1

假设我派生了三个扩展公钥1(正常模式):

起源:

发布密钥:035f743ee7d73d27e8c80f6b2458e6d4e4a4a45f3d7d35c4e4d84ff3d939d09f40c

链码71d145eec8d031b39107cb7cb9641cc1e8169b6a25b489b157a0af2197717970

儿童:

公开密钥:0317365d2ea4aa79e731fd4f0f6d60bf0ef75a35189a647667eebc9c7323d304d0

链码9cb9a9fe6e57b62f9a7970649d8dc4633fd9d4b5777a1397a275bd30a88c3111

公开密钥:0230cdc8f7b84c0998ec182777d9d1f35ea45fe7620e979862c7025b18162108cb

链码44b54106ea0720a1ac226d598b89297dfe8efd2b7abf75c88761aadf9c2886b

如果我有这三个中的任何两个(子-子或父-子(不知道哪个是父)),有可能检测到键是相关的吗?怎么做?

如果没有,需要什么额外信息。子索引?来自共享根私钥的签名?

另请参见:

为什么BIP32中存在正常模式

ELI5:BIP32中的子密钥和加固子密钥有什么区别

银行识别码32

1:我用过这个最精彩的报道来创建这些。

改进这个问题
1
  • 1
    使用根私钥创建的签名可用于验证关系。您将使用根公钥来验证签名。要检测两个扩展密钥是否具有相同的根私钥,您需要其他信息,例如子索引或根私钥的签名。没有这些信息,确定关系是不可行的。
    – 马尼·T
    评论 5月22日8:40

1答案1

重置为默认值
2

这是不可能的;引用BIP32:

给定(index,extended private key)元组(ij,(kij,cij))的任意数量(2≤N≤232-1),具有不同的ij,确定它们是否派生自公共父扩展私钥(即,是否存在一个(kpar,cpar),使得(0..N-1)CKDpriv((kbar,cpar,没有比HMAC-SHA512的2256蛮力更有效的了。

鉴于这对于扩展私钥是不可能的,因此对于扩展公钥当然是不可能实现的。

改进此答案

你的答案

单击“发布您的答案”,表示您同意我们的服务条款并确认您已阅读我们的隐私政策

不是你想要的答案吗?浏览标记的其他问题问你自己的问题