Недавние изменения:

24-04-2014 - Изменен расчет PREH и POSTH. Еще раз.
21-04-2014 - Изменен расчет PREH и POSTH.
15-02-2014 - Обновлены формулировки различных частей.
06-02-2014 - реализация добавляемой Ягер в качестве эталона.
05-02-2014 - Измененный префикс к 2 байта, «RK» и «гк» для чистой версии и зашифрованной версии соответственно.
05-02-2014 - Добавлено энтропия поля для зашифрованной версии, переехал поле KDF из префикса в поле энтропии.
05-02-2014 - Изменено вычисление H использовать PBKDF2-HMAC-SHA512 вместо Scrypt.
05-02-2014 - Измененное поле контрольной суммы расцветать поле в зашифрованной версии. Теперь поддерживает 2 пароли.
27-12-2013 - Добавлены некоторые пояснения, такие как набор символов пароля (UTF-8) и байтов полей.
26-12-2013 - Измененный контрольная сумма удвоится SHA256 закрытого ключа, добавил 3^й поддержка партии KDF.
01-10-2013 - Expanded соли быть префикс даты + + контрольной сумму и переименован в «посевной» в «корневом ключ».
24-07-2013 - Добавлен по выбору пользователя KDF + параметры, закодированные в префиксе.
22-07-2013 - Добавлено 2 создания байт поля даты, в результате, префикс расширяется до 3 байта.


BIP:
Название: Base58 закодированные HD Wallet корневой ключ с возможностью шифрования
Авторы: Жан-Поль Kogelman, Уильям Yager
Статус: Проект
Тип: Информационный
Создано: 18-07-2013

Абстрактные

Это предложение описывает способ кодирования и при необходимости шифрования Биткойн Иерархическая детерминированный (HD) корневой ключ бумажника. Закодированные ключи корневых предназначены для использования на бумажных кошельках. Каждая строка содержит всю информацию, необходимую для проверки и восстановить в HD кошелек для опциональных фраз кроме. Зашифрованные версия использует посола и выбираемый пользователем функция формирования ключа (KDF) + параметры, чтобы противостоять атакам грубой силы в той или иной степени и, возможно, второй пароль для правдоподобного отрицания.

Способ предусматривает две методики кодирования, в 3-х длинах каждый (16, 32 и 64 байт корневых ключей). Одним из них является четкой версией корневого ключа с информацией проверки для проверки целостности, а другие представляет собой зашифрованное представление.

Кроме того, в 2 байтовое поле сжимается дата присутствует, чтобы ограничить блок цепь повторное сканирование на импорт бумажника.


мотивация

Расширенные закрытые ключи, предложенные в BIP 0032 длинные, записи фиксированной длины и не предлагают какую-либо формы безопасности. Корневой ключ используется для генерации HD бумажник, как правило, короче, чем расширенной мастер закрытого ключа, который является результатом этого.

Компактное представление корневого ключа проще в обращении и версия 2-фактор ключа записи корня позволяет для безопасного хранения и создания бумажных кошельков по 3^й стороны. KDF и его параметры по выбору пользователя, что позволяет разным уровнем сопротивления против грубой силы. Это предложение в настоящее время определяет 5 наборов параметров с комнатой на 27 больше, что может быть определено позднее. Implementors рекомендуется связаться с автором с новыми предложениями KDF.

Авторские права

Это предложение настоящим размещено в открытом доступе.

обоснование

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы возможность хранить свой кошелек корневой ключ в компактной форме в виде бумажного бумажника.

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы возможность иметь третий участник создать бумажный бумажник с моей корневой ключ в нем, не имея доступ к денежным средствам, хранящимся в кошельке.

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы возможность выбирать силу корневого ключа в зависимости от моих требований к безопасности и, как я хочу, чтобы сохранить его.

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы возможность импортировать корневой ключ в проверку упрощенной оплаты (SPV) клиент без необходимости перезакачает весь блок цепь, но оценщик ограниченного диапазона, чтобы найти связанную с ним транзакцию ,

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы выбрать KDF и его параметры, которые используются хэш пароля, который защищает мой корневой ключ, чтобы соответствовать моим требованиям безопасности и доступной вычислительной мощности.

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы перенесу вычисление KDF к 3^й партия с большей вычислительной мощностью.

