Направленная и время автоподстройки хранения денег | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Направленная и время автоподстройки хранения денег

21 августа 2013, 3:06:41 PM	# 1
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Так что я был не совсем уверен, что искать на эту тему, так что это, вероятно, повторить. Пожалуйста, укажите мне на него, если он уже существует. Многие люди спрашивают, есть ли способ контролировать направление денег за адрес / сценарий. Через обычных средств, ответ всегда был: "Нет, только сеть определяет условия, чтобы разблокировать деньги, но не может контролировать то, что происходит с ним." Если у вас есть закрытый ключ (ы) за деньги, чтобы быть разблокирован, вы можете делать все, что вы хотите с этими деньгами. Тем не менее, я понял, что это очень возможно, через нетрадиционные средства. Например, можно "замок" деньги до определенного времени, выполнив следующие действия. Производят два закрытых ключей, с адресами А и В. Отправить деньги для решения Создание timelocked транзакции отправки всех выходов А к В Подпишите с A Магазин подписал ТХ в безопасном месте Уничтожить Секретный ключ Хотя я ненавижу идею уничтожения закрытых ключей, которые все еще есть деньги, это добиться того, что было предложено (до тех пор, как вы можете быть уверены в том, что ТЙ является действительным, и может быть добыты). Деньги заблокированы без возможности перемещения, пока Locktime не истечет, и он будет двигаться только в адрес Б. Там также нет ограничения по времени, с помощью которого он должен передаваться, вы можете сохранить его в до тех пор, пока это необходимо, долго мимо замка времени. Недостатки включают в себя: (1) Если безумная ошибка приводит к плохой подписи или ОМУ, то деньги блокируются навсегда (2) Кто собирается уничтожить закрытый ключ, который деньги, связанные с ним? Пользователи, вероятно, сохранить закрытый ключ в какой-то удивительно неудобной форме, которая будет трудно восстановить, но это возможно, если это абсолютно необходимо (зашифровать его с помощью случайного 50-битного ключа, который должен будет быть грубой вынуждены, а затем похоронить его в вашем дворе двор?) (3) Если клавиша B скомпрометирован, пытаясь снять деньги становится гонкой: как только ТХ (A->B) попадает в сеть, и вы, и атакующий мчатся, чтобы переместить новый выход. У вас есть преимущество, хотя (если вы знаете, B был скомпрометирован), как вы создаете подпись с А, так вы знаете, минус, который должен расходоваться B, и можем подготовить последующий расходы и транслировать его 1 микросекунду после транслировал первый ТХ. Но это не в коем случае не никакой гарантии, что ваш будет добытой, особенно если злоумышленник знает, шахтер, которые дадут ему приоритет (и особенно, если заменить-на-платой является стандартным) Выше я упомянул только время блокировки деньги. Держу пари, если объединить творческие сценарии и несколько транзакций, есть некоторые интересные вещи вы могли бы сделать. Но вы должны быть осторожны с созданием прикован сделок, поскольку податливость сделок означает, что вы создаете A-->В и предварительной подготовке В->C, а затем некоторый рывок на сетевых шахтах A-->B после добавления дополнительного заполнени байт вашей подписи и изменений ОГО хэша, то ваш В->C ОГО является недействительным (поскольку он ссылается A-->B с помощью хэша, который больше не является действительным). Я знаю, что мы в жизни канонических подписей, но я предполагаю, что это не жесткое правило сети (пока?). Так что еще можно сделать с этим? Является ли это на самом деле полезно?

Как заработать Биткоины?
Без вложений. Не майнинг.

