Ich verstehe das mit
Dies führt zur Kompromittierung des übergeordneten privaten Schlüssels und damit aller privaten Schlüssel von Geschwistern
BIP44 schlägt den Pfad vor m / purpose' / coin_type' / account' / change / address_index
Angenommen, ich verwende den Pfad m/44'/0'/0'/0
, um öffentliche Schlüssel für das Konto abzuleiten0
Da The change
and address_index
nicht gehärtet ist. Und in meiner Anwendung werde ich die extended public key
at-Ebene m/44'/0'/0'/0
offenlegen (um Adressen abzuleiten). Bedeutet dies, dass alle privaten Schlüssel innerhalb desselben address_index
Kontos ebenfalls kompromittiert werden können, wenn einer der auf der Ebene abgeleiteten privaten Schlüssel kompromittiert wird?
Vermeiden Sie also mit diesem Weg nur weitere Kompromisse bis zu
Hab ich recht?
Bip44 schützt nichts, wenn der Benutzer den Master-Root-Schlüssel hat, könnte er Zugriff auf alle privaten Schlüssel der anderen Konten erhalten.
Ihr Pfad ist falsch, es sollte so sein:
m/Zweck'/Münzentyp'/ Konto '/Änderung/Adressindex
Was Sie tun sollten, ist das Generieren des untergeordneten privaten Hauptschlüssels für den folgenden Pfad:
m/44'/0'/1'/
Jetzt hat der Benutzer nur Zugriff auf die Kontonummer "1" und sollte Adressen mit diesem untergeordneten privaten Hauptschlüssel und dem folgenden Pfad generieren:
m/changeAddress/addressIndex
Calvin Lau
change
undaddress_index
nicht gehärtet ist. Aus diesem Grund mache ich mir Sorgen, dass, wenn ein privater Schlüssel, den ich von diesem Pfad abgeleitet habe, kompromittiert wurde, dies bedeutet, dass alle anderen privaten Schlüssel mit demselben Konto, die von diesem Pfad abgeleitet wurden, ebenfalls kompromittiert sind.Adam
Calvin Lau
m/44'/0'/1'/0/0
kompromittiert zu werden, mit dem erweiterten öffentlichen Schlüssel, bedeutet dies, dassm/44'/0'/1'/0/n
alle privaten Schlüssel kompromittiert werden sollen?Adam
Adam
Calvin Lau
Calvin Lau
generate addresses using that child master private key
. In meinem Fall möchte ich einen erweiterten öffentlichen Schlüssel verwenden, um eine Adresse zu generieren (weil ich eine Adresse im laufenden Betrieb generieren muss). Was ich also in meine Anwendung einfügen werde, wäre der erweiterte öffentliche Schlüssel unter pathm/44'/0'/1'/0
. Bedeutet dies, dass die von mir erwähnte Schwachstelle gültig ist?Calvin Lau
m/44'/0'/1'/0
oder einen anderen Pfad verwende, der ohne Prime endet.