Детерминированные бумажники

В BIP 0032 две ключевые функции деривации вводятся. Эти функции могут быть использованы для получения детерминировано частных ключей к_я зная расширенный секретный ключ обозначается (к_{паритет}, с_{паритет}) И, соответственно, открытые ключи K_я из расширенного открытого ключа (K_{паритет}, с_{паритет}).

Зная расширенный открытый ключ, невозможно сгенерировать закрытые ключи, однако это BIP кратко упоминает, что зная расширенный открытый ключ (K_{паритет}, с_{паритет}) И производный закрытый ключ к_я (Может быть на любой глубине, так как открытые ключи могут быть выведены на любую глубину, но давайте говорить, что это на глубине 1) позволяет восстановление секретного ключа K_{паритет} который ужасно (с точки зрения безопасности).

Я попытался проанализировать, как это возможно, и я не могу видеть, как (не функция HMAC-SHA512 предполагается сделать невозможным идти «обратно цепь»)?

На стороне записки, как мы можем научить случайный новичок (помимо размещения на борту новичка) о том, что угрозах безопасности, прежде чем они начинают использовать детерминированные бумажники? (Или мы должны даже уход?)

15 мая 2013, 6:38:41 PM	# 1
matix2267 Сообщения: 6 Цитировать по имени цитировать ответ	Re: детерминированные кошельки Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В BIP 0032 две ключевые функции деривации вводятся. Эти функции могут быть использованы для получения детерминировано частных ключей к_я зная расширенный секретный ключ обозначается (к_{паритет}, с_{паритет}) И, соответственно, открытые ключи K_я из расширенного открытого ключа (K_{паритет}, с_{паритет}). Зная расширенный открытый ключ, невозможно сгенерировать закрытые ключи, однако это BIP кратко упоминает, что зная расширенный открытый ключ (K_{паритет}, с_{паритет}) И производный закрытый ключ к_я (Может быть на любой глубине, так как открытые ключи могут быть выведены на любую глубину, но давайте говорить, что это на глубине 1) позволяет восстановление секретного ключа K_{паритет} который ужасно (с точки зрения безопасности). Я попытался проанализировать, как это возможно, и я не могу видеть, как (не функция HMAC-SHA512 предполагается сделать невозможным идти «обратно цепь»)? На стороне записки, как мы можем научить случайный новичок (помимо размещения на борту новичка) о том, что угрозах безопасности, прежде чем они начинают использовать детерминированные бумажники? (Или мы должны даже уход?)

16 мая 2013, 9:11:13 AM	# 2
matix2267 Сообщения: 6 Цитировать по имени цитировать ответ	Re: детерминированные кошельки Получил 1806 Биткоинов Реальная история. ОК, так что я нашел способ сделать это: при выводе ключа K_я из (K_{паритет},с_{паритет}) Вы на самом деле вычислить I_L и поскольку к_я= I_L+К_{паритет} то вы можете легко получить K_{паритет}= к_я-я_L Я не хочу быть застрял на борту новичка

16 мая 2013, 10:29:39 AM	# 3
Wilstar1 Сообщений: 13 Цитировать по имени цитировать ответ	Re: детерминированные кошельки Цитата: matix2267 от 16 мая 2013 года, 9:11:13 AM Я не хочу быть застрял на борту новичка Не все мы.

Заголовок