Я только один здесь, кто думает, "податливая сделка" проблема с приближающимся все не так?
Проблема заключается в том, что на самом деле не сделки податливые, это то, что люди ведомы думать, что они могут идентифицировать ранее неподтвержденные транзакции, когда он включен в blockchain, его неподтвержденной хэш. Это верно в большинстве случаев, но это не так в особых обстоятельствах, или если вы подвержены нападению.
Для того, чтобы препятствовать этому неуместна зависимости, почему бы не просить шахтер всегда модифицировать все операции перед включением их в blockchain? Пока справедливая доля шахтеров сделать это, это будет всем понятно, что успех сделки не должен контролироваться с помощью хэш-транзакции.
Я понимаю, что MtGox хочет сделки, чтобы иметь какое-то хэш они могут однозначно относиться даже если они модифицируются до включения в blockchain. Но для достижения этой цели, просто перенести ссылки на хэш транзакции до тех пор, пока на самом деле включены в несколько блоков - подождать день, если вам нужно - и тогда процитировать его заказчику. Неподтвержденный хэш сделки не допускаются в качестве доказательства оплаты до включения в blockchain, во всяком случае.
MtGox может отслеживать транзакции внутри с помощью фактического хэша сценария транзакции, которую они подписали (в отличие от хэш всей закодированной транзакции).
Учитывая сложность сценария Bitcoin сделки, придумывая, не податливый хэш транзакции для покрытия все сделок (а не только несколько стандартных типов) бесполезно. Если мы только стандартизировать канонические хэш для стандартных операций, шанс остается, что-то будет забыто, либо согласованная в качестве стандарта или конкретной реализацией, и проблема будет поднять свою уродливую голову снова.
|
|
||||||
10 февраля 2014, 12:43:15 PM
|
# 1 |
Сообщений: 14
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
10 февраля 2014, 1:02:15 PM
|
# 2 |
|
Сообщения: 836
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Получил 1806 Биткоинов
Реальная история. Атака работает только тогда, когда тот, кто напал не в состоянии согласовать свои счета, что обычно приводит к банкротству, даже без Bitcoin.
|
|
|
|
|
10 февраля 2014, 1:05:33 PM
|
# 3 |
|
Сообщений: 14
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Атака работает только тогда, когда тот, кто напал не в состоянии согласовать свои счета, что обычно приводит к банкротству, даже без Bitcoin. Да, но в интересах обеспечения Bitcoin безопаснее для бизнеса принять, и тем самым увеличить его распространение и значение, давайте поможем им избежать распространенных ошибок, таких, как, опираясь на сделки хэши MtGox стиле. |
|
|
|
|
10 февраля 2014, 1:09:49 PM
|
# 4 |
|
Сообщения: 836
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Я не думаю, что нам нужно добавить запутывания, чтобы избежать людей, использующих функцию для цели не достаточно.
Опять же, это серьезный бизнес должен иметь учет, что бы месте, если один получает ограбили, не полагаясь на хэшей на блок-цепи. |
|
|
|
|
10 февраля 2014, 1:24:50 PM
|
# 5 |
|
Сообщения: 1148
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Другим способом было бы для шахтеров, чтобы изменить сделку в стандартной версии.
Pieter Wuille разработал набор правила для того, что является неизменяемой сделкой. Он предлагает добавить его в качестве новой версии транзакции. Перед тем как добавить набор правил для пула памяти, узлы могли изменить их в стандартный формат. Это уже разрешено? - сила "s" быть даже в подписи - Перекодировать все значения так, что они являются стандартным DER - Удалить все неиспользуемые проталкивает значения в sigScript - преобразовать sigScript к набору (канонический) толкает -- Подсчитать стек в конце sigScript, а затем просто нажать, что |
|
|
|
|
10 февраля 2014, 1:32:00 PM
|
# 6 |
|
Сообщений: 14
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Проблема с попыткой иметь канонический формат является то, что если вы пропустите что-нибудь - что-нибудь, один бит, что злоумышленник может настроить без изменения хэш - вы вернулись на круги своя.
