Re: [Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?
※ 引述《Priapus5566 (希臘生殖大神)》之銘言:
: 想問一個可能有點基本的問題
: 基本上幣圈常用的鏈,如果自己理解沒有錯誤
: 應該都是用橢圓曲線函數來加密
: 其中關於公私鑰的產生公式:
: K = k * G
: 大K是公鑰,小k是自己選擇的私鑰,G是生成點
: G照理說應該是一個已知,大家公認的常數
: 小k是2^256以內隨機選一個自然數
: 那是不是代表,我可以自己任意選一個數字,再把他推導成公鑰?
差不多是這樣,既然講到這個程度了,再講一些細節
BTC和ETH用的是Secp256k1:https://en.bitcoin.it/wiki/Secp256k1
它的循環群大小n是略小於2^256的
0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141
每間隔n個會循環回同一個點,所以如果選了一個接近2^256,剛好比n大一點的整數,
一減下來搞不好是k=10那個公鑰也有可能。
: 這樣k選太小的話,公鑰是不是很容易算出來,對應到的私鑰都很不安全?比如k小於一萬: 以內的公私鑰對基本上都算得出來,大家都知道,人人都可以存錢提款,是這樣嗎?
不會建議去用很小的數,理論上機率沒有差別,但確實有可能有人會從1往上掃,
也有可能有人從最大值往下掃,或正中間往兩邊掃。
反正人想得到的數字都有可能有人去掃。
已知一把私鑰去算對應公鑰,不管私鑰值的大小都很快。(我想確實有個體差異但都很快)所以如果你想問的是會不會大的私鑰比較難算就比較沒人會去算,那多半是沒啥差別。
私鑰的安全性在於可能的數量非常多,在有限時間內被掃的機率很低。
但非隨機的私鑰值被特別拿去掃的機會可能會比較高,這跟密碼會被試的狀況有點類似。
: 那冷熱錢包商選擇私鑰有什麼特別的原理嗎?
: 要怎麼知道冷錢包商不會藏後門,自己偷留一份私鑰,或者私鑰可能和別人的一樣?如果: 都是隨機亂數,有沒有可能亂數的私鑰和另一家錢包商提供的私鑰一模一樣?(雖然機率: 可能只有1/(2^256))
: 印象中SHA-256是有可能找到collision的,只是目前暫時還沒有人找到而已
: 如果我自己選一個夠大的數當私鑰,再導入熱錢包推出公鑰地址,是不是就也不需要冷錢: 包了?
冷熱錢包不是這樣分的
至於隨機選一個範圍內的整數當私鑰,是運作得起來的。
有些錢包,尤其早期來講,匯入私鑰就一串16進位碼輸進去,那其實就是一個大整數,
也沒有什麼檢查碼,只要輸入長度正確的16進位碼(除非用到零點)都可以匯進去。
私鑰會遇到的問題是256bit的真隨機私鑰通常都不好記憶,
如果不隨機那被破的可能性就提高了。
如果你另外用一些規則去產生私鑰,安全性就看你的熵而定。
像現在常見的助記詞是個改良版的方案。
: 如果自己對加密原理有理解錯誤的話還請大家多多指正,謝謝大家
--
ethereum:0x09B25bd7d9B8dE2914C8314a2E0059A6a8ADEadE
polygon :0x09B25bd7d9B8dE2914C8314a2E0059A6a8ADEadE
smartbch:0x5a8B6db897003C8aFA62066d3bE876Fd8BBe9082
bitcoincash:qqjzmy6mjp8sp97c7thhflv9s2j96xk0q5pr26dftl
simpleledger:qqjzmy6mjp8sp97c7thhflv9s2j96xk0q5dcppcf4p
--
好奇問一下 看助記詞很多是常見的單字 這24個單字隨機組
合有到2^256個變化?
不知道單字的字庫有幾個
好像可以耶 如果字庫1024個,就有2^10^24 就快夠了
2^10.67^24就夠,所以1629左右字數就夠,這樣想對嗎?
https://bch.gg/71g 2048字
謝謝版主
是先產生entropy,再用查表導出24個單字。最後一個字是c
heck sum。自己隨便亂輸入24個字,通常為無效
聽起來冷錢包也不安全了
只有相對安全,沒有絕對安全
不要用BIP39,改自己找方法隨機產生私鑰,理論上會更安全
問題是麻煩程度也是成正比
密碼學的安全跟隨機都是很嚴謹的 樓上自己搞八成會爛
entroy不夠 或是公私鑰生成有誤
私鑰有誤會直接被程式打回票
至於隨機度夠不夠 你去買骰子來自己擲 肯定夠
記得不要只買一個 買各種品牌大小的各一
數量越多越好 然後放進布袋 一次抓一把出來骰
骰完排序成一個數列 拿這個數列去跑SHA256
這樣隨機數不夠 我就不知道什麼叫夠了
隨機度
你還可以進一步 好比第一次SHA256取N位 第N次取N位
最後全部加起來再取N位
9
[閒聊] 直接給私鑰會是詐騙嗎?我知道有很多詐騙,也收過不少了 今天在twitter收到一個陌生訊息 陌生訊息先看他帳號加入時間2022年6月 OK,不是垃圾訊息就是詐騙4
[閒聊] 想到一個法律與倫理道德的問題目前的加密貨幣 基本上安全都是奠基在 "機率" 這件事上 也就是說 儘管機率是1/天文數字低 但還是有那麼一丟丟可能 你隨手輸入一串數字當私鑰 結果裡面有$$10
[Coin] 能夠快速生成hd錢包的npm套件大家安安 (^u^) 先上連結 我連假閒來無事,做了個小套件讓大家可以快速製作分層確定性錢包(HD wallet) 除了能自動生成助記詞外,也能自行輸入自己的助記詞哦9
[Coin] 新手疑問像trust wallet這種錢包 輸入助記詞後就可登入 會不會有人瞎試助記詞後 剛好登入到別人的戶頭 這樣不就可以領走他的錢?9
Re: [閒聊] 冷錢包有可能被廠商動手腳嗎?真正的冷錢包是完全離線的,用的時候都不連網, 不過這種冷錢包相對難用。(要把簽名內容抄出來廣播) 那麼冷錢包有沒有來自設計者的風險? (二手搞鬼的姑且不論) 目前小弟想到的,6
[Coin] 有關私鑰與錢包地址的一些疑惑請益各位大大好,本人幣圈新韭,最近在閱讀網路文章,有關私鑰與錢包地址關係時,可能是 我資質太差,有些疑問一直無法理解,還請大家賜教。 1. 私鑰產生的方式 目前大概知道MEW的操作方式,以及某些私鑰生成網站可以生成私鑰。 我的疑問是如何確認這個私鑰已經被納入區塊鏈的帳簿中?