Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты?

20 декабря 2015, 8:56:46 PM	# 1
Фаргали Сообщений: 38 Цитировать по имени цитировать ответ	Re: Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Blockchain исследователи содержат много подписей в отработанной монете сделке в scriptSig части сделки, можно повторно использовать злоумышленник этой подпись в новой транзакции, чтобы украсть монеты, полученным по этому адресу?

Как заработать Биткоины?
Без вложений. Не майнинг.

20 декабря 2015, 9:02:53 PM	# 2
achow101 Сообщения: 1246 Цитировать по имени цитировать ответ	Re: Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? Получил 1806 Биткоинов Реальная история. Цитата: Фаргал от 20 декабря 2015 года, 8:56:46 PM Blockchain исследователи содержат много подписей в отработанной монете сделке в scriptSig части сделки, можно повторно использовать злоумышленник этой подпись в новой транзакции, чтобы украсть монеты, полученным по этому адресу? Нет. Подписи в сделке применяется только к этой транзакции из-за хеши. Хэш может представлять только на определенном наборе данных, что одной конкретной сделки. Если данные отличаются, то, что хэш не будет соответствовать и, таким образом, подпись недействительна для этих данных. Если злоумышленник не сможет найти хэш столкновение, которое также случается быть правильной сделкой, то подписи не могут быть использованы повторно. IIRC текущий хэш используется SHA256, который не известно нападения на него.

20 декабря 2015, 9:08:01 PM	# 3
Шорена Сообщения: 1400 Цитировать по имени цитировать ответ	Re: Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? Цитата: Фаргал от 20 декабря 2015 года, 8:56:46 PM Blockchain исследователи содержат много подписей в отработанной монете сделке в scriptSig части сделки, можно повторно использовать злоумышленник этой подпись в новой транзакции, чтобы украсть монеты, полученным по этому адресу? Нет, подпись действительна только для заданных входов и выходов данной транзакции. Как только транзакция подтверждается входы больше не действительны, поэтому они не могут быть использованы снова. Siganture однако не является допустимым для различных входов. Таким образом, злоумышленник может создать только повтор атаки (отправить ту же самую операцию еще раз), что бы получить их запрещенный своими коллегами в течение долгого времени, поскольку они держат вещание недействительных сделок.

21 декабря 2015, 3:57:30 AM	# 4
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? Шорена и knightdk предоставили достаточно хорошие ответы. В нормальных условиях с надлежащим операционным бумажником, подпись одного или несколько сделок, не дает достаточную информации для злоумышленника, чтобы создать действительные подписи для других операций, которые используют материалы, которые были отправлены на тот же адрес. Однако, при создании подписи, это программное обеспечение подписи необходимо сгенерировать уникальный и неизвестный (к кому-либо еще) номер, который будет использоваться для этой подписи. Это очень важно, чтобы это число не может быть повторно использовано для любых других подписей за тот же адрес. Если программа, которая генерация транзакций повторно использует тот же номер в более чем одной подписи, то злоумышленник сможет использовать две подпись, которые оба были сгенерированной с тем же значением для вычисления секретного ключа. Вообще, было бы безопаснее всего использовать новый адрес для каждой транзакции, которую вы получаете. Тогда вам не придется беспокоиться об этом. Если вы решили не использовать новый адрес для каждой транзакции, которую вы получаете, то убедитесь, что вы используете хорошо рассмотрели и хорошо написано с открытым исходным кодом на операционной системе, можно доверять.

21 декабря 2015, 3:24:28 PM	# 5
Помните, помните 5 ноября Сообщения: 1610 Цитировать по имени цитировать ответ	Re: Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? Цитата: DannyHamilton от 21 декабря 2015 года, 3:57:30 AM Шорена и knightdk предоставили достаточно хорошие ответы. В нормальных условиях с надлежащим операционным бумажником, подпись одного или несколько сделок, не дает достаточную информации для злоумышленника, чтобы создать действительные подписи для других операций, которые используют материалы, которые были отправлены на тот же адрес. Однако, при создании подписи, это программное обеспечение подписи необходимо сгенерировать уникальный и неизвестный (к кому-либо еще) номер, который будет использоваться для этой подписи. Это очень важно, чтобы это число не может быть повторно использовано для любых других подписей за тот же адрес. Если программа, которая генерация транзакций повторно использует тот же номер в более чем одной подписи, то злоумышленник сможет использовать две подпись, которые оба были сгенерированной с тем же значением для вычисления секретного ключа. Вообще, было бы безопаснее всего использовать новый адрес для каждой транзакции, которую вы получаете. Тогда вам не придется беспокоиться об этом. Если вы решили не использовать новый адрес для каждой транзакции, которую вы получаете, то убедитесь, что вы используете хорошо рассмотрели и хорошо написано с открытым исходным кодом на операционной системе, можно доверять. Wasnt есть вопрос, прежде чем с повторно используемыми значениями K?

21 декабря 2015, 3:31:13 PM	# 6
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Может ли подпись быть повторно использованы в новой транзакции, чтобы украсть монеты? Цитата: Помните, помните 5 ноября по 21 декабря 2015 года, 3:24:28 PM Wasnt есть вопрос, прежде чем с повторно используемыми значениями K? Да. Там было несколько плохих реализаций кошельков и несколько неисправных операционных систем, которые привели к повторному использованию уникального и неизвестного значения, что я говорил вне. Это значение обычно называется "К" значение, но я полагал, что ОП не будет спрашивать, если бы он знал, что значение K.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW