A Chave Pública Mestra é uma parte fundamental dos processos dentro de carteiras determinísticas ou carteiras HD. A geração das chaves públicas deste tipo de carteira depende disso e para isso utilizam um complexo sistema que garante segurança em todos os momentos. Portanto, explicamos aqui tudo o que você precisa saber sobre a Chave Pública Mestra.
Ena carteiras determinísticas ou HD, uma Master Public Key é isso chave pública principal derivado de Master Private Key. Para isso você usa um processo matemático normal de multiplicação de curva elíptica. A partir da chave pública mestra, será gerado um número infinito de chaves públicas (Xpub) que controlam os endereços de uma carteira, mas não têm acesso às chaves privadas desses endereços.
La Master Public Key ele tem a propriedade de ser capaz de gerar várias chaves públicas. Isso sem ter que acessar as chaves privadas. Portanto, no caso de expor qualquer uma das chaves públicas ou mesmo a Master Public Key (MPK) em si, não haverá risco de perda ou roubo de fundos, embora haja privacidade. Isso porque como as chaves públicas não têm acesso às chaves privadas dos endereços, nem podem ser geradas essas chaves, então elas mostrarão apenas o valor disponível que está na carteira, podendo ver seu histórico no blockchain. Mas eles não darão acesso para usar ou gastar os fundos que estão disponíveis lá.
Da mesma forma que a Master Private Key, as carteiras HD devem ser entendidas como uma árvore. Novos ramos podem surgir de cada ramo. Bem, todo nó Uma dessas ramificações permite gerar uma chave privada mestra, mas também uma chave pública mestra. A chave pública mestra permitirá que você gere apenas as chaves públicas de todos os ramos "filhos" gerados a partir desse nó. Mas você não será capaz de saber os endereços que poderiam ser gerados a partir de outros nós paralelos ou anteriores.
A Chave Pública Mestra do nó 0 tem controle para saber todos os endereços que serão gerados. Ao contrário da Chave Privada Principal, se você revelar essa chave, não colocará seus fundos em risco, mas colocará sua privacidade em risco. Isso porque com a Chave Pública Mestra você pode saber todos os endereços públicos de sua carteira. No entanto, essa funcionalidade tem muitos usos bons, sobre os quais falaremos neste artigo.
Chave pública mestre (MPK) e carteiras HD
As carteiras HD de BIP 32 tenha um estrutura hierárquica e determinística. Este permite-lhes uma organização maior como se fosse uma árvore descendente. Essa estrutura permite que as carteiras usem uma filial da árvore para receber fundos e transações e outra filial para administrar esses fundos. Isso permite que ambos estejam relacionados, mas ao mesmo tempo separados um do outro. Assim, com um você pode ver os fundos disponíveis sem ter acesso a eles. E com o outro, você pode assinar e gastar esses fundos. Essa separação completa das chaves mestras também garante maior segurança e confiabilidade para a carteira.
La Mchave pública aster (MPK) permite a geração de um número infinito de chaves públicas (Xpub) e endereços relacionados a ela. Portanto, não haverá necessidade de fazer uma cópia de segurança dos endereços cada vez que um novo for gerado. Em vez disso, partindo da semente, à qual as chaves mestras (públicas e privadas) estão relacionadas, a carteira pode ser recuperada integralmente com todas as chaves geradas (Xpub e Xpriv), endereços e fundos disponíveis.
Da mesma forma, todas as chaves públicas e endereços derivados do Master Public Key Eles permitem, por si próprios, visualizar os valores disponíveis. Mas eles impedem o acesso a esses fundos, pois não controlam as chaves privadas associadas aos endereços que contêm os fundos.
Este recurso também é particularmente útil nos casos em que você deseja configurar uma carteira de armazenamento refrigerado, por exemplo, onde você só precisa observar o saldo disponível nela. Nessas carteiras, um servidor pode ser configurado para gerenciar apenas o Master Public Key. Com o qual você pode criar qualquer número de endereços públicos para receber fundos, mas não permitirá que nenhum invasor use esses fundos.
Geração de chaves públicas derivadas (Xpub)
As carteiras HD empregam uma função hash que lhes permite derivar as chaves públicas secundárias (filho) da chave pública mestre (pai) inicialmente. Para o qual ele usa o Master Public Key, a semente da carteira, o código em cadeia gerado por meio do algoritmo HMAC-SHA512 e um número de índice de 32 bits.
Por meio do código em cadeia, gerado pelo hash do algoritmo HMAC-SHA512, dados aleatórios são adicionados no processo de derivação de chave pública. Isso sem permitir que o índice derive para outras chaves públicas. Isso evita que outra chave pública derivada (irmã) possa ser localizada ou encontrada por meio de uma chave pública derivada. E que isso só pode ser feito se o código da cadeia estiver disponível.
