Насколько безопасны текущие детерминированные кошельки?

Может ли кто-нибудь объяснить, насколько безопасны детерминированные версии кошельков Электрума и Оружейной? Насколько мне известно, Electrum использует 128-битное семя для генерации всех адресов. Я не понимаю этого, потому что даже один биткойн-адрес состоит из 256 бит. почему бы не сделать это семя намного большим? И electrum использует что-то, называемое «корневым ключом» и «цепным кодом», о котором я не могу найти никаких объяснений.

Любые идеи о том, насколько безопасны эти реализации?

6 голосов | спросил Kent748484 26 Jpm1000000pmSun, 26 Jan 2014 13:24:26 +040014 2014, 13:24:26

1 ответ


2

Это безопасно.

128-битное семя в это время очень безопасно. Он ниже, чем обычный биткойн-адрес, который на самом деле является RIPMED-160 (SHA-256), давая ему 160 бит энтропии.

Брут, вынуждающий 128 бит энтропии в это время, займет около 1440 000 000 лет, если каждый компьютер, когда-либо сделанный, работал над этой единственной проблемой.

Как и большинство этих алгоритмов, принудительное форматирование не является проблемой. Атаки на боковых каналах обычно представляют опасность или если в реализации обнаружена ошибка, которой еще не было.

ответил MaxSan 31 Jpm1000000pmFri, 31 Jan 2014 19:27:28 +040014 2014, 19:27:28

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132