Ich habe gelesen, dass ein Grund für die Verwendung einer neuen Adresse für jede Transaktion darin besteht, dass der Pubkey hinter einem Hash versteckt wird, sodass selbst wenn ECDSA defekt ist und jemand meinen Privkey von meinem Pubkey ableiten kann, es immer noch unmöglich wäre, ihn auszugeben die Ausgabe der Transaktion, da sie in der Lage sein müssten, den Hash nicht nur umzukehren, sondern ihn in einen gültigen Pubkey umzuwandeln. Unter der Annahme, dass dies unmöglich ist, und unter der Annahme, dass die Leute für jede Transaktion eine neue Adresse verwenden, was wären die vollständigen Auswirkungen auf die Sicherheit von Bitcoin, wenn ECDSA gebrochen würde? Wie viel Schutz bietet das Hashing des Pubkeys vor Broken-ECDSA-Angriffen?
Erstens, wenn ECDSA kaputt wäre, würden viele andere Dinge kaputt gehen, wie ssh, https und eine Menge anderer Dinge, einschließlich Banking-Websites.
Zweitens, wenn niemand Adressen wiederverwendet, dann ja, Bitcoin wäre durch SHA256 und RIPEMD160 geschützt. Es gibt derzeit keine bekannte Möglichkeit, ein Preimage eines Hashs zu erhalten, der von einer dieser Funktionen verwendet wird, damit Ihr Bitcoin sicher wäre. Auch hier wird davon ausgegangen, dass niemand Adressen wiederverwendet.
Wie viel Schutz dies bietet, ist schwer zu sagen, da dies von dem Exploit abhängt, der zum Brechen von ECDSA verwendet wird.
Elliot Gorokhovsky
Elliot Gorokhovsky
Jimmy Lied
Elliot Gorokhovsky
Jimmy Lied
Elliot Gorokhovsky