Bisher habe ich verstanden, dass die Wiederverwendung eines privaten Schlüssels zum Senden nicht gut ist, da Ihre Privatsphäre preisgegeben wird.
Ich weiß, dass die Wiederverwendung von Schlüsseln verpönt ist, aber ich habe nie wirklich verstanden, warum. Welche anderen Aspekte sollte ich neben dem Datenschutzaspekt aufgrund der Wiederverwendung von Schlüsseln berücksichtigen?
Jeder private Schlüssel ist an eine Adresse gebunden. Ein privater Schlüssel wird verwendet, um einen entsprechenden öffentlichen Schlüssel zu generieren, und dieser öffentliche Schlüssel wird verwendet, um eine Adresse zu generieren. Da Bitcoin sowohl komprimierte als auch unkomprimierte öffentliche Schlüsselformate unterstützt, kann jeder private Schlüssel tatsächlich zwei verschiedene Adressen generieren (Sie sollten diese jedoch wirklich als dieselbe Adresse betrachten, da es sich nur um unterschiedliche Codierungen desselben Schlüsselpaars handelt).
Die Wiederverwendung privater Schlüssel ist dasselbe wie die Wiederverwendung von Adressen und hat daher alle Auswirkungen auf den Datenschutz, die mit der Wiederverwendung von Adressen einhergehen. Jemand, der die Blockchain beobachtet, kann Ihre Adressen mit anderen Adressen verknüpfen und dann Datenquellen von Drittanbietern verwenden, um Einblicke zu gewinnen, wie Sie Ihr Geld erhalten und ausgeben.
Das andere Problem ist das Potenzial für zukünftige kryptografische Schwachstellen. Wenn Sie Geld von einer Adresse ausgeben, geben Sie den öffentlichen Schlüsselteil des Schlüsselpaars öffentlich preis. Dieser öffentliche Schlüssel kann leicht in seine komprimierte oder unkomprimierte Form konvertiert werden (je nachdem, um welche es sich handelt), und die andere Adresse, die er generiert, kann nun ebenfalls zugeordnet werden. Es eröffnet auch die Möglichkeit, dass jemand versuchen kann, den privaten Schlüssel aus dem öffentlichen Schlüssel abzuleiten. Obwohl keine Angriffe auf die von Bitcoin verwendete elliptische Kurvenchiffre secp256k1 bekannt sind, bieten Adressen dennoch ein gewisses Maß an Schutz, selbst wenn eine Schwachstelle gefunden wird. Adressen werden aus kryptografischen Hashes des öffentlichen Schlüssels generiert (wobei einige Prüfsummen hinzugefügt wurden, um Tippfehler bei der Ausgabe zu vermeiden), und daher ist es unmöglich, auch nur die zu erhaltenöffentlicher Schlüssel des Schlüsselpaares von einer Adresse. Sobald Sie von dieser Adresse ausgeben und den öffentlichen Schlüssel preisgeben, ist es Ihnen egal, ob jemand diesen Schlüssel knackt. Sie werden es nicht mehr verwenden.
Es gibt auch den Fall der Einfachheit. Adressen sind sehr einfach zu generieren und es besteht keine Gefahr, dass sie „ausgehen“. Ich würde argumentieren, dass ein System, das Adressen wiederverwendet, möglicherweise komplizierter ist als ein System, das bei Bedarf einfach eine neue generiert und speichert. Deterministische Wallets haben dies noch einfacher gemacht, bei denen ein einziger Seed-Wert verwendet werden kann, um eine ganze Wallet mit privaten Schlüsseln wiederherzustellen.
Patoshi パトシ
Jestin