки. Я просто любопытно, что делает Bitcoin безопасным (и если это экономически оправдано, чтобы попытаться "мой" потерянные монеты, которые кажутся заброшенными).
Я не заинтересован в попытке украсть монеты, но я думаю, что, исследуя пути, которые я попытался бы пойти вниз, если бы я пытался украсть монеты можно показать, как неразумно такое нападение будет. Я полностью надеяться и ожидать, чтобы найти, что это невероятно сложно (с точкой ожидания солнца выжечь) фальсифицировать выход ГСЧА и генерировать предварительно существующие / закрытые пары открытого ключа.
Мысли?