Безопасно ли повторно использовать биткойн-адрес?

Помимо очевидных последствий для конфиденциальности и (согласно сообщению на форуме bitcointalk.org ) тот факт, что однажды адрес используется, ваши монеты, на которых он лежит, зависят от безопасности ECDSA (в отличие от безопасности ваших монет, если по крайней мере два из ECDSA, SHA256 и RIPEMD защищены для любого адреса, который никогда не использовался для отправки BTC) - это есть ли другие причины, по которым плохо повторять использование одного и того же адреса (для отправки, а также для получения BTC)?

19 голосов | спросил Felipe 15 Jpm1000000pmWed, 15 Jan 2014 23:15:34 +040014 2014, 23:15:34

3 ответа


8

Существуют проблемы безопасности и конфиденциальности, связанные с повторным использованием адресов. Основываясь на вашем вопросе, вы менее обеспокоены последствиями конфиденциальности и больше обеспокоены последствиями безопасности в этом вопросе. Сначала я расскажу о безопасности, прежде чем кратко упомянуть, почему последствия для конфиденциальности больше, чем последствия для безопасности.

Безопасность адресов

Адреса биткойнов производятся случайным образом, создавая пару частных и открытых ключей. Когда создается адрес, как закрытый, так и открытый ключи являются секретными для всех, кроме владельца кошелька. На данный момент ваш адрес имеет 100% -ную защиту, предполагая, что устройство, на котором оно хранится, уже не скомпрометировано. Когда вы предоставляете кому-то свой биткойн-адрес для отправки средств, они ничего не узнают о публичных или закрытых ключах, даже если адрес получен из открытого ключа. Пока все хорошо, правда?

Первый вопрос об угрозе безопасности /безопасности, о котором я расскажу, представляет собой конкретную проблему с реализацией в библиотеке мобильного кошелька. Стоит знать, как структурирована транзакция для биткойнов , чтобы понять эту проблему, но, не слишком технически, вы можете прочитать эту статью о том, что произошло, когда то же значение K используется в нескольких подписях . Когда возникла эта проблема, было тривиально получить секретный ключ, защищающий указанные средства, и злоумышленники, которых мы способный украсть сообщенные 55+ биткойны . В рамках транзакции биткойна открытый ключ, связанный с адресом, отображается в сети. Это позволяет блочной цепи проверять, действительно ли этот открытый ключ связан с отправкой адресов. Он также проверяет, что предоставленная подпись может быть создана только с помощью закрытого ключа, связанного с открытым ключом, который был теперь обнаружен. Если пользователь, подвергшийся нападению, не повторно использовал адреса и отправил все средства, хранящиеся на этом адресе, на новый адрес, потратив часть средств, новый адрес снова станет на 100% секретным. Эта проблема исправлена ​​и должна представлять только проблему, если вы используете кошелек, у которого не было надлежащего криптографического аудита.

Следующий класс проблем безопасности, на которые я коснусь, - атаки на боковые каналы . Такие атаки могут стать техническими в обсуждении очень быстро, поэтому я не буду вдаваться в детали, но по существу конкретные аппаратные платформы могут быть сделаны для утечки информации об их текущем состоянии, что позволяет злоумышленнику определить случайные значения, которые ЦП будет генерировать в будущем. Это снова позволяет пропустить значение k (также известное как эфемерный ключ), и частные ключи можно воссоздать. Одна такая атака на боковых каналах, известная для целей ECDSA, - это атака FLUSH и RELOAD .

Хотя атаки на боковых каналах вряд ли будут выполняться на кого-то случайным образом без таргетинга, было бы намного проще атаковать кого-то, кто не использует методы сохранения конфиденциальности. Это заставляет меня кратко коснуться аспектов конфиденциальности повторного использования адресов.

Конфиденциальность

Первое, что нужно учитывать при принятии решения о том, следует ли повторно использовать ваш биткойн-адрес, заключается в том, что конфиденциальность не только влияет на себя при использовании биткойна, но и влияет на всех остальных, с которыми вы работаете. Используя анализ блок-цепи, тривиально определить, с какими компаниями вы можете работать, сколько денег вы могли бы провести, а также полную историю регистраций для всех, с которыми работал ваш адрес.

Были попытки отслеживания, которые также работают, чтобы связывать адреса друг с другом и «сворачивать идентификаторы» на основе транзакций, которыеявляются публичными для всех, чтобы видеть на блокчейне. Адреса, которые находятся ниже по течению от вашего известного адреса, могут использоваться для совершения незаконных действий или покупок, которые могут уловить интерес правоохранительных органов, и это может привести их к вашему порогу из-за связи с конкретными транзакциями.

Узнайте больше о почему вы не должны повторно использовать адреса , включая 2 реальных примера недобросовестной деятельности, которые могут произойти, если кто-то знал сколько денег вы заработали или заработали по регулярному графику (например, начисление заработной платы).

ответил Mark S. 15 Jpm1000000pmFri, 15 Jan 2016 19:15:33 +030016 2016, 19:15:33
5

Почему рекомендуется повторно использовать повторное использование:

  1. Снижение безопасности . Неиспользуемый адрес защищен ECDSA И несколько SHA-256 и RIPEMD-160 , но только ECDSA после использования, поскольку открытый ключ должен быть раскрыт во время расходов. Было показано, что в прошлом было открыто несколько возможных атак. [1]
  2. Снижение конфиденциальности Все участники, которым вы даете адрес, чтобы узнать его, являются вашими, очевидно. Они могут использовать эту информацию для анализа входящих и исходящих транзакций для идентификации других адресов, которыми вы владеете, и с кем вы взаимодействуете, не говоря уже о том, сколько биткойнов у вас есть. Это может быть серьезным для бизнеса в конкуренции или в ситуациях, когда платеж может нанести кому-то вред ( политически непопулярные пожертвования или как средство вымогательства и т. д.).

[1] Дополнительная информация: https://en.bitcoin.it/wiki/Address_reuse

ответил Jonathan Cross 15 Jpm1000000pmFri, 15 Jan 2016 17:20:37 +030016 2016, 17:20:37
3

В настоящий момент абсолютно безопасно, люди не любят повторно использовать, чтобы сохранить анонимность или сделать монеты сложнее украсть.

ответил John T 15 Jpm1000000pmWed, 15 Jan 2014 23:56:42 +040014 2014, 23:56:42

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132