BIP32有bug?

最新推荐文章于 2024-04-27 19:07:42 发布
最新推荐文章于 2024-04-27 19:07:42 发布
阅读量213 收藏
点赞数
分类专栏: 区块链 文章标签: 区块链 算法 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/maxdaic/article/details/113755958
版权

今天看到微信公众号的一片文章,介绍HD钱包的,其中有一段让我大跌眼镜

BIP32中一个已知的漏洞是前文提到的同时分发父公钥和子私钥情况下,父私钥将处于危险之中。在2013年,Vitalik在Bitcoinmagazine的博客中已经指出这一风险,并使用代码进行论证。他分别对Electrum钱包和BIP32钱包进行测试,结果显示,通过已知父公钥和子私钥,不仅可以获得同级对其他子私钥,还可以破解得出父私钥。

因为我之前自己写代码实现过BIP32,所以我对其中的算法细节还算是很清楚的。猛地看到说这里面居然有个这么严重的bug,心里还是咯噔一下。为了彻底研究这个问题,我找来vitalik的原文仔细研究一番,原文链接如下:

https://bitcoinmagazine.com/articles/deterministic-wallets-advantages-flaw-1385450276

里面有个核心的公式

offset = dbl_sha256('0:0:'+mpubkey[2:])
priv0 = add_privkeys(mprivkey,offset)

也就是说,子私钥和父私钥只相差这么一个offset,并且这个offset是可以通过固定的算法计算出来的。

更让我觉得不可思议的是,这个offset是通过什么样的方式找出来的?这其中有什么数学公式吗?

