Bip32-Hd-Wallets
高畫質錢包攻擊
我一直在閱讀有關 HD 錢包派生密鑰機制的資訊。我知道,如果攻擊者以某種方式獲得了孩子的私鑰加上用於派生該孩子密鑰的鏈碼,那麼他可以計算出父母****的私鑰。這怎麼可能?通過某種蠻力攻擊?
此外,強化派生方案如何通過使用父級的私鑰而不是他的公鑰作為 HMAC-SHA512 函式的輸入來解決這個問題?
這是Andrew Chow的可靠答案。我們可以使用孩子的私鑰導出父母的私鑰嗎?
至於具體問題:
這怎麼可能?
再一次,Andrew Chow:從非硬化子節點推導父私鑰
此外,強化派生方案如何通過使用父級的私鑰而不是他的公鑰作為 HMAC-SHA512 函式的輸入來解決這個問題?
(來自上面的連結文章)強化派生可以防止這種情況發生,因為它通過散列父私鑰來生成子私鑰。但是,這也意味著您不能從父公鑰生成子公鑰。