home iconホーム / tezos / bip25519がed25519よりも優れているのはなぜですか?

bip25519がed25519よりも優れているのはなぜですか?

    • vote up icon 2 vote down icon
    • translation icon
    • view icon100 calendar icon2019-12-13

    記事を読みました ObsidianSystemsによるおよび回復攻撃に関するリンクされた投稿.私は専門家ではないので、新しいアカウントでbip25519派生スキームを使用する必要がある理由と、ed25519をまだ使用(およびベイク)しているユーザーにセキュリティ上の問題があるかどうかについて、詳細を教えてください.

    ledger security

1  回答

  • 投票
    • translation icon
    • calendar icon 2019-12-13

    お問い合わせいただきありがとうございます.この質問で私が提供した回答を参照してください-キルンサポートbip32-ed25519アドレス.便宜上、ここにコピーします:

    Tezosは、セキュリティを向上させるため、この新しい派生スキームを採用しています.経歴:このアップデートにはBIP32(Bitcoin Improvement Proposal 32)が含まれているため、ビットコインとテゾスでのアドレスの使用方法を対比することが重要です:

    ビットコイン:ユーザーにはルートアドレスがあり、トランザクションごとに一意のアドレスを取得できるため、2人が同じ宛先アドレスを使用してBTCを送信することはありません.これらは、使い捨ての領収書アドレスと呼ばれることもあります. Tezos:ユーザーは通常、すべての操作に同じ正確なアドレスを使用します.ルートアドレスの場合もありますが、ほとんどの場合、/0h/0h派生パスです.これらは、使用する一意に派生したBTCアドレスと同じであり、ビットコインの代わりにテゾスのパスを使用するだけです. この派生スキームへの変更は、ビットコインユーザーのコンテキストでは、テゾスよりも重要です.問題は、BIP32が使用する数学にあります.実際には半分だけが有効なECDSAキーである場合、署名(楕円)曲線上のすべてのポイントが有効であると想定しています.これらの無効なキーはルートキーの一部に依存し、通常、非常に大きな数の派生パスまたは非常に深い派生パスを使用してのみ検出されます.たとえば、/0h/0hではなく/7293843h/9372365hです.派生スキームがすでに使用されるまで、この問題が検出されなかったのもそのためです.

    曲線の無効な部分でアドレスを使用しようとしたときに、攻撃者がそれらのアドレスのどれが機能しないかを判断した場合、攻撃者はこの情報を使用して秘密鍵を判断する可能性があります.この攻撃ベクトルでは、ルートキーから多くの派生アドレスを共有している必要があることに注意してください.これにより、ビットコインよりもTezosでこの攻撃が発生する可能性が低くなります.

    • マイクさん、返事ありがとうございます.2つの質問があります: A)元帳(XまたはS)を構成するときに、この新しいスキームを設定するにはどうすればよいですか? B)古い「ed25519」アドレスは危険にさらされていないと言っても安全ですか?
    • @Babellは、コメントとしてではなく、個別の質問としてフォローアップの質問をしてください.新しい質問でこの質問を参照できます.ご理解のほどよろしくお願いいたします.
    • これは、「ed25519をまだ使用(およびベイク)している人にセキュリティの問題がある場合」と基本的に同じ質問であったため、個別の質問ではありませんでした.
    • セキュリティに対する個人的な許容度は人によって異なるため、これについて包括的に説明することはしません(100%のセキュリティなどはあり得ません).個人的には、既存のベイカーをed25519アドレスから移動する必要はないと思いますが、新しいベイカーを開始する場合は、新しい派生スキームを使用します.