История пользователя: Как пользователь Bitcoin, который использует HD бумажники, я хотел бы иметь второй пароль, который может расшифровать второй корневой ключ.

Спецификация

Это предложение позволяет использовать следующие функции и определения:

Все ввода / вывода текст должен быть UTF-8, кодированные

AES256Encrypt, AES256Decrypt: АЭ блочный шифр, применяемый в режиме ECB.

SHA256, SHA512: хэш алгоритмы одного и того же имени.

HMAC-SHA512: Алгоритм HMAC код аутентификации сообщения, используя SHA512 в качестве хэш-функции

PBKDF2-HMAC-SHA512: Алгоритм PBKDF2 ключа вывод, описанный в PKCS # 5 v2.0 и RFC 2898, используя HMAC-SHA512 в качестве функции псевдослучайной

Scrypt: Ключ растяжку алгоритм того же имени

Base58Check: Кодирование Текстовые данные часто используются различными системами Биткойн связанных

"Корневой ключ": Значение 16/32/64 байт кодируется в бумажнике. Это значение используется для получения секретных ключей для адресов в бумажнике Bitcoin

"Мастер ключ": Первичный Bitcoin секретный ключ, который является производным от корневого ключа

"||" относится к конкатенации, а не логическая операция ИЛИ

"г", "N": Константы определены как часть secp256k1 эллиптической кривой. G является эллиптическими кривыми точками, и N является большим положительным целым числом.

Префикс

Представление Base58Check кошелька будет начинаться с "RK" (Root Key), если кошелек в незашифрованном виде, и будет начинаться с "гк" если кошелек в зашифрованном виде.

Предлагаемая спецификация

Незашифрованная бумажник:

Префиксы:
0x28C1: 16 байт корневой ключ, без шифрования. 24 байта Общая длина
0x4AC5: 32 байт корневой ключ, без шифрования. 40 байт общая длина
0xFBB3: 64 байт корневой ключ, без шифрования. 72 байта Общая длина

Эти постоянные байты, которые появляются в начале Base58Check закодированной записи, и их присутствие вызывает результирующую строку, чтобы иметь предсказуемый префикс.

"Дата" является 2-байтовое, обратным порядком байтов поле, содержащее количество недель с 1 жань 2013. Это используется для оптимизации blockchain сканирования на импорт бумажника.

"контрольная сумма" есть первые 4 байта SHA256 (SHA256 (master_secret)), где master_secret является "Master Secret Key (I_L)" из спецификации BIP32. Другими словами, "контрольная сумма"= SHA256 (SHA256 (HMAC-SHA512 ("Bitcoin семян", Root_key) [0:32])) [0: 4].

"root_key" является корневой ключ 16/32/64 байт, используемый для HD бумажника

В целом, очевидно, бумажник выглядит следующим образом:
[Префикс, 2 байта] [дата, 2 байта] [контрольная сумма, 4 байта] [root_key, 16/32/64 байт]

Диапазон в кодировании Base58Check для ясного 16 байт корневого ключа (префикс РК):
Минимальное значение: RK52zvuD3xRhwto8JDTonxhru6awsFfNqKCTmT (на основе 0x28 0xC1 плюс двадцать два 0x00 ых)
Максимальное значение: RKCsfF9RpLnrxo1kp2o7mfWYeAV1NNYxWSMRym (на основе 0x28 0xC1 плюс двадцать два 0xFF в)

Диапазон при кодировании Base58Check для четких 32 байт корневого ключа (префикс РК):
Минимальное значение: RK15fXAj9BEMooghtx2gY5YrSh23LYKS8mZnaz8oYf1EDnqAwtAADGMVUDHG (на основе 0x4a 0xC5 плюс тридцать восемь 0x00 лет)
Максимальное значение: RK5MUEoFU24QARcsX5HR2ieCjem468hDeQm4J2aH5zsCVJXUCGn6nsVQEFhN (основано на 0x4a 0xC5 плюс тридцать-восемь 0xFF в)

