security : La dérivation de clé rend-elle (ou aide-t-elle à rendre) Bitcoin "quantum safe"  ?

Il y a 2 mois

Je me demandais si l’utilisation d’une adresse par transaction réduirait ce problème

Le temps entre la diffusion de la transaction de dépense et son enfouissement suffisant dans la chaîne expose toujours l’utilisateur à des risques s’il existe des machines hypothétiques capables de calculer le logarithme discret vous ne pouvez pas faire d’hypothèses sur la vitesse à laquelle cela fonctionnerait.

De plus, de nombreux cas d’utilisation de Bitcoin impliquent le partage de clés publiques avec d’autres parties non entièrement fiables. Par exemple, les portefeuilles multisig nécessitent que les clés publiques soient partagées entre les participants. Les clients légers révèlent les clés publiques aux serveurs qui les aident à suivre leur solde. Les canaux Lightning impliquent des clés publiques de nœud partagé et des clés publiques de canal sur le réseau. En présence d’un matériel hypothétique capable de calculer des clés privées, le Bitcoin tel qu’il est utilisé aujourd’hui cesserait pratiquement d’exister, car tous ces cas d’utilisation disparaissent.

security : La dérivation de clé rend-elle (ou aide-t-elle à rendre) Bitcoin

vous devez considérer qu’une énorme quantité de BTC est actuellement détenue dans des adresses dont les clés publiques sont connues, même si ce ne sont pas vos fonds. En présence d’une hypothétique machine à casser EC, tant de fonds seraient exposés que je ne peux pas imaginer que BTC conserve une grande valeur.

Je me demandais si l’utilisation d’une adresse par transaction atténuerait ce problème, car apparemment les fonctions de dérivation de clé (bcrypt, Scrypt, Argon2) sont fondamentalement sûres quantiques. Mon raisonnement est qu’à partir de votre clé privée « maître », vous en dériveriez une nouvelle et de celle-ci vous généreriez la clé publique qui génère finalement l’adresse, puis lorsque cette adresse passe n’importe quel UTXO et indique par conséquent sa clé publique au réseau, un attaquant ne pourrait obtenir que la clé privée dérivée, mais jamais la clé « maître », ce qui signifie qu’au final l’utilisateur est relativement en sécurité tant qu’il ne réutilise pas la même adresse et continue à en générer une adresse chaque fois qu’ils veulent recevoir un UTXO.

Oui et non.

  • Les clés privées principales qui génèrent de manière déterministe les clés d’adresse réelles sont utilisées de manière omniprésente dans Bitcoin, précisément parce qu’elles permettent d’utiliser une nouvelle adresse pour chaque transaction sans avoir besoin d’une sauvegarde de chaque clé individuelle. La raison n’est pas la sécurité, mais la confidentialité cependant; la réutilisation des adresses révèle gratuitement des informations sur la propriété partagée des UTXO sur la chaîne
  • En théorie, il existe des mécanismes de dérivation de clé qui sont quantiques (ou pourraient l’être), en ce sens qu’un attaquant qui apprend (par quelque moyen que ce soit) la clé privée d’une adresse ne peut pas apprendre la clé principale à partir de laquelle elle a été générée. Le mécanisme de dérivation de clé commun utilisé dans Bitcoin (BIP32) n’utilise cependant pas de telles techniques, car il est incompatible avec xpubs. La méthode BIP32 (non renforcée) prend en charge le partage d’une clé publique principale avec une autre partie (correspondant à votre clé privée principale qui n’est jamais révélée), de manière à ce que ces autres parties puissent dériver les clés publiques correspondant aux clés privées que vous allez dériver. Cela permet aux portefeuilles de surveillance uniquement qui peuvent suivre les fonds sur une machine en ligne, tandis que les clés privées restent en sécurité sur une machine hors ligne
  • Tous les arguments ci-dessus s’appliquent toujours  : même si les attaquants ne peuvent pas calculer la clé privée principale à partir d’une clé privée d’adresse, cela ne les empêche pas de calculer les clés privées d’adresse à partir de clés publiques

qui fait l’objet de recherches très actives. Personnellement, je pense qu’il est trop tôt pour pousser cela dans la pratique, car les schémas existants aujourd’hui sont très nouveaux, sont encore souvent cassés et présentent d’énormes inconvénients (principalement la taille des clés ou des signatures), mais étant donné la rapidité avec laquelle le domaine progresse, je ‘ Je suis convaincu que ces préoccupations diminueront avec le temps.

