home iconホーム / tezos / bip32-ed25519アドレスをサポートするキルン

bip32-ed25519アドレスをサポートするキルン

    • vote up icon 2 vote down icon
    • translation icon
    • view icon100 calendar icon2019-09-19

    Killn は、新しい更新で元帳bip32-ed25519アドレスをサポートしますか?ありがとう!

    ledger kiln
    • 新しいGUI監視およびベーキングアプリは賢くてシンプルに見えます!
      • translation icon
      • vote icon0
      • calendar icon2019-09-19
      • edit icon

1  回答

  • 投票
    • translation icon
    • calendar icon 2019-09-19

    すばらしい質問です.これを次のリリースに含めることを望んでいます.

    Tezosは、セキュリティを向上させるため、この新しい派生スキームを採用しています.経歴:このアップデートにはBIP32(Bitcoin Improvement Proposal 32)が含まれているため、ビットコインとテゾスでのアドレスの使用方法を対比することが重要です:

    • ビットコイン:ユーザーにはルートアドレスがあり、トランザクションごとに一意のアドレスを取得できるため、2人が同じ宛先アドレスを使用してBTCを送信することはありません.これらは使い捨ての領収書アドレスと呼ばれることもあります.
    • Tezos :ユーザーは通常、すべての操作に同じ正確なアドレスを使用します.ルートアドレスの場合もありますが、ほとんどの場合、/0h/0h の派生パスです.これらは、使用する一意に派生したBTCアドレスと同じであり、ビットコインの代わりにテゾスのパスを使用するだけです.

    この派生スキームへの変更は、ビットコインユーザーのコンテキストではTezosよりも重要です.問題は、BIP32が使用する数学にあります.実際には半分だけが有効なECDSAキーである場合、署名(楕円)曲線上のすべてのポイントが有効であると想定しています.これらの無効なキーはルートキーの一部に依存し、通常、非常に大きな数または非常に深い派生を持つ派生パスを使用してのみ検出されます-例:/0h/0hではなく/7293843h/9372365h .派生スキームがすでに使用されるまで、この問題が検出されなかったのもそのためです.

    曲線の無効な部分でアドレスを使用しようとしたときに、攻撃者がそれらのアドレスのどれが機能しないかを判断した場合、攻撃者はこの情報を使用して秘密鍵を判断する可能性があります.この攻撃ベクトルでは、ルートキーから多くの派生アドレスを共有している必要があることに注意してください.これにより、ビットコインよりもTezosでこの攻撃が発生する可能性が低くなります.

    • こんにちはマイク!機会のために、あなたの答えを編集して、bip32-ed25519についての詳細を提供していただけませんか?ありがとう
    • @Ezy確かに、変更の背景をもう少し含めました