Стандартные Bitcoin депозитов трансакционных монет в обращение, а затем, используя язык сценариев Bitcoin, государство, что тот, кто хочет провести этот вывод должен быть иметь закрытый ключ, соответствующий этот адрес.
Тем не менее, можно отойти от этого базового шаблона для создания более сложных операций, где другие условия должны быть выполнены для того, чтобы провести выходные транзакции.
Можно ли создать сделку, где сумма осаждается в адрес, но только владелец другой Секретный ключ разрешено потратить? Я не эксперт Bitcoin сценариев, но это выглядит, по крайней мере возможно.
В этом случае, могут такие созданные транзакции можно использовать для установки дважды проводить атаки, где адрес А посылает сумму X для решения B, но после того, как операция завершена, адрес А сохраняет право собственности на сумме и может отправить его в другом месте, в то время как адрес B не может реально сделать ничего об этом, даже если сумма зачисляется на его балансе?
Как стандартный кошелек лечить такую сделку? Будет ли даже признать, что есть что-то странное происходит, или это вслепую показать, что X BTC введен адрес B, независимо от сценария транзакции?
|
|
||||||
15 мая 2014, 11:52:50 AM
|
# 1 |
Сообщения: 168
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
15 мая 2014, 2:28:48 PM
|
# 2 |
|
Сообщения: 2002
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Получил 1806 Биткоинов
Реальная история. Там нет суммы осаждается в адрес.
Существует только выход обременены требованием, должны быть выполнены, чтобы провести этот вывод. Если требование говорит: "Для того, чтобы провести этот вывод, который вы должны поставить правильный ECDSA подпись от закрытого ключа, связанный с адресом А" Тогда как короткая рука способ говорить о передаче контроля стоимости, мы, люди говорят: "В Bitcoins были направлены для решения" Обратите внимание, нет Bitcoins, нет никакой фактической отправки, и нет никакого депозита. Существует только выход и требование. Все остальное является абстракцией, что мы люди используют, чтобы сделать его легче говорить (и еще создают много путаницы о том, что на самом деле происходит). Более сложное требование мог сказать: "Для того, чтобы провести этот вывод, который вы должны поставить правильный ECDSA подпись из любого одного из закрытых ключей, которые связаны либо с адресом А или адрес B" Это обычно называется М N сделки где М 1 и N равно 2. Другими словами, если человек, который контролирует закрытый ключ для решения не тот же человек, как тот, который контролирует адреса B, то либо один из они могут потратить на выход (тот, кто проводит это первый выигрывает). Такое требование было бы очевидно, хотя. Если владелец закрытого ключа для решения адресов подают A в качестве получающего адреса, это не было бы возможным плательщик создать такие М Н сделки без ведома получателя. |
|
|
|
|
15 мая 2014, 2:47:40 PM
|
# 3 |
|
Сообщения: 168
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Там нет суммы осаждается в адрес. Существует только выход обременены требованием, должны быть выполнены, чтобы провести этот вывод. Если требование говорит: "Для того, чтобы провести этот вывод, который вы должны поставить правильный ECDSA подпись от закрытого ключа, связанный с адресом А" Тогда как короткая рука способ говорить о передаче контроля стоимости, мы, люди говорят: "В Bitcoins были направлены для решения" Обратите внимание, нет Bitcoins, нет никакой фактической отправки, и нет никакого депозита. Существует только выход и требование. Все остальное является абстракцией, что мы люди используют, чтобы сделать его легче говорить (и еще создают много путаницы о том, что на самом деле происходит). Я полностью осознаю это, но спасибо за объяснение в любом случае котировка Более сложное требование мог сказать: "Для того, чтобы провести этот вывод, который вы должны поставить правильный ECDSA подпись из любого одного из закрытых ключей, которые связаны либо с адресом А или адрес B" Это обычно называется М N сделки где М 1 и N равно 2. Другими словами, если человек, который контролирует закрытый ключ для решения не тот же человек, как тот, который контролирует адреса B, то либо один из они могут потратить на выход (тот, кто проводит это первый выигрывает). Это точное, о чем я говорю: настройка сделки так, чтобы она появляется что сумма была направлена для решения B, в то время как вместо того, чтобы сумма может быть востребована, выполняя различные условия, чем "имеющий закрытый ключ Адрес B в", котировка Такое требование было бы очевидно, хотя. Для кого-то анализа сырой сделки, может быть. Но будет ли программное обеспечение бумажник сможет распознать его? Может ли сделка быть обработаны, чтобы обмануть бумажник в объясняющее пользователю "Я получил эту сумму" в то время как вместо этого есть способ для кого-то еще, чтобы провести его? |
|
|
|
|
15 мая 2014, 3:04:57 PM
|
# 4 |
|
Сообщения: 168
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Хорошо, извините, я был введен в заблуждение тем, насколько такие сайты, как blockchain.info Дисплей сделки: сделка фактически не содержит никаких "выходной адрес", Он содержит только выходы, которые утверждают, что условия, необходимые для их тратить; "выходной адрес" вычисляется путем проверки, которые подпись адресном является запрошенной выходного сценария; Таким образом, это невозможно "отправить деньги в адрес B" без фактического размещения адреса B в выходном сценарии.
