Bip32-Hd-Wallets
具有單向操作的確定性鍵
BIP 0032“安全隱患”狀態
一個可能不會立即明顯的弱點是,知道父擴展公鑰加上任何從它傳下來的非硬化私鑰等價於知道父擴展私鑰(因此每個私鑰和公鑰都從它傳下來)。
據我了解,弱點是由於擴展公鑰(加法)操作的可逆性。難道不能通過使用像散列而不是加法這樣的單向函式來解決這個問題嗎?
如果您使用單向散列函式(例如,使用 SHA256/RIPEMD160 將 ECDSA 公鑰散列為十六進制公鑰),那麼您如何使用分層確定性函式?
你不能。這裡的重點是,如果您失去了孫子公鑰的私鑰,您可以使用父密鑰再次取回它。混淆數據的雙向散列函式會起作用,但這基本上是已經存在的。