В книге Андреаса Mastering Bitcoin автор описал использование производных дочерних ключей. Я заметил одну вещь: он сказал ( стр. 108 ),
Функция деривации является односторонней, дочерний ключ не может быть использован для поиска родительского ключа. Дочерний ключ также нельзя использовать для поиска братьев и сестер.
И когда он наткнулся на тему получения защищенного дочернего ключа, он описал недостатки получения незащищенного дочернего ключа. Он сказал ( стр. 112 ),
Поскольку xpub содержит код цепочки, если дочерний закрытый ключ известен или каким-то образом просочился, его можно использовать с кодом цепочки для получения всех остальных дочерних закрытых ключей. Один утекший дочерний закрытый ключ вместе с кодом родительской цепочки раскрывает все закрытые ключи всех дочерних элементов. Хуже того, дочерний закрытый ключ вместе с кодом родительской цепочки можно использовать для вывода родительского закрытого ключа.
Чего я не могу понять, так это почему автор изначально заявил, что с помощью дочерних ключей мы не можем получить родительские ключи , а позже заявил, что с помощью дочернего закрытого ключа мы можем получить родительский ключ .
Ну, я нашел один пост , который ясно объясняет последнее. Но не бывший. Кто-нибудь может объяснить, что он имел в виду в первом?
Но не бывший. Кто-нибудь может объяснить, что он имел в виду в первом?
Дочерний ключ может относиться к двум разным вещам: дочернему закрытому ключу и дочернему открытому ключу. Только с одной из этих двух вещей вы не можете определить закрытые или открытые ключи родителей или братьев и сестер. Просто раскрытие одного из этих ключей не обязательно раскрывает какую-либо другую информацию.
Однако, когда раскрываются дочерний закрытый ключ И родительский расширенный открытый ключ (то есть открытый ключ и код цепочки), мы можем получить закрытый ключ родителя. Для этого требуется больше, чем просто дочерний закрытый ключ, и это невозможно сделать с помощью дочернего открытого ключа.