Performance
BIP32 的審核員(“m”)將如何審核主節點生成的密鑰?
假設審計員需要審查給定錢包的所有傳入 Tx ……或許多錢包。審核員需要執行哪些合乎邏輯的步驟?
他們是否需要預先生成所有可能的公鑰列表並觀察這些交易的新區塊?
假設 BIP32 密鑰沒有限制,這意味著審計員將需要無限量的資源來審計密鑰(預生成,然後交叉引用每個傳入的 Tx)。有哪些適當的方法來限制這種審計?
他們是否需要預先生成所有可能的公鑰列表並觀察這些交易的新區塊?
本質上。
假設 BIP32 密鑰沒有限制,這意味著審計員將需要無限量的資源來審計密鑰(預生成,然後交叉引用每個傳入的 Tx)。有哪些適當的方法來限制這種審計?
確定性密鑰按順序使用。目前,客戶端將向上掃描,直到他們連續命中一系列未使用的地址,並假設沒有使用超過此間隙的地址。
我已經編寫了一些工具,審計人員應該會發現這些工具對此非常有幫助。
該工具會掃描接收和更改地址,直到間隙限制,預設為 20(符合標準),但可以根據需要進行調整。
步驟可以很簡單:
- 獲取錢包的 Master XPub 密鑰。
- 去這裡查找所有曾經使用過的地址。
- 點擊“為這些地址生成價格歷史報告”。這將生成包含歷史美元價格的交易歷史報告。
如果將來由於任何原因該網站不可用,這些工具是開源的,可以在 github 上找到。
- github.com/dan-da/hd-wallet-addrs
- github.com/dan-da/bitprices