Здравствуй,
Я изучаю основы протокола Bitcoin и есть вопрос.
Когда я толкать сырую сделку по сети, все узлы могут прочитать его для проверки ...
Если какая-то "плохой хакер" узел сохранит мой "scriptSig" для входов транзакций, но изменит мой "scriptPubKey" для выходов. Затем мошенник может послать поддельные транзакции на другие узлы и есть возможность потерять свои деньги?
|
|
||||||
8 апреля 2016, 8:44:41 AM
|
# 1 |
Сообщения: 728
цитировать ответ |
Re: Протокол уязвимости?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
8 апреля 2016, 11:41:05 AM
|
# 2 |
|
Сообщения: 1246
цитировать ответ |
Re: Протокол уязвимости?
Получил 1806 Биткоинов
Реальная история. Здравствуй, Нет, не возможно. Scriptsig, если используется sighash все (по умолчанию), является подписью хэша сделки. Если часть сделки изменяется, хэш больше не будет соответствовать и, таким образом, подпись больше не будет иметь силу и, следовательно, идентификатор транзакции недействителен.Я изучаю основы протокола Bitcoin и есть вопрос. Когда я толкать сырую сделку по сети, все узлы могут прочитать его для проверки ... Если какая-то "плохой хакер" узел сохранит мой "scriptSig" для входов транзакций, но изменит мой "scriptPubKey" для выходов. Затем мошенник может послать поддельные транзакции на другие узлы и есть возможность потерять свои деньги? |
|
|
|
|
8 апреля 2016, 12:04:16 PM
|
# 3 |
|
Сообщения: 728
цитировать ответ |
Re: Протокол уязвимости?
Здравствуй, Нет, не возможно. Scriptsig, если используется sighash все (по умолчанию), является подписью хэша сделки. Если часть сделки изменяется, хэш больше не будет соответствовать и, таким образом, подпись больше не будет иметь силу и, следовательно, идентификатор транзакции недействителен.Я изучаю основы протокола Bitcoin и есть вопрос. Когда я толкать сырую сделку по сети, все узлы могут прочитать его для проверки ... Если какая-то "плохой хакер" узел сохранит мой "scriptSig" для входов транзакций, но изменит мой "scriptPubKey" для выходов. Затем мошенник может послать поддельные транзакции на другие узлы и есть возможность потерять свои деньги? Благодарим Вас за Быстродействие. Есть ли какая-либо документация, как "scriptSig" строит для данной сделки? |
|
|
|
|
8 апреля 2016, 12:44:41 PM
|
# 4 |
|
Сообщения: 1246
цитировать ответ |
Re: Протокол уязвимости?
Нет, не возможно. Scriptsig, если используется sighash все (по умолчанию), является подписью хэша сделки. Если часть сделки изменяется, хэш больше не будет соответствовать и, таким образом, подпись больше не будет иметь силу и, следовательно, идентификатор транзакции недействителен. Благодарим Вас за Быстродействие. Есть ли какая-либо документация, как "scriptSig" строит для данной сделки? [/ Цитата] Существует, вероятно, что-то об этом на https://bitcoin.org/en/developer-documentation. В противном случае вы можете посмотреть в коде. |
|
|
|
|
8 апреля 2016, 1:05:46 PM
|
# 5 |
|
Сообщения: 2002
цитировать ответ |
Re: Протокол уязвимости?
Есть ли какая-либо документация, как "scriptSig" строит для данной сделки? http://bitcoin.stackexchange.com/a/5241 https://en.bitcoin.it/w/images/en/7/70/Bitcoin_OpCheckSig_InDetail.png |
|
|
|
|
8 апреля 2016, 1:24:47 PM
|
# 6 |
|
Сообщения: 728
цитировать ответ |
Re: Протокол уязвимости?
Нет, не возможно. Scriptsig, если используется sighash все (по умолчанию), является подписью хэша сделки. Если часть сделки изменяется, хэш больше не будет соответствовать и, таким образом, подпись больше не будет иметь силу и, следовательно, идентификатор транзакции недействителен. Благодарим Вас за Быстродействие. Есть ли какая-либо документация, как "scriptSig" строит для данной сделки? [/ Цитата] Изображение из https://bitcoin.org/en/developer-examples#offline-signing Кажется, что подписали только scriptPubKey для предыдущей транзакции. "Публичные Script" для новой сделки не подписан и новая транзакция не будет подписана слишком! Так что каждый может изменить scriptPubKey для неподтвержденной сделки. |
|
|
|
|
8 апреля 2016, 1:39:19 PM
|
# 7 |
Сообщения: 1246
цитировать ответ |
Re: Протокол уязвимости?
