Здравствуйте,
там было много повторно используемых значений R в подписях на blockchain, в последнее время. Это подвергается много закрытых ключей. После googleing адреса, я думаю, что это связано с контрагентом (XCP). Вот список открытых адресов в алфавитном порядке. Большинство клавиш были выставлены совсем недавно, то есть, в течение последней недели.
Если у вас есть один из следующих адресов, вы должны перевести деньги на свежий адрес (прежде чем кто-то сделает это за вас). Также выяснить, что клиент имеет ошибку, которая раскрывается секретный ключ путем многократного использования значения R. Тогда сообщите автору этого инструмента.
112KZ24UgNndZqdnu2cXwXStSjtY78ZRUh
12ZXAga2nRxBECsMDjFypWuL9UkKEaS4Z3
12sisxXmNPmFTpekBKEqZCELYXESPYUHCB
139YrtXS2J1KiD8pf2R3RtKRPr8sLwLuiq
13GSuGxtMZyE6SDA8XJyuWsHYpXZyNQTAn
13ikC8398HhciFWkqPCrRHWUBASGxhBY4m
13tRCNGCGuVN4gYyf6CpfYckhM3qrJy9YX
14Bgi1c11HBcj7krN5tRepMdL3SPghEaMM
14kaXa47cUcMpvKnCa8zr38C9v7sVPxSta
14qF25Rg3hJaYFHwE6ST2rr1cnBS3DPYNe
14uS988CkkfTs7Ckre8nkVedSQF9v4CqrM
1599DB5Tb1RWDPYMuU3YJT3jRwyyoPZa1B
15Ew6Sen8hVhTfLmXvAEEqGfX58iYWqEV5
15mcUhVMi3KmoWvP6Y8NpVaXaPVGCWztgL
1681LkMDLNw6CCjUrMojRKC8BaiwQ2LTFt
16LEKMzhabDoTghR2no3a59SJQC6MJp2aM
16NMGWRavnYG5bhWzY8GAXWiTZLytpT4v7
16khUbFwUK6X7U5X919RJeWyfBHSLfJMda
16vHYDZCLZiD97TucWr5Wht9zBA7JJmuF5
17SP6Qc3fP3zUWFkfRrwY3TF3a6eQ3NsZr
17Vxv31VfpFY6tWBBB93tcSgP4SYeqzTTb
17quWZhtGikUcTUpExchL6UdFga6Z8hME9
17xnTfrWYiLMhEQmW55VCa5cVhSZMVUak6
181ErGfBCT7twckweWJgoDMGXNepvb4qnp
185YGf4EoVfgqFBSAAUf1wDte9KVwmdHMy
187TT5PpAKGHRBGjdaKDZsgBH1s8yNCtS4
18RecXQxH8xuqS1zNgrukvPybDtc3Mn4br
18SEPGaZ3xdHiH2hkSdPgkYdnvzPr6PZYS
18U2grD3VwFa626tkTnabXSY2nVQAvmf3U
18W9kV7SqNPnvcbZRzM34aE14m5tFmAuz5
18djF84ZNVURvFUX2ZAVaFqV9MerjJkQtE
18mEp3aKQ9thp3H72rrzHAfW719YmHq2f7
199EPbUzU6mBr7dP61ihWsicuJyeYbJviS
19Ey6feEfARgzcNRmUxBZNQFYSmwgsU9Wc
19usDGaGtwHfMoJKAJEJd3KcfZFWj5zocV
19vokfKSJJMwHAqQ3Kehk8Gq5drXhi7wzU
1AApKu3su7VT9K1hgyxp3pcp2DSNC5V9s3
1AFZ8j6Mm6EphAFJbHyzCxKpKm9si8Vt3v
