¿Cuál es la relación entre la clave secreta de Ripple y el nombre/contraseña de la billetera?

El cliente de Ripple tiene un nombre de billetera/frase de contraseña y una clave secreta, y para el novato no está claro por qué hay dos secretos. El cliente aconseja al usuario que anote la clave secreta y la mantenga en un lugar seguro para que los fondos puedan recuperarse si se pierde la billetera. Si los fondos se pueden recuperar usando solo la clave secreta, ¿por qué también tiene un nombre de billetera/frase de contraseña?

¿El nombre de la billetera/frase de contraseña es solo por conveniencia (fácil de recordar)?

¿Por qué no se puede cambiar el nombre o la contraseña de la billetera?

¿Por qué no generar la clave secreta a partir del nombre de la billetera/frase de contraseña para que el usuario solo tenga un secreto para mantener a salvo?

Respuestas (2)

¿El nombre de la billetera/frase de contraseña es solo por conveniencia (fácil de recordar)?

Sí. Debido a que cualquiera que intente robar sus fondos primero tendría que obtener el archivo de su billetera antes de poder usar la frase de contraseña, no tiene que ser tan seguro como el secreto.

¿Por qué no se puede cambiar el nombre o la contraseña de la billetera?

Porque entonces tendría dos frases de contraseña que tendría que mantener seguras para siempre para proteger su cuenta. La billetera descifrada produce el secreto y el secreto posee la cuenta. Por lo general, no hay forma de estar seguro de que ha destruido todas las copias de su billetera.

¿Por qué no generar la clave secreta a partir del nombre de la billetera/frase de contraseña para que el usuario solo tenga un secreto para mantener a salvo?

Eso anularía el punto de la frase de contraseña porque ya no podría ser menos segura que el secreto. Cualquiera podía probar combinaciones comunes de nombre/frase de contraseña a un ritmo muy alto para ver si alguna de ellas coincidía con las cuentas existentes.

Si conozco el nombre de su billetera/frase de contraseña, puedo obtener su clave secreta iniciando sesión en el cliente de Ripple. ¿No lo es? Así que tiene que ser tan seguro como la clave secreta. ¿O me estoy perdiendo algo?
@Manish: Si conoce el nombre de mi billetera/frase de contraseña, sí. Pero si lo tuviera en una lista de cien mil millones de nombres/frases de contraseña posibles, no. Si tuvieras el secreto en una lista de cien mil millones de posibles secretos, mi cuenta sería un brindis.
Entonces, ¿está diciendo que sería más fácil aplicar fuerza bruta a la clave secreta si se generara a partir del nombre de la billetera/frase de contraseña? ¿Porque entonces podrías hacer algo como un ataque de diccionario? ¿Y por eso es mejor mantenerlos separados?
Si eso es. No puede forzar la billetera a menos que tenga la billetera. No hay nada que le impida intentar forzar el secreto por la fuerza bruta, por lo que debe ser muy seguro. 38 bits probablemente sean apenas suficientes para la frase de contraseña (suponiendo que alguien no tenga una copia de su billetera). 70 bits probablemente sean apenas suficientes para el secreto.
He tratado de resumir en una respuesta separada; por favor corrija si está mal.
¿Es posible que un cliente de Ripple diferente implemente otro tipo de billetera (como una billetera de Bitcoin con múltiples claves secretas), o es algo incompatible con la forma en que funciona Ripple?
Eso es definitivamente posible.

El nombre de la billetera/frase de contraseña es la clave para el archivo de la billetera. El archivo de la billetera contiene la clave secreta. La clave secreta es la clave de los fondos.

Si pierde el archivo de la billetera, aún puede acceder a sus fondos con la clave secreta.

Si pierde la clave secreta, está en el archivo de la billetera.

Si pierde tanto el archivo de la cartera como la clave secreta, habrá perdido el acceso a sus fondos.

¿Cuál es la relación entre la clave secreta de Ripple y el nombre/contraseña de la billetera?
RespuestasAquíPolítica de privacidad1y, 0v