Не повредит ли сеть повторное использование адресов?
Уже существует вопрос , который спрашивает, почему вы не должны повторно использовать адреса, но речь идет о том, является ли это плохая идея для человека, который будет повторно использовать его. Я понимаю, что есть несколько причин, по которым вы бы хотели избежать повторного использования (например, опасайтесь, что ECDSA не является безопасным, конфиденциальным и анонимным, затрудняет отслеживание отправителей и т. Д.); насколько я могу судить, все же иногда стоит на индивидуальном уровне повторно использовать адрес.
Тем не менее, Bitcoin Wiki говорит в нескольких местах ( здесь и здесь ), что повторное использование адреса ухудшает безопасность всей сети; Я также думаю, что видел это требование в другом месте, но больше не могу отслеживать источник. Я не понимаю, как это может ухудшить безопасность сети, и если да, то что мешает злоумышленнику неоднократно делать это до атаки, если это поможет?
1 ответ
Повторное использование адреса является проблемой безопасности, если у вас есть генератор слабых случайных чисел, как это было в случае с кошельком Android Bitcoin. Я должен отметить, что это была ошибка Android для использования плохого генератора и была быстро исправлена разработчиком приложения, хотя некоторые люди потеряли монеты, потому что они подписали несколько сообщений (т. Е. Транзакции) с тем же адресом, а генератор чисел использовал одно и то же случайное число для более одной транзакции, для получения дополнительной информации вы можете увидеть это: http://gigaom.com/2013/08/12/why-bitcoin-users-using-android-wallet-apps-need-to-upgrade/
Если вы хотите узнать больше о том, почему использование одного и того же случайного числа в двух сообщениях плохо, вы можете прочитать здесь ECDSA (алгоритм цифровой подписи к эклиптической кривой): https://en.bitcoin.it/wiki/Protocol_specification#Signatures
Также, если вы беспокоитесь о людях, которых вы передаете биткойнам, зная, сколько денег у вас есть, и когда вы отправляете деньги, и, возможно, кому, вы должны рассмотреть возможность разделить ваши адреса и транзакции. Это включает в себя выбор тех входов, которые вы используете для отправки транзакций, используя такую систему, как арсенал, позволяет это сделать.