SIGHASH старшинства для multisig?

Как вы знаете, существует несколько типов SIGHASH, каждая подпись имеет байты в конце, чтобы указать, как он был подписан.

Я искал, но не мог найти однозначное объяснение о преимущественном и как все различных типах SIGHASH влияют друг на друг.

Для большинства входов с одним подписавшего, это спорный вопрос, хотя даже это не кажется, чтобы быть правдой, поскольку некоторые части входного сигнала по всей видимости, распространяются на весь ТХ или его выходов или, по крайней мере, что-то за пределами видимой рамки Львиным который подписывается.

Но для multisig вывод, что в настоящее время за подписью нескольких подписантов и где подписанты используют различные типы SIGHASH, я думаю, что должен быть определен способ выяснить, какой режим SIGHASH действует.

Несколько строк в официальных документах оставляют много для воображения. Это даже справедливо для там, чтобы быть различными типами SIGHASH в том же Львином? Может быть, это просто отвергается, если они не весь матч? Или, может быть, есть неявное преимущество, которое применяется?

Джеймс

Цитата: jl777 от 02 марта 2016 года, 2:25:49 PM

Но для multisig вывод, что в настоящее время за подписью нескольких подписантов и где подписанты используют различные типы SIGHASH, я думаю, что должен быть определен способ выяснить, какой режим SIGHASH действует.

Из того, что я понимаю, флаг SIGHASH используется для определения того, что подпись на самом деле признаки.

сделка --- SIGHASH ---> подписи цель --- --- ECDSA> Подпись.

Поскольку каждая подпись имеет другой sighash байт, они могут также использовать другую цель подписи.

Есть только два шага. Нижние 5 бит выбрать один из вариантов вывода и шестой бит выбирает, если вы хотите, чтобы пустой из других входов.

Если нижние 5 битов не 0x02 (SIGHASH_NONE) или 0x03 (SIGHASH_SINGLE), все выходы включены. Если бит для 0x20 установлен, то все входы гасятся за исключением текущего входа (SIGHASH_ANYONE_CAN_PAY).

Глянь сюда.

Несмотря на то, что потенциально может быть расширены, что будет жесткая вилка, чтобы включить его в основном сценарии. P2SH или SW может включать в себя новые операции sighash в своем сценарии (и SW может быть расширен).

Цитата: TierNolan от 02 марта 2016 года, 2:54:57 PM

Цитата: jl777 от 02 марта 2016 года, 2:25:49 PM

То есть часть о том, как сделать модифицированное ОЕ подписать, но как лечить множество Sigs для ОГО, где различных multisig подписантов использовать различные режимы SIGHASH?

Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход. Вещи достаточно сложные с различным Vins для ОГО, которые могут или не могут быть зависим друг от друга, но я М из N и считать любые несоответствием SIGHASH недействительных? и какие из них не соответствуют друг другу, если есть три разных них? Может быть, в зависимости от других подсказок, можно определить, какой режим SIGHASH действительно для определенных ОГО, но что, если более чем один может быть действительной? Кажется, что должен был бы быть старшинства или, по крайней мере, гораздо понятнее объяснение о том, что должно произойти в этих смешанных SIGHASH Vins.

Тогда я могу начать беспокоиться о том, что происходит, когда мы имеем один ТЕ, который содержит смешанные SIGHASH Vins. Как это, это заманчиво просто требуют SIGHASH_ALL через борт.

Джеймс

Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM

Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход.

Вы вычислить транзакцию для каждой подписи отдельно. Вы не можете просто работать хэш один раз, вы должны сделать это для каждого из подписантов (если они используют различные sighashes)

Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM

Это не проблема.
позвольте мне дать вам некоторые псевдокод:

байты [] Публичный = getPubkey ();
байты [] = getSignaturePlusHashtype пары (); // подпись сцеплены с типом хэш
байт [] подписи, Int HashType = param.split (); // получить голую ASN1 подпись и 1-байтовый HashType
байт [] переварить;
Переключатель (HashType)
{
Случай SIGHASH_ALL: переваривать = tx.createDigest ( все ); ломать;
Случай SIGHASH_NONE: переваривать = tx.createDigest ( никто ); ломать;
}
проверить (подпись, гидролизат, Публичный)

Цитата: TierNolan от 02 марта 2016 года, 3:56:22 PM

Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM

Я понимаю это.

