Wenn ein einzelner privater Schlüssel des HD-Bitcoin-Kontos kompromittiert wird, ist das gesamte HD-Konto kompromittiert?

Das Thema verlangt so ziemlich alles. Ich habe dieselbe Frage auf der Mycelium-Website gestellt, aber keine Antwort erhalten. Ein HD-Konto kann mehrere private Schlüssel haben. Angenommen, einer der vorherigen privaten Schlüssel wird kompromittiert (fällt in die Hände eines Hackers) und diesem privaten Schlüssel sind keine Bitcoins zugewiesen. Wäre der Hacker in der Lage, nachfolgende private Schlüssel basierend auf diesem einen privaten Schlüssel neu zu erstellen?

Die Frage gilt für Mycelium und alle anderen HD-Konten. Gibt es auch eine standardisierte Art und Weise, wie private Schlüssel erstellt werden, oder macht es jede Brieftasche für sich?

Diese Frage ist mir wichtig, da wir immer mehr Bitcoin-Forks sehen. Um neu gegabelte Bitcoins zu beanspruchen, müsste ich private Schlüssel in eine andere Brieftasche importieren. Angenommen, die neue Brieftasche kann verwendet werden, um meine privaten Schlüssel zu sammeln und Bitcoins auszugeben, möchte ich meine Bitcoins von meinem HD-Konto von private_key1->public_key1->address1 nach private_key2->public_key2->address2 verschieben. Wenn ich jetzt private_key1 in ein gehacktes Wallet importiere, kann der Hacker meine Bitcoins nicht direkt ausgeben. Aber sollte ich mir Sorgen machen, dass er in der Lage sein wird, private_key2 neu zu erstellen und daher immer noch meine Bitcoins ausgeben kann?

Antworten (1)

Nur mit dem privaten Schlüssel, nein.

Wenn der Angreifer jedoch sowohl einen untergeordneten privaten Schlüssel als auch den xpub der Kette kennt, von der er abgeleitet ist, ja.

Von BIP32:

Eine Schwäche, die möglicherweise nicht sofort offensichtlich ist, besteht darin, dass die Kenntnis eines übergeordneten erweiterten öffentlichen Schlüssels plus eines nicht gehärteten privaten Schlüssels, der davon abstammt, gleichbedeutend ist mit der Kenntnis des erweiterten übergeordneten privaten Schlüssels (und somit aller von ihm abstammenden privaten und öffentlichen Schlüssel). Das bedeutet, dass erweiterte öffentliche Schlüssel sorgfältiger behandelt werden müssen als normale öffentliche Schlüssel. Dies ist auch der Grund für das Vorhandensein von gehärteten Schlüsseln und warum sie für die Kontoebene im Baum verwendet werden. Auf diese Weise riskiert ein Leck des kontospezifischen (oder niedrigeren) privaten Schlüssels niemals, das Master- oder andere Konten zu gefährden.

Das bedeutet, dass Sie entweder niemals private Schlüssel herausgeben oder xpubs als hochsensible geheime Daten behandeln sollten.

Bei Verwendung der gehärteten Ableitung besteht dieses Problem nicht, aber es fehlt ihnen die Möglichkeit, Adressen öffentlich abzuleiten.

Meine Güte, ich wünschte, ich könnte verstehen, was du gerade gesagt hast :-)
So wie ich es verstehe. Am besten wäre HD2 neu zu erstellen. Verschieben Sie Gelder von HD1 nach HD2. Importieren Sie den HD1-Seed in New Walled und beanspruchen Sie die neuen Münzen. Das Problem ist, dass ich gemischte Gefühle habe, HD1 aufzugeben, für das ich mich an den Samen erinnere, und mich in eine Situation bringe, in der ich jetzt einen neuen Samen habe und mich schließlich in die Position bringe, in der ich die Samen durcheinander bringen kann :-( Bin es nur ich oder haben andere dieses Problem auch?
Wenn ein einzelner privater Schlüssel des HD-Bitcoin-Kontos kompromittiert wird, ist das gesamte HD-Konto kompromittiert?
AntwortenHierDatenschutz-Bestimmungen1y, 0v