  • Clés publiques vs clés privées : ce qu'elles sont et comment elles fonctionnent
    • Tags:
    Le prix du Bitcoin atteindra 50 000 $ en moins d'un an, selon cet économiste
    Il y a 1 heure
    Chien de garde financier de Taïwan pour surveiller les actifs numériques, mais pas les NFT
    Il y a 2 heures
    Core Scientific va envoyer pour 20 millions de dollars d'équipements miniers pour régler un différend de paiement
    Il y a 3 heures
    bitcoin
    Bitcoin (BTC) 26.323,84 0,72%
    ethereum
    Ethereum (ETH) 1.683,80 2,35%
    tether
    Tether (USDT) 0,938538 0,25%
    bnb
    BNB (BNB) 314,05 0,33%
    usd-coin
    USD Coin (USDC) 0,934806 0,22%
    xrp
    XRP (XRP) 0,433006 20,42%
    cardano
    Cardano (ADA) 0,345595 9,07%
    dogecoin
    Dogecoin (DOGE) 0,071326 5,55%
    staked-ether
    Lido Staked Ether (STETH) 1.681,01 2,28%
    matic-network
    Polygon (MATIC) 1,07 3,16%
    solana
    Solana (SOL) 20,91 0,30%
    binance-usd
    Binance USD (BUSD) 0,935739 0,36%
    polkadot
    Polkadot (DOT) 5,93 3,10%
    shiba-inu
    Shiba Inu (SHIB) 0,000010 3,78%
    tron
    TRON (TRX) 0,062685 1,33%
    litecoin
    Litecoin (LTC) 76,41 3,21%
    avalanche-2
    Avalanche (AVAX) 16,36 5,41%
    dai
    Dai (DAI) 0,932940 0,10%
    uniswap
    Uniswap (UNI) 6,00 3,22%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) 26.304,24 0,53%
    chainlink
    Chainlink (LINK) 6,97 4,12%
    the-open-network
    Toncoin (TON) 2,26 0,82%
    cosmos
    Cosmos Hub (ATOM) 11,12 2,35%
    leo-token
    LEO Token (LEO) 3,23 2,35%
    ethereum-classic
    Ethereum Classic (ETC) 19,42 4,78%
    monero
    Monero (XMR) 143,25 0,35%
    okb
    OKB (OKB) 42,25 0,86%
    bitcoin-cash
    Bitcoin Cash (BCH) 124,04 0,72%
    stellar
    Stellar (XLM) 0,088988 8,08%
    filecoin
    Filecoin (FIL) 5,48 0,50%
    aptos
    Aptos (APT) 11,29 0,71%
    true-usd
    TrueUSD (TUSD) 0,937605 0,16%
    lido-dao
    Lido DAO (LDO) 2,22 3,17%
    hedera-hashgraph
    Hedera (HBAR) 0,059599 2,72%
    quant-network
    Quant (QNT) 121,70 3,14%
    crypto-com-chain
    Cronos (CRO) 0,066823 1,69%
    near
    NEAR Protocol (NEAR) 1,92 2,49%
    vechain
    VeChain (VET) 0,021999 2,83%
    algorand
    Algorand (ALGO) 0,207912 5,41%
    internet-computer
    Internet Computer (ICP) 4,91 2,12%
    blockstack
    Stacks (STX) 1,04 6,40%
    apecoin
    ApeCoin (APE) 3,83 0,81%
    the-graph
    The Graph (GRT) 0,141882 0,52%
    fantom
    Fantom (FTM) 0,448078 2,91%
    eos
    EOS (EOS) 1,10 0,04%
    the-sandbox
    The Sandbox (SAND) 0,622347 0,82%
    aave
    Aave (AAVE) 73,72 3,38%
    decentraland
    Decentraland (MANA) 0,571517 1,16%
    elrond-erd-2
    MultiversX (EGLD) 40,80 1,80%
    flow
    Flow (FLOW) 0,993581 6,05%