Безопасно ли повторно использовать адреса Ether?

В настоящее время Ethereum использует криптографию на основе эллиптических кривых (ECDSA), как и Биткойн. Таким образом, какие бы «небезопасные» опасения ни возникали в отношении того, как подписываются биткойн-транзакции, в настоящее время это будет то же самое с Эфириумом.

В Биткойне и Эфириуме отправка с адреса легко раскрывает открытый ключ . Квантовые компьютеры компрометируют ECDSA и упрощают вывод закрытого ключа из открытого ключа: обычно это связано с раскрытием открытого ключа. Сигнатуры Лэмпорта считаются квантово - устойчивыми .

Обновление от мая 2019 г.: описанная ниже абстракция учетной записи не была реализована из-за сложности и планируется как часть сегментирования.

Будущий выпуск Ethereum будет иметь абстракцию происхождения и подписи транзакции :

Цель этих изменений — подготовить почву для абстрагирования безопасности учетной записи. Вместо внутрипротокольного механизма, в котором ECDSA и схема одноразовых номеров по умолчанию закреплены как единственный «стандартный» способ защиты учетной записи, мы делаем первые шаги к модели, в которой в долгосрочной перспективе все учетные записи являются контрактами, контракты могут оплачиваться. газ, и пользователи могут свободно определять свою собственную модель безопасности.

Аккаунты смогут указать собственную схему проверки транзакций. Это открывает двери для подписей Лампорта (или других алгоритмов, желаемых пользователем), что повышает безопасность от квантовых компьютеров в Ethereum.

Пользовательская криптография : пользователи могут перейти на подписи ed25519, подписи хэш-лестницы Лампорта или любую другую схему, которую они хотят, на своих условиях; им не нужно придерживаться ECDSA.

Другой ответ, в котором говорится, что использование ECDSA означает, что проблемы безопасности такие же, как и в случае с биткойнами, не является полной историей.

Биткойн использует модель UTXO, тогда как Ethereum использует учетные записи.

Это означает, что при использовании по назначению каждый биткойн-адрес используется только один раз (отправляя баланс на совершенно новые адреса). Учетные записи Ethereum используются несколько раз.

Каждый раз, когда вы создаете транзакцию, вы создаете подпись ECDSA. Как только подпись попадает в сеть, она становится общедоступной. В настоящее время они безопасны, но если будет обнаружено новое оборудование или уязвимости, может быть возможно — при наличии достаточного времени — «перепроектировать» закрытый ключ из подписи.

Как только подпись попадает в блокчейн, любой злоумышленник теоретически может начать гонку за ее взломом, если оборудование или уязвимости существуют (и мы можем не сразу узнать, что это началось).

В модели UTXO после того, как полный баланс ушел с адреса (подтверждение может произойти в течение 10 минут), нет смысла пытаться взломать подпись, и монеты снова полностью защищены. Стандартной практикой в ​​модели учетной записи является оставление остатка на счете. Это означает, что как только злоумышленник получает подпись для учетной записи с большим количеством монет, у него появляется время и стимул попытаться ее взломать. Если им это удастся, они могут создавать подписи и транзакции, которые выплачивают эти монеты себе. Риск кражи выше.

В настоящее время ECDSA не имеет известных уязвимостей и считается безопасным, поэтому это гипотетический риск.

Учетные записи имеют другую модель безопасности, чем UTXO, это компромисс — удобство важнее безопасности. Тем не менее, неверно утверждать, что ECDSA в биткойнах имеет те же риски, что и в Ethereum, при правильном использовании.