1AGCK1JM7pEu5r4g5yRiezXhn83TPGaWEh
1AKE18rv9BUPpxciQziTjQzwNQoMSrvQaV
1AX5hvrNXTs8KnDVBSRwHPHg5iQ5fyb8rs
1AjwULXBv9TeVjADC3khcP69USBGRXYUpd
1ArJ9vRaQcoQ29mTWZH768AmRwzb6Zif1z
1AsEhnbniTP4YSA8L1Xa1uQjfSfHbb8tzJ
1AsbDvSw2rzEa39erkCrMW6KTr4tDHGSAH
1Asfz56unNm1c527p3ENavRqecShQyxHeN
1B9FoQWdPift6CUXUs6K82TZxaTyHpTUnC
1BDMV3Yb6Pp2ycB94UsruXgPWAWBJhBuKL
1BYuQ21smrF1hKfmHPsDnJkWZZdEpBFLZo
1Bn1n2N9Z3Xhnxd3b6ViNMstg7oGjh8XAa
1BwrmTmhnp6K6Shbq5zQQqGqnsfXsunsqE
1C4YepY3K1gDrRiQ5E9rgaJuXvrawxXMJG
1CAsRJ5Z9CXdhBwxrCVrf8kJNPBxYQJiH1
1CLfNqGBb949bBbMgefRPkDVgpgyEgWRF
1CPzjQTH5vNADXQGeCfHtRgX8S5xMLGMr4
1Cbw9MZ8Vrfkzv1FxuJS5JBySbypuMARQj
1CgEzXmF7SeNr8rd2AfyN1DQNJpprVxWmW
1CjKefUiRhK5hWf79MoJqccHC1ohye7SWr
1CpV2F9YASreNrBGf1E8QgFgKdqYQopzGH
1CtgapxmS4CRLCNFGTbidAqfk9WNdR2kdn
1D76ha9QoxkUPLxufDoZVEzx6hH3uVJvnZ
1DEsbC42Je7psYeaE2mbWNUpSEFTL9aQUs
1DL21hg5FBLC4h9mXwx9XDbHmUK3BZFCQe
1DkCk3S98BCwPP8wdmxqQKcQoH4WJthvMR
1DpyhFtQs3yVM4gSf3KiD9GBxcPaxuQRDT
1DqXkT8KR25q56sAerfSg875KaJ6o3f3mi
1Dsoi4eggJhipmYZtFGPGBxLX8nguYxiGh
1DxzwX4qC9PsWDSAzuWbJRzEwdGx3n9CJB
1E1rbpZitcZ73JQoLYXB18pDm8BTHVqxtk
1EGok6kAbJRrzryXAGyCHRq5c649rhzwJ3
1EKJUnK4EE83LdGsCnFPZxgkybyFiTdbMk
1EMkFrY86siasW3F9zC2bS1ZcSuTdaiJqj
1EMxjb3667se6LuqkhRsrBaAScGsx5DMFq
1EZtDBBkqkHxRXNSBwTV7HhBbPVvqC8Rte
1EkkAMw1K6HKGiou5vNrLBffDtjVAC5HW3
1EqBqwtfJMZERvyckvexLJLuSrqYewCaE3
1Es37FWCT3xDCrQM2NEJLajRPYNbk7jUaH
1FMhAUpVgU2H3n576vUe7vQp94zCkRPnf6
1FSmh8gSuPkZTqx6LeH6Jic4iZ1A8BsZ2L
1FyQtBr9ub8FhKGDcgW2uAbU6cHYuNmBk3
1GNvTWNZM48QA44QmbVjxXhQ7hmJDicxec
1GvhZ6FewuuyYwZ9cPWd614Gu6UhWacrDY
1HAEJNWN7johTEiooRau7F6NFvHnBDXHzh
1HDGRnafT7ogCaMuHx9csBGvGeYc441tQ4
1HMYjeeZf4qq9L9WZRaBKnNjsP1bSLsuMs
1HSUdtBoNbexP3ordhnSZ2jfHCGVvAbGt
1HW45VWikPEoijyKtguggMEJ5CnsS78ESf
1HfjrpJLP5SaPRFzYUxrzhppw6xv6GXZ6f
1Hu5wfuk9nHuYDpdX6FjQrU1NYvpUS8r6t
1JHL7mbGq64heFnJA8i2QVm18p4TQ1kf9M
1JX7Z9Si6tUQgFa4PLNTtJ8bC9WrfMDvLb
1JmY6KZxoMjMaFKLVSMAr7BdsAAWASMR7d
1K3iZPSqMCxtMd5o5hw4gfpFq3i9zqL61o
1K8fu7jfjuKS28YrA2rSCy7fkZhNvcab5p
