HD бумажники имеют недостаток, который раскрывающий закрытый ключ и его родитель мастер открытый ключ будет раскрыть свой родительский мастер закрытый ключ. (Описано здесь [1] и здесь [2]).
Не существует подобная концепция мастер открытого ключа и мастер закрытого ключа, который не страдает от этой проблемы. (Не должно быть ECDSA. Я просто хочу, детерминированный генератор частного общественного KeyPair, который может опубликовать свой мастер открытый ключ).
[1] https://bitcoinmagazine.com/8396/deterministic-wallets-advantages-flaw/
[2] https://eprint.iacr.org/2014/998.pdf (Глава 3)
|
|
||||||
29 июля 2015, 5:44:57 PM
|
# 1 |
Сообщения: 439
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
29 июля 2015, 11:46:08 PM
|
# 2 |
|
Сообщений: 28
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Получил 1806 Биткоинов
Реальная история. HD бумажники имеют недостаток, который раскрывающий закрытый ключ и его родитель мастер открытый ключ будет раскрыть свой родительский мастер закрытый ключ. (Описано здесь [1] и здесь [2]). Есть ли случай использования, что вы работаете на самом деле требуют обмена частных ключей? Я понимаю, что некоторые видели BIP32 как способ отгородить некоторые частные ключи от других частных ключей, но кажется, что до тех пор, пока вы сохраняете все секретные ключи частных, что не подвергается воздействие BIP32 риска.Не существует подобная концепция мастер открытого ключа и мастер закрытого ключа, который не страдает от этой проблемы. (Не должно быть ECDSA. Я просто хочу, детерминированный генератор частного общественного KeyPair, который может опубликовать свой мастер открытый ключ). [1] https://bitcoinmagazine.com/8396/deterministic-wallets-advantages-flaw/ [2] https://eprint.iacr.org/2014/998.pdf (Глава 3) |
|
|
|
|
30 июля 2015, 8:17:18 AM
|
# 3 |
Сообщений: 78
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
HD бумажники имеют недостаток, который раскрывающий закрытый ключ и его родитель мастер открытый ключ будет раскрыть свой родительский мастер закрытый ключ. (Описано здесь [1] и здесь [2]). В зависимости от того, что ваш случай использования, это может быть полезно: Не существует подобная концепция мастер открытого ключа и мастер закрытого ключа, который не страдает от этой проблемы. (Не должно быть ECDSA. Я просто хочу, детерминированный генератор частного общественного KeyPair, который может опубликовать свой мастер открытый ключ). Описанная схема Гас Gutoski будет защищать родительский закрытый ключ от выпуска определенного количества его дочерних закрытых ключей. |
|
|
|
|
30 июля 2015, 10:08:55 AM
|
# 4 |
Сообщения: 439
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Есть ли случай использования, что вы работаете на самом деле требуют обмена частных ключей? Да. Мне нужно публиковать частные ключи. |
|
|
|
|
30 июля 2015, 10:09:36 AM
|
# 5 |
|
Сообщения: 439
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Описанная схема Гас Gutoski будет защищать родительский закрытый ключ от выпуска определенного количества его дочерних закрытых ключей. То есть именно документ я связан в исходном посте. Мой UseCase должен опубликовать множество секретных ключей, так что это не годно к употреблению. |
|
|
|
|
30 июля 2015, 10:10:13 AM
|
# 6 |
|
Сообщения: 439
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Я указал, что ID на основе криптография может сделать трюк.
