entiendo que con
Esto conducirá al compromiso de la clave privada principal y, por lo tanto, todas las claves privadas de los hermanos.
BIP44 sugiere el camino m / purpose' / coin_type' / account' / change / address_index
Digamos que uso la ruta m/44'/0'/0'/0
para derivar claves públicas para la cuenta0
Dado que El change
y address_index
no se endurece. Y en mi aplicación se revelará el extended public key
nivel at m/44'/0'/0'/0
(para derivar direcciones), ¿significa eso que si alguna de las claves privadas derivadas en el address_index
nivel se ve comprometida, todas las claves privadas dentro de la misma cuenta también pueden verse comprometidas?
Entonces, con este camino solo evite más compromisos hasta
¿Estoy en lo correcto?
Bip44 no protege nada, si el usuario tiene una clave raíz maestra, podría tener acceso a todas las claves privadas de las demás cuentas.
Tu ruta es incorrecta, debería ser así:
m / propósito' / tipo_moneda' / cuenta '/cambio/índice_dirección
Lo que debe hacer es generar una clave privada maestra secundaria para la siguiente ruta:
m/44'/0'/1'/
Ahora el usuario tiene acceso solo al número de cuenta "1" y debe generar direcciones usando esa clave privada maestra secundaria y la siguiente ruta:
m/cambiardirección/índicedirección
calvin lau
change
yaddress_index
no está endurecido. Es por eso que me preocupa que si alguna clave privada que obtuve de esta ruta se vio comprometida, eso significa que todas las demás claves privadas con la misma cuenta derivada de la ruta también están comprometidas.Adán
calvin lau
m/44'/0'/1'/0/0
ser comprometida, con la clave pública extendida, ¿significa que sem/44'/0'/1'/0/n
dice que todas las claves privadas están comprometidas?Adán
Adán
calvin lau
calvin lau
generate addresses using that child master private key
. En mi caso, quiero usar una clave pública extendida para generar la dirección (porque necesito generar la dirección sobre la marcha). Entonces, lo que pondré en mi aplicación sería la clave pública extendida en la rutam/44'/0'/1'/0
. ¿Significa que la vulnerabilidad que menciono es válida?calvin lau
m/44'/0'/1'/0
u otra ruta que termina sin principal.