Правда ли, что отправка с адреса раскрывает открытый ключ биткойн-адреса?

Я только недавно узнал, что ваш открытый ключ + закрытый ключ хешируются вместе, чтобы сформировать ваш биткойн-адрес. Это правда?

Может кто-нибудь подтвердить, верно ли следующее:

  • Если биткойн-адрес никогда не отправлял средства, вам нужно будет угадать открытый + закрытый ключ биткойн-адреса.
  • Если с биткойн-адреса была исходящая транзакция, открытый ключ теперь находится в открытом доступе, и вам нужно будет только угадать закрытый ключ.
  • Бумажные кошельки с одним адресом, в которых была исходящая транзакция, имеют риск кражи средств, поскольку открытый ключ теперь открыт.
  • Есть ли сайт, на котором перечислены все биткойн-адреса с их открытым ключом, на котором также все еще есть большие суммы биткойнов?

Ответы (1)

Это по большей части не правильно.

Прежде всего, адрес представляет собой хеш только открытого ключа.

Кроме того, если у кого-то есть закрытый ключ, соответствующий открытый ключ можно вычислить напрямую. Итак, самая простая атака грубой силы выглядит примерно так:

  1. Выберите число для использования в качестве закрытого ключа (примерно целое число от 0 до 2^256)

  2. Вычислить соответствующий открытый ключ

  3. Вычислите хэш открытого ключа RIPEMD-160.

  4. Посмотрите, соответствует ли он целевому адресу (или любому другому адресу, содержащему монеты)

  5. Повторить

Знание открытого ключа заранее не имеет значения для этой атаки. На самом деле, поскольку закрытый ключ имеет длину 256 бит, а хеш-код — всего 160 бит, весьма вероятно, что если атака увенчается успехом, то это произойдет путем нахождения закрытого ключа, который создает открытый ключ, отличный от исходного открытого ключа, но имеет такой же хэш. (Конечно, крайне маловероятно, что это действительно удастся до конца Вселенной.)

Весь смысл криптографии с открытым ключом заключается в том, что она остается безопасной, даже если открытый ключ становится общедоступным, и в этом отношении алгоритм ECDSA считается безопасным. Нет известных атак, в которых знание открытого ключа позволяет восстановить закрытый ключ или иным образом создать действительные подписи. Поэтому неверно говорить, что адреса с открытым открытым ключом «подвержены риску» кражи монет. Насколько известно, это не реальный риск.

Существуют теоретические атаки, основанные на квантовых вычислениях, которые могут значительно упростить определение закрытого ключа по соответствующему открытому ключу. См. Какое влияние окажет масштабируемый квантовый компьютер на Биткойн? Если эти атаки (и необходимая технология квантовых вычислений) в конечном итоге станут возможными на практике, тогда возникнет реальный повышенный риск для адресов с открытым открытым ключом. Это не так сегодня и, насколько я знаю, вряд ли в ближайшее время.

Я не знаю ни одного составленного списка финансируемых адресов с открытыми открытыми ключами.

См. также Безопасно ли предоставлять открытый ключ основной сети?

Правда ли, что отправка с адреса раскрывает открытый ключ биткойн-адреса?
СпросиСетьПолитика конфиденциальности1y, 0v