Der Master Public Key ist ein grundlegender Bestandteil der Prozesse innerhalb deterministischer Wallets oder HD-Wallets. Die Generierung der öffentlichen Schlüssel für diese Art von Wallet hängt davon ab und nutzt dazu ein komplexes System, das jederzeit Sicherheit garantiert. Deshalb erklären wir Ihnen hier alles, was Sie über den Master Public Key wissen müssen.
En die deterministische oder HD-Walletseinem Öffentlicher Hauptschlüssel ist das öffentlicher Schlüssel Hauptableitung von Privater Hauptschlüssel. Dafür wird es verwendet ein normaler mathematischer Prozess der Multiplikation elliptischer Kurven. Aus dem öffentlichen Hauptschlüssel werden unendlich viele öffentliche Schlüssel (Xpub) generiert, die die Adressen einer Wallet steuern, aber keinen Zugriff auf die privaten Schlüssel dieser Adressen haben.
La Öffentlicher Hauptschlüssel Es hat die Eigenschaft, mehrere öffentliche Schlüssel generieren zu können. Dies ohne die Notwendigkeit, auf die privaten Schlüssel zuzugreifen. Also im Falle der Offenlegung eines der öffentlichen Schlüssel oder sogar des Öffentlicher Hauptschlüssel (MPK) selbst besteht kein Risiko des Verlusts oder Diebstahls von Geldern, obwohl ein Risiko für die Privatsphäre besteht. Denn da die öffentlichen Schlüssel keinen Zugriff auf die privaten Schlüssel der Adressen haben und diese Schlüssel auch nicht generiert werden können, zeigen sie nur den verfügbaren Betrag an, der sich in der Brieftasche befindet, und können deren Verlauf in der Blockchain einsehen. Sie gewähren jedoch keinen Zugang zur Nutzung oder Ausgabe der dort verfügbaren Mittel.
Ebenso wie der Master Private Key sind HD-Wallets als Baum zu verstehen. Aus jedem Zweig können neue Zweige entstehen. Nun, jeder Knoten Dieser Zweig ermöglicht die Generierung eines Master Private Key, aber auch eines Master Public Key. Mit dem Master Public Key können Sie nur öffentliche Schlüssel aller „untergeordneten“ Zweige generieren, die von diesem Knoten generiert werden. Sie können jedoch nicht die Adressen kennen, die von den anderen parallelen oder vorherigen Knoten hätten generiert werden können.
Der öffentliche Hauptschlüssel von Knoten 0 hat die Kontrolle darüber, alle Adressen zu kennen, die generiert werden. Im Gegensatz zum Master Private Key gefährden Sie nicht Ihr Geld, sondern Ihre Privatsphäre, wenn Sie diesen Schlüssel preisgeben. Denn mit dem Master Public Key können Sie alle öffentlichen Adressen Ihrer Wallet kennen. Diese Funktionalität bietet jedoch viele gute Einsatzmöglichkeiten, über die wir Ihnen in diesem Artikel berichten werden.
Master Public Key (MPK) und Wallets HD
Die HD-Wallets der BIP 32 Sie haben ein hierarchische und deterministische Struktur. Dies Es ermöglicht ihnen eine bessere Organisation, als wäre es ein Nachkommenbaum. Diese Struktur ermöglicht es Wallets, einen Zweig des Baums zum Empfangen von Geldern und Transaktionen und einen anderen Zweig zum Verwalten dieser Gelder zu verwenden. Dies ermöglicht es, beides miteinander in Beziehung zu setzen, aber gleichzeitig voneinander zu trennen. Mit einem können Sie also die verfügbaren Mittel sehen, ohne Zugriff darauf zu haben. Und andererseits können diese Mittel unterzeichnet und ausgegeben werden. Diese vollständige Trennung der Hauptschlüssel sorgt zudem für mehr Sicherheit und Zuverlässigkeit des Wallets.
La MAster Public Key (MPK) ermöglicht die Generierung einer unendlichen Anzahl öffentlicher Schlüssel (Xpub) und damit verbundener Adressen. Es ist also nicht erforderlich, jedes Mal, wenn eine neue Adresse generiert wird, eine Sicherungskopie der Adressen zu erstellen. Aber ausgehend vom Seed, zu dem die Hauptschlüssel (sowohl öffentliche als auch private) gehören, kann die Wallet in ihrer Gesamtheit mit allen generierten Schlüsseln (Xpub und Xpriv), Adressen und verfügbaren Mitteln wiederhergestellt werden.
