Message-Signing
消息簽名:發布地址、消息和雜湊是否安全
我想在另一個應用程序中使用消息簽名來證明特定錢包所有者確實進行了交易。據我了解,這就是消息簽名/驗證的用途。
我只是想確認,將地址、消息和雜湊完全公開(向全世界公開)不會損害錢包的安全性。此外,如果我在同一個地址上這樣做了數千次,但每次都有唯一的消息和雜湊,那麼私鑰將保持安全。
謝謝你。
它不應該損害私鑰。請注意,隨簽名一起發布消息是很常見的事情,並且是驗證簽名所必需的。發布比特幣地址也類似於提供公鑰,因為前者可以從後者派生(實際上,一旦您通過簽名來贖回您的第一筆交易,您將在區塊鏈中提供公鑰)。
但是,既然您要重用相同的密鑰來簽署多條消息,那麼您應該記住一些事情。存在一個眾所周知的影響簽名過程的 ECDSA 漏洞,如果使用相同的私有隨機值對兩個不同的消息進行簽名
k,任何知道這兩個原始消息和簽名的人都可以導出用於對消息進行簽名的私鑰. 這不太可能發生,因為k應該從一個好的隨機源隨機選擇,但是簽名的一些錯誤實現導致私鑰洩露。為了確保不會發生這種情況,您應該使用確定性 ECDSA 簽名,在該簽名中
k確定性地選擇要簽名的消息。一些錢包,比如比特幣核心,預設實現了這種機制。