ECIES - Wann ist es schlecht, mit denselben Schlüsseln zu signieren und zu verschlüsseln?

Da ich den öffentlichen Schlüssel aus einer Nachricht, einem PS2H-Skript oder einer BIP32-Wallet erhalte, möchte ich sicherstellen, dass alle Geheimnisse (Bitcoins, private Schlüssel und Datenschutz in Bezug auf BIP32) gewahrt bleiben und kein Risiko für die Privatsphäre besteht.

Obwohl es sich in den Revisionen von BIP0032 möglicherweise geändert hat, können Sie in einigen Situationen die gesamte Brieftasche gefährden, wenn Sie einen einzigen privaten Schlüssel preisgeben. Sie wollen im Grunde nie, dass das passiert, sowohl aus Datenschutz- als auch aus Sicherheitsgründen.

Sie brauchen jemanden, der mehr mit EC im Einklang steht, wie Gregory Maxwell, um die verschlüsselungsspezifischen Fragen zu beantworten. Bei Bitcoin signieren wir nur und verschlüsseln nie, also habe ich das nie gründlich recherchiert. Ich glaube, dass EC in neueren SSL-Verschlüsselungssammlungen nur für die Schlüsselvereinbarung verwendet wird und der Rest aus Geschwindigkeitsgründen an eine symmetrische Verschlüsselung übergeben wird.

Denken Sie daran, dass Bitcoin-Adressen in der Regel nicht dazu gedacht sind, in der Nähe zu bleiben. Es ist wahrscheinlich keine besonders kluge Idee, irgendeine Form der Verschlüsselung auf etwas zu stützen, das von Natur aus wegwerfbar ist. Die einzige wirkliche Verwendung, die wir für Nachrichtensignaturfunktionen haben, sind Systeme wie Eligius, die aufgrund ihrer Funktion bereits eine statische Adresse haben, und wir müssen nachweisen, dass derselbe Benutzer eine Änderung autorisiert .