Ebenso alle daraus abgeleiteten öffentlichen Schlüssel und Adressen Öffentlicher Hauptschlüssel Sie ermöglichen selbst, die darin verfügbaren Beträge einzusehen. Sie verhindern jedoch den Zugriff auf diese Gelder, da sie nicht die privaten Schlüssel kontrollieren, die mit den Adressen verknüpft sind, die die Gelder enthalten.
Besonders nützlich ist diese Funktion auch in Fällen, in denen Sie beispielsweise ein Cold-Storage-Wallet einrichten möchten, bei dem Sie nur das darin verfügbare Guthaben beobachten müssen. In diesen Wallets kann ein Server so konfiguriert werden, dass er nur die verwaltet Öffentlicher Hauptschlüssel. Damit können Sie eine beliebige Anzahl öffentlicher Adressen erstellen, um Gelder zu erhalten, es wird jedoch keinem Angreifer gestattet, diese Gelder zu verwenden.
Generierung abgeleiteter öffentlicher Schlüssel (Xpub)
HD-Wallets verwenden eine Hash-Funktion, die es ihnen ermöglicht, zunächst die sekundären (untergeordneten) öffentlichen Schlüssel vom öffentlichen Hauptschlüssel (übergeordneten) abzuleiten. Dafür nutzt er die Öffentlicher Hauptschlüssel, der Wallet-Seed, der durch den Algorithmus generierte Kettencode HMAC-SHA512 und eine 32-Bit-Indexnummer.
Durch den Kettencode, der vom Hash-Algorithmus generiert wird HMAC-SHA512, Bei der Ableitung öffentlicher Schlüssel werden zufällige Daten hinzugefügt. Dies, ohne dass der Index andere öffentliche Schlüssel ableiten kann. Dadurch wird verhindert, dass ein anderer abgeleiteter öffentlicher Schlüssel (Schwester) mithilfe eines abgeleiteten öffentlichen Schlüssels lokalisiert oder gefunden werden kann. Und dies ist nur möglich, wenn der Kettencode verfügbar ist.
Anschließend werden durch die Hash-Funktion, die zunächst sowohl den öffentlichen Hauptschlüssel, den Kettencode als auch die Indexnummer kombiniert, die abgeleiteten Schlüssel als 512-Bit-Hash generiert. Dieser wird anschließend in zwei Hälften geteilt: Die rechte Hälfte wird zum Kettencode des abgeleiteten (untergeordneten) Schlüssels. Und die linke Hälfte wird neben der Indexnummer zum privaten Schlüssel (übergeordneter Schlüssel) hinzugefügt, wodurch der private Schlüssel (untergeordneter Schlüssel) erstellt wird. Dieser Vorgang wird nacheinander wiederholt, um eine unendliche Anzahl öffentlicher Schlüssel zu erstellen, wobei die untergeordneten öffentlichen Schlüssel zu übergeordneten Schlüsseln werden und ihre eigenen untergeordneten Schlüssel generieren können. Es kann also unendlich viele Generationen geben.
Bei diesem Schema erlaubt die Einweg-Hash-Funktion nicht, dass abgeleitete öffentliche Schlüssel verwendet werden, um andere öffentliche Schwesterschlüssel zu finden. Auch nicht, um den Master- oder primären öffentlichen Schlüssel zu lokalisieren. Ebenso ermöglicht dieses Schema, dass die öffentlichen Tochterschlüssel entweder vom privaten Tochterschlüssel oder direkt von einem öffentlichen Elternschlüssel abgeleitet werden.
Bedeutung der abgeleiteten öffentlichen Schlüsselgenerierung
Die Ableitung untergeordneter öffentlicher Schlüssel von den übergeordneten öffentlichen Schlüsseln ermöglicht die Erstellung von Zweigen öffentlicher Schlüssel des Wallets, ohne die darin verfügbaren Mittel zu gefährden. Diese beziehen sich zu keinem Zeitpunkt mehr auf die privaten Schlüssel.
Dies ermöglicht die Generierung von Beobachtungs-Wallets, beispielsweise für nicht sichere Server, bei denen nur die darin verfügbaren Gelder einsehbar sind, jedoch keine Möglichkeit besteht, die in diesen Adressen gespeicherten Gelder auszugeben. Diese Funktion kann für Server, die für den E-Commerce gedacht sind, sehr nützlich sein, wo die Offenlegung privater Schlüssel für den Server ein hohes Risiko darstellen könnte.
