Что именно податливо? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Что именно податливо?

11 февраля 2014, 4:11:06 PM	# 1
Амитабх S Сообщения: 1002 Цитировать по имени цитировать ответ	Re: Что такое податливый? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Допустим, мы имеем входы А, В и выходы Х, Y. Скажем, мы имеем Тх = (Sign_A ((A, B), (X, Y)), Sign_B ((А, В), (Х, Y)), (А, В), (Х, Y)) Что именно податлива здесь? Пожалуйста, укажите мне нить, где это объясняется.

Как заработать Биткоины?
Без вложений. Не майнинг.

11 февраля 2014, 4:26:03 PM	# 2
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Что такое податливый? Получил 1806 Биткоинов Реальная история. Цитата: Амитабх S от 11 февраля 2014 года, 4:11:06 PM Что именно податлива здесь? Беззнаковая сделка не имеет ни подписи включены. Неподписанные транзакции хешируются, подписаны и подписи добавляются. Для проверки подписи Транзакции, вы должны удалить их из транзакции, а затем хэш результата. Затем проверить подписи против этого хэша. Поскольку подписи сами фактически не подписаны, вы можете изменить их. Один из способов сделать это, чтобы добавить нули к числу. Подпись из (1234, 5678), могут быть преобразованы в (01234, 05678). Вы не изменить два значения, но вы изменили, как они закодированы. Это дает другой TX-идентификатор, но не подпись недействительной. Вы также можете свести на нет одно из значений без него оказывает влияния.

11 февраля 2014, 4:27:17 PM	# 3
Амитабх S Сообщения: 1002 Цитировать по имени цитировать ответ	Re: Что такое податливый? Ах так сами подписи податливые ... но это особенность, а не ошибка ..

11 февраля 2014, 5:22:02 PM	# 4
dexX7 Сообщения: 1064 Цитировать по имени цитировать ответ	Re: Что такое податливый? Цитата: Амитабх S от 11 февраля 2014 года, 4:27:17 PM Ах так сами подписи податливые ... но это особенность, а не ошибка .. Из: https://gist.github.com/sipa/8907691 котировка Некоторые источники податливости известны: Неотъемлемой подпись податливость ECDSA ECDSA подписи сами уже податливый: принимать отрицательные числа S внутри (по модулю порядок кривой) не отменяет его. Номера DER закодированные подписи ECDSA На данный момент ссылка клиент Bitcoin использует OpenSSL для проверки подписей. В OpenSSL принимает больше чем сериализации, которые строго соответствуют стандарту DER, это является источником податливости. Поскольку не v0.8.0, подписи не-DER больше не ретранслируется уже. Лишние операции scriptSig Добавление дополнительных данных выталкивает в начале сценариев, которые не потребляли соответствующий scriptPubKey, также является источник пластичности. Non-нажимные операции в scriptSig Любая последовательность операций сценария в scriptSig, что приводит к предполагаемым данным выталкивает, но это не просто нажатие этих данных приводит к альтернативной сделке с той же действительностью. Нажмите операции в scriptSig нестандартного типа размера Язык сценариев Bitcoin имеет несколько нажимных операторов (OP_0, однобайтные выталкивает данные выталкивают до 75 байт, OP_DATAPUSH, OP_DATAPUSH2, OP_DATAPUSH4). Как более поздние из них имеет один и тот же результат, как и прежние, они приводят к дополнительным возможностям. Нулём толкает В тех случаях, когда scriptPubKey опкоды используют исходные данные, которые интерпретируются как числа, они могут быть нули. Входы игнорируемых сценариев Если scriptPubKey начинается с OP_DROP, к примеру, последний толчок данных соответствующего scriptSig всегда будет игнорироваться. Sighash флаги на основе маскирования Sighash флаги могут быть использованы, чтобы игнорировать некоторые части скрипта при подписании.

11 февраля 2014, 5:23:03 PM	# 5
thenoblebot Сообщения: 294 Цитировать по имени цитировать ответ	Re: Что такое податливый? котировка В то время как сделки заключаются, подпись не в настоящее время охватывает все данные в транзакции, хешировано для создания хэша-транзакций. Таким образом, в то время как редко можно для узла в сети, чтобы изменить сделку вы отправляете таким образом, что хэш аннулирован. Таким образом, некоторые из несущественных данных иногда могут быть изменены. И это то, что приводит к податливости сделки, даже если она остается совершенно действительным и будет идти на точный адрес, как предполагалось. Соответствующая ссылка: https://en.bitcoin.it/wiki/Transaction_Malleability

11 февраля 2014, 6:05:21 PM	# 6
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Что такое податливый? Цитата: thenoblebot от 11 февраля 2014 года, 5:23:03 PM котировка В то время как сделки заключаются, подпись не в настоящее время охватывает все данные в транзакции, хешировано для создания хэша-транзакций. Таким образом, в то время как редко можно для узла в сети, чтобы изменить сделку вы отправляете таким образом, что хэш аннулирован. Таким образом, некоторые из несущественных данных иногда могут быть изменены. И это то, что приводит к податливости сделки, даже если она остается совершенно действительным и будет идти на точный адрес, как предполагалось. Соответствующая ссылка: https://en.bitcoin.it/wiki/Transaction_Malleability Это как почтовое отделение (или кто-то еще) штамповочный снаружи оболочки - она до сих пор получает там [ну это спорно!], Но оболочка не совпадает с тем, как это было, когда вы поместили его в почтовом ящике ,

11 февраля 2014, 6:35:59 PM	# 7
thenoblebot Сообщения: 294 Цитировать по имени цитировать ответ	Re: Что такое податливый? Цитата: cr1776 от 11 февраля 2014 года, 6:05:21 PM Это как почтовое отделение (или кто-то еще) штамповочный снаружи оболочки - она до сих пор получает там [ну это спорно!], Но оболочка не совпадает с тем, как это было, когда вы поместили его в почтовом ящике , Ха-ха да вот хороший способ поставить его. Простой и чистый cr1776. Таким образом, дискуссионная часть - это связанно с ретрансляцией оригинальной (или, возможно, модифицированную снова) сделки, которые могут получить приняты вместо видоизмененного. Дам я надеюсь, что я не перепутать их снова после чистой аналогии.

11 февраля 2014, 6:46:27 PM	# 8
tvbcof Сообщения: 2352 Цитировать по имени цитировать ответ	Re: Что такое податливый? Цитата: Амитабх S от 11 февраля 2014 года, 4:27:17 PM Ах так сами подписи податливые ... но это особенность, а не ошибка .. Мне кажется, что конечный результат в том, что для того, чтобы использовать глобально распределенные и стойкий blockchain безопасно, нужно взять TX-идентификатор от подтвержденного blockchain. Это означает, что планирование своих сделок с некоторым обдумыванием и ограничения скорости, а также тщательно анализируя blockchain (ведущие один пожелать, чтобы иметь его под руку.) Я бы лично считаю, что это особенность. Если Satoshi (s) сделал также, и особенно, если он / они ожидали окно значительного роста и заинтересованности в решении до того, как вопрос стал злоупотреблять, он больше гребаный гений, чем я думал!

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW