Ich habe einen Code für HD Wallets durchgesehen und gesehen, dass sie Kurvenparameter N verwendet haben, der für die verwendete Kurve spezifisch ist.
Bedeutet dies, dass bei der Verwendung von HD Wallets zur Ableitung privater Schlüssel auch die Kurve berücksichtigt werden muss?
Ich weiß, dass sie die Kurve berücksichtigen müssen, wenn sie von privat zu öffentlich wechseln. Angenommen, wir haben nur untergeordnete private Schlüssel abgeleitet. Kann dies ohne Kenntnis der Kurve erfolgen?
Das ist nur möglich, wenn Sie gehärtete Schlüssel ableiten. Für nicht gehärtete Schlüssel müssen Sie die Kurve noch kennen, da ein öffentlicher Schlüssel für die nicht gehärtete Ableitung berechnet wird, um den nächsten privaten Schlüssel abzuleiten.
Beachten Sie, dass gehärtete Ableitung bedeutet, dass Sie öffentliche Schlüssel nicht von einem öffentlichen Hauptschlüssel ableiten können.
Die kurze Antwort ist ja. Die folgenden Beispiele beziehen sich auf eine Befehlszeilenschnittstelle des libbitcoin-Frameworks auf höherer Ebene.
Ein funktionierendes Beispiel finden Sie im Schlüsselsynthesebeispiel für Bitcoin HD Wallet , das die secp256k1-Kurve verwendet, und im Beispiel für die Schlüsselsynthese von Monero HD Wallet . Monero verwendet die digitale Signaturtechnologie ed25519 für die Synthese öffentlicher Schlüssel und Adressen, nicht secp256k1.
Beachten Sie auch, dass der aktuelle BIP 32-Standard implizit die secp256k1-Technologie darin eingebettet hat. Hochmoderne BIP 32-Erweiterungen können BIP 32 erweitern, um andere elliptische Kurven zu unterstützen. Ich glaube, die Tezos-Community sollte eine solche Implementierung erstellen. Habe das Thema nicht weiter verfolgt...
Kyle Graham