Ist die Prüfung eines BIP32-Baums nur möglich, wenn er nicht gehärtet ist?

Mit BIP 32 können Sie den Auditor-Anwendungsfall implementieren :

Prüfungen: N(m/*) Falls ein Prüfer vollen Zugriff auf die Liste der eingehenden und ausgehenden Zahlungen benötigt, kann er alle öffentlichen erweiterten Schlüssel des Kontos teilen. Dadurch kann der Prüfer alle Transaktionen von und zu der Brieftasche in allen Konten sehen, aber keinen einzigen geheimen Schlüssel.

Wenn ich möchte, dass alle meine Bitcoin-Transaktionen vollständig geprüft werden, muss ich meinem Prüfer meine Masterknoten-Details mitteilen. Allerdings möchte ich ihm natürlich nicht meinen geheimen Masternode-Schlüssel geben, da er mein Geld stehlen könnte. Somit konnte ich dem Prüfer nur meinen Master Public Key und den Chain Code mitteilen. Damit kann er alle öffentlichen Schlüssel ableiten und alle meine Transaktionen sehen.

Aber das bedeutet, dass mein gesamter Baum nur nicht gehärtetes BIP-32 verwenden kann. Ist das so richtig oder übersehe ich etwas?

Antworten (1)

Das ist richtig, das geht nur mit nicht gehärteter Ableitung. Nur die nicht gehärtete Ableitung kann den öffentlichen Hauptschlüssel verwenden, um alle öffentlichen Schlüssel abzuleiten. Bei der gehärteten Ableitung müssen Sie über den privaten Hauptschlüssel verfügen, um etwas ableiten zu können.

Bedeutet das nicht, dass der in BIP 32 beschriebene Auditor-Anwendungsfall ungültig ist? Es gibt keine Möglichkeit, dass ich einen wahren Auditor haben könnte
@DavidGrinberg, da das Zitat im OP besagt, dass Sie erweiterte öffentliche Schlüssel (xpubs) auf Kontoebene teilen würden, nicht den erweiterten öffentlichen Root-Schlüssel. Die Kontoebene könnte gehärtet werden, sodass der Prüfer nur die Konten sieht, auf die Sie ihm Zugriff gewähren. So könnten Sie beispielsweise Konten bei m/k'/j/i haben, wobei k die gehärtete Kontoebene ist, j 0 für externe Adressen und 1 für interne Änderungsadressen ist und i der Adressindex ist. Sie würden den xpub für m/k' mit dem Prüfer teilen. Beispiel: Wenn Sie nur die xpubs für die Konten 1-3 freigeben, kann er den Baum für Konto 4 nicht durchqueren.
@Abdussamad bricht das nicht den Punkt eines Auditors? Ich könnte ein neues xpub-Konto erstellen und es dem Wirtschaftsprüfer nicht sagen. Sie würden nicht klüger sein
Auch mit nicht gehärteter Ableitung könnten Sie eine neue Rechnung erstellen und dem Wirtschaftsprüfer nichts mitteilen. Mit Fiat können Sie neue Bankkonten eröffnen und müssen es den Wirtschaftsprüfern nicht sagen. Es gibt immer Raum für Unterlassungslügen in einer Prüfung, und das ändert nichts daran. Zumindest ist es für einen Prüfer einfacher, Prüfungen durchzuführen, wenn BIP 32 verwendet wird, da viele der Adressen abgeleitet werden können, anstatt sich darauf zu verlassen, dass jemand sie alle bereitstellt und möglicherweise einige weglässt.
Ist die Prüfung eines BIP32-Baums nur möglich, wenn er nicht gehärtet ist?
AntwortenHierDatenschutz-Bestimmungen1y, 0v