He leído BIP32 y lo entiendo más o menos.
¿Podría alguien explicarme como si tuviera 5 años cuál es la diferencia entre una llave para niños y una llave para niños endurecida?
Estoy tratando de agregar la generación de billetera HD a un servicio que estoy construyendo. Necesito estar completamente informado sobre esto antes de incursionar en él. No se preocupe, usaré Bitcore , por lo que no estaré incursionando con la criptografía directamente.
Básicamente, una clave secundaria protegida se calcula con hash(parent private key + index)
, mientras que una clave secundaria no protegida se calcula con hash(parent public key + index)
.
Entonces, ¿qué consecuencias prácticas tiene esto?
Con una clave pública extendida, puede derivar claves públicas secundarias no protegidas. Esto es útil en situaciones en las que desea aceptar pagos sin poder gastarlos inmediatamente. Por ejemplo, si tuviera un sitio web que vendiera calcetines de alpaca, su servidor podría usar una clave pública extendida para aceptar pagos sin perder todo su dinero si fuera pirateado. Esa es una razón por la que podría usar una derivación no reforzada.
Con una clave privada extendida, también puede derivar claves protegidas.
Sin embargo, las claves públicas no protegidas son más débiles cuando un atacante tiene 1) la clave pública extendida y 2) una de las claves privadas no protegidas derivadas de ella. En esa circunstancia, el atacante puede averiguar la clave privada de la clave pública extendida y, por lo tanto, obtener todas las claves que se pueden derivar de eso, protegidas y no protegidas.
Entonces, ¿qué debe usar su aplicación de forma predeterminada?
Debe usar claves no protegidas y deshabilitar la capacidad de exportar claves privadas cuando eso le permitiría a un atacante comprometer otras claves en la billetera. Incluso si un atacante obtiene una de las claves privadas, en situaciones en las que el atacante no tiene acceso a la clave pública extendida, no reforzada es equivalente a seguridad reforzada. En mi opinión, las características de las claves no reforzadas superan la seguridad adicional de las claves reforzadas.
Sin embargo, si no necesita las características de las claves no protegidas, debe usar claves protegidas, porque son más seguras.
baz
pieter wuille
maiavictor
pieter wuille
Jeiwan