Мой вопрос после того, как подтверждено, что это значит?

Предположим, все SIGs проверить. Я понимаю, что SIGHASH_SINGLE будет влиять на вещи по-другому, чем SIGHASH_ALL, так и с действительным SIGHASH_SINGLE и действительным SIGHASH_ALL смешиваются друг с другом в том же вин (из разных multisig подписантов). Должна ли я рассматривать этот ввод как SIGHASH_SINGLE или SIGHHASH_ALL, как она относится к побочным эффектам, которые выходят за рамки самих вин. Или я выделить половину средств как SIGHASH_ALL и половину средств как SIGHASH_SINGLE.

Вы видите мою проблему?

Для таких вещей, как RBF, где она имеет доминирующее преимущество, наличие если это в любом входе делает весь ТХ почечный кровоток включен.

, Подобным образом, если один из N Sigs является SIGHASH_xxx ли SIGHASH_xxx доминировать SIGHASH_yyy? А что ххх и ууу? Может быть, его просто теоретический вопрос и там Арент какого-либо фактическое multisig ОГО с различными типами SIGHASH для того же вин, но если поведение явно не определенно, что это создает раскол сеть, если все ядра Bitcoin не следуют тем же правилам?

Если правила настолько неоднозначные и запутанные (или отсутствует), то кажется, что это может быть даже текущий вектором атаки, если все существующие узлы не следует одинаковым правилам. Каковы эти правила?

Джеймс

Цитата: amaclin от 02 марта 2016 года, 4:04:02 PM

Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM

Спасибо вам, но это не вопрос. Предположим, что SIGs проверить. см.выше ответ

Цитата: jl777 от 02 марта 2016 года, 4:08:19 PM

Спасибо вам, но это не вопрос. Предположим, что SIGs проверить. см.выше ответ

В порядке, проверить (подпись, гидролизат, Публичный) метод возвращает либо 1, либо 0
Обратите внимание, что этот метод не зависит от каких-либо других переменных. он ничего не знаю о Satoshi типов sighash не знает.
Msig сценарий т-о-п справедливо, если есть по крайней мере м хиты положительных верифицирует

Цитата: amaclin от 02 марта 2016 года, 4:14:35 PM

Цитата: jl777 от 02 марта 2016 года, 4:08:19 PM

Спасибо вам, но это не вопрос. Предположим, что SIGs проверить. см.выше ответ

И как относиться к й, если M Sigs все используют различные типы sighash?

Моя путаница не о фактическом подписании или шаг проверки (конечно, я был весьма смущен о том, что, пока я не получил это работает), а то, как интерпретировать полученный подписанный ТХ.

ТХ имеет множество входов и множество выходов. Но входы и выходы варьироваться от полностью indpendent до полностью зависит и несколько типов sighash в пределах одного входа, кажется, создает большое количество реализаций возможно, что все следуют правилам, и все в конечном итоге с другим результатом.

Это семантика различных типов SIGHASH, которые до сих пор смущают меня. SIGHASH_ALL к счастью используется для большинства, и это просто. Подпись предполагает все то же самое, что никаких изменений не допускается. Но другие не позволяют ОМУ быть изменены. Так что же происходит, когда мы имеем M из N Sigs, некоторые, которые позволяют ОМУ изменить и другие, которые DonT?

Может быть, есть некоторая фактическая документация, описывающая вещи ясно?

Является ли это правило просто, что если все SIGs проверить на входе, мы считаем, что вход проверяемого полностью? Там нет никакой возможности, что тип SIGHASH, который отличается может аннулировать действительность, когда он взаимодействует с другими типами SIGHASH?