Es ist auch sehr nützlich für Fälle, in denen Benutzer nur ein Cold Storage oder eine Offline-Wallet haben möchten. Dadurch können sie ihre Gelder sicher und risikofrei aufbewahren. Dadurch bleiben die privaten Schlüssel offline im Wallet, die Online-Übertragung der öffentlichen Schlüssel ist jedoch ohne Risiko möglich.
Starke Generierung öffentlicher Schlüssel
Die Möglichkeit, aus einem übergeordneten öffentlichen Schlüssel eine unendliche Anzahl von untergeordneten öffentlichen Schlüsseln ableiten zu können, ist sehr nützlich. Dies kann jedoch ein potenzielles Sicherheitsrisiko darstellen. Da der öffentliche Schlüssel, der die anderen ableitet, Zugriff auf den Kettencode hat, und wenn ein privater Tochterschlüssel durchgesickert oder bekannt ist, könnten die restlichen privaten Tochterschlüssel abgeleitet werden, was die Sicherheit der Gelder gefährdet.
Die Kenntnis eines untergeordneten privaten Schlüssels zusammen mit dem Kettencode eines übergeordneten öffentlichen Schlüssels kann alle untergeordneten privaten Schlüssel aufdecken und könnte sogar zur Ableitung eines übergeordneten privaten Schlüssels verwendet werden. Um diese Sicherheitslücke zu schließen, gibt es eine sogenannte Bypass-Funktion verstärkter Bypass. Dabei wird der übergeordnete private Schlüssel anstelle des übergeordneten öffentlichen Schlüssels verwendet, um den Kettencode von jedem untergeordneten Schlüssel abzuleiten. Unterbrechen der Beziehung zwischen dem übergeordneten öffentlichen Schlüssel und dem Code der untergeordneten Kette. Dadurch entsteht eine Art Firewall, die es nicht zulässt, eine Eltern-Kind-Sequenz in den abgeleiteten öffentlichen Schlüsseln zu erkennen.
Wie viel weißt du, Kryptonaut?
Sind Master Public Keys eine effizientere und sicherere Möglichkeit, unsere Kryptowährungs-Wallets zu schützen?WAHR!
Das Ziel der Erstellung des Master Public Key bestand darin, ein Mittel zur Erstellung öffentlicher Schlüssel bereitzustellen, das sowohl die Privatsphäre der Benutzer als auch die Sicherheit von Wallets besser gewährleistet, was diesem Tool perfekt gelungen ist.
Anwendungsfälle für Master-Public-Keys
Bonitätstest
Stellen Sie sich vor, Sie wären ein Unternehmen oder sogar eine Regierung. Ein HD-Wallet wäre perfekt, um die Verwaltung Ihrer Gelder zu vereinfachen. Wenn es auch eine Mehrfachsignatur wäre, würde es die Sicherheit und Kontrolle erhöhen. Aber wie beweisen Sie, dass Sie über bestimmte Mittel verfügen, ohne dass die Leute diese ausgeben können und ohne Tausende von Adressen senden zu müssen? Oder was ist, wenn Sie möchten, dass die Leute in Echtzeit sehen können, wie das Geld verwendet wird?
Für diese und andere Szenarien ist ein Master Public Key die perfekte Lösung. Damit schaffen Sie absolute Transparenz, da es kein Problem gibt, Transparenz zu schaffen, da diese angestrebt wird, und gleichzeitig niemand die Möglichkeit hat, über die Mittel zu verfügen. Auch noch nicht generierte/verwendete Adressen sind ersichtlich, zusätzlich zum Saldo und allen Bewegungen.
Darüber hinaus können Sie aufgrund der Auswirkungen eines HD-Wallets möglicherweise mehrere öffentliche Hauptschlüssel generieren, um sie nach Abteilungen zu trennen.
Können Sie sich vorstellen, dass eine Regierung so transparent war, dass sie auf diese Weise funktionierte?
Zahlungsgateways
Ein weiterer Anwendungsfall ist der Empfang von Zahlungen über Cloud-Tools. Es gibt Dienste, mit denen Sie grundlegende Inkassolösungen in Bitcoin erstellen können.
Bei dieser Art von Diensten kann der Benutzer seinen eigenen öffentlichen Hauptschlüssel hinzufügen, sodass der Dienst, wenn er eine Adresse anzeigen muss, diese generieren kann. Sie verfügen jedoch immer über den privaten Schlüssel, mit dem Sie die erhaltenen Kryptowährungen später verwenden können.