21 августа 2013, 8:10:50 PM	# 2
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег Получил 1806 Биткоинов Реальная история. Да, я предложил именно этот протокол для людей тоже. Одна проблема заключается в том, что много случаев, когда вы хотите использовать его, вы действительно хотите, чтобы доказать людям, что вы использовали его и нет вообще никакого способа доказуемо выбросить ключ. Один из способов решить это сделать ключ быть multisig эскроу, а затем по крайней мере, вам нужно несколько людей обмануть. Но на самом деле. в то время как в ответ на вас, я понял, что мы так близко к имея возможность сделать это доказуемо. До создания вашей блокировки транзакции вы пишете транзакцию выпуска. Для входа в транзакции выпуска, вы делаете scriptsig, который имеет sigtype набор для ANYONECANPAY. Вы можете установить значение подписи для случайного числа. Вы хэширование транзакции, а затем вычислить соответствующий открытый ключ. Затем вы посылаете монеты к соответствующему адресу. Это не работает, потому что ANYONECANPAY по-прежнему связывает вход в вопросе. Если SIGHASH_SINGLE из диапазона ошибки было немного отличается по своей природе, то мы могли бы сделать эту работу, используя отказ от однозначного. Но увы. Еще больше раздражает, это не выглядит, как это возможно, чтобы добавить новый тип SIGHASH, что маски входного TXID / Vout в softforking образом. Я думаю, самый простой способ, чтобы добавить его к протоколу является новой операцией, которая принимает элемент из стека и сравнивает его с хэш сделки со всеми входами замаскированы, и отклоняет, если он не соответствует. Это может быть добавлена мягкая вилка и позволить кому-то, чтобы создать выходной файл, который выкуплен только по конкретной сделке.

21 августа 2013, 10:45:35 PM	# 3
BrianDeery Сообщения: 144 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег Я помню ужин разговор в Сан-Хосе, но я забыл практическую проблему мы пытались решить. Это, кажется, напоминает старинную лекции я слышал себе престарелого благодетеля, создавая сделку и подписать его с далеко nlocktime, затем дать сделку своим внукам в наследство. После того, как истечет nlocktime, внук будет транслировать его в сети и собирать средства. Я согласен с gmaxwell, для одного пользователя, я не уверен, что способ, как это имеет существенно отличается чистый эффект по сравнению с сделки multisignature. Текущий метод multisignature: IN-> 2of2 & B -> ПРОВОДИТЬ Предлагаемый метод: IN->A + время -> B -> ПРОВОДИТЬ Для меновой стоимости, владелец потребуется две вещи. 1. Секретные заранее подготовленные транзакции (А->B) 2. Секретный ключ потратить от B для передачи значения. После блокировки времени, предложенная идея только отличается от multisignature, сделав первую секретную транзакцию вместо ключа. Одним из преимуществ я вижу, если я хотел бы выделить сумму только оплатить счет за электричество, но не платить их совсем еще. Злоумышленник, который получает транзакцию может заплатить только мой счет энергии рано. Это запирал меня в расходы энергетической компании, но это не будет прозрачным для электрической компании, так как сделка является частным. Депозитного даст видимость предполагаемому получателю. Я знаю, что вы, ребята, знаете, но для прослушивания аудитории: Одним из предполагаемых выгод эта схема может иметь, чтобы дать время кражи жертвы, чтобы ответить на тихоходных атаки. Они только знают, что они подверглись нападению, когда деньги начали двигаться. Жертва будет видеть значение перемещения из их адреса А и быть в состоянии подготовить другую сделку, чтобы вернуть эти средства. Я думаю, что этот результат имеет два предположения, которые являются неправильными: 1. nlocktime не относительное время, но абсолютное время. это может быть как раз UTC или высота блока. Если обе тайны были скомпрометированы, (единственный способ это нападение было бы выгодно) злоумышленник будет иметь возможность тратить средства через В то же время, что и жертва. 2. ЕСЛИ (большой, если) цепь была раздвоенной, чтобы относительное время блокировки, то это будет гонка между атакующим и жертвой, чтобы получить B->ТРАТЬТЕ в mempool. Атакующий будет подготовлен и отправить первый из Их. Жертва пытается восстановить бы не их транзакции распространяются из-за монеты, находящихся проводят в предыдущей операции. Потерпевший может отправить их позже B->Проведите сделку непосредственно шахтера, чтобы обойти проблему реле, но шахтер не будет знать, кто напал и кто стал жертвой. Satoshi отклонил относительное время пути назад, когда для блока цепи повторной организационной простоты. Вместо того, чтобы уничтожить первый ключ, я себе несколько уровней двухфакторной аутентификации. Я имею в виду что-то вдоль линий дорожных чеков. Перед поездкой в автономном кошелек программа может предварительно разрешить ряд сделок от, скажем, детерминированной кошелек. В preauthorized операции могут быть привлечены путешествия, скрытых в иммунных картах TF от карманных (обувей?). Телефонная бы метод первичной расходы, только с одной подписи необходимо. Если необходимо больше значения, тем presigned операции могут транслироваться на адрес телефона из незащищенной интернет-кафе. Предварительно назначенные частные ключи также могут быть привлечены и использованы для семян замены бумажника на замену телефоне, также может быть передано в незащищенной среде. Если оба телефона и TF карты были потеряны, вы могли бы потратить неиспользованный баланс preauthorized сделок, как только вы вернетесь домой. Ни в какой-то момент вы могли бы быть вынуждены сдавать больше, чем вы принесли с собой или частный код ключ / цепь в детерминированном бумажнике.