Тем не менее, несколько остается вопрос: может ли сделка быть обработана, чтобы обмануть бумажник в его говорить пользователю "Я получил X BTC" в то время как кто-то может реально претендовать на сумму, используя другой закрытый ключ? |
|
|
|
|
15 мая 2014, 3:23:42 PM
|
# 5 |
|
Сообщения: 2002
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Тем не менее, несколько остается вопрос: может ли сделка быть обработана, чтобы обмануть бумажник в его говорить пользователю "Я получил X BTC" в то время как кто-то может реально претендовать на сумму, используя другой закрытый ключ? Это зависит от того, если бумажник вы используете имеет какие-либо ошибки, которые не в состоянии справиться с нестандартными выходными скриптами безопасным способом. Я не знаю о таких ошибках в Bitcoin Core, Оружейной, Электрум или многоразрядных. Если вы используете другой кошелек, вы должны исследовать, как они обрабатывают генерацию адресов из выходных скриптов, и если у них есть какие-эксплуатационные недостатки. |
|
|
|
|
15 мая 2014, 3:28:17 PM
|
# 6 |
|
Сообщения: 168
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Это зависит от того, если бумажник вы используете имеет какие-либо ошибки, которые не в состоянии справиться с нестандартными выходными скриптами безопасным способом. Как они реагируют на нестандартные сделки вообще? Есть ли они просто игнорировать их? Если F.E. выход сделка может быть востребовано как адрес A и адрес частных ключей Б (простейший случай), будет бумажник, содержащий адрес B сообщить своему пользователю "Я только что получил 42 BTC"? |
|
|
|
|
15 мая 2014, 3:43:38 PM
|
# 7 |
|
Сообщения: 2366
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Нет компетентно программное обеспечение бумажника не признает платеж в scriptPubKey своего рода они не создали, как у них, и нет бумажника программ, которые я в курсе дел. Модель используется в Bitcoin является то, что приемник определяет адрес, они будут принимать на сделку. Вы можете составить случайные вещи, которые, по идее, кто-то может потратить ("Это просто один больше, чем какой-либо другой закрытый ключ вашего!"Или какой-либо сценарий), но они не собираются замечать.
