Quanto mais fuço com criptografia de blockchain mais fico admirado com a complexidade e segurança que elas oferecem.
Estou estudando derivação de paths a partir de uma seed e as possibilidades são teoricamente infinitas. Podemos seguramente ter uma seed só para vida inteira e mesmo assim ficar tranquilos se ela vazar.
Essa tal derivação é a forma como os endereços são gerados. Existem duas possibilidades, (1) usar uma senha para complementar a segurança, a maneira mais simples, porém tem a mesma probabilidade de ser extraída junto com a seed numa potencial brecha de segurança da carteira quente. E (2) ordenar uma conta específica no campo account do path de derivação e as probabilidades de contas são praticamente infinitas. Essa configuração de derivação pode não ser levada em conta por um atacante na hora de invadir porque a maioria dos usuários nunca personalizam o path derivação. E nada impede que sejam usados os dois ao mesmo tempo.
O ponto negativo desse método é que nem toda carteira permite essa personalização, mas podemos gerenciar essas seeds em aplicativos como "iancolemam", "bip32jp" e "BTC secp256k1sign offline" e até criar assinaturas para transacionar sem precisar de nenhuma carteira. As pessoas que gostam de altcoins nessas horas ficam em apuros pois é mais complicado mexer com elas.
Em breve vou criar uma nota mais detalhada sobre esse assunto e também mostrar como é possível gerar infinitas nsecs NOSTR com uma seed.
#bitcoin #btc #nostr #nostrbr #criptomoedas #blockchain #segurança #criptografia #tecnologia #privacidade #seed #semente #derivação #path #nsecs
Login to reply
Replies (2)
Descentralização, criptomoedas, blockchains .. Cara, são assuntos incríveis 🤩🤩
Quanto mais fuço com criptografia de blockchain mais fico admirado com a complexidade e segurança que elas oferecem.
Estou estudando derivação de paths a partir de uma seed e as possibilidades são teoricamente infinitas. Podemos seguramente ter uma seed só para vida inteira e mesmo assim ficar tranquilos se ela vazar.
Essa tal derivação é a forma como os endereços são gerados. Existem duas possibilidades, (1) usar uma senha para complementar a segurança, a maneira mais simples, porém tem a mesma probabilidade de ser extraída junto com a seed numa potencial brecha de segurança da carteira quente. E (2) ordenar uma conta específica no campo account do path de derivação e as probabilidades de contas são praticamente infinitas. Essa configuração de derivação pode não ser levada em conta por um atacante na hora de invadir porque a maioria dos usuários nunca personalizam o path derivação. E nada impede que sejam usados os dois ao mesmo tempo.
O ponto negativo desse método é que nem toda carteira permite essa personalização, mas podemos gerenciar essas seeds em aplicativos como "iancolemam", "bip32jp" e "BTC secp256k1sign offline" e até criar assinaturas para transacionar sem precisar de nenhuma carteira. As pessoas que gostam de altcoins nessas horas ficam em apuros pois é mais complicado mexer com elas.
Em breve vou criar uma nota mais detalhada sobre esse assunto e também mostrar como é possível gerar infinitas nsecs NOSTR com uma seed.
#bitcoin #btc #nostr #nostrbr #criptomoedas #blockchain #segurança #criptografia #tecnologia #privacidade #seed #semente #derivação #path #nsecs