为了显著提升安全态势并实施稳健的纵深防御策略,我们将很快对比特币应用及其克隆应用强制执行严格的 BIP32 派生路径前缀。这一改进消除了一个理论上的跨应用密钥泄露风险,是一种主动的安全措施,而非针对现有漏洞的修复;您当前的资金并不处于风险之中。该升级加强了跨应用的密码学隔离,并限制潜在妥协的扩散半径,包括对 Dogecoin 与 Bitcoin Cash 的影响。
BIP32(分层确定性钱包)标准允许一个主种子生成一个无限的私钥树。将此种子在多个应用之间共享若其中一个应用被攻破,将带来安全风险。对 BIP32 前缀进行硬化,强制应用特定的命名空间,将每个应用限定在其自身的隔离子树中。这种隔离确保被攻破的应用只能推导出其分配子树内的密钥。
时间线:授权 BIP32 路径的限制将于 February 26 在比特币应用中实施,类似的限制将于 March 26 延伸至比特币克隆应用。日期之后,尝试使用非硬化或未获批准的路径将失败,并提供将资金迁移到受支持路径的恢复方法。强制前缀包括 m 0’ 用于所有 bitcoin mainnet 用途,m 45’ 用于 multisig 密钥(BIP45),以及 m 4541509’ 用于 Electrum 相关路径,Recovery Application 可用于访问未批准的路径。使用场景包括对遗留或非标准路径的资金恢复,以及迁移到当前受支持的前缀。
发表评论