Wallet

惡意比特幣錢包提供商是否有可能為使用者提供預先生成的私鑰?

  • April 25, 2021

我們信任 Ledger、Trezor 等錢包。我們相信隨機生成的私鑰是安全的。但是,您認為“生成”的私鑰是否有可能實際上已提供並已儲存在數據庫中?

想像一下,我是一家冷錢包公司,我秘密地預先生成了大約一萬億個私鑰,並將它們保存在自己的數據庫中。對於每個錢包晶片,我仔細選擇了 100 個私鑰並將它們寫入晶片,並將我的數據庫中的密鑰標記為已使用。當使用者收到錢包並嘗試生成私鑰時,晶片中的程序只會選擇我寫入的 100 個密鑰中的一個。沒有人知道這些密鑰是否真的由錢包提供商生成或提供。

當我已經賣出了足夠多的錢包時,我可以迭代所有使用過的私鑰並竊取我所有的海關比特幣。

這聽起來既實用又可怕。我正在使用錢包,但我無法說服自己我的私鑰確實屬於我。這種情況可能嗎?錢包不開源時,有什麼辦法可以保證私鑰不被別人保存?

謝謝你。

您可以驗證 Coinkite 的 Coldcard 密鑰生成的合法性,假設您使用了 Coldcard 通過擲骰子為種子詞生成熵的功能(生成的密鑰將基於您的擲骰子,因此不會偷偷地內置到卡片)。

網頁<https://coldcardwallet.com/docs/verifying-dice-roll-math>詳細介紹瞭如何驗證 Coldcard 是否從您的擲骰子中誠實地生成了您的種子詞和密鑰。

我應該提一下,我實際上並沒有進行驗證,但它看起來是可行的。(請確保您永遠不要在任何联網設備上輸入擲骰子、種子詞、私鑰等,也不要將 Coldcard 本身連接到網際網路或任何联網設備。)

引用自:https://bitcoin.stackexchange.com/questions/105422