22 августа 2013, 12:19:16 AM	# 4
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег Цитата: etotheipi от 21 августа 2013 года, 3:06:41 PM (2) Кто собирается уничтожить закрытый ключ, который деньги, связанные с ним? Пользователи, вероятно, сохранить закрытый ключ в какой-то удивительно неудобной форме, которая будет трудно восстановить, но это возможно, если это абсолютно необходимо (зашифровать его с помощью случайного 50-битного ключа, который должен будет быть грубой вынуждены, а затем похоронить его в вашем дворе двор?) Что такое использование случае? Нужно ли, что вы доказуемо уничтожить информацию?

22 августа 2013, 12:37:34 AM	# 5
etotheipi Сообщения: 1428 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег Цитата: TierNolan 22 августа 2013, 12:19:16 AM Цитата: etotheipi от 21 августа 2013 года, 3:06:41 PM (2) Кто собирается уничтожить закрытый ключ, который деньги, связанные с ним? Пользователи, вероятно, сохранить закрытый ключ в какой-то удивительно неудобной форме, которая будет трудно восстановить, но это возможно, если это абсолютно необходимо (зашифровать его с помощью случайного 50-битного ключа, который должен будет быть грубой вынуждены, а затем похоронить его в вашем дворе двор?) Что такое использование случае? Нужно ли, что вы доказуемо уничтожить информацию? Это часть того, что задает этот пост ... есть случай использования для него? Я получаю много людей, спрашивающих на этот вопрос, но только с полусырой идеи о том, как они будут использовать его. Я отвечал, потому что я понял, что есть несколько-удовлетворительный ответ на этот вопрос, но я не уверен, насколько полезно это действительно. Там могут быть случаи использования для этого, которые не требуют доказать, вы уничтожили ключ. т.е. если вы на самом деле уничтожил секретный ключ, то он не может быть поставлена под угрозу, а деньги действительно неподвижны до Locktime, и только на указанный адрес / сценарий. Брайан упомянул "наследование", Хотя замок деньги в течение 30 лет потенциально похоже на уничтожение его - часть того, почему у вас есть наследование, потому что вы не знаете, когда вы собираетесь умереть, и вы хотите отправить все, что остатки на ваш ближайший родственник. Но если время блокировки все свои сбережения в течение 30 лет, вы не можете использовать его самостоятельно в случае, если вы живете дольше, чем вы ожидали, или вам это нужно. Скорее всего, кто-то может использовать его, чтобы заставить сберегательное поведение. Вы предотвратить себя от необходимости доступа к нему до заданного времени. Или вы можете дать вашему малышу деньги, которые они могут открыть только тогда, когда они 18 лет, и т.д. К сожалению, он не имеет преимущества вы получаете от автономного бумажника, в том, что вы можете продолжать отправлять деньги на него потом (я знаю, что кто-то потеряет деньги думая, что они могли бы ...). Мех. Это не может быть на самом деле, что полезно. Но это тоже не удивило бы меня, если это возможно, в сочетание с другими сетевыми функциями (замена, нестандартными сценариями), чтобы сделать что-то очень творческое.

22 августа 2013, 1:08:27 AM	# 6
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег Так что, когда люди спрашивали об этом на IRC это, как правило, потому что они были сбиты с толку о том, что они могли бы достичь с ним. Одно из применений этого является достижение блокировки время безопасного, например, выделение средств на определенном темпе, чтобы держать горячий бумажник заполнен. Если вы строите заблокированные выходы, таким образом они могут быть альтернативны получены с помощью высокой степени безопасности в автономном режиме ключа, если есть обнаруженная кража, прежде чем они разблокировать вы можете переместить заблокированные средства прочь. Тонкое Смысл timelocking в том, что если его сделали заметно снижает стимулы для кражи: зная, что в лучшем случае вы будете участвовать в гонках за счет средств, и что это N месяцев в будущем, вероятно, не будет привлекательным для вашего типичного вора, которые не имеют тенденцию быть долгосрочными мыслители. Более экзотическое использование было бы для приклеивания платежей разработчиков самого вашего криптовалюта. Вы не хотите, чтобы платить кому-то код кучу вещей, чтобы они продают все это как можно скорее, а позже обнаружили, что их изменения были дерьмом и код небезопасный делая вашу валюту бесполезной. Таким образом, вы могли бы заплатить им деньги, выпущенные в какой-то момент в будущем. По большей части, однако, вещи, где люди думают, что они нуждаются заблокированные средства на самом деле просто хотят предвычисленные возвраты и не требуют фактической блокировки. Предварительно вычисляемые возвраты похожи на то, что вы описали, но они на самом деле не требуют выбросить любую клавишу.

