Address
如果私鑰被盜,如何重新保護多重簽名錢包
以下是針對比特幣私鑰的兩種攻擊場景:
- 假設,BitCorp 剛剛注意到一個 Mallory 剛剛破壞了他們持有比特幣私鑰的伺服器之一。幸運的是,他們使用的是 2-out-3 多重簽名錢包,所以 Mallory 只學習了 3 組密鑰中的一組。另外兩組位於 Mallory 無法訪問的不同伺服器上。這如何重新保護他們的錢包並有效地撤銷馬洛里學到的資訊?
2)如果 BitCorp 使用 2-out-,2 而不是 2-out-3 錢包,他們可以“提前”採取哪些步驟以便他們可以恢復,即使他們的一台伺服器被入侵(和 Mallory不僅是學習,而且還可能“刪除”該伺服器上的關鍵材料)?
這如何重新保護他們的錢包並有效地撤銷馬洛里學到的資訊?
他們必須生成新密鑰並將比特幣發送到使用這些新密鑰的多重簽名地址。如果 Mallory 可以訪問一個錢包,她可以記錄該錢包中的任何和所有密鑰。因此,該錢包中的所有密鑰都必須被視為已洩露並且永遠不會再次使用。任何與這些密鑰相關的比特幣都應該被轉移到一個沒有被洩露的新生成的錢包中。
2)如果 BitCorp 使用 2-out-,2 而不是 2-out-3 錢包,他們可以“提前”採取哪些步驟以便他們可以恢復,即使他們的一台伺服器被入侵(和 Mallory不僅是學習,而且還可能“刪除”該伺服器上的關鍵材料)?
他們可以創建預簽名的時間鎖定交易,將硬幣發送到他們控制的另一個地址,這些地址將這些私鑰儲存在單獨的伺服器上。如果 Mallory 洩露並刪除了 2-of-2 中一個密鑰的私鑰,則該交易可以在時間鎖定後廣播,並且硬幣移動到存在私鑰的新地址。