Security
一個人可以安全地從第三方購買虛榮地址而不冒硬幣被盜的風險嗎?
人們可以很容易地為比特幣生成虛榮地址,但它們可能需要相當長的時間才能生成。將這個過程外包給擁有強大採礦設備的人是一種選擇,但這樣就會面臨風險,即有人在我們不知情的情況下使用它來生成地址來竊取我們的硬幣。是否有可能以這樣的方式生成虛榮地址,以使任何人都無法竊取您的私鑰?
從表面上看,是的,將虛榮地址的創建外包給第三方是可能的,而且非常簡單,而且不會冒任何風險。
比特幣地址是從 ECDSA 密鑰對創建的。它們的特性是,如果您將兩個私鑰相加(使用適當的模運算),則總和將映射到一個公鑰,該公鑰與通過將對應於私鑰的兩個公鑰相加得到的公鑰相同。
這意味著為了外包虛擬密鑰生成,可以創建一個 ECDSA 密鑰對,安全地儲存私鑰,並將公鑰分發給其他人。然後,他們將繼續生成 ECDSA 密鑰對,將生成的公鑰與您提供的公鑰相加,並檢查它們是否映射到適當的虛地址。如果是這樣,他們只需要為您提供適當的私鑰,然後您需要將其添加到您的秘密私鑰中,以獲得將自身映射到虛名地址的私鑰。
JoelKatz 在他的文章中解釋了這一點,我繼續實施了一個“虛榮池”來實現這種外包。此外,我還創建了一個簡單的測試套件,用於組合 ECDSA 密鑰對。目前沒有可用的“拆分密鑰虛榮礦工”,也沒有針對此問題的任何離線解決方案,但他們很快就會跟進。