Нестандартности не имеют ничего общего с IT- 1 из 2 multisig вполне стандартно. Причина бумажники не будет сообщать платежи такая вещь, что не автор его. ScriptPubKey _is_ открытый ключ. Ожидая бумажник, чтобы волшебным образом заметить случайную незапрашиваемую 1 из 2 scriptpubkey, который содержит точку ЕС, они знают, произойдут дискретный логарифм так же, как ожидают их замечать платеж, управляемый частным ключ один больше, чем тот, который они знают. |
|
|
|
|
15 мая 2014, 3:53:13 PM
|
# 8 |
|
Сообщения: 1218
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Это зависит от того, если бумажник вы используете имеет какие-либо ошибки, которые не в состоянии справиться с нестандартными выходными скриптами безопасным способом. Как они реагируют на нестандартные сделки вообще? Есть ли они просто игнорировать их? Если F.E. выход сделка может быть востребовано как адрес A и адрес частных ключей Б (простейший случай), будет бумажник, содержащий адрес B сообщить своему пользователю "Я только что получил 42 BTC"? Там нет такого сценария. Multisig не работает таким образом. Вы можете создать один адрес, который можно потратить с помощью 1 из 2 ключей, однако это приемник, который создает и предоставляет адрес. Так было бы так: Атакующий: Эй, я хочу заплатить вам так создать новый multisig адрес, вы должны использовать команды RPC, потому что это не представляется возможным из графического интерфейса в магистральном клиенте. Однако не следует использовать два pubkeys под ваш контроль просто для удовольствия позволяет сделать адрес использовать один из вашего pubkeys плюс один мои. Вот это мой открытый ключ. Пользователь: Хорошо, что звучит нормально. После того, как тонны изо всех сил, я это сделал. Вот его P2SH адрес. 1xyz Атакующий: Хорошо, я заплатил 1xyz. Есть ли вероятность того, что звук? |
|
|
|
|
15 мая 2014, 5:42:36 PM
|
# 9 |
|
Сообщения: 168
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Модель используется в Bitcoin является то, что приемник определяет адрес, они будут принимать на сделку. Вы можете создать один адрес, который можно потратить с помощью 1 из 2 ключей, однако это приемник, который создает и предоставляет адрес. Не могли бы вы пояснить это немного? Я был в предположении, что для того, чтобы отправить платеж, необходимо знать только адрес, который вы хотите, чтобы отправить его, и не контакт с приемником необходимо, когда-либо; приемник может быть даже полностью отсутствует, так как в бумажном бумажнике. Что ты имеешь ввиду "приемник определяет адрес, они будут принимать для сделки" а также "это приемник, который создает и предоставляет адрес"? |
|
|
|
|
15 мая 2014, 5:45:54 PM
|
# 10 |
|
Сообщения: 2002
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Модель используется в Bitcoin является то, что приемник определяет адрес, они будут принимать на сделку. Не могли бы вы пояснить это немного? Я был в предположении, что для того, чтобы отправить платеж Вам необходимо знать только адрес, который вы хотите отправить его в, и никакого контакта с приемником не требуется, когда-либо; приемник может быть даже полностью отсутствует, так как в бумажном бумажнике. Что ты имеешь ввиду "приемник определяет адрес, они будут принимать для сделки"? "Вам необходимо знать только адрес, который вы хотите отправить его в" И как именно вы знаете этот адрес? Это потому, что адрес был указан вам кто бы вы платите. Другими словами, это было указано для вас приемником. |
|
|
|
|
15 мая 2014, 5:51:22 PM
|
# 11 |
|
Сообщения: 1218
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Я был в предположении, что для того, чтобы отправить платеж, необходимо знать только адрес, который вы хотите отправить его в В точку. Пожалуйста, пришлите мне 1 МВТС. Я не собираюсь предоставить вам мой адрес, но, пожалуйста, пришлите мне 1 МВТС. Спасибо. |
|
|
|
|
15 мая 2014, 7:52:19 PM
|
# 12 |
|
Сообщения: 1078
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Это сообщение было слишком стар и продут
|
|
|
|
|
16 мая 2014, 7:08:19 AM
|
# 13 |
|
Сообщения: 168
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Ребята, пожалуйста, успокойтесь, я просто пытаюсь понять,
