Hierarchische Deterministische Brieftaschen


DEUTSCH
Bitcoin Brieftaschen erzeugen und speichern die privaten Schlüssel, die die Mittel eines Benutzers steuern. Diese Schlüssel sind einfach zufällige Zahlen, die von der Brieftasche aus einer Reihe von Zahlen so groß gewählt werden, dass es im Wesentlichen unmöglich ist, dort eine Kollision mit einer anderen Brieftasche zu machen, die dasselbe tut. Deterministische Brieftaschen , auch bekannt als HD- Brieftaschen helfen, das Sichern und Wiederherstellen von Brieftaschen zu vereinfachen, indem sie eine zufällige Seed-Nummer verwenden, um alle privaten Schlüssel einer Geldbörse zu bestimmen.

Private Key Backups

Immer wenn ein Bitcoin-Benutzer Geld erhält, benötigen sie einen neuen privaten Schlüssel. Dies bedeutet, dass der Satz von Zahlen, die wichtig sind, um zu speichern und zu sichern, auf unbestimmte Zeit zunimmt. In der ursprünglichen Bitcoin-Brieftasche benötigte dies eine erneute Auffrischung mit einem neuen, jedes Mal, wenn ein Benutzer Geld erhalten hat.

Im Laufe der Zeit wuchs Bitcoin wertvoller und diese Last der Sicherheit wurde langwieriger und teurer. Um das Problem anzusprechen Satoshi Nakamoto im Oktober 2010 veröffentlicht Bitcoin Version 0.3.14 , die eine Key-Pool- Funktion enthalten. Diese Funktion hat automatisch einen Satz von Schlüsseln vorbereitet, um für den nächsten Quittungsbeleg des Benutzers zu bleiben. Dies machte eine viel weniger häufige Notwendigkeit, nur notwendig, nachdem Key Pool Erschöpfung.

In den folgenden Jahren wurden viele andere Methoden zur Verbesserung der Schlüssel-Backups versucht. Ein populäres Konzept einer Papierbörse entstand: Drucken eines privaten Schlüssels auf Papier, um an einem sicheren Ort zu speichern. Doch dieses Konzept fiel aus der Gunst als zu kompliziert, anfällig für Drucker Informationen Lecks, und die Förderung der Wiederverwendung von Adressen.

Typ 1 Deterministische Brieftaschen

Im August 2011 suchte Mike Caldwell den Prozess der Verwaltung einer Sammlung von privaten Schlüsseln zu vereinfachen und zu rationalisieren. Er schuf eine Windows-Anwendung namens Bitcoin Address Utility , die eine einzelne zufällige Pass-Phrase verwendet, um deterministisch private Schlüssel aus einem einzigen Samen zu erstellen: im Wesentlichen die Wahl einer zufälligen Zahl und dann füttern sie in eine Formel, die immer mehr zufällige Zahlen aus dem Starting .

Dies schuf eine viel einfachere Möglichkeit, private Schlüssel zu sichern: einfach die ursprüngliche zufällige Samen zu sichern und die Wiederherstellung wird eine einfache Übung, den Samen durch den Algorithmus wieder zu führen.

Typ 2 Deterministische Geldbörsen

Mike Caldwells Typ 1 deterministisches Brieftaschen-Design basiert auf einem einfachen Schema, das eine erhebliche Einschränkung hatte: um Geld mit einer Typ 1-Brieftasche zu erhalten, die auch einen Zugang zu den privaten Schlüsseln benötigt, die sie ausgeben könnten. In Situationen wie Kaufmannskripten oder Tauschbörsen stellte dies ein Sicherheitsproblem dar.

Bevor Mike Caldwell seine Art 1-Brieftasche veröffentlichte, hatte Greg Maxwell im Juni 2011 bereits eine theoretische Verbesserung des Typ-1-Schemas skizziert, in der die öffentliche und private Schlüsselgeneration getrennt werden könnte, um die Sicherheit der gespeicherten Fonds zu verbessern. In Gregs skizziertem Typ-2-Schema könnte ein Skript einen sogenannten Master-Public-Key verwenden, um neue Adressen zu generieren, ohne jemals diese Mittel ausgeben zu können.

