news

Повторное использование адресов биткоина может привести к краже приватных ключей


02.07.2022

В этом эпизоде программы «Биткоин, объяснено» ведущие Аарон ван Вирдум и Сьорс Провост обсуждают повторное использование адресов Биткоина. Точнее, они объясняют, почему повторное использование адресов Биткойн — плохая идея. Официальный сайт Freebitco.in.

Повторное использование адресов Биткойн — плохая идея примерно по трем причинам. Первые две из них заключаются в том, что это вредит конфиденциальности и препятствует устойчивости Биткойна к цензуре. В этом эпизоде ван Вирдум и Провост приводят несколько примеров того, как такая потеря конфиденциальности и устойчивости к цензуре может негативно повлиять на пользователей биткоина.

Третья причина, по которой повторное использование биткоин-адресов является плохой идеей, заключается в том, что это открывает возможность для некоторых нишевых атак. В некоторых случаях злоумышленники могут извлечь закрытые ключи из подписей после того, как монеты впервые будут потрачены с адреса — хотя для этого необходимо, чтобы кошелек изначально неправильно реализовал алгоритм подписи. В будущем возможны сценарии, когда квантовые компьютеры смогут извлекать закрытые ключи из подписей при повторном использовании адресов.

Другой тип нишевой атаки — это атака по побочным каналам синхронизации, например, недавно раскрытая «атака Герцблида». Провост объясняет, что злоумышленники потенциально могут получить закрытый ключ от кошелька, внимательно следя за тем, как ведет себя компьютер, на котором находится кошелек, при подписании транзакции. Эта атака более правдоподобна, если адреса используются повторно.

Вышеупомянутые примеры являются одними из причин, по которым пользователям биткоина следует воздержаться от использования адресов более одного раза. Повторное использование адресов вредит конфиденциальности пользователей и потенциально может привести к атаке Герцблида.