意外重用比特幣地址
我知道地址重用會破壞隱私,並可能在未來破壞安全性。不過最近,我在從交易所接收資金時不小心重用了同一個公共地址。有沒有辦法解決這個問題並在未來證明我的資金安全?將所有資金發送到同一私鑰下的新公共地址是否就足夠了,還是我需要生成一個全新的錢包?
這個問題沒有完美的答案,因人而異。
您在輸入來自X的事務 1中使用了地址 A(輸出之一)。
您在輸入來自Exchange Y的交易 2中再次使用了地址 A(輸出之一)。
如果有人試圖分析交易 1 以了解地址 A 的所有者,他可以查看交易 2 以假設所有者在交易所 Y 上擁有一個帳戶。大多數來自交易所的提款交易都是分批完成的,涉及大量的輸入和輸出因此,除非以下其中一項嘗試進行調查,否則了解有關所有者的更多資訊並不容易:
交易所、鏈分析公司、政府機構(如果是中心化交易所)等。
在我看來,你有兩個選擇:
- 忽略並避免將來重用
- 聯合
有沒有辦法解決這個問題並在未來證明我的資金安全?
您的資金是安全的,只是您的隱私受到輕微損害。
“安全擔憂”根本不是真正的擔憂。這是因為當您將兩個輸入中的一個鎖定到該地址時,網路將知道公鑰。因此,如果有人發現了一種從公鑰計算私鑰的技術(打破離散對數問題(DLP)),那麼他們可能會竊取仍然存在於暴露公鑰的地址中的資金。
這不是一個真正的擔心,有幾個原因:
- DLP 被認為在計算上難以處理,沒有已知的破解方法,因此許多現代密碼學都依賴它來保持安全
- 如果 DLP 被破壞,那麼存在於公開密鑰地址中的數百萬枚代幣將很容易受到攻擊,使用者嘗試正常花費的任何代幣也將受到攻擊。除非(直到?)可以部署修復程序,否則網路可能會變得毫無價值,許多其他也依賴 DLP 的加密系統也是如此。因此,不讓你的硬幣被盜的“安全收益”根本不值多少錢
將所有資金發送到同一私鑰下的新公共地址是否就足夠了,還是我需要生成一個全新的錢包?
沒有什麼可以撤銷已經確認的交易,任何為了攻擊你的隱私而觀察鍊和跟踪資金的人都已經知道地址重用了。在這方面,將兩個 UTXO 都發送到新地址不會完成任何事情。啟動一個新錢包也無關緊要,因為錢包創建的每個地址在第三方觀察者看來都是一樣的(無法辨別任意地址是否與任何其他地址屬於同一個錢包)。事實上,如果您創建了一個新錢包並在一次交易中將所有資金轉入其中,這可能對您的隱私更不利(由於資金整合)。
你最好的做法就是繼續正常工作,並儘量不要在未來重複使用資金。正如 Prayank 所提到的,你可以考慮參與一個 coinjoin 交易,以混淆你的硬幣的歷史。Joinmarket 或 wasabi 等錢包可以幫助實現這一點(免責聲明:我與這兩個項目都沒有關聯。在使用此軟體之前請自行研究)。