Przymierzam się do Armory i zaciekawiła mnie jedna kwestia mianowicie "wykastrowany" portfel bez kluczy prywatnych zwany Watching-Only Wallet.
Zasada jest taka: na maszynie offline generujemy pełnowartościowy portfel zawierający klucze prywatne i publiczne. Później na tej samej maszynie generujemy "Watching-Only Wallet" który jest pozbawiony kluczy prywatnych, a później importujemy do maszyny online.
I teraz wszystko byłoby ok tylko pojawił się jeden problem. Na obu portfelach jest możliwość dodawania nowych adresów. Inaczej mówiąc gdy na komputerze offline dodasz np. adres o nr 123 i to samo zrobisz na portfelu Watching-Only to oba wygenerują ten sam adres z tą różnicą że "kastrowany" portfel nie wygeneruje klucza prywatnego.
I teraz mam pytanie:
Czy jeśli atakujący uzyska dostęp do Watching-Only Walleta będzie mógł tak go przerobić tak aby generować również klucze prywatne ?
A może przy eksporcie Watching-Only Walleta generowanych jest np. 10 mln kluczy prywatnych z czego eksportowane do "kastrowanego" portfela są tylko klucze publiczne z tą różnicą, że uwidaczniane są tylko te których zamierzamy używać ?
Armory Watching-Only Wallets - bezpieczeństwo
- Dyskutant
- Posty: 167
- Rejestracja: 16 kwietnia 2013
- Reputacja: 0
Reputacja postu:
0
Napiwki za post:
0.0001 BTC
Re: Armory Watching-Only Wallets - bezpieczeństwo
Nie wiem jak w przypadku armory, ale standard BIP32 definiuje to mniej więcej tak:
Gdy generujesz nowy portfel to odrazu dostajesz seed z którego generujesz wszystkie klucze prywatne (z prywatnych można generować publiczne), oraz kompatybilny z nim seed który służy do generowania tylko części publicznych (jest to osiągnięte dzięki magii kryptografii i w sumie nie wiem jakie zasady za tym stoją). Możliwe że w armory opcja "wygeneruj watching wallet" to po prostu odczytanie tego publicznego seeda.
Gdy portfel korzysta z BIP32 to nie ma możliwości z publicznego seeda odczytania prywatnego.
Gdy generujesz nowy portfel to odrazu dostajesz seed z którego generujesz wszystkie klucze prywatne (z prywatnych można generować publiczne), oraz kompatybilny z nim seed który służy do generowania tylko części publicznych (jest to osiągnięte dzięki magii kryptografii i w sumie nie wiem jakie zasady za tym stoją). Możliwe że w armory opcja "wygeneruj watching wallet" to po prostu odczytanie tego publicznego seeda.
Gdy portfel korzysta z BIP32 to nie ma możliwości z publicznego seeda odczytania prywatnego.
- Bardzo Zły Moderator
- Posty: 14397
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2663
- Lokalizacja: Polska/Wwa/GW
Reputacja postu:
0
Napiwki za post:
0 BTC
Re: Armory Watching-Only Wallets - bezpieczeństwo
To jest sprytna sztuczka z kluczami.
Z klucza prywatnego możesz generować kolejne klucze prywatne, a z publicznego kolejne publiczne.
Zważywszy, że "kolejność" generowania sam określasz, ktoś kto ma jeden klucz nie zgadnie który z kolejnych kluczy chcesz użyć (mamy całe 256bitów do dyspozycji).
Znając 2 kolejne klucze bruteforcem można znaleźć kolejną sztukę, ale tylko gdy jedziesz "po kolei". Standard HD określa jaka jest kolejność - używa się kolejnego klucza
Z klucza prywatnego możesz generować kolejne klucze prywatne, a z publicznego kolejne publiczne.
Zważywszy, że "kolejność" generowania sam określasz, ktoś kto ma jeden klucz nie zgadnie który z kolejnych kluczy chcesz użyć (mamy całe 256bitów do dyspozycji).
Znając 2 kolejne klucze bruteforcem można znaleźć kolejną sztukę, ale tylko gdy jedziesz "po kolei". Standard HD określa jaka jest kolejność - używa się kolejnego klucza
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.27
Linki do YT, TT, LI i reszty
BIP39 Mnemonic z talii kart
Bitcoin Core 0.27
Linki do YT, TT, LI i reszty
Posty: 3
• Strona 1 z 1
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 3 gości
Zaloguj się
Partnerzy
