Können nicht verwandte Personen den privaten Schlüssel einer Multisig-Adresse kennen?

Kann nach der Erstellung einer Multisig-Adresse einer der privaten Schlüssel dieser Adresse einer nicht verwandten Person bekannt sein und die Sicherheit dieser Adresse weiterhin bestehen bleiben?

Mein Verständnis ist, dass niemand ohne die anderen Unterschriften von dieser Adresse Geld ausgeben könnte

Was meinen Sie mit "dem" privaten Schlüssel einer Multisig-Adresse? Der springende Punkt ist, dass es mehr als einen privaten Schlüssel gibt.
@NateEldredge Ich hatte mir vorgestellt, dass andere vorhandene Adressen verwendet wurden, um eine einzige Multisignatur-Adresse zu erstellen.
Ich glaube, ich kann erahnen, was du fragst. Ich werde eine Antwort posten.

Antworten (2)

Ich denke, Ihre Frage kann auf einem Missverständnis beruhen.

Eine gewöhnliche Bitcoin-Adresse ist der Hash eines öffentlichen Schlüssels (plus ein paar zusätzliche Bytes), der wiederum mit einem privaten Schlüssel verknüpft ist. In diesem Sinne hat eine gewöhnliche Adresse also einen privaten Schlüssel.

Multisig-Adressen funktionieren so nicht. Die Adresse ist nicht der Hash eines öffentlichen Schlüssels, und daher ist der Adresse kein privater Schlüssel direkt zugeordnet. Vielmehr ist eine Multisig-Adresse der Hash eines Skripts. Das Skript wiederum listet die öffentlichen Schlüssel auf, deren Signaturen benötigt werden, um die Transaktion einzulösen. Ich denke, es sind diese Schlüssel, die Sie in Ihrem Kommentar als "vorhandene Adressen" bezeichnen.

Um die Transaktionen auszugeben, müssen Sie also die privaten Schlüssel der beabsichtigten Empfänger kennen. Es ist kein anderer privater Schlüssel beteiligt.

Es gibt auch kein wirkliches Problem, wenn andere Leute das Skript kennen, dessen Hash die Multisig-Adresse ist. Die einzigen zusätzlichen Informationen, die es enthält, sind die öffentlichen Schlüssel der Empfänger. Dies könnte jemandem helfen, zu identifizieren, wer diese Empfänger sind (obwohl das Skript offengelegt werden muss, um die Transaktion auszugeben, sodass diese Informationen schließlich sowieso öffentlich sind), aber es hilft ihnen nicht, sie auszugeben.

Weitere Informationen finden Sie in diesen Antworten:

Wie funktionieren Multisig-Adressen?

Was ist eine „Script Hash“-Adresse genau und wie funktioniert sie?

@Nate Eldredge gute Antwort, außer Sie sagen: "... um die Transaktion auszugeben, müssen Sie die privaten Schlüssel der beabsichtigten Empfänger kennen." Ich denke, Sie wollten so etwas sagen wie "Um die Transaktion auszugeben, müssen Sie die privaten Schlüssel der Adressen kennen, die zur Bildung der Multisig-Adresse verwendet werden. Wenn Sie die privaten Schlüssel der beabsichtigten Empfänger kennen, würden Sie ihre Bitcoins stehlen, indem Sie den Inhalt dieser Adressen übertragen zu Ihrer eigenen Brieftasche Ich habe eine eigene Frage: Wie ist der Hash des Skripts die Multisig-Adresse?Sie sagen dies im letzten großen Absatz.
@almel: Ich hätte dich vielleicht nicht sagen sollen . Das Ausgeben der Transaktion erfordert Signaturen von allen privaten Schlüsseln, die den im Skript aufgeführten öffentlichen Schlüsseln entsprechen. Es ist eigentlich nicht erforderlich, dass eine einzelne Person alle privaten Schlüssel kennt, aber wenn Sie als Angreifer sie ohne die Mitwirkung anderer ausgeben wollten, würden Sie all diese privaten Schlüssel benötigen. (Je nachdem, ob sie schon einmal verwendet wurden, können Sie mit diesen privaten Schlüsseln möglicherweise auch andere, möglicherweise Single-Signatur-Transaktionen ausgeben und einige Coins stehlen.)
@almel: Die Details zum Bilden einer Multisig-Adresse als Hash eines Skripts werden in der zweiten Antwort, die ich verlinkt habe, kurz besprochen, und sie enthält einen Link zu BIP 16, der maßgeblichen Referenz.

Ja, wenn nur ein privater Schlüssel kompromittiert wurde, aber die Multisig-Adresse erfordert, dass mehr als ein Mitunterzeichner Transaktionen signiert, können die Gelder nicht gestohlen werden. Sie können zwischen 1 und 15 Mitunterzeichner für eine Multisig-Adresse haben und verlangen, dass 1 oder mehr von ihnen Ausgabentransaktionen genehmigen, indem sie sie unterschreiben. Wenn Sie nur 1 benötigen und einer der privaten Schlüssel der Mitunterzeichner kompromittiert wurde, können die Gelder gestohlen werden. Wenn Sie jedoch mehr als eine Signatur benötigen, reicht der Diebstahl eines privaten Schlüssels offensichtlich nicht aus, um das Geld zu stehlen.

Können nicht verwandte Personen den privaten Schlüssel einer Multisig-Adresse kennen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v