1KJERjQwXx8ojrKRSPFKwkCct1aAkyHgnF
1KS7abb8CrqrSizfyPXkcRocYejZQ332xM
1KiAVfFJH9EU29C9H9p2SBnrkfzrgrRRCe
1KojFMcdHzDndhfqPxb5CnXeB1R5u9nnxG
1KpxMLLmEhaqoUXN1hfq8fci4z7p593HsV
1KvvnDBRtHFZdE9ngqGWV5VGznFgXuF1fd
1Kzf3YptWEMwDHF1nmVpMbs3jSvWjWdSbR
1L2Bcohuf1qyHykTdP8rD74K6HQSsTaTE
1LCnNsa2pxbZCsVdRoNqLGFcULbrEFL4i1
1LKVE8ys5rep3LbELC3fhfCRWXQiEi7hpv
1LKumxgbfSycQVaAwagpyZRSy71wXC2zhF
1LWDzisQtETsxk6N8QNa1KuUSiYtmmfa5A
1LhA9wbU4enUCT8EVorxeJegQtkZcyr7m6
1LrUd8tr5TD3UvD4KZaiNcAxmFveCw5h27
1M52izWFApBEuRMqMx4gbr8prABCA9Q9tv
1M7hSnVZniAXrre2SH9qaHvfxgXRAjpMVk
1MLQDQQsaHPSPQwp3TJ5YSbffm2EHneaU9
1MMMpX4AKhf9JTviWuU7fwnZuTdW78G2Mf
1MX1fSzSvTuw3yNgPNE3Ni31kT1DSdeUPC
1MmJk1peLVmycqY8Hq6WyZfrK4u1oTvkER
1NAddQ2XhM96aGn4yK9naRzxTxe7BbNTLG
1NLbWbTczixoA3sCgQg5NLpsExqRPJiA3H
1NMb6g4rQXHmsaHaiy1iV2Wmn4bTGwxyLT
1NR7Bw4XWK3oic9HvgWFProGVzp5jKeqCw
1NWXH2DE5DTfKWAwABAvFesGXKkyKBUoiN
1NeAtszct9Uav81CEr1FGhV4KAaXahdsVF
1NjGEKWWrupvbzvEivnfXJpdNdXK5xzdDb
1NkYPP3Eix9shAvU47xJtnL4Ggd2ScAbcD
1P5anXJVbPeXsw4wExuQ8SCBRevRPe8syQ
1PEAu3bS7t6ZYKGX77ZJsEKSupGzdR5Kpj
1PNa9dZ3P3fVhx1uMCqJ4sEYmyhxnQNy3M
1PQwoVNRCiK2J5GNumfpT3qk7KnhKPJ6Ph
1PVHbRqh1eYsGCVZ7t18UCQ6oPzXFR3HQz
1QBYgXMTqEQNgoVotQN2iP1sPhHRPEoDHb
1QDB2W1VFqinxu5zm4qMGecQTfviBjk3JA
1RfEM5WPtboTNnjHN3HR889FyuUx6T14D
1ZaRiG4qLj336tKFMZCGPpySoRQsReivv
1iuC1ovtbMJQLniEiJtR5obbWvVkmTjiE
1ptDzNsRy3CtGm8bGEfqx58PfGERmXCgs
1sgNrgAnjMVSzyeMDTeVsKN7FuZy34U5t
1vdbVPC6Ts9d5WhRDriPdndvvCwmCbKCj
|
|
||||||
23 апреля 2014, 1:21:01 PM
|
# 1 |
Сообщения: 217
цитировать ответ |
Re: восстановленные значений R снова
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
23 апреля 2014, 2:39:29 PM
|
# 2 |
|
Сообщения: 476
цитировать ответ |
Re: восстановленные значений R снова
Получил 1806 Биткоинов
Реальная история. Был TX-подписывая ошибку в BitcoinJs, вызвавших Counterwallet (контрагент веб-кошелек). Counterwallet был исправлен, и все пользователи Counterwallet действительно должны генерировать новые счета и смести все свои средства там.
