Angenommen, eine verschlüsselte Brieftasche hat bereits 5000 Adressen im Schlüsselpool vorgeneriert.
Kann getnewaddressper RPC-Befehl aufgerufen werden, ohne das eigentliche Wallet-Passwort zu kennen?
Ich stelle mir ein Warenkorb-Skript vor, das getnewaddresseinen Kunden mit einer Adresse zum Ausgeben aufruft. Der Einkaufswagen würde das RPC-Passwort kennen, aber nicht das Wallet-Passwort. Der Einkaufswagen muss niemals Geld ausgeben .
Wenn der Warenkorb gehackt wurde, kann Bitcoin gestohlen werden?
Schauen Sie sich Hierarchical Deterministic Wallets (BIP32) und schließlich diesen Blog-Post an, um ein besseres Verständnis der damit verbundenen Auswirkungen zu erhalten .
Heutzutage gibt es viele Wallets, die BIP32implementiert wurden. Bitcoin Coregehört NICHT dazu und sollte wahrscheinlich nicht für die Wallet-Funktion verwendet werden.
In dem von Ihnen beschriebenen Szenario stellt Ihr Webserver neue öffentliche Adressen bereit, kennt aber auch die privaten Schlüssel zu ihnen. Wenn Ihr Webserver also gehackt wurde, könnten die Bitcoins von diesen Adressen ausgegeben werden.
Mit BIP32können Sie die Informationen zum Erstellen öffentlicher Schlüssel von den Informationen trennen, die zum Erstellen der entsprechenden privaten Schlüssel erforderlich sind. Die Informationen zum Generieren der entsprechenden privaten Schlüssel können im Cold Storage aufbewahrt werden.
Ja.
Das funktioniert. Wallet kann gesperrt bleiben und es werden 5000 Adressen generiert. Es ist absolut sicher, sogar der Server wird gehackt.
Danach müssen Sie die Brieftasche entsperren, damit weitere 5000 Adressen vorgeneriert werden. Dieser Schritt ist jedoch nicht ganz ungefährlich. Angenommen, der Server wurde gehackt und jemand hat das Passwort über Keylogger erhalten.
Eine andere Möglichkeit ist ... wenn 5000 Adressen generiert werden, stoppen Sie Bitcoin und laden eine neue Brieftasche mit neuen 5000 Adressen hoch.
Nate Eldredge