Я видел следующее заявление:
[Мы] применяем алгоритмы, чтобы определить, какие биткойн-адреса используют одни и те же закрытые ключи. В большинстве случаев это приводит к высокоуровневому утверждению, что определенные адреса принадлежат и контролируются одной стороной.
это возможно?
Я имею в виду один закрытый ключ на один открытый ключ. Насколько я понимаю, HD-кошельки используют начальное число для создания множества пар закрытый/открытый ключ, но никакие два открытых ключа не имеют одинаковых закрытых ключей.
Любые указатели будут оценены.
Вы правы, думая, что существует только один закрытый ключ для одного открытого ключа (вернее, это одно из предположений, на которое опирается ECDSA). Хотя технически биткойн-адрес может иметь несколько открытых ключей и, следовательно, несколько закрытых ключей, это крайне маловероятно, поскольку для этого требуется коллизия хэшей. Конечно, гарантированно будут адреса, с которыми связано несколько пар открытого и закрытого ключей, потому что пар ключей больше, чем адресов.
На практике такое столкновение невозможно, поэтому для всех целей адрес имеет только один открытый и закрытый ключ. То же самое и с кошельками BIP 32 HD, поскольку начальное число используется для генерации закрытых ключей для каждого адреса. Не существует известной математической связи между двумя дочерними закрытыми ключами, поэтому невозможно определить, получены ли два открытых ключа из одного и того же начального числа BIP 32 HD.
Однако BIP 32 — не единственный способ получения закрытых ключей, так как практически любая строка из 256 бит может быть закрытым ключом. Таким образом, люди могут использовать другие методы для создания своих закрытых ключей, и они могут иметь математические отношения друг с другом. Так что вполне возможно, что это утверждение, которое вы процитировали, относится к этим другим способам создания закрытых ключей.
В качестве альтернативы этот человек просто неправ и не понимает криптографию, или он пытается вас обмануть.
Альберт с
Эндрю Чоу