HD钱包的扩展私钥算法有个潜在的安全性问题,就是如果某个层级的xprv泄露了,可反向推导出上层的xprv,继而推导出整个HD扩展私钥体系。
这个怎么理解呢?计算子私钥的算法,它是通过SHA-512算法配合ECC计算出子扩展私钥,仍然是512位。基于SHA算法的单向性,应该是无法推到出上层的XPRV的呢。
同样疑惑这里,麻烦廖老师看看这里是不是表述错了呢?
那个不是简单的sha算法,椭圆曲线算法非常复杂,要理解是否能倒推私钥就需要数学公式。
比如用同一个随机数对两个不同消息签名就可以倒推私钥。
Sign in to make a reply
三加六饼干
这个怎么理解呢?计算子私钥的算法,它是通过SHA-512算法配合ECC计算出子扩展私钥,仍然是512位。基于SHA算法的单向性,应该是无法推到出上层的XPRV的呢。