Después de leer el Capítulo 5, Monederos , del Libro de Bitcoin, tengo algunas preguntas:
Entonces entiendo que la fuga de una clave privada xpub + child = billetera comprometida.
1) ¿Qué tan comprometida está la billetera? ¿Solo de ese niño filtrado por el árbol o?
Para solucionar esto, tenemos llaves endurecidas. Sin embargo, una de las principales ventajas de las claves xpub es la capacidad de generar un montón de direcciones en línea, para un comercio electrónico, etc. Luego, podemos generar las claves priv secundarias fuera de línea utilizando la derivación xpriv.
2) Entonces, ¿tenemos que elegir entre este método y las llaves endurecidas? O más bien, usando el ejemplo de comercio electrónico, ¿todas las direcciones generadas estarían en el mismo nivel en el árbol? ¿Por lo tanto, permitir que todos ellos provengan de un padre endurecido? Creo que en este escenario, minimizaría la corrupción solo a esa dirección específica, ¿correcto? Además, si los hijos provienen de un padre endurecido, ¿entonces cada hijo de ese padre necesitaría crear un hijo debajo de él con la derivación xpub?
3) ¿Se usa el método de derivación xpub? ¿Cuál es la ventaja de usarlo si todos están preocupados por una billetera comprometida? Como se indicó anteriormente, ¿no parece ser realmente útil?
Si alguien tiene buenos enlaces a diagramas, que no sean del Bitcoin Book, ¡sería muy útil!
¿Qué tan comprometida está la billetera? ¿Solo de ese niño filtrado por el árbol o?
Con una derivación no reforzada, conocer el xpub padre, una clave privada secundaria y el índice del hijo permite derivar el xprv principal (clave privada). Esto permite derivar todas las claves privadas secundarias de ese padre. Por lo tanto, se pueden tomar todos los fondos asociados con esas claves secundarias.
La derivación de la clave privada principal del elemento secundario no reforzado explica cómo se hace.
Entonces, ¿tenemos que elegir entre este método y las llaves reforzadas? O más bien, usando el ejemplo de comercio electrónico, ¿todas las direcciones generadas estarían en el mismo nivel en el árbol? ¿Por lo tanto, permitir que todos ellos provengan de un padre endurecido?
Sí. Realmente, la elección es si desea que las claves privadas estén en la máquina que produce las direcciones. La derivación reforzada requiere la clave privada principal. Si está de acuerdo con que la clave privada principal esté en la misma máquina que produce las direcciones, entonces puede usar la derivación reforzada.
Sin embargo, esto generalmente no se recomienda para cosas públicas como tiendas de comercio electrónico. La máquina que ejecuta un sitio web no debe tener claves privadas, por lo que deberá usar una derivación no reforzada.
¿Se usa el método de derivación xpub? ¿Cuál es la ventaja de usarlo si todos están preocupados por una billetera comprometida? Como se indicó anteriormente, ¿no parece ser realmente útil?
La derivación sin endurecer se usa comúnmente y, de hecho, se recomienda. El riesgo es solo si se filtra el xpub principal (lo que realmente solo debería suceder si lo entrega) y se filtra una clave privada secundaria (lo que solo debería suceder si la entrega). Siempre que nunca entregue claves privadas, entonces no hay problema. Casi no hay razón para dar claves privadas de niños de todos modos, por lo que esto nunca es realmente un problema.