24 августа 2013, 11:29:01 AM	# 7
oleganza Сообщения: 200 Цитировать по имени цитировать ответ	Re: Directional Время автоподстройки хранения денег UPDATE: Идея ниже не будет работать, потому что, как и gmaxwell отметил, вторая сделка должна ссылаться на первую транзакцию по его хэш. И этот хэш не может быть замаскирован или опущен. Но перед вычислением этого хэша, мы должны вычислить подпись TxB поставить в выходном сценарии А. И мы не можем вычислить подпись, не имея действительный хэш А в первую очередь. Порочный круг. Поэтому мы хотим, чтобы заблокировать определенную сумму денег в течение некоторого времени в будущем, даже без теоретической возможности провести ее раньше (например, путем извлечения секретных ключей с помощью пыток). OP_CHECKSIG капля подписей из сценария при вычислении хэша. В основном это не имеет значения, потому что сегодня сценарий никогда не содержит подписи в первую очередь (как с 2010 года входные и выходные сценарии не сцеплены). Но код все еще здесь, и мы можем использовать его: 1. Приготовьте любые расходы транзакции (одну сигнатуры, multisig, сложный сценарий - что угодно). 2. Подготовьте действительную транзакцию B с Locktime в 2033 году, который проводит Тх где-то дальше. 3. Вход ТХ B с некоторым случайным ключом типа SIGHASH_SINGLE пара хэш \| SIGHASH_ANYONECANPAY. Это будет "СИГБ" и Публичный будет "PubKeyB", 4. Prepend выходной сценарий транзакции A с "СИГБ PubKeyB OP_CHECKSIGVERIFY", 5. И, наконец подписать Те и отпустить его. Теперь вам не нужно уничтожить все секретные ключи: у вас есть деньги доказуемы запертые на сделку B. Даже если вы отпустите секретный ключ, который вы использовали, это не поможет: сделка уже требует очень конкретной транзакции B, которые будут использоваться и ТЕ в это время автоподстройки. Обратите внимание, что сценарий ввода транзакции B может быть полностью опорожнить, так что вам не нужно, чтобы удовлетворить любые дополнительные условия - просто освободить ТЕ B, когда он Locktime действительно. Зачем использовать SIGHASH_ANYONECANPAY и SIGHASH_SINGLE? Это позволит вам добавить дополнительные входы TX B, если вам нужно будет увеличить операционные издержки / уменьшения. Все остальные входы и выходы кроме первых будут обнулены, так что вы будете свободны настроить любого из них в 20 лет, как вам нравится. Бандиты не смогут тратить эти деньги сегодня, даже если они получают все секретные ключи от вас. Этого должно быть достаточно, чтобы сделать похищения людей и вымогательства не стоит. Теперь вы можете сделать что-то вроде этого: заблокировать 10% своих сбережений на 1 год, еще 10% в течение 2-х лет и так далее. Вы будете иметь постоянный доступ к деньгам, если вам случится это нужно раньше. Еще одна идея: Вместо OP_CHECKSIG и одна подпись может иметь 1-из-2 MULTISIG с 2-мя подписями предваряется. И вы будете иметь не только один ТЕ B, но txB1 и TxB2. Один из них (txB1) будет и далее двигаться деньги в будущем, скажем, на 1 дополнительный год. И еще (TxB2) - к вашему личному кошельку. Поэтому, когда некоторые куски ваших сбережений получают разблокированы, вы можете провести его (рилизинг TxB2), или просто заморозить его для более 1 года, выпустив txB1, который будет делать нечто подобное, как сделал ТХ.

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW