Electrum

電子種子詞安全啞問題

  • December 25, 2017

我從比特幣開始,儘管我非常了解區塊鏈的工作原理,但一些錢包(MultiBit 和 Electrum)使用的種子詞讓我毛骨悚然和懷疑。主要問題是:為什麼它們是安全的?問題的基礎:人類不是隨機數據的良好來源,因此我們使用來自基於隨機 pc 時間的來源的種子詞。這個種子詞是一個二進制數的表示,12 個詞的片語構成一個 128 位的散列。這些單詞來自 4096 個單詞的字典。例如,來自 Electrum 的字典保存在 python 腳本中。所以,我們可以說我們知道這 4096 個單詞。我的錢包裡有一個助記詞(12 個字)。是什麼保護了一個人的所有網路,他改變了自己片語的最後一個字 4096 次,打開 4096 個比特幣錢包?例如,我知道 Electrum,這 4096 個中的 128 個生成有效地址。那麼是什麼保護了某人打開 128 個夥伴的比特幣錢包並偷走所有錢的網路呢?最後一部分更簡單,線上驗證,如果可以離線工作的話,如何打開私鑰的錢包檢查?

對於絕大多數可能的 12 字組合,相應的錢包是空的並且從未生成。組合的總數非常大,所以試圖暴力破解它們是行不通的。實際上,單詞只是對私鑰中包含的熵進行編碼的另一種(助記符)方式。

它的安全性與私鑰本身的安全性相同;搜尋空間是如此之大,以至於某人生成其他人正在使用的私鑰或種子的機率非常小,以至於基本上是不可能的。

沒有什麼可以保護某人免於生成數十萬個密鑰和數十萬個助記詞並查看其中是否有任何與他們相關聯的比特幣。但由於搜尋空間如此龐大,該人找到某人使用過的密鑰的機率幾乎為 0。即使他們每秒生成一百萬個密鑰(隨機或通過種子片語),即使他們搜尋到宇宙熱死,那個人找到其他人的私鑰的機率也基本上為 0。

最後一部分更簡單,線上驗證,如果可以離線工作的話,如何打開私鑰的錢包檢查?

這不是比特幣的運作方式。沒有任何類型的私鑰驗證。無需“驗證”私鑰或在任何地方註冊它們等。

引用自:https://bitcoin.stackexchange.com/questions/57881