Видеть оригинальное объявление. |
|
|
|
|
23 апреля 2014, 3:49:46 PM
|
# 3 |
|
Сообщения: 1218
цитировать ответ |
Re: восстановленные значений R снова
Для этого и других причин (недостатков, слабых, непроверенных или потайной двери ПСЧ) разработчики должны строго использовать RFC6979 для создания детерминированных подписей. Значение к не нужно быть случайным, что нужно только быть неизвестным и использовать один раз. Сделки уже уникальны и подписчик имеет то, что является неизвестным для широкой публики (секретный ключ). Это означает, что можно заключать сделки без необходимости полагаться на "случайный" элементы.
http://tools.ietf.org/html/rfc6979 Есть реализации в Python, C ++, Java, (и когда я получу шанс, чтобы сделать некоторые рефакторинга C #). Код: # Тестовых векторов для RFC 6979 ECDSA, secp256k1, SHA-256 # Закрытый ключ, сообщение, ожидается к, ожидается подпись "01", "Сатоши Накамото", "8F8A276C19F4149656B280621E358CCE24F5F52542772691EE69063B74F15D15", "934b1ea10a4b3c1757e2b0c017d0b6143ce3c9a7e6a4a49860d7a6ab210ee3d82442ce9d2b916064108014783e923ec36b49743e2ffa1c4496f01a512aafd9e5" "01", "Все эти моменты будут потеряны во времени, как слезы в дожде. Время умирать...", "38AA22D72376B4DBC472E06C3BA403EE0A394DA63FC58D88686C611ABA98D6B3", "8600dbd41e348fe5c9465ab92d23e3db8b98b873beecd930736488696438cb6b547fe64427496db33bf66019dacbf0039c04199abb0122918601db38a72cfc21" "FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140", "Сатоши Накамото", "33A19B60E25FB6F4435AF53A3D42D493644827367E6453928554F43E49AA6F90", "FD567D121DB66E382991534ADA77A6BD3106F0A1098C231E47993447CD6AF2D06B39CD0EB1BC8603E159EF5C20A5C8AD685A45B06CE9BEBED3F153D10D93BED5" "f8b8af8ce3c7cca5e300d33939540c10d45ce001b8f252bfbc57ba0342904181", "Алан Тьюринг", "525A82B70E67874398067543FD84C83D30C175FDC45FDEEE082FE13B1D7CFDF1", "7063ae83e7f62bbb171798131b4a0564b956930092b33b07b395615d9ec7e15c58dfcc1e00a35e1572f366ffe34ba0fc47db1e7189759b9fb233c5b05ab388ea" "e91671c46231f833a6406ccbea0e3e392c76c167bac1cb013f6f1013980455c2", "Существует компьютерная болезнь, любой, кто работает с компьютерами, о его знает. Это очень серьезное заболевание, и оно полностью мешает работе. Проблема с компьютером является то, что вы «играть» с ними!", "1F4B84C23A86A221D233F2521BE018D9318639D5B8BBD6374A8A59232D16AD3D", "b552edd27580141f3b2a5463048cb7cd3e047b97c9f98076c32dbdf85a68718b279fa72dd19bfae05577e06c7c0c1900c371fcd5893f7e1d56a37d30174671f6" "0000000000000000000000000000000000000000000000000000000000000001", "Все должно быть сделано как можно более простым, но не проще.", "EC633BD56A5774A0940CB97E27A9E4E51DC94AF737596A0C5CBB3D30332D92A5", "33a69cd2065432a30f3d1ce4eb0d59b8ab58c74f27c41a7fdb5696ad4e6108c96f807982866f785d3f6418d24163ddae117b7db4d5fdf0071de069fa54342262" "fffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364140", "Уравнения являются более важными для меня, потому что политика в настоящее время, но это уравнение является то для