Изображение из https://bitcoin.org/en/developer-examples#offline-signing -чик img- Кажется, что подписали только scriptPubKey для предыдущей транзакции. "Публичные Script" для новой сделки не подписан и новая транзакция не будет подписана слишком! Так что каждый может изменить scriptPubKey для неподтвержденной сделки. |
|
|
|
|
8 апреля 2016, 2:09:08 PM
|
# 8 |
|
Сообщения: 2002
цитировать ответ |
Re: Протокол уязвимости?
Изображение из https://bitcoin.org/en/developer-examples#offline-signing - чик - Кажется, что подписали только scriptPubKey для предыдущей транзакции. "Публичные Script" для новой сделки не подписан и новая транзакция не будет подписана слишком! Так что каждый может изменить scriptPubKey для неподтвержденной сделки. Неа. Смотрите все эти стрелы проходят через "Подпись данных" коробка? Это означает, что все эти поля включены в то, что можно подписать. Если вы читали абзац после картины, вы бы знали, что там более подписан, чем просто scriptPubKey ... котировка Как показано выше, данные, которые получают подписано включает в себя TXID и Vout от предыдущей операции. Эта информация включается в createrawtransaction сырой сделки. Но данные, которые получают подписали также включает в себя сценарий Публичного от предыдущей сделки, даже если он не появляется, либо знаком или без знака операции. |
|
|
|
|
8 апреля 2016, 2:16:55 PM
|
# 9 |
Сообщения: 464
цитировать ответ |
Re: Протокол уязвимости?
Если вы читали абзац после картины, вы бы знали, что там более подписан, чем просто scriptPubKey ... котировка Как показано выше, данные, которые получают подписано включает в себя TXID и Vout от предыдущей операции. Эта информация включается в createrawtransaction сырой сделки. Но данные, которые получают подписали также включает в себя сценарий Публичного от предыдущей сделки, даже если он не появляется, либо знаком или без знака операции. Он обеспокоен тем, что подпись не распространяется на выход из текущая транзакция - что она делает для всех типов сигнатур кроме SIGHASH_NONE. Честно говоря, я не понимаю, этот рисунок тоже. Это объяснение работает лучше для меня. https://en.bitcoin.it/wiki/OP_CHECKSIG |
|
|
|
|
8 апреля 2016, 2:18:16 PM
|
# 10 |
|
Сообщения: 728
цитировать ответ |
Re: Протокол уязвимости?
Изображение из https://bitcoin.org/en/developer-examples#offline-signing - чик - Кажется, что подписали только scriptPubKey для предыдущей транзакции. "Публичные Script" для новой сделки не подписан и новая транзакция не будет подписана слишком! Так что каждый может изменить scriptPubKey для неподтвержденной сделки. Неа. Смотрите все эти стрелы проходят через "Подпись данных" коробка? Это означает, что все эти поля включены в то, что можно подписать. Если вы читали абзац после картины, вы бы знали, что там более подписан, чем просто scriptPubKey ... котировка Как показано выше, данные, которые получают подписано включает в себя TXID и Vout от предыдущей операции. Эта информация включается в createrawtransaction сырой сделки. Но данные, которые получают подписали также включает в себя сценарий Публичного от предыдущей сделки, даже если он не появляется, либо знаком или без знака операции. Я это прочитанный. ТОЛЬКО данные из ПРЕДЫДУЩИЙ сделка подписана! Данные в ТЕКУЩИЙ сделка не Перстень и не защищены от изменения. Правильно? |
|
|
|
|
8 апреля 2016, 2:23:52 PM
|
# 11 |
|
Сообщения: 1246
цитировать ответ |
Re: Протокол уязвимости?
Я это прочитанный. ТОЛЬКО данные из ПРЕДЫДУЩИЙ сделка подписана! Данные в ТЕКУЩИЙ сделка не Перстень и не защищены от изменения. Правильно? |
|
|
|
|
8 апреля 2016, 2:31:54 PM
|
# 12 |
|
Сообщения: 728
цитировать ответ |
Re: Протокол уязвимости?