maxdaic
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
HD钱包: BIP32、BIP44、BIP39
Chain_Rock的博客
10-13 3053
HD钱包三个重要规范
用友NCC NC bip二开idea开发插件
04-14
【用友NCC NC bip二开idea开发插件】是一个专为IntelliJ IDEA设计的扩展工具,旨在提升开发者在进行用友NCC(New Cloud Computing)和NC(New Company)项目二次开发时的效率。这个插件集成了许多实用功能,能够帮助...
Bytom BIP-32协议和BIP-44协议
weixin_34192816的博客
02-21 271
我们知道HD(分层确定性)钱包,基于 BIP-32;多币种和多帐户钱包,基于 BIP-44;最近比原社区的钱包开发者对比原的BIP-32和BIP-44协议有疑问,所以我今天就专门整理了一下该协议的内容以及在比原中涉及的代码。来做一个详细的介绍! BIP-32协议 BIP32协议原英文地址: 地址:https://github.com/bi...
pybitcointools源码分析之BIP32实现
lucasma的博客
08-30 2360
在看本篇之前,需要了解一个很重要的背景知识。那就是 HD钱包和 比特币协议 BIP32。关于HD钱包的概念,建议大家去看看<<精通比特币>>
go-bip32
thdd2000的博客
04-27 12
分层确定性比特币地址的 BIP32 规范的实现是一个简单的 Go 库。BIP43和BIP44是使用该库实现的良好方案。应该为该库之上的其中一个或两个开发一个附加库。给定索引不产生有效私钥的可能性很小,但有可能。为了简洁起见,本示例中跳过了错误检查,但应在实际代码中进行处理。在这种情况下,将返回 ErrInvalidPrivateKey。任何有效的私钥都将具有有效的公钥,因此该Key.PublicKey() 方法永远不会返回错误。ErrInvalidPrivateKey 应通过尝试子键的下一个索引来处理。
区块链快速入门
海豹姥爷的博客
01-16 3201
2020年技术总结——区块链区块链基础大纲哈希算法椭圆曲线加密CAP BASE区块链数据结构共识协议区块链进阶大纲如何使用JAVA开发一款比特币(或其他币种的)钱包? 区块链基础 大纲 学习区块链,要解决的问题: 哈希算法 非对称加密算法,例如RSA,ECC椭圆曲线加密 数据结构 例如mercle tree 分布式架构,分布式架构中经典的CAP理论。分布式账本。 P2P网络通信 比特币的一个区块中,包含了什么信息? 一个区块是怎样产生,怎样加到链上的? P2P系统的共识算法有哪些?比特币采用的Pow算法是怎
BIP0032(秘钥派生)
qq_40403273的博客
07-11 864
HD Wallets( hierarchical deterministic wallets),在HD Wallet出现之前,比特币钱包是通过随机数生成互不相关的多个私钥。这种类型的钱包被称作非确定钱包(或随机钱包)。然而,一般情况下,区块链中的用户为了保证自己的匿名性,往往会生成多个私钥,以保证每次交易不会被追踪,非确定性钱包的方法会随机生成多个公私钥对,这些秘钥需要反复备份,导入在使用秘钥进行签名,占用空间,使用不便。
javascript之解决IE下不渲染的bug
12-08
有报告指出,即使使用`zoom`属性,在某些情况下,如页面内容较少未充满屏幕时,仍然可能出现渲染不完全的问题。为了解决这种情况,可以尝试其他触发重绘的方法,比如: ```javascript function reflow() { var b =...
STM32F10x最新固件库及例程v3.5
02-19
4. **Middlewares**:中间件,如TCP/IP协议栈、USB堆栈、fatFS文件系统等,方便开发者构建复杂的应用。 5. **Examples**:示例代码,覆盖了各种功能模块的使用方法,有助于初学者理解和学习。 在固件库v3.5中,可能...
PHP函数strip_tags的一个bug浅析
01-20
PHP 函数 strip_tags ...复制代码 代码如下:<div>string</div>string<string>hello</b><div>string 通过 strip_tags($str, ‘’) 过滤,我们可能期望得到如下结果: 复制代码 代码如下:<div>string</div>string<str
2024年 晶晨s905L3A-B通刷救砖固件 支持IP6
最新发布
05-07
只要是晶晨s905L3A/s905L3A-B都通刷救砖固件,无论2+8G或2+16G配置-安卓9.0,都可以。 支持最新出UWE5621DS/MT7661/MT7663/MT7668/RTL8822CS 及以往其他无线型号-红外蓝牙语音 线刷包救砖固件。 固件特点:精,稳...
bip32:与BIP32兼容的库
02-01
bip32 一个用TypeScript编写的兼容库,已将已转译JavaScript提交给git。 例 打字稿 import * as bip32 from 'bip32' ; import { BIP32Interface } from 'bip32' ; let node : BIP32Interface = bip32 . fromBase58 ( 'xprv9s21ZrQH143K3QTDL4LXw2F7HEK3wJUD2nW2nRk4stbPy6cq3jPPqjiChkVvvNKmPGJxWUtg6LnF5kejMRNNU3TGtRBeJgk33yuGBxrMPHi' ) ; let child : BIP32Interface = node . derivePath ( 'm/0/0' ) ; // ... 节点JS let bip32 = require ( 'bip32' ) let node = bip32 . fromBase58 ( 'xprv9s21ZrQH143K3QTDL4LXw2F7HEK3wJUD2nW2nRk4stbPy6cq3jPPqjiChkV
区块链钱包分类及BIP协议
weixin_45937957的博客
05-10 1693
钱包其实就是一个用来管理私钥的工具,用来存储数字资产。我再直白一点,大家都知道现在的比特币单价很高,近20w一个,假设说,你拥有20个比特币,那么20个比特币应该存储在哪里呢?如果你想买一个新手机,该怎么用比特币进行交易转账呢?其实也很简单,想在银行里存钱,那就需要先去开个户,数字货币也一样,想在钱包里存钱,那就先去开个户吧。在市面上的钱包里,都支持创建一个新账户的操作,这样,我们就可以先拥有一个账户了,跟这个账户一同创建的,还有一个私钥和账户地址,私钥相当于账户的密码,地址相当于银行卡号。
区块链开发之确定性算法bip32,bip39,bip44
q_776355102的博客
08-30 1652
引言 随着比特币区块链的发展,人们已经不满足于,只有一个账号的情况,有些人会有好几个账户,但是这就出现一个问题,我有几个账号,就要保存几个私钥,这就特别麻烦和不友好,所以,就出现了bip32确定性算法,该算法可以让你只有同一个种子,就可以生成无数个私钥和地址,这就大大方便了用户的使用。但是这个种子,也不较长,用户使用起来也比较繁琐,这就出现了bip39,它是使用助记词的方式,生成种子的,这样用户...
HPB钱包助记词生成和备份
跨链技术践行者
04-20 9314
助记词生成 1 BIP32, BIP39, BIP44 BIP32:定义 Hierarchical Deterministic wallet (简称 “HD Wallet”),是一个系统可以从单一个 seed 产生一树状结构储存多组 keypairs(私钥和公钥)。好处是可以方便的备份、转移到其他相容装置(因为都只需要 seed),以及分层的权限控制等 BIP39:将 seed 用方便记忆和...
HD 钱包涉及的 BIP32、BIP44、BIP39
wwj256的专栏
03-22 2606
随着比特币区块链的发展,人们已经不满足于,只有一个账号的情况,有些人会有好几个账户,但是这就出现一个问题,我有几个账号,就要保存几个私钥,这就特别麻烦和不友好,所以,就出现了bip32确定性算法,该算法可以让你只有同一个种子,就可以生成无数个私钥和地址,这就大大方便了用户的使用。
bip32
weixin_33868027的博客
11-19 1203
https://github.com/bitcoin/bips/blob/master/bip-0032.mediawiki RECENT CHANGES: (16 Apr 2013) Added private derivation for i ≥ 0x80000000 (less risk of parent private key leakage) (30 Apr 2013) Sw...
Quectel GSM STK BIP 应用指南
"Quectel GSM STK BIP Application Note V3.1.pdf 是一份由Quectel无线解决方案公司发布的关于GSM/GPRS模块系列的文档,主要关注BIP(Binary Input/Output Protocol)的应用。这份文档适用于进行嵌入式开发的专业...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值