вечности.", "9DC74CBFD383980FB4AE5D2680ACDDAC9DAC956DCA65A28C80AC9C847C2374E4", "54c4a33c6423d689378f160a7ff8b61330444abb58fb470f96ea16d99d4a2fed07082304410efa6b2943111b6a4e0aaa7b7db55a07e9861d1fb3cb1f421044a5" "fffffffffffffffffffffffffffffffebaaedce6af48a03bbfd25e8cd0364140", "Мало того, что незнакомец Вселенной, чем мы думаем, что это чужой, чем мы можем думать.", "FD27071F01648EBBDD3E1CFBAE48FACC9FA97EDC43BBBC9A7FDC28EAE13296F5", "ff466a9f1b7b273e2f4c3ffe032eb2e814121ed18ef84665d0f515360dab3dd06fc95f5132e5ecfdc8e5e6e616cc77151455d46ed48f5589b7db7771a332b283" |
|
|
|
|
23 апреля 2014, 4:54:53 PM
|
# 4 |
|
Сообщения: 836
цитировать ответ |
Re: восстановленные значений R снова
Или посмотреть, как это делается в Java:
в битах Доказательство: https://github.com/bitsofproof/bop-bitcoin-client/blob/master/api/src/main/java/com/bitsofproof/supernode/common/ECKeyPair.java#L157 или в bitcoinj: https://code.google.com/p/bitcoinj/source/browse/core/src/main/java/com/google/bitcoin/core/ECKey.java#480 |
|
|
|
|
23 апреля 2014, 6:56:33 PM
|
# 5 |
Сообщения: 617
цитировать ответ |
Re: восстановленные значений R снова
|
|
|
|
|
23 апреля 2014, 7:07:36 PM
|
# 6 |
Сообщения: 1120
цитировать ответ |
Re: восстановленные значений R снова
У нас есть жертва здесь () С адресом 1PNa9dZ3P3fVhx1uMCqJ4sEYmyhxnQNy3M. Кажется, он использует blockchain.info бумажник. Это действительно мой бумажник. Я тоже использовать Counterwallet недавно доступ к некоторому XCP, которые были привязаны к этому адресу. Рано утром, 12,5038 BTC были украдены с моего счета, по-видимому, из-за этой ошибки с Counterwallet. |
|
|
|
|
23 апреля 2014, 8:28:38 PM
|
# 7 |
|
Сообщений: 75
цитировать ответ |
Re: восстановленные значений R снова
Имеет в прошлом или в настоящее время brainwallet.org уязвимо для использования одинакового или слабого R / K значения при построении сделки? Я вижу bitaddress.org теперь имеет расширенный генератор случайных чисел на странице загрузки, и я считаю, blockchain.info бумажник была исправлена, когда была обнаружена ошибка андроид.
|
|
|
|
|
23 апреля 2014, 9:19:10 PM
|
# 8 |
|
Сообщения: 2366
цитировать ответ |
Re: восстановленные значений R снова
Практически все веб-кейген / подпись приложений, которые я аудит Используйте действительно поверхностна структуру, в которой доступ к криптостойкому ПСЧУ системы находится внутри блока Try / улова и результатов отказа в замене молча энтропию со змеиным маслом ...
Интересно заметить, что этот экземпляр был другой режимом разрушения, где неадекватный типа-безопасность JS в сочетании с отсутствием тестирования на детерминированный АСС дала печаль. (Это, как представляется, использовать derandomized DSA, но не было никаких тестов для него, а также возможность проверить это один из самых больших преимуществ derandomizing АДС ... основная библиотека изменить поведение хэш-функции и подписи начали использовать константу одноразовое значение). |
|
|
|
|
1 декабря 2014, 2:14:27 PM
|
# 9 |
|
Сообщения: 151
цитировать ответ |
Re: восстановленные значений R снова
Так грустно, мой адрес в списке.