|
|
|
|
|
10 февраля 2014, 1:42:02 PM
|
# 7 |
Сообщения: 1148
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Проблема с попыткой иметь канонический формат является то, что если вы пропустите что-нибудь - что-нибудь, один бит, что злоумышленник может настроить без изменения хэш - вы вернулись на круги своя. Это не причина, чтобы не попробовать. Основная проблема заключается в том, что хэш-транзакции отличается от хэша подписи. Вероятность того, что подпись EC податлива не может быть защищена от хотя. Даже тогда, когда он обнаружил, канонический вариант может быть выбран (если вы не можете создать большое количество или это дорого). |
|
|
|
|
10 февраля 2014, 1:55:40 PM
|
# 8 |
|
Сообщений: 14
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Это не причина, чтобы не попробовать. Да. Когда ваше решение предназначено, вероятно, может просто создать больше проблем, чем были в первую очередь, то лучше не пытаться. В настоящее время, по крайней мере, информированные люди знают, что транзакционные хэш ненадежны. Люди, которые понимают это небольшое меньшинство пользователей Bitcoin уже. Теперь рассмотрим, что вы реализуете канонические хэши транзакций, которые не являются на самом деле полностью каноническим. Тогда люди полагаются на них, потому что никто еще не знает, что они не являются. Потом кто-то выясняет, как сделать их пластичными. Kaboom. Основная проблема заключается в том, что хэш-транзакции отличается от хэша подписи. Основная проблема, на самом деле, то, что есть сценарий транзакции в первую очередь. Это было идиотское решение дизайна в противном случае блестящего протокола, и не вызвало ничего, кроме горя и боли. Мы в конечном итоге с заковылял сценарий сделки, которые не могут действительно быть использованы для любого из гибких целей она предназначалась для, и некоторые из них жестко, "доверенный" типы транзакций, которые не требуют языка сценариев, в любом случае. Если бы мы могли просто определить транзакции хэш = подписывая хэш, это было бы здорово. Но сделка может иметь много подписания хэш, в зависимости от количества предыдущих выполненных точек, используемых и их рк сценария. Какие подписания хэш мы выбрали? Мы могли бы объединить их все, а затем хэш. Но тогда, что, если сделка не является стандартным, и использует ноль подписи? Тогда это всегда податливо. Что делать, если подписи такого типа, который не подписывает все новые выходы, поэтому сделка может быть демонтирована, а его части воедино, чтобы произвести другую сделку, которая проводит некоторые из тех же предыдущих результатов? Тогда вы не можете полагаться на хэш транзакции снова, даже если это каноническое. Вероятность того, что подпись EC податлива не может быть защищена от хотя. Действительно, это один риск. Даже тогда, когда он обнаружил, канонический вариант может быть выбран (если вы не можете создать большое количество или это дорого). Но вся развернута база программного обеспечения будет не в состоянии сделать это, так что для всех практических целей, вы вернулись к неканоническим хэш снова. |
|
|
|
|
10 февраля 2014, 2:04:36 PM
|
# 9 |
|
Сообщения: 1148
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Да. Когда ваше решение предназначено, вероятно, может просто создать больше проблем, чем были в первую очередь, то лучше не пытаться. В настоящее время, по крайней мере, информированные люди знают, что транзакционные хэш ненадежны. Люди, которые понимают это небольшое меньшинство пользователей Bitcoin уже. Теперь рассмотрим, что вы реализуете канонические хэши транзакций, которые не являются на самом деле полностью каноническим. Тогда люди полагаются на них, потому что никто еще не знает, что они не являются. Потом кто-то выясняет, как сделать их пластичными. Kaboom. Справедливо. Он также утверждает, против того, котировка Основная проблема, на самом деле, то, что есть сценарий транзакции в первую очередь. Это было идиотское решение дизайна в противном случае блестящего протокола, и не вызвало ничего, кроме горя и боли. Мы в конечном итоге с заковылял сценарий сделки, которые не могут действительно быть использованы для любого из гибких целей она предназначалась для, и некоторые из них жестко, "доверенный" типы транзакций, которые не требуют языка сценариев, в любом случае. Повторное проектирование sigScript так, что он просто выталкивает поможет. Я согласен, что жаль, что система сценариев была калекой. Система МАСТ был бы большой шаг вперед. Вы платите мачту хэш. Вся сложность на стороне расходов. Для того, чтобы не допустить людей, использующих мачте хэшей в виде сообщений, то должны были бы быть способ кодирования pruneable данные тоже. |
|
|
|
|
10 февраля 2014, 2:09:30 PM
|
# 10 |
|
Сообщений: 14