Im Februar 2012 kam Pieter Wuille mit einer Formalisierung und einer standardisierten Version dieses Konzepts in BIP 32 . Ein Anstieg der Brieftaschen-Entwicklungsaktivität folgte dem deterministischen Brieftaschen-Konzept. Da der Master-Samen hinter der Brieftasche als eine einfache Serie von zwölf Wörtern dargestellt werden kann, war es weithin als die überlegene Methode für Bitcoin Brieftasche private Schlüssel Generation.

Alan Reiner war der erste, der einen Typ 2 Samen in Armory Wallet implementierte und half, Feedback an die BIP 32 Formalisierung zu geben. Seitdem hat sich jede große Brieftasche bewegt, um das Feature zu unterstützen.

BIP 44 Deterministische Brieftaschen

Nach BIP 32 entwickelte sich die Entwicklung von Typ 2 deterministischen Brieftaschen in einen Zustand, in dem zusätzliche Merkmale und Standardisierung zu definieren gesucht wurden. Im April 2014 suchte Marek Palatinus, auch Slusch, und Pavol Rusnak, der Mitarbeiter von Slush bei seinem Unternehmen SatoshiLabs, den Zustand der deterministischen Brieftaschen voranzutreiben, indem er Fortschritte in ihrer eigenen Hardware-Brieftasche Trezor in einen Standard platzierte, den sie in BIP 44 verfassten .

Merkmale, die durch den BIP 44-Standard gefördert wurden, beinhalteten einen Mechanismus für interne Passphrasen-geschützte Konten innerhalb eines Briefträgersaatguts, einen Standard für die Verwendung des Briefträgersaatguts über mehrere Ketten, wie zum Beispiel für Bitcoin Testnet, und eine erhöhte Standardisierung von Spaltgrenzen und Änderungsadresse Trennung.

Image

Deterministische Wallet Caveats

Trotz der enormen Verbesserung des Zustandes der Bitcoin-Technologie, die HD-Brieftaschen darstellen, gibt es einige offene Probleme und Nachteile oder Gotchas, die Schwierigkeiten darstellen können.

Deterministische Brieftaschen in der Regel präsentieren Benutzer mit einem Wörterbuch abgeleitet zufällige Pass-Phrase, die tatsächlich stellt eine Master-Samen-Nummer in einer Form, die leichter für den Menschen zu behandeln ist. Aber diese Benutzerfreundlichkeit hat manchmal Entwickler dazu veranlasst, den Nutzern die Möglichkeit zu geben, ihre eigene Passphrase zu setzen, eine sehr schlechte Idee. Benutzer sind extrem schlecht bei der Auswahl einer richtig zufälligen Pass-Phrase, und dieses Verhalten kann zu Verlust von Geldern führen. Aus diesem Grund haben alle gepflegten Brieftaschen die Praxis aufgegeben, die Benutzer dazu zu ermutigen, ihre eigenen Passphrasen zu erfinden.

Ein weiteres Problem, das den Nutzern manchmal unerwartet begegnet, ist, dass die von deterministischen Brieftaschen geschaffenen Samen nicht zwischen Brieftaschen aus verschiedenen Softwareprojekten geteilt werden sollten. Der Grund dafür ist, dass der Standard für deterministische Brieftaschen in der Regel nicht von allen Brieftaschen übernommen wird, oder es gibt noch Bereiche, die nicht spezifiziert sind. Wegen dieser kleinen Unterschiede können Samen oberflächlich scheinbar zwischen Brieftaschen geteilt werden, aber in Wirklichkeit verlassen einige Münzen schwer von der Nicht-Ursprungs-Brieftasche zugreifen. Um zwischen deterministischen Brieftaschen umzuschalten, ist die Best Practice-Empfehlung, Fondsübertragungen auf der Blockchain einzuleiten.

