Función de derivación de clave privada infantil de billetera HD

Question

Función de derivación de clave privada infantil de billetera HD

billetera
Finanzas
desarrollo
bip32-hd-carteras

Remolino

Estaba tratando de entender las especificaciones sobre la función CKD tanto del estándar bip32 como del libro Mastering Bitcoin, no podía entender cómo se deriva una clave privada del lado izquierdo de la clave extendida.

El libro simplemente dice que el lado derecho se convierte en el código de la cadena y el lado izquierdo se convierte en la clave privada. Después de algunas investigaciones en línea, leí a alguien usando términos como ajustes y módulo n , G , que me confunden porque no se mencionaron en el libro y no tanto en la especificación en sí.

Ayúdenme a aclarar cómo se deriva exactamente una clave privada del lado izquierdo de la salida , y la relación con todas esas partes no mencionadas como el módulo n (¿Cuál n?), Ajustar (??), multiplicar por G (¿Qué es G ?) ya que todos estos términos no están bien documentados.

mike d

N y G son parámetros fijos de la curva secp256k1. Específicamente N=115792089237316195423570985008687907852837564279074904382605163141518161494337y

G=(55066263022277343669578718895168534326250603453777594175500187360389116729240, 32670510020758816978083085130507043184471273380659243275938904335757337482424)

Respuestas (1)

Función de derivación de clave privada infantil de billetera HD

N y G son parámetros fijos de la curva secp256k1. Específicamente N=115792089237316195423570985008687907852837564279074904382605163141518161494337yG=(55066263022277343669578718895168534326250603453777594175500187360389116729240, 32670510020758816978083085130507043184471273380659243275938904335757337482424)

kalle rosenbaum · Answer 1

Una clave privada es un número, un número muy grande de 256 bits. Puede hacer aritmética ordinaria con tales números, por ejemplo, módulo de suma n, donde n es el orden de la curva (alguien más tendrá que ampliar eso si es necesario). n está muy cerca pero es menor que 2^256.

Aquí hay un diagrama de la derivación de la clave privada secundaria:

Los 256 bits de la izquierda del hash de 512 bits se agregan módulo n a la clave privada principal. La suma, que también es un número de 256 bits (debido al módulo n), es la clave privada secundaria. La suma de la clave privada principal y un número aparentemente aleatorio de 256 bits es un número aparentemente aleatorio de 256 bits, por lo que esa suma funcionará bien como clave privada.

Todas las operaciones son módulo el orden de la curva N no módulo 2^256
De esa imagen podemos deducir que childPrivateKey= leftSideHash + parentPrivateKey ?. Corrígeme si estoy equivocado. De esa relación, ¿dónde se usa n o G?
@TheOverloadGenius n se usa en la adición (módulo de adición n). Dice "suma normal" en la figura pero en realidad es "suma normal módulo n". Tal vez debería agregar eso a la figura. G no se usa en absoluto en la derivación de claves privadas secundarias. Solo se usa cuando se calcula una clave pública a partir de una clave privada.

Función de derivación de clave privada infantil de billetera HD

Remolino

mike d

Respuestas (1)

kalle rosenbaum

mike d

kalle rosenbaum

Remolino

kalle rosenbaum

Derivación de claves en carteras HD utilizando la clave privada extendida frente a la derivación reforzada

¿Será posible exportar una clave y solo permitir que se importe una vez?

¿Por qué la semilla raíz de una billetera HD se somete a un hash HMAC-SHA512 adicional para generar la clave privada maestra y el código de cadena maestra?

algunas preguntas sobre cómo funciona la billetera HD

¿Bitcoin Core es compatible con la billetera HD?

Cartera de hardware sin cartera de hardware

Casos de borde para BIP32

¿Cómo averiguo programáticamente si este teléfono tiene una billetera con al menos una cierta cantidad arbitraria de bitcoins?

¿Qué contienen los diferentes archivos .dat?

¿Por qué importar la clave privada de una billetera HD a otra no restaura el saldo?