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Я согласен, что жаль, что система сценариев была калекой. Я думаю, что это должно было быть калекой, когда он был там. Слишком много сложностей. Это должно было только стандартные типы транзакций, чтобы начать с. (Хотя я бы понравился "данные пользователя" поле для расширения) Система МАСТ был бы большой шаг вперед. Вы платите мачту хэш. Вся сложность на стороне расходов. Для того, чтобы не допустить людей, использующих мачте хэшей в виде сообщений, то должны были бы быть способ кодирования pruneable данные тоже. Я не положил мысль в этом, но это звучит, как это могло бы быть улучшение. Есть ли польза тучного по сравнению с текущей Pay к концепции сценарий Hash? |
|
|
|
|
10 февраля 2014, 2:17:16 PM
|
# 11 |
|
Сообщения: 1106
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Атака работает только тогда, когда тот, кто напал не в состоянии согласовать свои счета, что обычно приводит к банкротству, даже без Bitcoin. Это отличный способ описать его. |
|
|
|
|
10 февраля 2014, 2:26:19 PM
|
# 12 |
|
Сообщения: 1148
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Я думаю, что это должно было быть калекой, когда он был там. Слишком много сложностей. Это должно было только стандартные типы транзакций, чтобы начать с. (Хотя я бы понравился "данные пользователя" поле для расширения) Там все еще может быть стандартные сценарии. Текущее правило гласит, что вы должны обосновать, почему вам нужен опкод разблокирован, а не открывая его и увидеть, если кто-то хочет, чтобы его использовать. котировка Я не положил мысль в этом, но это звучит, как это могло бы быть улучшение. Есть ли польза тучного по сравнению с текущей Pay к концепции сценарий Hash? Это потенциально меньше. ScriptPubKey всегда точно такой же размер. Если у вас есть много, если ветви, вам нужно всего лишь отправить одно, что на самом деле выполняется. |
|
|
|
|
10 февраля 2014, 2:29:16 PM
|
# 13 |
|
Сообщения: 1106
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Это не причина, чтобы не попробовать. Да. Когда ваше решение предназначено, вероятно, может просто создать больше проблем, чем были в первую очередь, то лучше не пытаться. В настоящее время, по крайней мере, информированные люди знают, что транзакционные хэш ненадежны. Люди, которые понимают это небольшое меньшинство пользователей Bitcoin уже. Теперь рассмотрим, что вы реализуете канонические хэши транзакций, которые не являются на самом деле полностью каноническим. Тогда люди полагаются на них, потому что никто еще не знает, что они не являются. Потом кто-то выясняет, как сделать их пластичными. Kaboom. Согласовано. Там какие-то специализированные многопартийные-протоколы, которые обязательно должны быть ОЙ податливость перестали работать; для всех остальных податливость это просто неприятность, которая требует некоторой осторожности, чтобы избежать. Я думаю, что для тех специализированных протоколов мы должны ввести особый тип подписи, который хэширует только scriptPubKey и nValue выхода тратятся - то, что мы можем гарантировать, никогда не будет податливым. Для всего остального, хотя безопаснее было бы просто обрабатывать податливость должным образом. Но я могу легко увидеть "инжиниринг" компромиссу выбрана, чтобы попытаться устранить податливость и признать, что если мы не все будет некрасиво. |
|
|
|
|
10 февраля 2014, 8:53:45 PM
|
# 14 |
|
Сообщения: 2296
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Так ... можно ли изменить сам скрипт?
Это ведет к возможности изменений сценариев транзакций таким образом, что они теперь требуют то, что останавливает получатель получать свои монеты? |
|
|
|
|
10 февраля 2014, 9:14:13 PM
|
# 15 |
|
Сообщения: 1148
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Так ... можно ли изменить сам скрипт? Это ведет к возможности изменений сценариев транзакций таким образом, что они теперь требуют то, что останавливает получатель получать свои монеты? Вы можете сделать только изменения, которые не имеют никакого эффекта. Вы не можете изменить входы или выходы. Она просто хэш транзакции. Onward расходы должны были бы использовать другой TXID для обозначения монеты. |
|
|
|
|
10 февраля 2014, 9:21:05 PM
|
# 16 |
|
Сообщения: 2296
цитировать ответ |
Re: Сделать податливые Операции со нормой, а не исключение
Так ... можно ли изменить сам скрипт? Это ведет к возможности изменений сценариев транзакций таким образом, что они теперь требуют то, что останавливает получатель получать свои монеты? Вы можете сделать только изменения, которые не имеют никакого эффекта. Вы не можете изменить входы или выходы. Она просто хэш транзакции. Onward расходы должны были бы использовать другой TXID для обозначения монеты. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.