Но спасибо за пост! |
|
|
|
|
1 декабря 2014, 9:25:30 PM
|
# 10 |
|
Сообщения: 217
цитировать ответ |
Re: восстановленные значений R снова
Так как эта нить врезались, я думаю, что я должен обновить.
Там, кажется, новая глючит программа, которая повторно то же значение R для всех подписей в сделке. Это началось примерно в сентябре 2014 г. Поскольку программа использует в основном уникальные адреса, ошибка не всегда годная для использования. Но повторное использование было достаточно часто, чтобы сломать более 400 новых ключей. Список становится слишком долго, чтобы разместить его здесь, так вот ссылки: http://johoe.mooo.com/bitcoin/broken.txt http://johoe.mooo.com/bitcoin/endangered.txt Первый список содержит адреса которых секретный ключ может быть вычислен из блока цепи. Второй список дополнительно содержит адреса, которые были использованы неисправным клиентом, но только в контексте, где он не может быть нарушен (если я не хватаю чего-то). Кто-нибудь знает, что программа багги? Или кто-нибудь признает любого из последних адресов? Обратите внимание, что адрес, которые появляются только во втором списке все еще может быть в опасности, например, если они проистекают из бумажника BIP32 и один знает "xpub" открытый ключ. Похоже, что некоторые боты охвативших все средства, которые идут на такой разбитый кошелек. |
|
|
|
|
1 декабря 2014, 9:37:43 PM
|
# 11 |
|
Сообщения: 1736
цитировать ответ |
Re: восстановленные значений R снова
|
|
|
|
|
2 декабря 2014, 11:43:46 AM
|
# 12 |
|
Сообщения: 1288
цитировать ответ |
Re: восстановленные значений R снова
Так как эта нить врезались, я думаю, что я должен обновить. Там, кажется, новая глючит программа, которая повторно то же значение R для всех подписей в сделке. Это началось примерно в сентябре 2014 г. Поскольку программа использует в основном уникальные адреса, ошибка не всегда годная для использования. Но повторное использование было достаточно часто, чтобы сломать более 400 новых ключей. Список становится слишком долго, чтобы разместить его здесь, так вот ссылки: http://johoe.mooo.com/bitcoin/broken.txt http://johoe.mooo.com/bitcoin/endangered.txt Первый список содержит адреса которых секретный ключ может быть вычислен из блока цепи. Второй список дополнительно содержит адреса, которые были использованы неисправным клиентом, но только в контексте, где он не может быть нарушен (если я не хватаю чего-то). Кто-нибудь знает, что программа багги? Или кто-нибудь признает любого из последних адресов? Обратите внимание, что адрес, которые появляются только во втором списке все еще может быть в опасности, например, если они проистекают из бумажника BIP32 и один знает "xpub" открытый ключ. Похоже, что некоторые боты охвативших все средства, которые идут на такой разбитый кошелек. Я немного запутался со всеми техническими джонками, что в настоящее время говорили здесь. Может у плз скажите мне простыми словами, что если я использую blockchain.info создать адрес, загрузите бумажный кошелек, содержащий закрытый ключ и сохранить его и пароль безопасной, то я обеспечил? Я могу видеть gmaxwell говорил о каком-то примерке улове, который может убить энтропию в семени. Это присутствует в blockchain.info, а? |
|
|
|
|
2 декабря 2014, 1:09:47 PM
|
# 13 |
|
Сообщения: 1260
цитировать ответ |
Re: восстановленные значений R снова
котировка Я немного запутался со всеми техническими джонками, что в настоящее время говорили здесь. Может у плз скажите мне простыми словами, что если я использую blockchain.info создать адрес, загрузите бумажный кошелек, содержащий закрытый ключ и сохранить его и пароль безопасной, то я обеспечил? Если вы задаете этот вопрос - это значит, что вы не защищены. |
|
|
|
|
2 декабря 2014, 1:43:11 PM
|
# 14 |
|
Сообщения: 935
цитировать ответ |
Re: восстановленные значений R снова