Я спросил "можно ли создать транзакцию, которая может обмануть walllet в говорить своему пользователю "Я получил некоторую BTC!" в то время как вместо того, чтобы этот BTCS может быть потрачен на кого-то еще?", Ты ответил "это не представляется возможным, поскольку для этого потребуется приемник, чтобы создать нестандартный и явно сломанный адрес", Тогда я спросил "почему кто-то должен что-то создавать? Для того, чтобы отправить платеж кому-то, что вам нужно знать только адрес получателя, который даже не нужно на самом деле существует, так как вы можете блаженно отправить деньги в черную дыру адреса и никто не собирается жаловаться на это!", Зачем кому-то нужно, чтобы создать что-нибудь? Если я хочу, чтобы сделать операцию, которая позволяет его выход тратиться либо владельцем адреса, мне не нужно его сотрудничество, мне просто нужно знать адрес получателя, который даже не нужно быть реальный адрес вообще. Тогда, если я хочу, вместо того, чтобы создать сделку, выход которого могут быть потрачены владельцами один из двух адресов... как это точно отличается от указанного выше?!? Любой может создать "стандарт" сделка, выход которого может быть проведена владельцем адреса X; эта сделка обычно известна как "отправить деньги для решения X", Но кто-нибудь может также создать сделку, выход которого может быть проведена либо владельцем адреса X или владельца адреса Y; это не требует какого-либо сотрудничества с владельцем либо адрес, они могут даже не существует, и сделка будет по-прежнему в силе (хотя unclaimable). Могу ли я что-то пропустил?!? |
|
|
|
|
16 мая 2014, 7:40:55 AM
|
# 14 |
|
Сообщения: 2044
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Зачем кому-то нужно, чтобы создать что-нибудь? Если я хочу, чтобы сделать операцию, которая позволяет его выход тратиться либо владельцем адреса, мне не нужно его сотрудничество, мне просто нужно знать адрес получателя, который даже не нужно быть реальный адрес вообще. Тогда, если я хочу, вместо того, чтобы создать сделку, выход которого могут быть потрачены владельцами один из двух адресов... как это точно отличается от указанного выше?!? Адрес. Именно это точно разные. Выходной сигнал, который можно потратить на один конкретный ключ имеет один адрес. Выходной сигнал, который можно потратить на этот ключ или другой один имеет совершенно разные адрес. Если владелец кошелька специально создан этот адрес, любая сделка, послали к нему не будет распознаваться, даже если кошелек имеет один из требуемых ключей и теоретически мог бы потратить монеты. Но он не может тратить монеты, и не может включать их в балансе, потому что он не знает, он может потратить от этого адреса. Только адреса, созданные приемником распознаются. |
|
|
|
|
16 мая 2014, 5:20:26 PM
|
# 15 |
|
Сообщения: 1218
цитировать ответ |
Re: Может ли Bitcoin был использоваться для атак двойных расходов?
Любой может создать "стандарт" сделка, выход которого может быть проведена владельцем адреса X; эта сделка обычно известна как "отправить деньги для решения X", Но кто-нибудь может также создать сделку, выход которого может быть проведена либо владельцем адреса X или владельца адреса Y; это не требует какого-либо сотрудничества с владельцем либо адрес, они могут даже не существует, и сделка будет по-прежнему в силе (хотя unclaimable). Могу ли я что-то пропустил?!? Ну кроме того, что вы продолжаете неправомерно используется термин адрес? Адрес = / = PubKeyHash = / = Публичные. Это может показаться тривиальным, но это помогает, если вы используете правильный термин. Неясно, если вы просто используете неправильный термин лениво или неправильно понимают разницу в терминах терминов. Вы Можно создать Адрес который "запертый" один из двух PubKeys (Или т п) с помощью P2SH или вы можете создать адрес, который "запертый" одним из двух PubKeyHashes (или т п) с использованием родной multisig. Ключевым моментом является то вы не делаете сделку, которая проводит к одному из двух адресов. Вы делаете сделку, которая тратит на новый уникальный адрес, который не является ни х или у из вашего примера. Если адрес не находится в кошельке жертвы, они не собираются даже видеть сделку (так же, как они не получают уведомления о любой другой сделке по адресу, который не в кошельке). Кроме того, можно составить фиктивный "нормальный" (PayToPubKeyHash) Адрес, направить средства на него, а затем попытаться обмануть жертву, думая, что вы заплатили им. Если ваш фиктивный адрес не в кошельке они не увидят его. Единственный способ, который будет происходить, давая жертве секретный ключ, чтобы убедить их, чтобы импортировать его в свой кошелек, а затем заплатить жертву, отправляя средства на адрес, соответствующий этому секретному ключу. Жертва будет видеть платеж, а затем, так как вы знаете, секретный ключ, вы можете провести его прежде, чем жертва делает. Я сомневаюсь, что вы считаете, что большая часть риска для безопасности. Multisig не меняется, что динамической вообще. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.