Điểm:0

Khôi phục ví phần cứng hoạt động như thế nào?

lá cờ ye

Tôi đang điều tra ví tiền điện tử phần cứng và đang cố gắng hiểu cách hoạt động của quá trình khôi phục từ quan điểm kỹ thuật. Những ví này thường cung cấp một "hạt giống khôi phục" gồm 24 từ mà từ đó có thể khôi phục ví. Điều tôi muốn hiểu là làm thế nào có thể khôi phục các khóa riêng cho các loại tiền điện tử khác nhau từ một hạt giống này, đặc biệt khi xem xét các khóa riêng được tạo sau hạt giống khôi phục.

DannyNiu avatar
lá cờ vu
a.k.a. Cách tạo khóa hoạt động + cách tạo một PRNG.
Điểm:4
lá cờ tr

Câu trả lời cấp cao

Có nhiều thuật toán mã hóa (băm, mã xác thực tin nhắn, mật mã, trình tạo số giả ngẫu nhiên...) về cơ bản cho phép bạn chuyển đổi một cách xác định một số dữ liệu tùy ý thành dữ liệu ngẫu nhiên thống nhất (chính thức, chúng là hàm giả ngẫu nhiên). Vì vậy, về cơ bản, hạt giống 24 từ được giải mã dưới dạng chuỗi byte, sau đó được chuyển đổi thành dữ liệu ngẫu nhiên thống nhất, sau đó được hiểu là một số, là khóa riêng (là thứ bạn cần để ủy quyền giao dịch).

Nói cách khác, nếu bạn có khả năng ghi nhớ, bạn có thể lấy (các) khóa riêng được sử dụng để ủy quyền giao dịch.

Câu trả lời cấp thấp

Bản ghi nhớ 24 từ được chuyển đổi thành hạt giống 64 byte bằng cách sử dụng PBKDF2 (hàm dẫn xuất khóa, ban đầu được sử dụng để lấy khóa từ mật khẩu). Đối với Bitcoin, điều này được mô tả trong BIP-39.

Đặc biệt lưu ý rằng PBKDF2 không quan tâm cách thức ghi nhớ được tạo ra, nó chỉ nhận một chuỗi byte. Vì lý do này, không có gì ngăn cản các loại tiền điện tử khác lấy được các khóa từ cùng một cách ghi nhớ (miễn là chúng không sử dụng chính xác cùng một quy trình, để tránh tạo ra các khóa giống hệt nhau).

Hạt giống này sau đó được sử dụng để tạo khóa chính, từ đó có thể tạo ra một cây các cặp khóa (để cùng một thuật nhớ có thể tạo ra một số lượng lớn địa chỉ/khóa chung). Khóa chính được tạo bằng cách đưa hạt giống vào HMAC-SHA512 (chức năng xác thực thông báo, mặc dù trong trường hợp này không được sử dụng để xác thực, chỉ để lấy dữ liệu ngẫu nhiên) và thu được hai chuỗi 32 byte. Cái đầu tiên được hiểu là một số (khóa riêng chính) và cái thứ hai là "mã chuỗi chính". Cuối cùng, có quy trình lấy khóa riêng con từ khóa riêng của cha, mã chuỗi gốc và chỉ mục, cũng sử dụng HMAC-SHA512 theo cách tương tự. Điều này được mô tả trong BIP-32.

Maarten Bodewes avatar
lá cờ in
Heh, bạn đã khiến tôi quan tâm đến câu chuyện của bạn, đăng những điều phức tạp về bitcoin mà không cần tham gia vào chính trang web bitcoin. Tuy nhiên, trang web cryptoland.net của bạn (liên kết trong hồ sơ của bạn) có vẻ không hoạt động.
lá cờ tr
@MaartenBodewes Gần đây tôi mới bắt đầu làm việc với tiền điện tử (chính xác là Zcash). Tôi đã sửa liên kết trong hồ sơ của mình, cảm ơn vì đã cho tôi biết! (Miền đó không còn là của tôi nữa, ai đó đã đưa ra một đề nghị tốt cho nó)

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.