Так грустно, мой адрес в списке. Но спасибо за пост! Я спросил в своем другом потоке (), Но программа вы использовали, чтобы создать этот адрес и где вы получите программу? Он сказал "Я импортировал закрытый ключ B" но он мог бы означал, что он создал его там. И тогда он сказал: "Адрес мой, я создаю его из бумажника !!" который, вероятно, имел в виду, что он использовал Bitcoin ядро. Я думаю, что ни один из них. Редактировать: он генерироваться эти секретные ключи, используя blockchain.info веб-кошелек. |
|
|
|
|
2 декабря 2014, 7:26:54 PM
|
# 15 |
|
Сообщения: 217
цитировать ответ |
Re: восстановленные значений R снова
Так грустно, мой адрес в списке. Но спасибо за пост! Я спросил в своем другом потоке (), Но программа вы использовали, чтобы создать этот адрес и где вы получите программу? Он сказал "Я импортировал закрытый ключ B" но он мог бы означал, что он создал его там. И тогда он сказал: "Адрес мой, я создаю его из бумажника !!" который, вероятно, имел в виду, что он использовал Bitcoin ядро. Я думаю, что ни один из них. Редактировать: он генерироваться эти секретные ключи, используя blockchain.info веб-кошелек. Секретный ключ просочился из-за ошибки контрагента. Сделка, которая показала секретный ключ был https://blockchain.info/tx/86510ddeded6486b73fe08ab4ce6320ab1aa1d5d006d699e37aeb1b1e9df3e50 Кошелек был уже sweeped в апреле, например, https://blockchain.info/tx/737326ba838fb6b887480f9be2924141000d5e11e8bc450655ab4743da508754 Вероятно, количество 0,0017 было мало, чтобы быть замеченными. Таким образом, мораль, не используйте старые адреса, особенно с разными клиентами. В противном случае, вы будете укушены, если один из клиента вы пытались глючит. Если возможно, используйте свежий адрес для каждой сделки. |
|
|
|
|
2 декабря 2014, 7:51:35 PM
|
# 16 |
|
Сообщения: 217
цитировать ответ |
Re: восстановленные значений R снова
Я немного запутался со всеми техническими джонками, что в настоящее время говорили здесь. Может у плз скажите мне простыми словами, что если я использую blockchain.info создать адрес, загрузите бумажный кошелек, содержащий закрытый ключ и сохранить его и пароль безопасной, то я обеспечил? Я могу видеть gmaxwell говорил о каком-то примерке улове, который может убить энтропию в семени. Это присутствует в blockchain.info, а? Это трудно проверить код яваскрипта в любом браузере, и если энтропия генератор не в некоторых системах, как правило, никто не заметит (пока два человека не создать такой же закрытый ключ случайно). Тем не менее, я не аудит кода blockchain, поэтому я не могу сказать, есть ли эта проблема или нет. Но если вы хотите создать бумажный кошелек, потому что это самое безопасное хранение, это плохая идея, чтобы сделать это сервис, который хранит ваши личные ключи в облаке (даже если он хранит их в зашифрованном виде). Если кто-то угадывает пароль или phishes, он получит доступ к ключам. Если вы создаете бумажный кошелек, сделать это на автономном компьютере. Секретный ключ не должен оставить этот компьютер на все (кроме принтера). Если вы параноик, установить новую систему на компьютере до и после создания бумаги бумажника, чтобы избежать троянов на вашем компьютере. |
|
|
|
|
2 декабря 2014, 9:30:03 PM
|
# 17 |
|
Сообщения: 1288
цитировать ответ |
Re: восстановленные значений R снова
Я немного запутался со всеми техническими джонками, что в настоящее время говорили здесь. Может у плз скажите мне простыми словами, что если я использую blockchain.info создать адрес, загрузите бумажный кошелек, содержащий закрытый ключ и сохранить его и пароль безопасной, то я обеспечил? Я могу видеть gmaxwell говорил о каком-то примерке улове, который может убить энтропию в семени. Это присутствует в blockchain.info, а? Это трудно проверить код яваскрипта в любом браузере, и если энтропия генератор не в некоторых системах, как правило, никто не заметит (пока два человека не