Я это прочитанный. ТОЛЬКО данные из ПРЕДЫДУЩИЙ сделка подписана! Данные в ТЕКУЩИЙ сделка не Перстень и не защищены от изменения. Правильно? Где это написал? Дайте мне, пожалуйста, ссылку на любой документ или исходный код? Теперь я могу видеть только котировка включает в себя TXID и Vout из предыдущий сделка а такжекотировка также включает в себя сценарий Публичного из предыдущий сделка |
|
|
|
|
8 апреля 2016, 2:48:08 PM
|
# 13 |
|
Сообщения: 1246
цитировать ответ |
Re: Протокол уязвимости?
Я это прочитанный. ТОЛЬКО данные из ПРЕДЫДУЩИЙ сделка подписана! Данные в ТЕКУЩИЙ сделка не Перстень и не защищены от изменения. Правильно? Где это написал? Дайте мне, пожалуйста, ссылку на любой документ или исходный код? Теперь я могу видеть только котировка включает в себя TXID и Vout из предыдущий сделка а такжекотировка также включает в себя сценарий Публичного из предыдущий сделка Это также источник где-то. |
|
|
|
|
8 апреля 2016, 7:47:15 PM
|
# 14 |
|
Сообщения: 2002
цитировать ответ |
Re: Протокол уязвимости?
Если вы читали абзац после картины, вы бы знали, что там более подписан, чем просто scriptPubKey ... Он обеспокоен тем, что подпись не распространяется на выход из текущая транзакциякотировка Как показано выше, данные, которые получают подписано включает в себя TXID и Vout от предыдущей операции. Эта информация включается в createrawtransaction сырой сделки. Но данные, которые получают подписали также включает в себя сценарий Публичного от предыдущей сделки, даже если он не появляется, либо знаком или без знака операции. Конечно, но он сказал, что это "Кажется, что подписан только scriptPubKey", И ясно, что это не так. Таким образом, это должно быть очевидно для него, читая абзац ниже рисунка, что он неправильно понял рисунок. Видеть все эти стрелки проходя через "Подпись данных" коробка? Это значит все эти поля включены в то, что можно подписать. Я это прочитанный.ТОЛЬКО данные из ПРЕДЫДУЩИЙ сделка подписана! Данные в ТЕКУЩИЙ сделка не Перстень и не защищены от изменения. Правильно? Нет, это не так. Я не могу сказать, если вы не в состоянии обратить внимание, или если вы просто троллинг. С sighash все, все данные в текущей транзакции, для самой подписи, за исключением, подписан. Это предотвращает любые данные транзакции от изменений. Что уже было объяснено в 3 раза, и несколько ссылок были включены, чтобы предоставить дополнительную информацию для лучшего понимания. Я начинаю думать, что мы в настоящее время контролируемыми. НЕТ! С sighash все, все данные в текущей транзакции, для самой подписи, за исключением, подписан. Это предотвращает любые данные транзакции от изменений. Где это написал? Дайте мне, пожалуйста, ссылку на любой документ или исходный код? [/ Цитата] Вы были предоставлены несколько ссылок. Исходный код находится в GitHub. Вот: https://github.com/bitcoin/bitcoin Теперь я могу видеть только котировка включает в себя TXID и Vout из предыдущий сделка а такжекотировка также включает в себя сценарий Публичного из предыдущий сделка Если это все, что вы можете увидеть во всей этой теме, то вы ищете только для вещей, которые вы можете взять из контекста, чтобы создать путаницу. Я почти уверен, что вы просто троллинг в настоящее время. Ему сказали, что вся сделка будет подписана несколько раз. Он был снабжен ссылками с дополнительными сведениями о том, что подписано. И тем не менее, он внимательно просматривает посты и ссылки, которые ищут небольшие кусочки, которые он может взять из контекста, а затем воскликнуть, что только входы подписаны. Бред какой то. |
|
|
|
|
8 апреля 2016, 9:35:08 PM
|
# 15 |
|
Сообщения: 728
цитировать ответ |
Re: Протокол уязвимости?
Спасибо вам, ребята.
Я понял свою ошибку. Ваши ссылки очень полезны для меня. Извините за мой английский )) |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.