Использование пикоина.
ku <ext_pri_key> -s 1/4/6/2/8/4/2/5.......
Сколько уровней вглубь дерева мне нужно пройти (используя только однозначные числа), прежде чем злоумышленник не сможет найти его с помощью систематического поиска.
Двадцать уровней в глубину, как мне показалось, будет достаточно:
10**20 = 100000000000000000000
Я знаю, что есть более эффективные способы скрыть ваш адрес, но меня интересует этот конкретный вариант использования.
Спасибо.
Немного странно использовать одиночные цифры для всего пути HD, поскольку спецификация BIP32 позволяет вам выбирать числа до 2 ^ 31 (незащищенные). Для получения ключа BIP32 в основном используется SHA512. Текущие ASICS для SHA256 могут вычислять около 10 триллионов SHA256 в секунду, то есть около 160 квинтиллионов хеш-операций примерно за 6 месяцев. Предполагая, что ASIC может быть построен примерно с такой же мощностью хэширования, вам потребуется пройти около 20 уровней, чтобы заставить такую машину найти ваш адрес примерно за 6 месяцев. Конечно, чем больше машин, тем быстрее взлом.
Гораздо более простым решением было бы использовать все пространство каждого уровня, а не только 10. Тогда 3 уровня было бы достаточно (~ 10 ^ 28).
Если вам нужно получить случайный ключ из другого (а не тот, который можно найти с помощью итеративного поиска), не используйте BIP32.
Если вы хотите нормальный вывод (позволяющий получать открытые ключи без знания родительского закрытого ключа), используйте схему оплаты по контракту: privkey = parent_privkey + H(parent_pubkey || id) pubkey = parent_pubkey + H(parent_pubkey || id) * G
Если вам нужен более сложный вывод, просто используйте родительский ключ в качестве дополнительного источника энтропии: privkey = H(parent_privkey || id) pubkey = H(parent_privkey || id) * G
(где id не менее 16 байт случайности)
BIP32 можно использовать, если он вам действительно нужен, для этого варианта использования, но он излишне сложен. Я бы предложил не менее 5 уровней 31-битных целых чисел (4 будет меньше 128 бит энтропии) или не менее 39 уровней для однозначных подконтуров (129,55 бит энтропии).
Питер Уилле
Джимми Сонг
Питер Уилле
Джимми Сонг