Digamos, por ejemplo, que una billetera encriptada tiene 5000 direcciones ya generadas previamente en el conjunto de claves.
¿Se getnewaddresspuede llamar a través del comando RPC sin conocer la contraseña real de la billetera?
Preveo un script de carrito de compras que llama getnewaddresspara proporcionar a un cliente una dirección para gastar. El carrito de compras conocería la contraseña de RPC, pero no la contraseña de la billetera. El carrito de compras nunca necesita gastar fondos.
Si el carrito de compras fue pirateado, ¿se puede robar bitcoin?
Consulte Carteras deterministas jerárquicas (BIP32) y, finalmente, esta publicación de blog para comprender mejor las implicaciones que conlleva .
Hay muchas billeteras hoy en día que se han BIP32implementado. Bitcoin CoreNO es uno de ellos y probablemente no debería usarse para la función de billetera.
En el escenario que describió, su servidor web proporcionará nuevas direcciones públicas, pero también conocerá las claves privadas de ellas. Por lo tanto, si su servidor web fuera pirateado, los bitcoins podrían gastarse desde esas direcciones.
Con BIP32usted puede separar la información para crear claves públicas de la información necesaria para crear las claves privadas correspondientes. La información para generar las claves privadas correspondientes se puede conservar en Cold Storage.
Sí.
Esto funciona. La billetera puede permanecer bloqueada y se generarán 5000 direcciones. Es completamente seguro, incluso el servidor está pirateado.
Después de eso, debe desbloquear la billetera para que se generen previamente otras 5000 direcciones. Sin embargo, este paso no es completamente seguro. Supongamos que el servidor está pirateado y alguien obtuvo la contraseña a través del registrador de claves.
Otra posibilidad es... cuando se generan 5000 direcciones, detiene bitcoind y carga una nueva billetera con nuevas 5000 direcciones.
Nate Eldredge