首页 > 区块链 > 跟大家一起学习区块链技术系列之一 比特币之避免重复使用密钥
区块猴  

跟大家一起学习区块链技术系列之一 比特币之避免重复使用密钥

摘要:区块链密钥在一个交易里面,发送者和接受者都会彼此泄露自己的公钥或地址,这使得任何使用公有链的人可以跟踪其他使用了相同公钥和地址的人的现在和将来的交易记录。如果经常使用一个公钥,碰巧有个人用一个比特币地址作为固定的支付地址,其他人就很容易跟踪这个人的花钱和收钱的习惯,包括有多少比特币一目了然。其实不必

在一个交易里面,发送者和接受者都会彼此泄露自己的公钥或地址,这使得任何使用公有链的人可以跟踪其他使用了相同公钥和地址的人的现在和将来的交易记录。

如果经常使用一个公钥,碰巧有个人用一个比特币地址作为固定的支付地址,其他人就很容易跟踪这个人的花钱和收钱的习惯,包括有多少比特币一目了然。

其实不必一定要这么做。只要每个公钥使用了两次-一次接收比特币,一次花掉这个比特币-用户就可以获得大量财务隐私。

更好的是,当接收支付的时候用一个新的公钥或唯一地址,或结合后面讨论的其他技术创建找零输出,例如CoinJoin技术、Merge avoidance,使得很难利用区块链本身来可靠的跟踪用户支付或接收比特币。

避免密钥重用还可以避免安全攻击提供安全保障,防止可能从公钥(假定)或签名比较(假定更加一般的攻击情况下,某些情况下是可能发生的)重建私钥:

1 唯一的非重用的P2PKH或P2SH地址通过隐藏公钥防止第一个类型的攻击,直到道这个地址上的比特币被花费出去,但如果不能在一两个小时之内从公钥重建私钥,那么这个攻击也就没用了,因为这个钱已经确定花出去了,区块链保证无法修改了。

2 唯一的非重用的私钥仅仅签名一次防止第二种类型的攻击,攻击者无法得到这个私钥第二次签名的结果,这样就无法使用基于比较的攻击。现有基于比较的攻击仅在当前使用熵不足的情况下才能实现,或者当所使用的熵以某种方式暴露时,比如side-channel攻击。

所以,从隐私和安全角度讲,我们鼓励创建应用是避免密钥重用,当可能的时候,劝阻别人不要地址重用。如果你的应用需要提供一个固定的URI来收钱时,看以后bitcoin:URI部分。

免责声明
世链财经作为开放的信息发布平台,所有资讯仅代表作者个人观点,与世链财经无关。如文章、图片、音频或视频出现侵权、违规及其他不当言论,请提供相关材料,发送到:2785592653@qq.com。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。
世链粉丝群:提供最新热点新闻,空投糖果、红包等福利,微信:juu3644。