Derzeit werden Bitcoin-Adressen und ihre Prüfsummen aus dem öffentlichen Schlüssel durch wiederholtes Hashing mit SHA256 und RIPEMD160 erstellt. Jetzt verstehe ich die Gründe für die Verwendung von Hashing zum Erstellen der Prüfsumme, aber warum wurde nicht nur der ursprüngliche öffentliche Schlüssel mit einer hinzugefügten Prüfsumme verwendet? Liegt es nur an den kürzeren Adressen oder gibt es andere Auswirkungen auf die Privatsphäre/Sicherheit, wenn Hashes von öffentlichen Schlüsseln anstelle von nur öffentlichen Schlüsseln verwendet werden?
Es ist nur, um kürzere Adressen zu bekommen. Reguläre öffentliche Schlüssel sind 65 Bytes lang, was viel zu lang ist, um bequem zu sein. Komprimierte öffentliche Schlüssel sind 33 Byte groß und könnten möglicherweise anstelle von Hashes verwendet werden, obwohl diese etwas länger als 20-Byte-Hashes sind. Es scheint auch wahrscheinlich, dass Satoshi nichts über komprimierte öffentliche Schlüssel wusste oder sich nicht damit wohl fühlte, sie zu verwenden, als er Bitcoin entwarf.
Hashes scheinen gegen bestimmte Angriffe zu helfen (z. B. einige Angriffe auf ECDSA), eröffnen jedoch auch die Möglichkeit anderer Angriffe (z. B. Angriffe auf RIPEMD-160). Mir ist nicht klar, dass sie die Sicherheit insgesamt verbessern.
Pieter Wuille
liamzebedee
Tobias Kenzler
JBaczuk
Ilja Loskutow