💬 Повторное использование биткойн-адресов может привести к краже закрытых ключей

Повторное использование биткойн-адресов может привести к краже закрытых ключей

В этом выпуске «Биткойн: объяснение» ведущие Аарон ван Вирдум и Сьорс Провост обсуждают повторное использование биткойн-адресов. В частности, они объясняют, почему повторное использование биткойн-адресов — плохая идея.

Повторное использование биткойн-адресов — плохая идея примерно по трем причинам. Первые два из них заключаются в том, что это наносит ущерб конфиденциальности и препятствует сопротивлению цензуре Биткойна. В эпизоде ​​ван Вирдум и Провост приводят несколько примеров того, как такая потеря конфиденциальности и сопротивление цензуре могут негативно повлиять на пользователей биткойнов.

Третья причина, по которой повторное использование биткойн-адресов — плохая идея, заключается в том, что это открывает возможности для некоторых нишевых атак. В некоторых случаях злоумышленники могут извлечь закрытые ключи из подписей после того, как монеты будут впервые потрачены с адреса — хотя для этого требуется, чтобы кошелек изначально неправильно реализовал алгоритм подписи. Есть также несколько потенциальных будущих сценариев, когда квантовые компьютеры могут извлекать закрытые ключи из подписей, если адреса используются повторно.

Другой тип нишевой атаки — это атака по сторонним каналам по времени, такая как недавно раскрытая «атака Hertzbleed». Провост объясняет, что злоумышленники потенциально могут получить закрытый ключ из кошелька, внимательно отслеживая, как компьютер, на котором размещен кошелек, ведет себя при подписании транзакции. Эта атака более правдоподобна, если адреса используются повторно.

Эти вышеупомянутые примеры являются одними из причин, по которым пользователям биткойнов следует воздерживаться от повторного использования адресов. Повторное использование адресов наносит ущерб конфиденциальности пользователей и потенциально может привести к атаке Hertzbleed.