Исправление GPFault, (текущая версия) :
Насчёт аппаратных криптокошельков.
Недавно такая идея появилась - а где доказательства того, что эти железки не сливают приватный ключ прямо в blockchain через сторонние каналы?
Если алгоритм полписывания транзакции не предопределён и содержит генерацию случайных чисел - то вообще как нефиг делать, сливать приватный ключ бит за битом.
А если алгоритм подписываний транзакции предопределён, то сливать можно через сторонние каналы. Приватный ключ не такой уж и большой.
Сторонний канал 1 - иногда, скажем раз в 1000 тарнзакций загадочно отказываться подписывать транзакцию (например если в ней сумма всех байт равна первому N-тому байту приватного ключа, где N - текущий ID транзакции по модулю длинны ключа). Потом создатель такого кошелька проведёт статистический анализ публичных blockchain-данных и поимеет приватные ключи тех, кто делал много транзакций, чисто статистически.
Сторонний канал 2 - в зависимости от содержания тразакции подписывать её с чуть разной скоростью, скажем потупить 1 секунду. Здесь сложнее, но чуть больше шансов что такая транзакция попадёт в следующий блок.
Короче, имхо если создатели аппаратных кошельков хорошо подумали - то в каком-то виде они уже сливают ваш приватники в блокчейн. Ждите.
Исходная версия GPFault, :
Насчёт аппаратных криптокошельков.
Недавно такая идея появилась - а где доказательства того, что эти железки не сливают приватный ключ прямо в blockchain через сторонние каналы?
Если алгоритм полписывания транзакции не предопределён и содержит генерацию случайных чисел - то вообще как нефиг делать, сливать приватный ключ бит за битом.
А если алгоритм подписываний транзакции предопределён, то сливать можно через сторонние каналы. Приватный ключ не такой уж и большой.
Сторонний канал 1 - иногда, скажем раз в 1000 тарнзакций загадочно отказываться подписывать транзакцию (например если в ней сумма всех байт равна первому N-тому байту приватного ключа, где N - текущий ID транзакции по модулю длинны ключа). Потом создатель такого кошелька проведёт статистический анализ публичных blockchain-данных и поимеет приватные ключи тех, кто делала много транзакций, чисто статистически.
Сторонний канал 2 - в зависимости от содержания тразакции подписывать её с чуть разной скоростью, скажем потупить 1 секунду. Здесь сложнее, но чуть больше шансов что такая транзакция попадёт в следующий блок.
Короче, имхо если создатели аппаратных кошельков хорошо подумали - то в каком-то виде они уже сливают ваш приватники в блокчейн. Ждите.