Возможен ли аудит дерева BIP32 только в том случае, если оно не защищено?

BIP 32 позволяет реализовать сценарий использования аудитора :

Аудиты: N(m/*) В случае, если аудитору необходим полный доступ к списку входящих и исходящих платежей, можно поделиться всеми открытыми расширенными ключами аккаунта. Это позволит аудитору видеть все транзакции из кошелька и в него, на всех счетах, но не один секретный ключ.

Если я хочу, чтобы все мои биткойн-транзакции были полностью проверены, мне нужно будет предоставить моему аудитору данные моего главного узла. Однако я, очевидно, не хочу давать ему секретный ключ моего главного узла, так как он сможет украсть мои деньги. Таким образом, я мог дать аудитору только свой основной открытый ключ и код цепи. Благодаря этому он сможет получить все открытые ключи и увидеть все мои транзакции.

Но это означает, что все мое дерево может использовать только незащищенный BIP-32. Это правильно или я что-то упускаю?

Ответы (1)

Это правильно, вы можете сделать это только с незащищенным выводом. Только незащищенная деривация может использовать главный открытый ключ для получения всех открытых ключей. При усиленном выводе вы должны иметь главный закрытый ключ, чтобы получить что-либо.

Значит ли это, что вариант использования аудитора, описанный битом 32, недействителен? Я никак не мог иметь настоящего одитора
@DavidGrinberg, поскольку цитата в OP говорит, что вы будете делиться расширенными открытыми ключами уровня учетной записи (xpubs), а не корневым расширенным открытым ключом. Уровень учетной записи можно усилить, чтобы аудитор видел только те учетные записи, к которым вы предоставили ему доступ. Так, например, у вас могут быть учетные записи m/k'/j/i, где k — защищенный уровень учетной записи, j — 0 для внешнего адреса и 1 для внутренних адресов изменения, а i — индекс адреса. Вы бы поделились xpub для m/k' с одитором. Например: если вы делитесь xpubs только для учетных записей 1-3, он не сможет пройти по дереву для учетной записи 4.
@Abdussamad, разве это не нарушает точку зрения аудитора? Я мог бы создать новую учетную запись xpub и не сообщать об этом аудитору. Они были бы не мудрее
Даже с незащищенным выводом вы можете создать новую учетную запись и не сообщить о ней аудитору. С помощью фиата вы можете открывать новые банковские счета и не сообщать об этом аудиторам. В аудите всегда есть место для лжи из-за недомолвок, и это ничего не меняет. По крайней мере, аудитору легче проводить аудит, когда используется BIP 32, поскольку многие адреса могут быть получены вместо того, чтобы полагаться на кого-то, кто предоставит их все и, возможно, пропустит некоторые.
Возможен ли аудит дерева BIP32 только в том случае, если оно не защищено?
СпросиСетьПолитика конфиденциальности1y, 0v