Hardware-Wallet

硬體錢包真的可以顯示離開你控制的資金數量嗎?

  • July 31, 2019

答案似乎是否定的,因為硬體錢包不是一個完整的節點,無法知道輸入交易所代表的總價值。它必須為此信任主機軟體。我是正確的,還是我錯過了什麼?

基本上,令人擔憂的是,惡意主機軟體可能會誘使使用者+錢包簽署具有低輸出值但總輸入值高的交易。這會將使用者的比特幣轉換為礦工獎勵。儘管不可否認,這種攻擊背後的動機很低,因為攻擊者無法從中獲利。

沒錯,硬體錢包無法訪問區塊鏈中的任何資訊,除了主機提供的資訊。因此,除非主機將其提供給他們,否則它對金額一無所知。

因此,硬體錢包對簽名有一些額外的要求。對於非隔離見證輸入,許多設備需要將整個先前的交易發送到設備。通過這種方式,他們可以計算其 txid 並將其與為該輸入指定的 txid 進行比較。通過這種方式,他們可以確定發送的金額,因為他們可以查看之前交易中的輸出金額。

然而,隔離見證實際上為他們解決了這個問題。在隔離見證中,被簽名的輸入量是被簽名數據的一部分。因此它直接承諾發送的金額,因此主機不能謊報該金額,否則它將收到無效的簽名。

引用自:https://bitcoin.stackexchange.com/questions/89508