|
|
|
|
|
30 июля 2015, 1:13:31 PM
|
# 7 |
|
Сообщения: 503
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Разве это не то, что закаленные ключи для? От BIP32:
котировка Одним из недостатков, которые не могут быть сразу очевидно, что знание родительского расширенным открытого ключа плюс любого Неотвердевшего закрытого ключ по убыванию из него эквивалентно зная родительский расширенный секретный ключ (и, таким образом, весь частный и открытый ключ, сходящий с ней). Это означает, что расширенные открытые ключи должны рассматриваться более тщательно, чем обычные открытые ключи. Это также является причиной существования закаленных ключей, и поэтому они используются для уровня аккаунта в дереве. Таким образом, утечка счета конкретных (или ниже) секретного ключа никогда не ставит под угрозу достижение мастера или других счетов. |
|
|
|
|
30 июля 2015, 9:28:05 PM
|
# 8 |
|
Сообщения: 1582
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
|
|
|
|
|
31 июля 2015, 12:02:45 AM
|
# 9 |
|
Сообщения: 1848
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Разве это не то, что закаленные ключи для? От BIP32: котировка Одним из недостатков, которые не могут быть сразу очевидно, что знание родительского расширенным открытого ключа плюс любого Неотвердевшего закрытого ключ по убыванию из него эквивалентно зная родительский расширенный секретный ключ (и, таким образом, весь частный и открытый ключ, сходящий с ней). Это означает, что расширенные открытые ключи должны рассматриваться более тщательно, чем обычные открытые ключи. Это также является причиной существования закаленных ключей, и поэтому они используются для уровня аккаунта в дереве. Таким образом, утечка счета конкретных (или ниже) секретного ключа никогда не ставит под угрозу достижение мастера или других счетов. Означает ли это, что знание Трезора счет секретного ключа + относящийся xpub = xpriv? |
|
|
|
|
31 июля 2015, 10:49:11 AM
|
# 10 |
|
Сообщений: 28
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Означает ли это, что знание Трезора счет секретного ключа + относящийся xpub = xpriv? Я не думаю, что можно было получить знания ключа Priv Trezor. |
|
|
|
|
31 июля 2015, 12:44:07 PM
|
# 11 |
|
Сообщения: 1848
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Означает ли это, что знание Трезора счет секретного ключа + относящийся xpub = xpriv? Я не думаю, что можно было получить знания ключа Priv Trezor.при условии, что по крайней мере один закрытый ключ просочилась |
|
|
|
|
31 июля 2015, 2:56:25 PM
|
# 12 |
|
Сообщения: 503
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Означает ли это, что знание Трезора счет секретного ключа + относящийся xpub = xpriv? Я не думаю, что можно было получить знания ключа Priv Trezor.при условии, что по крайней мере один закрытый ключ просочилась Трезор использует макет BIP44 стиля бумажника (они предложили BIP44, на самом деле). Это означает, что ваш Trezor хранит структуру HD бумажника следующим образом: Код: м / цель '/ coin_type' / счета»/ изменение / address_index Означает закаленные. Максимальный уровень, который можно проследить обратно, поэтому "изменение", в соответствии с которым все адреса генерируются, что ваш Trezor использует для данной учетной записи. Таким образом, если вы просачиваться закрытый ключ одного из ваших адресов, вы бы поставить под угрозу все ключи что учетная запись, но не главный ключ / корень. Обратите внимание, что Трезор не позволяет экспортировать закрытые ключи листа. |
|
|
|
|
31 июля 2015, 6:17:29 PM
|
# 13 |
|
Сообщения: 2366
цитировать ответ |
Re: Q: Есть ли детерминированный частно-государственного генератор пара ключей без выпуска BIP32?
Я ответил на это здесь: https://www.reddit.com/r/Bitcoin/comments/3f1y35/q_is_there_a_deterministic_privatepublic_keypair/ctkj4ff
Но это в настоящее время не совместимы с Bitcoin (и из-за высокой стоимости проверки для подписей БСТ я не знаю, если я оценил бы его довольно высоко). Разве это не то, что закаленные ключи для? От BIP32: котировка Одним из недостатков, которые не могут быть сразу очевидно, что знание родительского расширенным открытого ключа плюс любого Неотвердевшего закрытого ключ по убыванию из него эквивалентно зная родительский расширенный секретный ключ (и, таким образом, весь частный и открытый ключ, сходящий с ней). Это означает, что расширенные открытые ключи должны рассматриваться более тщательно, чем обычные открытые ключи. Это также является причиной существования закаленных ключей, и поэтому они используются для уровня аккаунта в дереве. Таким образом, утечка счета конкретных (или ниже) секретного ключа никогда не ставит под угрозу достижение мастера или других счетов. Это не совместимо с требованием на вопрос в "может опубликовать свой мастер открытого ключа", |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.