Multi-Signature
多重簽名中的 1 個主公鑰可以揭示什麼?
假設您有以下情況:您將使用 Electrum 創建一個新的多重簽名錢包。2 個簽名來自舊硬體錢包,1 個簽名是全新的。
新的多重簽名將僅用於連接到比特幣核心的 Electrum 和 Electrum 個人伺服器。硬體錢包的 2 個舊簽名已與硬體錢包自己的錢包(如 Ledger Live 和 Trezor 錢包)一起使用。然後我想我們可以假設這兩個錢包的主公鑰已經上傳到某處的某個伺服器並且可能被“洩露”。
從隱私的角度來看,如果我創建一個新的多重簽名,是否可以從 2 個舊的主公鑰中獲取任何資訊?或者,您需要全部 3 個鍵嗎?
創建兩個新的主公鑰(通過“重新安裝”舊硬體錢包)並使用 3 個全新的密鑰創建一個新的多重簽名(並在未來更加小心地對待它們)是否是一個好習慣?還是很好,因為 1 鍵是新的?
從與花費比特幣相關的安全形度來看,由於只有主公鑰被洩露,攻擊者無法獲得子公鑰,因為他們無法訪問鏈碼。但是,如果鏈碼也被洩露,則無法派生子私鑰,因此攻擊者無法花費資金。因此,如果您嘗試使用 1-of-3 或 2-of-3 多重簽名創建交易,攻擊者仍然無法訪問簽名(因為他沒有私鑰)
但是,如果您要創建一個包含所有 3 個公鑰的 P2SH 地址,那麼任何人都無法重新創建此地址,即使他們知道 3 個公鑰中的 2 個。