Nachdem ich Kapitel 5, Wallets , aus dem Bitcoin Book gelesen habe, habe ich einige Fragen:
Ich verstehe also, dass das Leck eines xpub+child-Privatschlüssels = kompromittierte Brieftasche ist.
1) Wie kompromittiert ist die Brieftasche? Nur von diesem durchgesickerten Kind den Baum runter oder??
Um dies zu lösen, haben wir gehärtete Schlüssel. Einer der größten Vorteile von xpub-Schlüsseln ist jedoch die Möglichkeit, online eine Reihe von Adressen für einen E-Commerce usw. zu generieren. Dann können wir die untergeordneten privaten Schlüssel mithilfe der xpriv-Ableitung offline generieren.
2) Müssen wir uns also zwischen dieser Methode und gehärteten Schlüsseln entscheiden? Oder würden sich beim E-Commerce-Beispiel alle generierten Adressen auf der gleichen Ebene im Baum befinden? Also allen erlauben, von einem verhärteten Elternteil zu kommen? Ich denke, in diesem Szenario würde es die Korruption nur auf diese bestimmte Adresse minimieren, richtig? Auch wenn die Kinder von einem gehärteten Elternteil stammen, müsste dann jedes Kind von diesem Elternteil ein Kind darunter mit der xpub-Ableitung erstellen?
3) Wird die xpub-Ableitungsmethode überhaupt verwendet? Was ist der Vorteil, es zu verwenden, wenn sich alle Sorgen um eine kompromittierte Brieftasche machen? Wie oben erwähnt, scheint es nicht wirklich nützlich zu sein?
Wenn jemand gute Links zu Diagrammen hat, die nicht aus dem Bitcoin Book stammen, wäre das sehr hilfreich!
Wie kompromittiert ist die Brieftasche? Nur von diesem durchgesickerten Kind den Baum runter oder??
Bei der ungehärteten Ableitung ermöglicht die Kenntnis des übergeordneten xpub, eines untergeordneten privaten Schlüssels und des Index des untergeordneten Elements die Ableitung des übergeordneten xprv (privater Schlüssel). Dies ermöglicht dann die Ableitung aller untergeordneten privaten Schlüssel dieses Elternteils. Somit können alle diesen untergeordneten Schlüsseln zugeordneten Geldmittel entnommen werden.
Die Ableitung des privaten Schlüssels des Elternteils vom nicht gehärteten Kind erklärt, wie das gemacht wird.
Müssen wir uns also zwischen dieser Methode und gehärteten Schlüsseln entscheiden? Oder würden sich beim E-Commerce-Beispiel alle generierten Adressen auf der gleichen Ebene im Baum befinden? Also allen erlauben, von einem verhärteten Elternteil zu kommen?
Ja. Sie haben wirklich die Wahl, ob Sie möchten, dass sich private Schlüssel auf der Maschine befinden, die Adressen erzeugt. Die gehärtete Ableitung erfordert den übergeordneten privaten Schlüssel. Wenn Sie damit einverstanden sind, dass sich der übergeordnete private Schlüssel auf demselben Computer befindet, der Adressen erzeugt, können Sie die gehärtete Ableitung verwenden.
Dies wird jedoch im Allgemeinen nicht für öffentlich zugängliche Dinge wie E-Commerce-Shops empfohlen. Der Computer, auf dem eine Website ausgeführt wird, sollte keine privaten Schlüssel haben, daher müssen Sie die ungehärtete Ableitung verwenden.
Wird die xpub-Ableitungsmethode überhaupt verwendet? Was ist der Vorteil, es zu verwenden, wenn sich alle Sorgen um eine kompromittierte Brieftasche machen? Wie oben erwähnt, scheint es nicht wirklich nützlich zu sein?
Die ungehärtete Ableitung wird häufig verwendet und sogar empfohlen. Das Risiko besteht nur, wenn der übergeordnete xpub durchgesickert ist (was wirklich nur passieren sollte, wenn Sie ihn herausgeben) und ein untergeordneter privater Schlüssel durchgesickert ist (was nur passieren sollte, wenn Sie ihn herausgeben). Solange Sie niemals private Schlüssel herausgeben, gibt es kein Problem. Es gibt sowieso fast keinen Grund, jemals private Schlüssel von Kindern herauszugeben, also ist dies nie wirklich ein Problem.