LINUX.ORG.RU

История изменений

Исправление GPFault, (текущая версия) :

Насчёт аппаратных криптокошельков.

Недавно такая идея появилась - а где доказательства того, что эти железки не сливают приватный ключ прямо в blockchain через сторонние каналы?

Если алгоритм полписывания транзакции не предопределён и содержит генерацию случайных чисел - то вообще как нефиг делать, сливать приватный ключ бит за битом.

А если алгоритм подписываний транзакции предопределён, то сливать можно через сторонние каналы. Приватный ключ не такой уж и большой.

Сторонний канал 1 - иногда, скажем раз в 1000 тарнзакций загадочно отказываться подписывать транзакцию (например если в ней сумма всех байт равна первому N-тому байту приватного ключа, где N - текущий ID транзакции по модулю длинны ключа). Потом создатель такого кошелька проведёт статистический анализ публичных blockchain-данных и поимеет приватные ключи тех, кто делал много транзакций, чисто статистически.

Сторонний канал 2 - в зависимости от содержания тразакции подписывать её с чуть разной скоростью, скажем потупить 1 секунду. Здесь сложнее, но чуть больше шансов что такая транзакция попадёт в следующий блок.

Короче, имхо если создатели аппаратных кошельков хорошо подумали - то в каком-то виде они уже сливают ваш приватники в блокчейн. Ждите.

Исходная версия GPFault, :

Насчёт аппаратных криптокошельков.

Недавно такая идея появилась - а где доказательства того, что эти железки не сливают приватный ключ прямо в blockchain через сторонние каналы?

Если алгоритм полписывания транзакции не предопределён и содержит генерацию случайных чисел - то вообще как нефиг делать, сливать приватный ключ бит за битом.

А если алгоритм подписываний транзакции предопределён, то сливать можно через сторонние каналы. Приватный ключ не такой уж и большой.

Сторонний канал 1 - иногда, скажем раз в 1000 тарнзакций загадочно отказываться подписывать транзакцию (например если в ней сумма всех байт равна первому N-тому байту приватного ключа, где N - текущий ID транзакции по модулю длинны ключа). Потом создатель такого кошелька проведёт статистический анализ публичных blockchain-данных и поимеет приватные ключи тех, кто делала много транзакций, чисто статистически.

Сторонний канал 2 - в зависимости от содержания тразакции подписывать её с чуть разной скоростью, скажем потупить 1 секунду. Здесь сложнее, но чуть больше шансов что такая транзакция попадёт в следующий блок.

Короче, имхо если создатели аппаратных кошельков хорошо подумали - то в каком-то виде они уже сливают ваш приватники в блокчейн. Ждите.