Это кажется хорошей идеей, мы можем
http://eprint.iacr.org/2013/837.pdf
|
|
||||||
8 января 2014, 3:03:27 PM
|
# 1 |
Сообщений: 37
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Этот документ предлагает оставить из входных сценариев в ТХ хэш, так что ТХ не может быть повторен с одноразовым номером.
Это кажется хорошей идеей, мы можем http://eprint.iacr.org/2013/837.pdf |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 января 2014, 9:21:37 PM
|
# 2 |
|
Сообщения: 406
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Получил 1806 Биткоинов
Реальная история. 1) Есть ли причина что хэш сделок в настоящее время зависят от входных сценариев? Интересно, если модификация секция [3.2] имеет какие-либо недостатки.
>>Мы предлагаем, чтобы вычислить эти хэши по сделке без входных сценариев ... это быстро представили необходимое условие для этого предложения. 2) Я сразу же касается "одновременный" как используется во введении, что приводит меня к разделу 4 в поле предварительных условий, # 6. максBB время, соответствующее ожидаемому времени, необходимого для следующего блока для добычи, или что-то еще? |
|
|
|
|
4 марта 2014, 4:20:08 PM
|
# 3 |
|
Сообщения: 360
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Учитывая недавний интерес к сделке податливости, я хотел бы поднять эту старую нить.
Предложение в этой статье (раздел 3.2), чтобы полностью избавиться от TXID в самом протоколе Bitcoin, и использовать только NTXID для ссылки на транзакции (т.е. хэша упрощенной операции без ввода скриптов). Я пытаюсь понять, какие проблемы с этим простым предложением. То, что я вижу в том, что мы потеряем часть выразительной силы, что Bitcoin скрипты в настоящее время позволяют. Например, предположим, что Алиса может выкупить неизрасходованный выход которого скрипт вида (если w1, то верно, в противном случае, если w2, то правда, иначе ложь), а это означает, что могут быть два разных свидетелей w1 и w2 (например прообразов хешированной значения Н (w1), Н (w2)), что Алиса может обеспечить, чтобы погасить монеты. Поэтому, когда Алиса передает сделку, которая искупает этот неизрасходованный выход, и ее транзакция добавляется в blockchain, то blockchain NTXID хэш не выразит показала ли Алиса w1 или w2. Поэтому, если Боб и Кэрол есть контракт, который говорит, "если Алиса знает, w1, то Боб получает 5 BTC от Кэрола, и если Алиса знает, w2, то Carol получает 5 BTC от Боба", То Боб и Кэрол не смогут рассчитывать на NTXID в blockchain для того, чтобы урегулировать свой контракт (было бы правдоподобно отрицать, что Алиса в эфире другого свидетеля). Это единственный вид проблемы, или являются гораздо более непосредственные / важные проблемы, которые мне не удалось увидеть? (Кроме убедившись, что транзакции поколения имеют уникальный NTXID, который упоминается в этой статье). Если это обсуждалось ранее, пожалуйста, дайте мне ссылку на соответствующую информацию (я искал, но не нашел много). Кроме того, другой вопрос: возможен ли было бы устранить все мутации (как вычитание secp256k1_order из значения S подписи ECDSA) в нестандартных сценариях, или только в стандартных сценариях? Мне кажется, что нестандартные сценарии всегда можно моделировать операции NOOP, поэтому податливость присуща? Если это так, может быть, там должен быть какой-то обновленной нормативно-v2 сценариев, которые по-прежнему ограничены более общим, чем в настоящее время стандартных сценариев, где эти стандартные скрипты-v2 не может быть мутировал? |
|
|
|
|
6 марта 2014, 4:42:16 PM
|
# 4 |
|
Сообщения: 360
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Я отвечу на себя, потому что я обсуждал это с Bitcoin дэвов на # Bitcoin-мастеров (Freenode IRC), поэтому они не должны тратить свое время ответа здесь.
Проблема с этим простым предложением, действительно, кажется, вдоль линии, что я подозревал, что это будет. С точки зрения программистов, которые отвечают на развертывание протокола, он все еще может иметь смысл упростить и использовать только NTXID, то есть пойти на компромисс и потерять часть выразительной силы, которые позволяют Bitcoin сценарии. Там также могут быть и другие варианты, такие как прикрепление подписи (для неявного сообщения всей сделки) за пределами ScriptSig ввода-скрипта. К счастью, мы действительно можем избавиться от сделки податливости с softfork, который держит инфраструктуру текущих сценариев на месте. Дело в том, что я пропустил об операциях NOOP w.r.t. податливость является то, что ScriptSig ввода-скрипт (который не подписал контракт) на самом деле не должен содержать исполняемые коды команд, только данные. Другими словами, если пользователь может погасить неизрасходованный выход, обеспечивая свидетельство, что ш удовлетворяет схема (сценарий) Фи (ш) == верно, то это слишком общий характер, чтобы потребовать, чтобы ш может быть исполняемым схема сама по себе. Если я правильно понимаю, это разумное ограничение определяется как новое правило # 4 в https://gist.github.com/sipa/8907691 |
|
|
|
|
6 марта 2014, 4:51:53 PM
|
# 5 |
|
Сообщения: 378
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Итак, резюме для людей без 160 IQ ... они планируют внедрение изменений в ближайшее время, чтобы предотвратить это?
|
|
|
|
|
12 марта 2014, 11:43:01 PM
|
# 6 |
Сообщения: 1
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Идо, вы правы, что есть несколько сценариев, в которых мы хотели бы потерять некоторую выразительную силу договоров. Тем не менее, мы не знаем о каких-либо известных договоров, которые будут затронуты таким образом.
С другой стороны, наше изменение имеет существенное преимущество для контрактов по предложенному softfork, а именно это позволяет заключить сделку B, которая выкупает до того, как будет подписан. В этом случае мы не можем вычислить TXID (А) (и, следовательно, создать транзакцию B), поскольку она зависит от подписи на А и отправитель всегда может создать несколько действительных подписей на нем. Использование NTXID позволит создать и подписать цепочку сделок с входными сценариев, которые будут определены позднее. Мы считаем, что существенно расширяет возможности проектирования контрактов. |
|
|
|
|
13 марта 2014, 7:54:18 PM
|
# 7 |
|
Сообщения: 539
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Мое предложение:
Создать новую опкод: PUSH_SIG Что толкает подпись на стеке, где подпись принимаются в качестве п-го элемента из вектора, который прилагается к сделке, но она не является частью хэша сделки. Поэтому входы транзакций остаются в сделке, но подписи нет. |
|
|
|
|
13 марта 2014, 8:10:57 PM
|
# 8 |
|
Сообщения: 1148
цитировать ответ |
Re: Бумага обсуждает решение сделки податливость
Мое предложение: Создать новую опкод: PUSH_SIG Что толкает подпись на стеке, где подпись принимаются в качестве п-го элемента из вектора, который прилагается к сделке, но она не является частью хэша сделки. Поэтому входы транзакций остаются в сделке, но подписи нет. Это трудно вилка правильно? Если да, то с помощью (без входов) подписи хэш вместо полного хэш-транзакций для предыдущих входов кажется, лучший план. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.