Wenn man als Angreifer an lediglich einen PrivKey von einer MultiSig Wallet herankommt, kann man dann schauen, wie viel Kryptos dem gemeinsamen PubKey zugewiesen sind? Oder brauche ich, um den gemeinsamen PubKey zu errechnen alle PrivKeys?
Weder noch.
Definitiv nein.
Auch nicht. Es lässt sich nur nachweisen, dass ein Schlüsselpaar zusammengehört, aber nicht die Schlüssel aus dem jeweils anderen berechnen.
Stell dir vor, du hast einen Schlüssel (Privkey) zu einem Haus.
Aber du weißt die Position (Pubkey) auf der Landkarte nicht.
Daher ist ein Privater Schlüssel ohne den passenden öffentlichen nichts Wert.
Bei einem Msig Wallet müssen immer alle xpubs der Wallets gespeichert werden. Sonst findet man sein eigenes Haus nicht mehr. Da bringen auch alle Schlüssel für die Vorhängeschlösser nichts, wenn man nicht weiß, wo sich diese befinden.
Alternativ kannst du natürlich immer alle Seeds bereithalten. Daraus lassen sich alle Schlüssel berechnen.
1 „Gefällt mir“
Vielen Dank!!!
Ich weiß nicht, ob das schon klar für dich herausgekommen ist. Aber wie von @GBC angedeutet, gibt es keinen gemeinsamen Public Key für die Multisig Wallet. Auch keinen übergeordneten gemeinsamen xpub.
Jede Adresse der Multisig Wallet wird immer aus drei einzelnen Public Keys berechnet. Die benötigten drei Public Keys können entweder aus den drei xpubs abgeleitet werden (normal), oder aus den drei entsprechenden Private Keys.
Auf eine einzelne Adresse der Wallet kann man auf jeden Fall nicht schließen, wenn man nur einen einzelnen Private Key hat.
Weil es interessant ist noch als Ergänzung, obwohl es mit der eigentlichen Frage und mit Multisig nichts zu tun hat:
Bei einer normalen (Singlesig) Wallet kann man aus einem einzelnen Private Key und dem xpub in der Praxis auf alle Private Keys des zugehörigen Accounts schliessen, diesen also komplett leerräumen.
2 „Gefällt mir“