In dem Buch „ Mastering Bitcoin“ von Andreas beschrieb der Autor die Verwendung von abgeleiteten untergeordneten Schlüsseln. Eine Sache, die mir aufgefallen ist, war, dass er sagte ( Seite 108 ):
Die Ableitungsfunktion ist eine Einwegfunktion, der untergeordnete Schlüssel kann nicht verwendet werden, um den übergeordneten Schlüssel zu finden. Der untergeordnete Schlüssel kann auch nicht verwendet werden, um irgendwelche Geschwister zu finden.
Und als er auf das Thema Hardened Child Key-Ableitung gestoßen war , beschrieb er die Fehler der Non-Hardened Child Key-Ableitung. Er sagte ( Seite 112 ),
Da der xpub den Kettencode enthält, kann er, wenn ein privater untergeordneter Schlüssel bekannt ist oder irgendwie geleakt wurde, mit dem Kettencode verwendet werden, um alle anderen privaten untergeordneten Schlüssel abzuleiten. Ein einzelner durchgesickerter privater Kinderschlüssel, zusammen mit einem übergeordneten Kettencode, enthüllt alle privaten Schlüssel aller Kinder. Schlimmer noch, der private Kinderschlüssel kann zusammen mit einem Eltern-Kettencode verwendet werden, um den Eltern-Privatschlüssel abzuleiten.
Was ich nicht verstehe, ist, warum der Autor ursprünglich erklärt hatte, dass wir mit untergeordneten Schlüsseln keine übergeordneten Schlüssel ableiten können , und später erklärte, dass wir mit dem privaten Schlüssel des Kindes den übergeordneten Schlüssel ableiten können .
Nun, ich habe einen Beitrag gefunden , der letzteres klar erklärt. Aber nicht ersteres. Kann jemand erklären, was er mit ersterem gemeint hat?
Aber nicht ersteres. Kann jemand erklären, was er mit ersterem gemeint hat?
Ein untergeordneter Schlüssel kann sich auf zwei verschiedene Dinge beziehen: den privaten untergeordneten Schlüssel und den öffentlichen untergeordneten Schlüssel. Mit nur einem dieser beiden Dinge können Sie nicht die privaten oder öffentlichen Schlüssel von Eltern oder Geschwistern ermitteln. Wenn Sie nur einen dieser Schlüssel aufdecken, werden nicht unbedingt andere Informationen preisgegeben.
Wenn jedoch ein privater untergeordneter Schlüssel UND der erweiterte öffentliche Schlüssel des übergeordneten Elements (also öffentlicher Schlüssel und Kettencode) offengelegt werden, können wir den privaten Schlüssel des übergeordneten Elements ableiten. Dies erfordert mehr als nur den privaten untergeordneten Schlüssel und kann nicht mit einem öffentlichen untergeordneten Schlüssel durchgeführt werden.