https://en.bitcoin.it/wiki/Protocol_specification#tx
как вы не уверены в том, что TxIn не вынимается из сделки и положить в другой? это недостаток?
или есть какие-то mecanisme, что предотвратить это?
простой сценарий атаки:
1. положить много ваших клиентов в сети (с разными IP-адресами). так что вы уверены, что вы можете изолировать другой клиент.
2. когда изолированный клиент делает Tx он передает его вам.
3. с Tx вы извлечь TxIns и помещает их в новый Tx, который посылает вам все, вы можете сделать это, потому что нет никакой защиты.
4. ожидание для него должны быть включены в блок.
5. PROFIT!
Это возможно? это большой большой недостаток, если его реально!
|
|
||||||
9 мая 2011, 6:18:30 PM
|
# 1 |
Сообщения: 1050
цитировать ответ |
Re: Bitcoin сломана?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
9 мая 2011, 6:21:57 PM
|
# 2 |
|
Сообщения: 1652
цитировать ответ |
Re: Bitcoin сломана?
|
|
|
|
|
9 мая 2011, 6:28:02 PM
|
# 3 |
|
Сообщения: 1708
цитировать ответ |
Re: Bitcoin сломана?
https://en.bitcoin.it/wiki/Protocol_specification#tx как вы не уверены в том, что TxIn не вынимается из сделки и положить в другой? это недостаток? или есть какие-то mecanisme, что предотвратить это? простой сценарий атаки: 1. положить много ваших клиентов в сети (с разными IP-адресами). так что вы уверены, что вы можете изолировать другой клиент. 2. когда изолированный клиент делает Tx он передает его вам. 3. с Tx вы извлечь TxIns и помещает их в новый Tx, который посылает вам все, вы можете сделать это, потому что нет никакой защиты. 4. ожидание для него должны быть включены в блок. 5. PROFIT! Это возможно? это большой большой недостаток, если его реально! Попробуйте, и вы увидите, что она не работает на практике, даже если это theoreticly возможно. Скорее всего, вы даже не будете иметь возможности изолировать клиент для того, чтобы фактически украсть из его сделок в начале. В любом случае, это нападение на конкретный пользователь Bitcoin, а не недостаток в самой системе. Этот вид кражи атаки может повлиять лишь на одного пользователя. Как описать это, модифицированная транзакция будет не прошли проверку действия в любом случае, потому что транзакция должна быть хэшируются в целом после того, как «подписан» закрытым ключом отправителя, который вы не имеете. Если вы не можете подписать измененные сделки, сделка потерпит неудачу в этой точке. |
|
|
|
|
9 мая 2011, 6:40:23 PM
|
# 4 |
|
Сообщения: 1050
цитировать ответ |
Re: Bitcoin сломана?
https://en.bitcoin.it/wiki/Protocol_specification#tx как вы не уверены в том, что TxIn не вынимается из сделки и положить в другой? это недостаток? или есть какие-то mecanisme, что предотвратить это? простой сценарий атаки: 1. положить много ваших клиентов в сети (с разными IP-адресами). так что вы уверены, что вы можете изолировать другой клиент. 2. когда изолированный клиент делает Tx он передает его вам. 3. с Tx вы извлечь TxIns и помещает их в новый Tx, который посылает вам все, вы можете сделать это, потому что нет никакой защиты. 4. ожидание для него должны быть включены в блок. 5. PROFIT! Это возможно? это большой большой недостаток, если его реально! Попробуйте, и вы увидите, что она не работает на практике, даже если это theoreticly возможно. Скорее всего, вы даже не будете иметь возможности изолировать клиент для того, чтобы фактически украсть из его сделок в начале. В любом случае, это нападение на конкретный пользователь Bitcoin, а не недостаток в самой системе. Этот вид кражи атаки может повлиять лишь на одного пользователя. Как описать это, модифицированная транзакция будет не прошли проверку действия в любом случае, потому что транзакция должна быть хэшируются в целом после того, как «подписан» закрытым ключом отправителя, который вы не имеете. Если вы не можете подписать измененные сделки, сделка потерпит неудачу в этой точке. не вся сделка, которая подписывается. только TxIns. его как подписание "я хотел бы дать некоторые BTCS прочь" |
|
|
|
|
9 мая 2011, 6:43:07 PM
|
# 5 |
|
Сообщения: 1050
цитировать ответ |
Re: Bitcoin сломана?
