Fehler im Blocktrainer 1x1 gefunden?

thomasdahmen · 24. Februar 2022 um 20:05

Ich versuche gerade Bitcoin genau zu verstehen und warum genau die Signatur ein Beweis dafür ist, dass ich den private key kenne, ohne dass andere diesen errechnen können. Dabei bin ich unter anderem fleissig im Blocktrainer 1x1 am lesen. Bei dem Artikel Blocktrainer 1×1: “Was sind private & public keys und public addresses?” - Blocktrainer komme ich bei dem Beiden Sätzen nicht mit und glaube ich habe einen Fehler gefunden: „Selbst wenn also ein Fehler in der kryptografischen Funktion (bei Bitcoin kommen z.B. sogenannte “elliptische Kurven” zum Einsatz) entdeckt werden würde und es einem Angreifer möglich wäre, aus einem public key in wenigen Stunden den private key zurückzurechnen, wäre dein Geld zunächst sicher. Da dein öffentlicher Schlüssel nicht bekannt ist sondern nur ein Hash von diesem.“

Werden den private key hat, kann sich doch alles ableiten, public key, public address und hat vollen Zugriff oder!?

sutterseba · 24. Februar 2022 um 20:24

Genau, das ist richtig. Darum ging es aber in den beiden Sätzen nicht.

Eine Adresse ist kein Public Key, sondern ein codierter Hash eines Public Keys.

Public Key:

03ac1d0768e8bcefe7b5d18d4276c87f245db930655e87cb2f8aeb70c9c229cce3

Adresse:

bc1qryzrnsgd0ev5yfnsz53vl2m5dkulxdnvz5hk4p

Das bedeutet: Solange ich nur die Adresse kenne, habe ich keine Chance den zugehörigen Public Key auszurechnen, da ich dafür eine kryptographische Hashfunktion brechen müsste. Das ist sozusagen einer zweiter Faktor, denn selbst wenn ECM nicht mehr als sicher gelten würde, käme man mit der Adresse trotzdem nicht an den Private Key.

Die Sicherheit von ECM und kryptographischen Hashfunktionen beruht jeweils auf unterschiedlichen mathematischen Problemen.

Der öffentliche Schlüssel wird erst bekannt wenn du eine Transaktion veröffentlichst, denn er muss Teil der Signatur sein um diese verifizieren zu können. Das ist unter anderem ein (sehr theoretischer) Grund warum man Adressen nicht mehrmals verwenden sollte.

Erst dann wären in diesem Szenario deine Bitcoin unsicher. Denn erst dann könnte man zurück auf den Private Key rechnen – vorausgesetzt ECM ist gebrochen.

Bei den neuen Taproot Outputs (P2TR) ist dies aber nicht mehr so. Hier steht der Public Key offen bereits im Output.

@renna Vielleicht ergänzen?

Außerdem hat man (das Netzwerk) grundsätzlich ein Problem sollte es zu solch einer Situation kommen.

Das hat @skyrmion hier erörtert:

renna · 24. Februar 2022 um 20:48

Ahh das hatte ich schon länger vor und vergessen, weil ich es nicht notiert habe :D.

Ja, mache ich !

Fiction-Factory · 25. Februar 2022 um 07:33

Oh mann… in Mathe und Physik war ich echt gut, habe sogar in meiner Handwerksmeisterprüfung (vor 31 Jahren…) in Fachmathematik 100 Punkte von 100 möglich Erreichbaren bekommen. Aber HIER steige ich komplett aus, ich habe keine Ahnung, wovon Du sprichst… gibt es für das, was Du schreibst, auch eine Erläuterungen in Kindersprache?

renna · 25. Februar 2022 um 10:58

Was @sutterseba damit sagen will ist, dass man nur dann aus einem öffentlichen schlüssel den privaten schlüssel berechnen könnte, wenn man den öffentlichen schlüssel auch kennt.
Eine öffentliche Adresse ist aber nicht der öffentliche schlüssel, sondern sozusagen eine nochmals verschlüsselte Form davon.