Tengo un blog y me gustaría recibir donaciones de mis seguidores. ¡Así que pensé en agregar una dirección de bitcoin en mi página "Ayúdame"!
Pero en bitcoin.it , se recomienda nunca reutilizar las direcciones, lo que se respalda citando no solo preocupaciones de privacidad (no es mi preocupación aquí), sino especialmente por razones de seguridad.
Asi que:
Para un blog que solo recibe pequeñas cantidades ocasionales, probablemente no debería preocuparse demasiado por eso. Sin embargo, si planea ampliar, aquí hay algunas cosas que debe considerar:
Un problema con el uso de la misma dirección para todas las transacciones es que las personas pueden ver el monto total recibido por esa dirección y saber cuántos bitcoins tiene. Si el total es lo suficientemente grande, esto podría convertirlo en un objetivo para un ataque, especialmente si publica información personal junto con la dirección de bitcoin.
Otro problema potencial es que las personas pueden ver quién más te está donando. Solo ven las direcciones de bitcoin utilizadas, pero esto podría ser suficiente para sacar algunas conclusiones sobre quiénes son.
La mejor práctica es usar nuevas direcciones para cada donación. De esta manera, no hay ningún vínculo entre las transacciones, excepto en su billetera, a la que solo puede acceder usted.
Si planea conservar bitcoins (en lugar de simplemente recibirlos y cobrarlos), debe considerar la posibilidad de crear una billetera fuera de línea. Puede generar una nueva dirección para cada vista de página web y luego transferir fondos de cada una de las direcciones que recibieron una donación a una dirección de billetera fuera de línea precalculada diferente.
Pero en bitcoin.it, se recomienda nunca reutilizar direcciones (no solo por privacidad (no es mi preocupación aquí) sino especialmente por motivos de seguridad).
No hace una diferencia de seguridad. Los dos ataques mencionados (derivar k a través de un ataque de sincronización y reutilizar k para dos transacciones) tienen muy poco que ver con la reutilización de direcciones.
Si no le importa que alguien pueda vincular sus transacciones, incluir una dirección de donación constante está bien.
El principal riesgo de seguridad es que la curva elíptica se rompa, en cuyo caso la reutilización de direcciones se volverá insegura. Puede usar el arsenal para crear nuevas direcciones cada vez si esto es una gran preocupación.
muro
canción de jimmy
Chris_F