создать такой же закрытый ключ случайно). Тем не менее, я не аудит кода blockchain, поэтому я не могу сказать, есть ли эта проблема или нет. Но если вы хотите создать бумажный кошелек, потому что это самое безопасное хранение, это плохая идея, чтобы сделать это сервис, который хранит ваши личные ключи в облаке (даже если он хранит их в зашифрованном виде). Если кто-то угадывает пароль или phishes, он получит доступ к ключам. Если вы создаете бумажный кошелек, сделать это на автономном компьютере. Секретный ключ не должен оставить этот компьютер на все (кроме принтера). Если вы параноик, установить новую систему на компьютере до и после создания бумаги бумажника, чтобы избежать троянов на вашем компьютере. У меня есть автономный компьютер с процессором Pentium II, который я не использую долго. Он заражен с некоторыми вирусами / вредоносными программами тоже. Но я не планирую подключить его к Интернету в некоторых ближайшие годы тоже, если я не получаю время, чтобы повторно установить свежий OS на нем. Так что, если я загружаю bitaddress.org в моей текущей машине и скопировать его на старую машину с помощью USB, а затем сформировать адрес там, просто записать адрес / закрытый ключ на листе бумаги, то будет этот адрес быть безопасным для использования в качестве холодного хранения? |
|
|
|
|
2 декабря 2014, 9:53:37 PM
|
# 18 |
|
Сообщения: 1106
цитировать ответ |
Re: восстановленные значений R снова
У меня есть автономный компьютер с процессором Pentium II, который я не использую долго. Он заражен с некоторыми вирусами / вредоносными программами тоже. Но я не планирую подключить его к Интернету в некоторых ближайшие годы тоже, если я не получаю время, чтобы повторно установить свежий OS на нем. Так что, если я загружаю bitaddress.org в моей текущей машине и скопировать его на старую машину с помощью USB, а затем сформировать адрес там, просто записать адрес / закрытый ключ на листе бумаги, то будет этот адрес быть безопасным для использования в качестве холодного хранения? Не использовать зараженную машину для этого. Только нет, не имеет значения, если вы не планируете подключать его к сети Интернет, вы можете подключить его случайно по ошибке. Это гораздо лучше, чтобы загрузить свежую ОС с компакт-диска, например, многие люди рекомендуют Puppy Linux для этой цели, так как он хорошо работает со многими принтерами и работает практически на любом компьютере, в том числе старого Pentium II, как ваши. Зачем рисковать что-то, когда вы можете сделать это безопасно и не талию времени на OS повторной установке? |
|
|
|
|
3 декабря 2014, 7:00:17 AM
|
# 19 |
|
Сообщения: 1848
цитировать ответ |
Re: восстановленные значений R снова
У меня есть автономный компьютер с процессором Pentium II, который я не использую долго. Он заражен с некоторыми вирусами / вредоносными программами тоже. Но я не планирую подключить его к Интернету в некоторых ближайшие годы Как уже говорилось, не используйте его. Вы не знаете, если случайные числа, генерируемые действительно случайным образом, они могут быть предсказуемыми или правдоподобно грубой forceable для нападающего. |
|
|
|
|
3 декабря 2014, 7:07:22 AM
|
# 20 |
|
Сообщения: 1190
цитировать ответ |
Re: восстановленные значений R снова
Я немного запутался со всеми техническими джонками, что в настоящее время говорили здесь. Может у плз скажите мне простыми словами, что если я использую blockchain.info создать адрес, загрузите бумажный кошелек, содержащий закрытый ключ и сохранить его и пароль безопасной, то я обеспечил? Я могу видеть gmaxwell говорил о каком-то примерке улове, который может убить энтропию в семени. Это присутствует в blockchain.info, а? Лучше использовать автономную копию bitaddress генерировать бумажный кошелек. https://bitcoinpaperwallet.com https://www.bitaddress.org |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.