Em seguida, por meio da função hash que combina inicialmente a chave pública mestre, o código de cadeia e o número do índice, as chaves derivadas são geradas, como um hash de 512 bits. Que mais tarde é dividido em duas metades: a metade direita para se tornar o código da cadeia da chave derivada (filha). E a metade esquerda a ser adicionada ao lado do número do índice para a chave privada (pai) que irá criar a chave privada (filho). Este processo é repetido em sequência para criar um número infinito de chaves públicas, onde as chaves públicas filhas podem se tornar pais e gerar suas próprias chaves filhas. Portanto, pode haver um número infinito de gerações.
Sob esse esquema, a função hash unilateral não permite que chaves públicas derivadas sejam usadas para localizar outras chaves públicas irmãs. Não localizar a chave pública principal ou mestre. Da mesma forma, este esquema permite derivar as chaves públicas filhas a partir da chave privada filha ou diretamente de uma chave pública pai.
Importância de gerar chaves públicas derivadas
A derivação de chaves públicas filhas das chaves públicas pai permite que ramos de chaves públicas da carteira sejam criados sem comprometer os fundos disponíveis nela. Eles não estão mais relacionados às chaves privadas em nenhum momento.
Assim, é possível a geração de carteiras de observação, por exemplo para servidores não seguros, onde apenas os fundos disponíveis nas mesmas podem ser visualizados mas sem a opção de gastar os fundos armazenados nesses endereços. Esse recurso pode ser muito útil para servidores de e-commerce onde a exposição de chaves privadas ao servidor pode ser de alto risco.
Também é muito útil para os casos em que os usuários desejam apenas ter um armazenamento frio ou carteira offline. Isso permite que eles mantenham seus fundos seguros e sem riscos. O que manterá as chaves privadas offline na carteira, mas permitirá a transmissão online das chaves públicas sem nenhum risco.
Geração de chaves públicas reforçadas
A capacidade de derivar infinitas chaves públicas filhas de uma chave pública pai é muito útil. No entanto, isso pode representar um risco de segurança potencial. Porque a chave pública que deriva para as outras tem acesso ao código da cadeia, e se uma chave privada filha for filtrada ou conhecida, então o resto das chaves privadas filhas podem ser deduzidas, comprometendo a segurança dos fundos.
Conhecer uma chave privada filha junto com o código de cadeia de uma chave pública pai pode revelar todas as chaves privadas filhas e pode até ser usado para deduzir uma chave privada pai. Então, para romper essa violação de segurança, uma função de desvio conhecida como desvio reforçado. Que usa a chave privada pai, em vez da chave pública pai, para derivar o código da corrente para cada chave filha. Quebrando o relacionamento entre a chave pública pai e o código de corrente filho. Isso cria uma espécie de firewall que não permite detectar uma sequência pai-filho nas chaves públicas derivadas.
Quanto você sabe, cryptonuta?
As chaves públicas mestras são uma forma mais eficiente e segura de proteger nossas carteiras de criptomoedas?VERDADEIRO!
O objetivo da criação da Chave Pública Mestra foi fornecer um meio de criação de chaves públicas que melhor garantisse a privacidade dos usuários e a segurança das carteiras, algo que esta ferramenta tem alcançado perfeitamente.
Casos de uso de chave pública mestre
Teste de solvência
Imagine que você é uma empresa, ou mesmo um governo. Uma carteira HD seria perfeita para simplificar o gerenciamento de seus fundos. Na verdade, se também fosse com várias assinaturas, acrescentaria segurança e controle. Mas como você mostra que tem certos fundos sem que as pessoas possam gastá-los e sem ter que enviar milhares de endereços? Ou se você quiser que as pessoas vejam como o dinheiro está sendo usado em tempo real?
Para esses e outros cenários, uma chave pública mestra é a solução perfeita. Com isso você dá transparência absoluta, porque não há problema em dar transparência, já que é o que se busca, enquanto ninguém tem capacidade de usar o dinheiro. Você ainda pode ver os endereços que ainda não foram gerados / utilizados, bem como o saldo e todos os movimentos.
Também devido às ramificações de uma carteira HD, você pode gerar várias Chaves Mestras Públicas para separá-las por departamentos.
Você pode imaginar que um governo fosse tão transparente para funcionar dessa forma?
Gateways de pagamento
Outro caso de uso é poder receber pagamentos por meio de ferramentas na nuvem. Existem serviços que permitem que você crie soluções básicas de coleta de Bitcoins.
Neste tipo de serviço, o usuário pode adicionar sua própria Chave Pública Mestra para que, quando o serviço deva mostrar um endereço, possa gerá-lo, mas você é quem tem a chave privada em todos os momentos que lhe permite usar as criptomoedas recebidas.