Welche Beziehung besteht zwischen dem Ripple-Geheimschlüssel und dem Wallet-Namen/der Passphrase?

Der Ripple-Client hat sowohl einen Wallet-Namen/eine Passphrase als auch einen geheimen Schlüssel, und für den Neuling ist nicht klar, warum es zwei Geheimnisse gibt. Der Kunde rät dem Benutzer, den geheimen Schlüssel aufzuschreiben und sicher aufzubewahren, damit das Geld zurückgefordert werden kann, wenn die Brieftasche verloren geht. Wenn das Geld nur mit dem geheimen Schlüssel wiederhergestellt werden kann, warum hat es dann auch einen Wallet-Namen/eine Passphrase?

Ist der Wallet-Name/die Passphrase nur der Einfachheit halber (leicht zu merken)?

Warum kann der Wallet-Name/die Passphrase nicht geändert werden?

Warum nicht den geheimen Schlüssel aus dem Wallet-Namen/der Passphrase generieren, damit der Benutzer nur ein Geheimnis hat, das er sicher aufbewahren muss?

Antworten (2)

Ist der Wallet-Name/die Passphrase nur der Einfachheit halber (leicht zu merken)?

Ja. Da jeder, der versucht, Ihr Geld zu stehlen, zuerst an Ihre Wallet-Datei gelangen müsste, bevor er die Passphrase verwenden könnte, muss sie nicht ganz so sicher sein wie das Geheimnis.

Warum kann der Wallet-Name/die Passphrase nicht geändert werden?

Denn dann hätten Sie zwei Passphrasen, die Sie für immer sicher aufbewahren müssten, um Ihr Konto zu schützen. Die entschlüsselte Brieftasche gibt das Geheimnis preis und das Geheimnis besitzt das Konto. Es gibt im Allgemeinen keine Möglichkeit, sicher zu sein, dass Sie jede Kopie Ihrer Brieftasche zerstört haben.

Warum nicht den geheimen Schlüssel aus dem Wallet-Namen/der Passphrase generieren, damit der Benutzer nur ein Geheimnis hat, das er sicher aufbewahren muss?

Das würde den Punkt der Passphrase zunichte machen, da sie nicht länger weniger sicher sein könnte als das Geheimnis. Jeder könnte Kombinationen aus allgemeinem Namen und Passphrase mit einer sehr hohen Rate ausprobieren, um zu sehen, ob eine davon mit bestehenden Konten übereinstimmt.

Wenn ich Ihren Wallet-Namen/Ihre Passphrase kenne, kann ich Ihren geheimen Schlüssel erhalten, indem ich mich beim Ripple-Client anmelde. Es ist nicht? Er muss also genauso sicher sein wie der geheime Schlüssel. Oder übersehe ich etwas?
@Manish: Wenn Sie meinen Brieftaschennamen / meine Passphrase kennen, ja. Aber wenn Sie es auf einer Liste mit hundert Milliarden möglichen Namen/Passphrasen hätten, nein. Wenn Sie das Geheimnis auf einer Liste von hundert Milliarden möglichen Geheimnissen hätten, wäre mein Konto getoastet.
Sie sagen also, dass es einfacher wäre, den geheimen Schlüssel per Brute-Force zu erzwingen, wenn er aus dem Namen/der Passphrase der Brieftasche generiert würde? Weil man dann so etwas wie eine Wörterbuchattacke machen könnte? Und deshalb ist es besser, sie getrennt zu halten?
Ja das ist es. Sie können die Brieftasche nicht brutal erzwingen, es sei denn, Sie haben die Brieftasche. Nichts hindert Sie daran, das Geheimnis brutal zu erzwingen – also muss es sehr sicher sein. 38 Bit reichen wahrscheinlich gerade so für die Passphrase (vorausgesetzt, jemand hat keine Kopie Ihrer Brieftasche). 70 Bit reichen wahrscheinlich gerade noch für das Geheimnis.
Ich habe versucht, in einer separaten Antwort zusammenzufassen; bitte korrigieren falls falsch.
Ist es für einen anderen Ripple-Client möglich, eine andere Art von Wallet zu implementieren (wie eine Bitcoin-Wallet mit mehreren geheimen Schlüsseln), oder ist das etwas, das mit der Funktionsweise von Ripple nicht kompatibel ist?
Das ist definitiv möglich.

Der Wallet-Name/die Passphrase ist der Schlüssel zur Wallet-Datei. Die Wallet-Datei enthält den geheimen Schlüssel. Der geheime Schlüssel ist der Schlüssel zu den Geldern.

Wenn Sie die Brieftaschendatei verlieren, können Sie mit dem geheimen Schlüssel immer noch auf Ihr Geld zugreifen.

Wenn Sie den geheimen Schlüssel verlieren, ist er in der Brieftaschendatei vorhanden.

Wenn Sie sowohl die Brieftaschendatei als auch den geheimen Schlüssel verlieren, haben Sie den Zugriff auf Ihr Guthaben verloren.

Welche Beziehung besteht zwischen dem Ripple-Geheimschlüssel und dem Wallet-Namen/der Passphrase?
AntwortenHierDatenschutz-Bestimmungen1y, 0v