En el libro Mastering Bitcoin de Andreas , el autor describió el uso de claves secundarias derivadas. Una cosa que noté fue que él dijo ( página 108 ),
La función de derivación es una función unidireccional, la clave secundaria no se puede usar para encontrar la clave principal. La clave secundaria tampoco se puede usar para encontrar hermanos.
Y cuando se encontró con el tema de la derivación de la clave infantil endurecida , describió los defectos de la derivación de la clave secundaria no endurecida. Dijo ( página 112 ),
Debido a que el xpub contiene el código de cadena, si se conoce una clave privada secundaria o se filtra de alguna manera, se puede usar con el código de cadena para derivar todas las demás claves privadas secundarias. Una sola clave privada infantil filtrada, junto con un código de cadena principal, revela todas las claves privadas de todos los niños. Peor aún, la clave privada secundaria junto con un código de cadena principal se puede usar para deducir la clave privada principal.
Lo que no puedo entender es por qué el autor declaró inicialmente que al usar claves secundarias no podemos derivar claves primarias , y luego afirmó que al usar la clave privada del secundario podemos derivar la clave principal .
Bueno, he encontrado una publicación que explica claramente lo último. Pero no el primero. ¿Alguien puede explicar lo que quiso decir en el primero?
Pero no el primero. ¿Alguien puede explicar lo que quiso decir en el primero?
Una clave secundaria puede referirse a dos cosas diferentes: la clave privada secundaria y la clave pública secundaria. Con solo una de estas dos cosas, no puede determinar las claves privadas o públicas de los padres o hermanos. El simple hecho de revelar una de esas claves no necesariamente revela ninguna otra información.
Sin embargo, cuando se revela una clave privada secundaria Y la clave pública extendida principal (es decir, la clave pública y el código de cadena), podemos derivar la clave privada principal. Esto requiere algo más que la clave privada secundaria y no se puede hacer con una clave pública secundaria.