Диапазон при кодировании Base58Check для ясного 64 байт корневого ключа (префикс РК):
Минимальное значение: RK1uXsCQAKqaa2s7YBDeaLS2KTqZcNjjQSgdSfDv4fqGkTw8KBfZ2ND4Cp7vHdzhjJ2C2Jtf4CwgScR nXvpzuQT2W4Vj2SgCyfBgpTzF (на основе 0xFB 0xB3 плюс семьдесят 0x00 годов)
Максимальное значение: RK3B9TMn55dey3an1oHpwB81FPZboakivYtqFvCaeknPzPK4iTvoFKzxVWKcD9YfJwjkyS36bqnSqji bUurcQ7J2EsQww5zPpJNzqjkw (на основе 0xFB 0xB3 плюс семьдесят 0xFF в)


Зашифрованные бумажник:

Префиксы:

0xF83F: 16 ​​байт корневой ключ, зашифрованный. 26 байт общая длина
0x6731: 32 байт корневой ключ, зашифрованный. 43 байта Общая длина
0x4EB4: 64 байта корневой ключ, зашифрованный. 76 байта Общая длина

Эти постоянные байты, которые появляются в начале Base58Check закодированной записи, и их присутствие вызывает результирующую строку, чтобы иметь предсказуемый префикс.

"Дата" является 2-байтовое, обратным порядком байтов поле, содержащее количество недель с 1 жань 2013. Это используется для оптимизации blockchain сканирования на импорт бумажника. Максимальное значение 0xFFFF приводит к: 1 джан 3269

"энтропия" является 2/3/4 байт (соответствует ли ключ 16/32/64 байт) поле. Первые пять битов содержат тип KDF, а все остальные биты содержат случайные данные. Это используется в качестве соли, чтобы взлом пароля бумажника сложнее.

"bloom_filter" это 4 байта прямой порядок байтов поле, содержащее фильтр цветения, чтобы проверить, что пользователь ввел свой пароль правильно.

"encrypted_root_key" является 16/32/64 байт шифруется корневой ключ, используемый для HD бумажника

Таким образом, зашифрованный кошелек выглядит следующим образом:
[Префикс, 2 байта] [дата, 2 байта] [энтропия, 2/3/4 байт] [bloom_filter, 4 байта] [encrypted_root_key, 16/32/64 байт]


Диапазон при кодировании Base58Check для зашифрованных 16 байт корневого ключа (префикс РК):
Минимальное значение: rk2V4R2ys91WigNPL5nots6a97rfMnwTkPAb2XgNo (на основе 0xf8 0x3F плюс двадцать четыре 0x00 ых)
Максимальное значение: rk57mv9oertBLsHfncAvqnbetCBdNS1gFHQaFsD3p (на основе 0xf8 0x3F плюс двадцать четыре 0xFF в)

Диапазон при кодировании Base58Check для зашифрованных 32 байт корневого ключа (префикс РК):
Минимальное значение: rk1CYsqKjsbXa7uvncEaW4XSeVzcpq1U9yDMxd2cWwfkGf1FMjENaVThYpLRNwqo (на основе 0x67 0x31 плюс СОРОК один 0x00-х)
Максимальное значение: rk7Xw5b6fidaCk489LhaiMqHkZo7RYGTmzvJY9A5joxe8KXAn8BC66cmQPYYYvy8 (на основе 0x67 0x31 плюс сорок-один 0xFF в)

Диапазон при кодировании Base58Check для зашифрованных 64 байт корневого ключа (префикс РК):
Минимальное значение: rk48BmQWeQbATSXbP5U6XVsXRJTs4Ea1TVZBbHLPPsboCFyxDj2Jaz2JAJno97hq6dq2bANLuWydY8Q SZgKVGhPRZazXt1swPXwzVLw1QnVAz (на основе 0x4e 0xB4 плюс семьдесят четыре 0x00 ых)
Максимальное значение: rkCRtT9R9kuAapCaLQFif5uo8gUrjgKsvYmGGTpX2ZTjTfwe9M7A6KezTh7f4FDxfZFVbHypodMNnNd mWYb8mzTokHXVR1u7KicrLLFFu7GJW (на основе 0x4e 0xB4 плюс семьдесят-четыре 0xFF в)


Кодирование KDF + параметров:

Ряд функций KDF доступен, чтобы приспособить широкий диапазон возможных вариантов использования. В KDFs определяется следующим образом:

Я БЫ

Как заработать Биткоины?
Без вложений. Не майнинг.