Я читал, что никогда не бывает безопасно использовать один и тот же биткойн-адрес более одного раза, потому что есть небольшой шанс, что кто-то сможет найти ваши закрытые ключи (хотя у меня нет достаточно солидного опыта в шифровании, чтобы понять все тонкости). следствия этого понятия). В любом случае, даже если бы вы генерировали разные адреса для каждой входящей транзакции, что помешает злоумышленнику просто отправить много транзакций на первый адрес, который они увидят, в попытке взломать ваш закрытый ключ?
Таким образом, существуют атаки , при которых, если вы достаточно много раз подписываете один и тот же закрытый ключ, злоумышленник, имеющий доступ к побочному каналу, может вычислить ваш ключ.
Поэтому, если вы много раз подписывали своим закрытым ключом, это сделало бы ваш закрытый ключ немного менее безопасным. Если вы получаете биткойны на свой адрес, вы подписываете не своим закрытым ключом, так что это не проблема.
Более важным соображением здесь является то, что вы теряете конфиденциальность при повторном использовании адреса.
Некоторые криптографические схемы имеют такой недостаток, то есть, если злоумышленник перехватывает несколько сообщений из одного источника закрытого ключа, становится легче расшифровать сообщение. Во время Второй мировой войны союзники несколько раз проделывали это, чтобы сломать коды нацистов и японцев.
К счастью, биткойн опирается на криптографические схемы (в основном SHA256), которые еще не имеют известных недостатков (кроме грубой силы). Это означает, что, если вы никому не предоставите свой закрытый ключ, вы можете совершать столько транзакций, сколько захотите, с одной учетной записью с одним адресом, что злоумышленнику будет не лучше взломать вашу учетную запись.
Это делает ваш адрес немного менее безопасным, когда вы отправляете с него. Однако, если адрес используется только для получения биткойнов, он безопасен, и нет значительного риска для ваших личных ключей.
РЕДАКТИРОВАТЬ Добавлено: Отправка позволяет миру узнать общедоступный адрес. Это увеличивает риск (хоть и до незначительного уровня), но все же риск, по ИМО, во много раз выше , чем полное нераскрытие этой информации, потому что теперь любой злоумышленник ближе к поиску закрытого ключа.
Итак, как только одна причина (их больше) ... учитывая, что существует явно ненулевой риск того, что технология может быть разработана для более легкого вычисления закрытых ключей из общедоступных адресов, обнародование общедоступных адресов увеличивает риск. См. ссылку ниже.
It does make your address slightly less secure once you send from it.
Если вы имеете в виду, что это снижает конфиденциальность адресов, это верно, но вводит в заблуждение, поскольку ОП спрашивал о чем-то другом. Если вы имеете в виду, что повторные подписи могут позволить кому-то скомпрометировать ваши закрытые ключи, это неверно. Если есть какой-то другой аспект моей критики, который вы хотели бы прояснить, пожалуйста, дайте мне знать. (PS Не забудьте @упомянуть кого-то, чтобы уведомить его о вашем ответе.)
Нейт Элдридж
Дж. Сидерис
m1xolyd1an
Дж. Сидерис
m1xolyd1an
Нейт Элдридж
Кларис