<div dir="ltr"><div><br></div><div>Hello everyone,</div><div><br></div><div>We are working on bitcore-wallet-server (BWS), a HD multisig wallet &#39;facilitator&#39;. We have a couple of questions regarding BIP32 path usage, and we would love to have feedback from you before moving forward.</div><div><br></div><div>Currently the BWS instances hold the set of extended public keys of the wallet&#39;s peers to be able to derive  addresses.</div><div><br></div><div>Since this is a problem from the privacy point of view, we thought using pseudo-random  BIP32 paths, with a seed only known be the peers, so the server will be able to verify that addresses  submitted by peers belong to the wallet, but will not be able to derive future wallet addresses.</div><div><br></div><div>The workflow would be something like:</div><div><br></div><div>```</div><div>Peer &gt;   getCurrentIndex</div><div><br></div><div>&lt; Server [index]</div><div><br></div><div>Peer:</div><div>  pathSeed = PRNG(seed, index);</div><div><br></div><div>Peer &gt; createAddress(index, pathSeed);</div><div><br></div><div>Server: </div><div>  derives the address and add it to the wallet.</div><div><br></div><div>&lt; Server  new address</div><div><br></div><div>Peer: Verifies the address and inform it the user.</div><div>```</div><div><br></div><div>This way, accessing server data won&#39;t reveal future wallet addresses. The seed (only known by the peers) could</div><div>be derived from hashes of their xprivs, so wallet funds can still be recover with:</div><div>  1) The complete set of xprivs</div><div>  2) The quorum of xprivs + the complete set of xpubs + the address seed.</div><div><br></div><div>Thanks a lot in advance for any comment on this schema.</div><div><br></div><div>matías</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div>BitPay.com</div></div></div>
</div>