帶有 openssl 的 bip 32 錢包
我想使用分層確定性(bip32)錢包,但我對許多使用不同 ecdsa 庫到核心
bitcoind
客戶端的庫有點猶豫。例如 pycoin 使用本地實現的橢圓曲線庫,bip32utils使用python 的 ecdsa 庫(我認為)。雖然我確信這些實現工作得非常好,但我擔心可能存在一些罕見的邊緣情況,它們與
openssl
ecdsa 實現不同。
- 是否有計劃實施確定性錢包
bitcoind
?- 是否有任何可能呼叫已經存在的功能的 bip32 錢包
bitcoind
?openssl
如果不是,那麼使用依賴於非ecdsa 庫的 bip32 錢包會涉及什麼級別的風險?ps 我知道
openssl
ecdsa 的實現也不完美,但在我看來,一致性(甚至到重現錯誤的地步)對於比特幣來說是至關重要的。
你最好使用連結到的東西
libsecp256k1
thanopenssl
,無論如何,由於無休止的安全問題,它正在被丟棄在比特幣核心中。我不知道有什麼,但如果我找到任何答案,我會更新這個答案。是否有計劃在 bitcoind 中實施確定性錢包?
可能,目前正在對此進行一些計劃,至少有可能目前的錢包將被棄用並被與實際守護程序更分離的東西所取代。目前的錢包在很多地方都非常依賴於客戶端,並且有一些像 BerkeleyDB 這樣的大量依賴項,這對於鍵值儲存來說完全是多餘的。
目前的構想和一些程式碼部分混入了bitcoin-dev 日誌和github 上。但是,您不應該用真錢使用任何這些,它很可能在很長一段時間內都不穩定。
是否有任何 bip32 錢包在可能的情況下呼叫 bitcoind 中已經存在的功能?
我不知道,目前開發的大多數錢包軟體要麼建立在 BitcoinJ 上(其中有許多隱私和安全考慮),查詢一些遠端服務(隱私和大量安全問題),要麼是自製的。一般來說,通過 JSON-RPC 進行的密鑰管理非常糟糕,所以這在某種程度上是可以理解的。
如果不是,那麼使用依賴非openssl ecdsa 庫的bip32 錢包會涉及什麼級別的風險?
很高興你從一開始就在考慮這種事情。
取決於庫,但最壞的可能結果是軟體實施錯誤導致您所有的錢失去或被盜。這並不是不合理的建議,並且在比特幣的歷史中幾乎不斷發生。比特幣軍械庫發現,Blockchain.info 推出了自己的 RNG,並因此多次損失資金他們使用的 ECDSA 程式碼通過簽名洩露了私鑰。肯定會有更多的錯誤,但這些都是已經公開的。
相當高的風險,真的。