Нет, это не возможно, есть правило против этого. правила здесь, чтобы быть разорваны. |
|
|
|
|
9 мая 2011, 6:55:50 PM
|
# 6 |
|
Сообщения: 1708
цитировать ответ |
Re: Bitcoin сломана?
https://en.bitcoin.it/wiki/Protocol_specification#tx как вы не уверены в том, что TxIn не вынимается из сделки и положить в другой? это недостаток? или есть какие-то mecanisme, что предотвратить это? простой сценарий атаки: 1. положить много ваших клиентов в сети (с разными IP-адресами). так что вы уверены, что вы можете изолировать другой клиент. 2. когда изолированный клиент делает Tx он передает его вам. 3. с Tx вы извлечь TxIns и помещает их в новый Tx, который посылает вам все, вы можете сделать это, потому что нет никакой защиты. 4. ожидание для него должны быть включены в блок. 5. PROFIT! Это возможно? это большой большой недостаток, если его реально! Попробуйте, и вы увидите, что она не работает на практике, даже если это theoreticly возможно. Скорее всего, вы даже не будете иметь возможности изолировать клиент для того, чтобы фактически украсть из его сделок в начале. В любом случае, это нападение на конкретный пользователь Bitcoin, а не недостаток в самой системе. Этот вид кражи атаки может повлиять лишь на одного пользователя. Как описать это, модифицированная транзакция будет не прошли проверку действия в любом случае, потому что транзакция должна быть хэшируются в целом после того, как «подписан» закрытым ключом отправителя, который вы не имеете. Если вы не можете подписать измененные сделки, сделка потерпит неудачу в этой точке. не вся сделка, которая подписывается. только TxIns. его как подписание "я хотел бы дать некоторые BTCS прочь" Ммм, я вижу, что вы говорите. Хороший глаз. Это может быть возможным использовать, на самом деле. Вы достойны похвалы, если это правда. Это может быть исправлено, требуя, что сделка в целом подписывается закрытым ключом первого ввода. Это будет по-прежнему требует абсолютной изоляции работать последова-, но может работать достаточно часто, заставляя двойное событие типа проводит, чтобы быть достойным уголовным начинании. Gavin, мысли? |
|
|
|
|
9 мая 2011, 7:01:15 PM
|
# 7 |
Сообщения: 1652
цитировать ответ |
Re: Bitcoin сломана?
Подписывается вся сделка. Видеть: https://en.bitcoin.it/wiki/OP_CHECKSIG для правил.
|
|
|
|
|
9 мая 2011, 7:05:13 PM
|
# 8 |
|
Сообщения: 1050
цитировать ответ |
Re: Bitcoin сломана?
Подписывается вся сделка. См: https://en.bitcoin.it/wiki/OP_CHECKSIG для правил. котировка OP_CHECKSIG является сценарий опкод используется для проверки подписи для ввода ТХ является действительным первая линия.вся сделка не может быть подписана. его logicly невозможно. его, как иметь в хэш хэша, который равен. sha256 (а)! = а |
|
|
|
|
9 мая 2011, 7:10:19 PM
|
# 9 |
|
Сообщения: 1652
цитировать ответ |
Re: Bitcoin сломана?
Хорошо, вся сделка, за исключением:
"Сценарии для всех входов транзакций в txCopy устанавливаются пустые скрипты" ... подписан. Вы начинаете, чтобы заставить меня сварливым ... |
|
|
|
|
9 мая 2011, 7:17:31 PM
|
# 10 |
|
Сообщения: 1050
цитировать ответ |
Re: Bitcoin сломана?
Хорошо, вся сделка, за исключением: Спасибо вам! "Сценарии для всех входов транзакций в txCopy устанавливаются пустые скрипты" ... подписан. я вижу это сейчас, в script.cpp линии 870-930. смотрит прямо на меня. Вы начинаете, чтобы заставить меня сварливым ... простите за это...я просто не seemt права. и я, хотя если бы это был недостаток, это было лучше, чтобы сделать его общедоступным как можно быстрее. так что это может быть исправлено. |
|
|
|
|
9 мая 2011, 7:19:20 PM
|
# 11 |
|
Сообщения: 1708
цитировать ответ |
Re: Bitcoin сломана?
И уверенность в системе увеличивается Bitcoin по одной точке Брауни.
|
|
|
|
|
9 мая 2011, 9:53:26 PM
|
# 12 |
|
Сообщения: 126
цитировать ответ |
Re: Bitcoin сломана?
то, что я могу читать из источника и вики: не вся сделка, которая подписывается. только TxIns. его как подписание "я хотел бы дать некоторые BTCS прочь" Документация несколько неясно. Что получает подписали, вся сделка, все входные сценарии обнуляется, за исключением того, что подписываемого, который заменяется на выходной сценарий он ссылается, содержащий OP_CHECKSIG с HashType приложенном к концу как междунар. Так что единственное, что вы могли бы изменить без подписи недействительны является сценарий ввода. Кто деньги идут и откуда приходит получает подписано, что материал, который имеет значение. Таким образом, вы не можете изменить это, и все, что вы могли бы сделать, изменяя входной скрипт, делают это не получится, в этом случае сделка будет кинул. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.