Angenommen, ich erhalte einen öffentlichen Schlüssel taproot address=schnorr von einer Börse, die nicht mit Mast Merkle Root optimiert wird, und ich möchte diesen öffentlichen Schlüssel optimieren.
Dies ergibt möglicherweise einen anderen öffentlichen Schlüssel.
Danke.
Nein, dies würde wahrscheinlich zu einem Verlust von Geldern führen. Schlüsseloptimierungen werden von einem Empfänger erstellt, der einen Schlüssel optimiert, bevor er den resultierenden optimierten öffentlichen Schlüssel in Form einer Zieladresse teilt.
Wenn Sie einen Fremdschlüssel optimieren, hätte der ursprünglich beabsichtigte Empfänger keine Möglichkeit, unabhängig zu erkennen, dass sein Schlüssel überhaupt mit der neuen Adresse verknüpft ist, und wäre höchstwahrscheinlich nicht in der Lage, das Geld auszugeben, selbst wenn er über die Optimierung informiert wird.
BIP341 empfiehlt, sogar öffentliche Schlüssel, die keinen beabsichtigten Skriptpfad haben, mit einem Dummy-Tweak zu optimieren. Dies verhindert bestimmte Angriffe (obwohl in Ihrem Szenario keine relevant).
Sie können einen vorhandenen öffentlichen Schlüssel anpassen, ja, aber die Adresse erhält eine andere Bedeutung.
Absolut nicht. Nur die Software des Empfängers bestimmt, auf welcher Adresse er Münzen akzeptiert. Wenn Sie etwas anderes bezahlen, sollten Sie davon ausgehen, dass die Münzen ins Leere geschickt werden. Es ist möglich , dass eine Börse mit ihren Schlüsseln immer noch auf die Münzen zugreifen kann, wenn Sie sie über die Optimierung informieren, aber darauf kann man sich nicht verlassen. Die privaten Schlüssel können sich in einem Hardware-Sicherheitsmodul oder so befinden, das nur für die beabsichtigte Adresse signieren kann.
In gewisser Weise ja, aber das macht es zu einer anderen Adresse mit anderer Semantik.
Wenn jemand die Möglichkeit hat, für einen öffentlichen Punkt P zu unterschreiben, kann er theoretisch für eine optimierte Version von P unterschreiben , vorausgesetzt, er kennt die Optimierung. Der Tweak kann nicht aus dem Tweak-Punkt gefolgert werden; sie muss gesondert übermittelt werden. Dies funktioniert auch rekursiv, denn wenn Sie für eine angepasste Version unterschreiben können, können Sie auch für eine Anpassung davon unterschreiben. Auch dies ist jedoch Theorie und kann in der Praxis nicht berücksichtigt werden. Nur der Empfänger bestimmt, welche Adresse er akzeptiert.
Hugo Franklin
Murch
Hugo Franklin
Pieter Wuille