Я только недавно узнал, что ваш открытый ключ + закрытый ключ хешируются вместе, чтобы сформировать ваш биткойн-адрес. Это правда?
Может кто-нибудь подтвердить, верно ли следующее:
Это по большей части не правильно.
Прежде всего, адрес представляет собой хеш только открытого ключа.
Кроме того, если у кого-то есть закрытый ключ, соответствующий открытый ключ можно вычислить напрямую. Итак, самая простая атака грубой силы выглядит примерно так:
Выберите число для использования в качестве закрытого ключа (примерно целое число от 0 до 2^256)
Вычислить соответствующий открытый ключ
Вычислите хэш открытого ключа RIPEMD-160.
Посмотрите, соответствует ли он целевому адресу (или любому другому адресу, содержащему монеты)
Повторить
Знание открытого ключа заранее не имеет значения для этой атаки. На самом деле, поскольку закрытый ключ имеет длину 256 бит, а хеш-код — всего 160 бит, весьма вероятно, что если атака увенчается успехом, то это произойдет путем нахождения закрытого ключа, который создает открытый ключ, отличный от исходного открытого ключа, но имеет такой же хэш. (Конечно, крайне маловероятно, что это действительно удастся до конца Вселенной.)
Весь смысл криптографии с открытым ключом заключается в том, что она остается безопасной, даже если открытый ключ становится общедоступным, и в этом отношении алгоритм ECDSA считается безопасным. Нет известных атак, в которых знание открытого ключа позволяет восстановить закрытый ключ или иным образом создать действительные подписи. Поэтому неверно говорить, что адреса с открытым открытым ключом «подвержены риску» кражи монет. Насколько известно, это не реальный риск.
Существуют теоретические атаки, основанные на квантовых вычислениях, которые могут значительно упростить определение закрытого ключа по соответствующему открытому ключу. См. Какое влияние окажет масштабируемый квантовый компьютер на Биткойн? Если эти атаки (и необходимая технология квантовых вычислений) в конечном итоге станут возможными на практике, тогда возникнет реальный повышенный риск для адресов с открытым открытым ключом. Это не так сегодня и, насколько я знаю, вряд ли в ближайшее время.
Я не знаю ни одного составленного списка финансируемых адресов с открытыми открытыми ключами.
См. также Безопасно ли предоставлять открытый ключ основной сети?