PTT推薦

[Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?

看板DigiCurrency標題[Coin] 私鑰可以自己生成嗎?冷錢包生成原理是?作者
Priapus5566
(希臘生殖大神)
時間推噓 6 推:7 噓:1 →:19

想問一個可能有點基本的問題

基本上幣圈常用的鏈,如果自己理解沒有錯誤

應該都是用橢圓曲線函數來加密

其中關於公私鑰的產生公式:

K = k * G

大K是公鑰,小k是自己選擇的私鑰,G是生成點

G照理說應該是一個已知,大家公認的常數

小k是2^256以內隨機選一個自然數

那是不是代表,我可以自己任意選一個數字,再把他推導成公鑰?

這樣k選太小的話,公鑰是不是很容易算出來,對應到的私鑰都很不安全?比如k小於一萬以內的公私鑰對基本上都算得出來,大家都知道,人人都可以存錢提款,是這樣嗎?

那冷熱錢包商選擇私鑰有什麼特別的原理嗎?

要怎麼知道冷錢包商不會藏後門,自己偷留一份私鑰,或者私鑰可能和別人的一樣?如果都是隨機亂數,有沒有可能亂數的私鑰和另一家錢包商提供的私鑰一模一樣?(雖然機率可能只有1/(2^256))

印象中SHA-256是有可能找到collision的,只是目前暫時還沒有人找到而已

如果我自己選一個夠大的數當私鑰,再導入熱錢包推出公鑰地址,是不是就也不需要冷錢包了?

如果自己對加密原理有理解錯誤的話還請大家多多指正,謝謝大家

--

※ PTT留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 220.142.166.117 (臺灣)
PTT 網址

Lipraxde11/22 13:25冷、熱錢包的差異不在於公鑰是怎麼生的,而是在是否有

Lipraxde11/22 13:25離線

hellophoenix11/22 13:38搜尋一下HD wallet

brucetu11/22 13:42理論上你可以手算出地址把幣轉進去 離線冷錢包比較方便

brucetu11/22 13:42私鑰導入熱錢包的話 你的私鑰就沒有從頭到尾保持離線

hallow11/22 13:571. 你可以任選私鑰沒問題

hallow11/22 13:572. 所有私鑰都是256bits,沒有誰比較容易產出公鑰

hallow11/22 13:573. 冷錢包的私鑰是隨機產生的

hallow11/22 13:574. 冷錢包商的確可能藏後門,所以越知名的品牌越安全

hallow11/22 13:575. 如果擔心私鑰碰撞,可以把錢分散到不同地址

所以我可以自己選一個私鑰小k,用離線軟體導出公鑰大K,再導入冷錢包,完全不使用冷 錢包商附的私鑰,理論上是可以的對吧? 還以為k=1,2,3….到10000以內的公鑰都已經被導出來的說,寫個程式理論上可以跑出一 大堆公私鑰對,更可以只買冷錢包的硬體,不用他們提供的私鑰了對不對?

wemee11/22 14:27 試過了 寫一支程式日夜一直跑產生一堆公私鑰 從沒碰撞過

zhong022811/22 14:46唉 發生FTX SBF的事之後 還可以認為品牌越大越安全嗎…

zhong022811/22 14:46*越大改成越知名

brucetu11/22 14:58關於挖私鑰 https://www.gushiciku.cn/pl/2iAZ/zh-tw

brucetu11/22 14:59機率非常之低 但你如果超級無敵衰 也不是不可能

brucetu11/22 14:59要用 你就要相信他不會發生 然後這可信度超級高

simpson08311/22 15:20http://i.imgur.com/FuXoEQW.jpg

圖 私鑰可以自己生成嗎?冷錢包生成原理是?
※ 編輯: Priapus5566 (220.142.166.117 臺灣), 11/22/2022 15:43:49

doom311/22 16:36幣圈大神推薦的是多簽錢包 冷錢包是被高估了

rand11/22 17:01多簽錢包就只是鑰匙比較多把好嗎 不然 AXS 是怎麼被盜的

Raymond071011/23 15:00你也可以從2048選出24組不重複的註記詞 順序再打亂

deangood0111/24 08:48不建議自己搞密碼學的算法,基本上很容易出錯

deangood0111/24 20:04對於隨機亂數的生成,建議還是要用到系的的entropy

deangood0111/24 20:05linux 可cat /dev/random or /dev/urandom

deangood0111/24 20:07python3 可以利用secrets函式庫 基本上底層也是使用

deangood0111/24 20:08系統的entropy secrets.token_bytes(256) 之類的

deangood0111/24 20:08不過還是不建議自己尻密碼學的算法 太容易出錯了

deangood0111/24 20:09找個開源的LIB 然後藉著review code 學習還比較妥當