重複使用比特幣地址是否安全?
除了明顯的隱私影響,以及(根據bitcointalk.org 論壇文章),一旦使用地址,您的硬幣依賴於它的安全性完全取決於 ECDSA 的安全性(與您的硬幣在至少兩個時的安全性相反) ECDSA、SHA256 和 RIPEMD 對任何從未用於發送 BTC 的地址都是安全的)——是否有任何其他原因導致頻繁重用相同地址(用於發送和接收 BTC)是一個壞主意?
地址重用會產生與安全和隱私相關的問題。根據您的問題,您不太關心隱私問題,而更關心此問題中的安全問題。我將首先討論安全性,然後簡要提及為什麼隱私影響大於安全影響。
地址安全
比特幣地址是通過生成私鑰和公鑰對隨機派生的。生成地址時,除了錢包所有者之外,私鑰和公鑰對所有人都是秘密的。此時,您的地址具有 100% 的安全性,假設儲存地址的設備尚未受到威脅。當您向某人提供您的比特幣地址以向您發送資金時,即使該地址是從公鑰派生的,他們也不會了解有關公鑰或私鑰的任何資訊。到目前為止一切順利,對吧?
我將討論的第一個問題/安全風險是移動錢包庫中的特定實現問題。了解比特幣交易的結構以理解這個問題是值得的,但在不了解太多技術的情況下,您可能想閱讀這篇文章,了解當在多個簽名中使用相同的 K 值時會發生什麼。當這個問題出現時,獲取保護相關資金和攻擊者的私鑰是微不足道的,我們能夠竊取報告的 55 多個比特幣. 作為比特幣交易的一部分,與地址關聯的公鑰會向網路公開。這允許區塊鏈驗證該公鑰確實與發送資金的地址相關聯。它還驗證所提供的簽名只能由與現在公開的公鑰相關聯的私鑰生成。如果被攻擊的使用者沒有重複使用地址,並且在花費部分資金後將儲存在該地址中的所有資金發送到一個新地址,那麼新地址將再次 100% 保密。此問題已得到修復,僅當您使用的錢包沒有經過適當的加密審計時才應引起關注。
我將談到的下一類安全問題是旁道攻擊。這類攻擊在討論中很快就會變成技術性的,所以我不會詳細介紹,但本質上可以讓特定的硬體平台洩露有關其目前狀態的資訊,從而允許攻擊者確定 CPU 將來會生成的隨機值。這再次允許洩漏 k 值(也稱為臨時密鑰)並且可以重新創建私鑰。一種以 ECDSA 為目標的側通道攻擊是FLUSH 和 RELOAD攻擊。
儘管側通道攻擊不太可能在沒有目標的情況下隨機對某人執行,但攻擊不使用隱私保護技術的人會容易得多。這使我簡要介紹了地址重用的隱私方面。
隱私問題
在決定是否重複使用您的比特幣地址時,首先要考慮的是隱私不僅會影響您使用比特幣時的隱私,還會影響與您進行交易的其他所有人。使用區塊鏈分析很容易確定您可能與哪些公司開展業務,您可以持有多少資金,以及您與您的地址進行過交易的每個人的完整分類賬歷史。
已經有一些跟踪嘗試,這些嘗試也可以將地址相互關聯,並根據每個人都可以在區塊鏈上看到的公開交易來“折疊身份”。您已知地址下游的地址可用於進行非法購買或可能引起執法部門興趣的購買,並且由於與特定交易相關,這可能會將他們帶到您家門口。
閱讀更多關於為什麼您不應該重複使用地址的資訊,包括 2 個真實世界的不道德活動範例,如果有人知道您定期儲存或賺取了多少錢(例如工資單),這些活動可能會發生。