Generar direcciones sin clave privada: Direcciones Stealth vs Master Public Key

En mi caso, el dueño de una tienda tiene diferentes terminales POS. ¡En ninguno de los terminales debe haber una clave privada almacenada! El propietario tiene una billetera, donde quiere obtener todas las transacciones agregadas, realizadas en las terminales POS.

Según mi investigación, se me ocurrieron 2 posibilidades:

  • Direcciones ocultas (BIP 63), que, según mi conocimiento, no están implementadas en ninguna biblioteca, por lo que podría usarlas fácilmente.
  • Clave pública maestra: por ejemplo, la billetera electrum le brinda un MPK mediante el cual se pueden derivar direcciones (a través de la derivación HD).

Ahora a mis preguntas:

  • ¿Hay algún otro enfoque en el que se puedan generar direcciones sin una clave privada disponible?
  • ¿Hay algún problema que uno podría enfrentar con el enfoque de derivación de MPK?
  • ¿Qué billeteras exponen el MPK y, además, qué billeteras reciben un aviso de las transacciones realizadas a direcciones derivadas fuera de su conocimiento (sin embargo, de la semilla que conocen)?
Por supuesto, siempre existe el enfoque ingenuo en el que genera una sola dirección (o una por terminal) y usa esa dirección para todas las transacciones entrantes. Supongo que para mejorar el anonimato (tanto para el propietario de su tienda como para los clientes), ¿desea evitar esto?
@NateEldredge O auditabilidad mejorada.
@NateEldredge absolutamente, ¡debe evitarse reutilizar la misma dirección!
@NickODell Auditing no es un problema en mi caso, ya que los pedidos se almacenan en un sistema POS, solo los pagos deben realizarse a través de bitcoin.
Solo comprobando, si todavía está buscando, puede probar medium.com/@blockonomics_co/… . Puede generar una dirección/factura usando su MPK

Respuestas (1)

Lo que Electrum describe como 'claves públicas maestras' se conocen más comúnmente como 'claves públicas extendidas' y son una excelente manera para que un terminal de punto de venta acepte pagos sin poder gastar ese pago.

¿Hay algún otro enfoque en el que se puedan generar direcciones sin una clave privada disponible?

Bueno, siempre existe el enfoque de generar todas sus direcciones por adelantado. Eso tiene la ventaja de la simplicidad. Aparte de eso, no creo que haya otros enfoques que funcionen tan bien como BIP32.

¿Hay algún problema que uno podría enfrentar con el enfoque de derivación de MPK?

Mencionó que tiene múltiples terminales, lo que significa que debe evitar usar el mismo índice con el mismo MPK, o generará la misma dirección. Puede evitar esto utilizando diferentes índices o diferentes MPK.

¿Qué billeteras exponen el MPK y, además, qué billeteras reciben un aviso de las transacciones realizadas a direcciones derivadas fuera de su conocimiento (sin embargo, de la semilla que conocen)?

Electro hace esto. Se llama 'límite de brecha'. Verificará las transacciones más allá de la última dirección con un saldo que conozca. De manera predeterminada, solo verifica 5 direcciones adicionales, pero puede aumentar eso. Tener un límite de espacio ajustable es bastante común.

Generar direcciones sin clave privada: Direcciones Stealth vs Master Public Key
RespuestasAquíPolítica de privacidad1y, 1v