地址復用、冷儲存和私鑰
我正在瀏覽一些關於地址重用的舊文章,遇到了一些我不知道的評論,並想確保我理解正確。
出於隱私原因,我知道地址重用並不是最好的,但我今天了解到,如果你花掉了比特幣,顯然這也不利於安全。
讓我們考慮以下情況:我有一個全新的硬體錢包,用它生成了一個新種子,以及一個新地址。我從交易所發送 1 BTC 給它,我決定使用這個地址作為冷庫,這意味著我會定期從交易所向它發送 BTC,這個特定的地址。
首先,如果地址僅用於冷儲存,沒有交易輸出,只有UTXO,是否算是地址重用?
現在,假設在這樣做一年後,這個地址有 50 個 UTXO。我知道如果記憶體池已滿並且 tx 費用上漲,這可能會導致問題,所以我決定在平靜的時期進行一些 UTXO 管理,然後我將“全部發送”到我從同一個種子生成的新地址(所以相同的私鑰)。我實際上有一個只有一個 UTXO 的全新地址。
我的問題:因為我使用相同的私鑰來發送交易(一個大的,50 個 utxo)並生成一個新地址來發送,這是否會使我面臨安全風險?(參考這個)。如果是,它真的有多糟糕,這是否意味著要實現完全的安全性,我需要在我的硬體錢包上生成一個全新的種子並再次將全部餘額發送到新地址?
不確定我的問題是否正確。
如果您多次向同一個地址付款,那就是地址重用。即使您從未從該地址消費。但是,如果您不從該地址中花費,那麼問題將“僅”與隱私相關而不與安全相關。
當您從某個地址消費時,ECDSA 公鑰就會公開。據我所知,如果 ECDSA 發生故障,這只是一個安全問題。因此,從今天開始,這不會是一個真正的問題,但從現在開始可能是 10 年。因此不建議這樣做。
比特幣地址只是 ecdsa 公鑰的雜湊值。這導致即使您可以破壞 ECDSA,您也無法從該地址簽署交易,因為您甚至不知道 ECDSA 公鑰。
但是在您描述的情況下,您不會在發送地址後重用該地址。種子的工作方式是您從中生成任意數量的私鑰對和相應的地址。因此,在您的場景中,您將生成 privk_1 和 address_1。然後,您將多次向 address_1 付款。稍後,您將從種子中生成第二對 privk_2 和 address_2,並將您的所有資金從 address_1 發送到 address_2。
因此,如果我說得對,我認為這沒有任何安全問題。只是每個人都會知道所有的錢都屬於一個實體。這就是前面提到的隱私問題。我看不到重複使用第一個地址來接收付款的好處,因為你可以在每次想要接收比特幣時簡單地用你的硬體錢包生成一個新地址。因此,我不建議在同一個地址接收所有內容。