Wallet

關於高畫質多重簽名錢包的說明

  • October 6, 2020

我需要澄清多重簽名高畫質錢包。假設我們有一個 2/3 的多重簽名。第一個密鑰由使用者在移動錢包上生成,第二個保存在伺服器上,而第三個處於離線狀態(用於緊急情況)。在高畫質錢包中,種子是從種子片語和主私鑰生成的。

其他 2 個萬能鑰匙的生成是如何發生的?

這些密鑰共享什麼?

當使用者生成新的私鑰時,新密鑰是否也在伺服器上派生?

HD實際上是關於備份和錢包恢復,可以從任何公鑰創建多重簽名地址,無論它們是如何/在何處生成的。哎呀,您可以使用相同的公鑰 3 次,儘管我不推薦它,我只是想證明一點。

要回答您的確切問題:

其他 2 個萬能鑰匙的生成是如何發生的?

您還想要 2 個萬能鑰匙,還是只是認為您需要它們?不需要額外的主種子,但如果您想要更多主密鑰,則創建額外的 HD 種子。

這些密鑰共享什麼?

萬能鑰匙?他們不應該分享任何東西,同樣與創建多重簽名地址無關。

當使用者生成新的私鑰時,新密鑰是否也在伺服器上派生?

創建多重簽名地址不需要私鑰,只需要公鑰。如果您只想備份一個 HD 種子,則為每個密鑰對使用不同的帳戶。通過帳戶,我指的是派生路徑,例如 Account 1 Index 0: m/0/0/0/0、Account 2 Index 0: m/0/0/1/0、Account 3 Index 0: m/0/0/2/0,這將產生 3 個密鑰對,所有密鑰對的索引均為 0,每個密鑰對將用於創建多重簽名地址。

私鑰只是 256 位隨機數。種子片語只是一種以更易於閱讀的方式生成 256 位隨機性的不同方式。

所以,回答你的問題

其他 2 個萬能鑰匙的生成是如何發生的?

您需要安全地生成一個 256 位的隨機數。這可以在軟體中完成。您也可以在 HSM 中生成它們。無論如何,對於安全的多重簽名設置,這些密鑰必須在不同的機器上生成,並且最好使用不同的隨機數生成方案。

這些密鑰共享什麼?

對於您的範例,他們不應該共享任何內容。使用者的密鑰和服務/備份密鑰應該盡可能獨立,並且希望永遠不會在同一台機器上處於活動狀態。

當使用者生成新的私鑰時,新密鑰是否也在伺服器上派生?

每個主私鑰必須保存在不同的機器上,否則,您將抵消大部分多重簽名的好處。使用私鑰的派生只應在簽名需要時進行,並且派生必須獨立於每個密鑰。

公鑰的派生可以在任何機器上完成(它是公共資訊)。這有助於生成可以在任何地方計算的派生多重簽名地址。

引用自:https://bitcoin.stackexchange.com/questions/99140