Aus Sicherheits- und Datenschutzperspektive ist unter normalen Umständen eine deterministische Brieftasche genauso gut wie eine Brieftasche, in der zufällige Schlüssel einzeln erzeugt werden. Die Verwendung des öffentlichen Masterschlüssels kann jedoch die Ausnahme von dieser Regel beweisen. Obwohl es als öffentlicher Masterschlüssel bezeichnet wird, sollte es aus Gründen der Privatsphäre nicht öffentlich freigegeben werden, da er alle Brieftaschenadressen miteinander verknüpfen kann. Ein weiterer wichtiger Grund, dass es nicht geteilt werden sollte, ist, dass, wenn ein einzelner privater Schlüssel aus dem privaten Saatgut abgeleitet ist und der öffentliche Masterschlüssel auch bekannt ist, auch alle anderen privaten Schlüssel abgeleitet werden können. Diese Art von Diebstahl ist ziemlich ungewöhnlich, aber aus diesen Gründen wird dringend empfohlen, dass der Master Public Key noch als bewachte Informationen behandelt werden.

Eine Praxis, die sich unterscheiden muss zwischen der Verwendung einer individuell generierten Brieftasche und einer deterministischen Brieftasche ist die Praxis der Erstellung von Adressen, die nie verwendet werden. HD-Brieftaschen haben eine Schlüsselimplementierung in der Art, wie sie Brieftaschenbilanzen berechnen: Sie gehen durch ihren deterministischen Algorithmus nacheinander, um festzustellen, ob jeder private Schlüssel verwendet worden ist, stoppen, wenn keine weitere Aktivität erkannt wird. Dies ist eine kritische Optimierung, eine HD-Brieftasche kann nicht endlos scannen oder automatisch alle ihre Balance-Informationen ohne individuelle Abfragen kennen. Um einen Sicherheitsabstand zu schaffen, verwenden HD-Brieftaschen etwas, das als Spaltgrenze bezeichnet wird , was die Anzahl der geprüften Schlüssel darstellt, die keine Aktivität haben, bevor die Balance-Abfrage ihre sequentielle Überprüfung beendet. Diese Lücke Begrenzung kann bedeuten, dass die Schaffung von vielen Adressen, die nie verwendet werden, ist eine schlechte Praxis und kann dazu führen, dass Benutzer fälschlicherweise glauben, dass ihre Gelder verloren gegangen sind, wenn mehr unbenutzte Adressen über die Lücke Grenzsicherheit Marge erstellt werden.

Eine leistungsstarke Funktion von BIP 44 HD Brieftaschen ist das interne Pass Phrase Account System. Diese Funktion richtet sich auf ein gemeinsames Sicherheitsrisiko unter Personen, die sich Sorgen machen, dass sie ihre Samen-Backups vor Diebstahl sichern lassen: Sie fügt dem gespeicherten Saatgut ein internes Passwort hinzu. Das Feature macht auch einen anderen Use-Case, ein Szenario, in dem der Besitzer mit dem Samen konfrontiert wird und gezwungen, Zugang zu ihm zu geben. Als Vorsichtsmaßnahme kann der Besitzer eine Red-Hering-Passphrase und eine echte Passphrase erstellen, indem er vorgibt, dass die Red-Hering-Phrase die Gesamtheit der Mittel enthält, wenn sie gezwungen sind, die Brieftasche unter Zwang zu öffnen. Aber mit dieser Macht kommt auch Gefahr, aus irgendeiner Situation herauszukommen, wo Benutzer Passphrasen wählen, um sich zu erinnern. Menschlich erzeugte Passphrasen sollten generell als schwach betrachtet werden: Ein Brute-Force-Angriff kann sie am häufigsten umgehen. Und die ausgesprochenen Passphrasen können leicht vergessen werden, was zu einer lästigen Situation führt, in der die Mittel vorübergehend unzugänglich sind oder wenn eine wirklich starke Passphrase gewählt wurde, die dauerhaft verloren geht.