Как SIGHASH_SINGLE, по-видимому, потребует 1: 1 соответствие Vins / vouts, но различные Vins независимы. Таким образом, если один msig подписавшего использует SIGHASH_SINGLE, а другой использует SIGHASH_ALL, то SIGHASH_SINGLE будет действительным для более ТХ, чем SIGHASH_ALL, так что имеет смысл, что если изменения ПРД недействительным SIGHASH_ALL то М N теперь М-1

Я думаю, что имеет смысл, но все комбинации режимов SIGHASH должны быть четко определены. Я гавань сделали полную матрицу возможностей еще, поэтому я отправил. Я надеялся, что такая вещь уже продумана и задокументирована

Джеймс

Цитата: jl777 от 02 марта 2016 года, 4:07:27 PM

Мой вопрос после того, как подтверждено, что это значит?

Подписи годен / не годен, они не имеют значение, кроме этого. SIGHASH_SINGLE означает, что вы просто подписать вывод, что вы заинтересованы. Вы говорите, "Эта подпись действительна для любой сделки, которая платит этот выход",

Предположим, у вас 2 входа и 2 выхода, и вы проверяете вход нуль.

Первая подпись sighash_single & anyone_can_pay. Это означает, что вы включаете только выход в нуль. Каждый может заплатить означает, что вы также удалить все входы, кроме того, вы подписываете (вход нуля). Эти входы и выходы являются единственными, которые участвуют в подписи.

Человек, который подписал эту подпись подписал любую сделку с этим входом и выходом этого.

Это означает, что вы можете добавить входы и выходы, и транзакция будет оставаться в силе (до тех пор, как вход и выход, что находится в том же положении).

Вторая подпись sighash_all. Этот человек подписал всю сделку. Если вы измените что-либо о сделке, то он становится недействительным.

Теоретически, первый человек может создать транзакцию на один вход и один выход и подписать его (sighash_single | anyone_can_pay), а затем подписать его. Второй человек может затем принять сделку и изменить его (добавление 2-й вход и 2-й выход), а затем подписать с sighash_all. Это вторая подпись также действует, но только если нет больше изменений.

Цитата: TierNolan от 02 марта 2016 года, 4:53:56 PM

Цитата: jl777 от 02 марта 2016 года, 4:07:27 PM

Мой вопрос после того, как подтверждено, что это значит?

Таким образом, в отличие от RBF включен в одном Львиных распространяется на весь ТХ, подписи всегда самодостаточные независимо от того, как они смешиваются. В MofN multisig можно изменять ТХ изменит действительность некоторых Sigs, но до тех пор, пока все еще М или более действительных SIGs, она действительна.

Пока нет распространения за пределами текущего Львиным, я думаю, что это нормально. RBF в любом Львиный, затрагивающие все VINs, просто напугал меня немного, и я не был уверен в местном объеме SIGHASH. Я предполагаю, что я усложненная вещь.

благодаря

Джеймс

Цитата: jl777 от 02 марта 2016 года, 5:01:31 PM

Таким образом, в отличие от RBF включен в одном Львиных распространяется на весь ТХ, подписи всегда самодостаточные независимо от того, как они смешиваются.

Я думаю, что это так, но это, вероятно, стоит проверить несколько сделок с миксами подписей на testnet.

Цитата: TierNolan от 02 марта 2016 года, 8:14:16 PM

Цитата: jl777 от 02 марта 2016 года, 5:01:31 PM

Я думаю, что это так, но это, вероятно, стоит проверить несколько сделок с миксами подписей на testnet.

ОК, так что я не сумасшедший думать, что это возможный случай неопределенного поведения

Я заметил, как я нашел мой код предполагал только один тип SIGHASH за Львиным, но очевидно, может быть несколько подписантов.

Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM

ОК, так что я не сумасшедший думать, что это возможный случай неопределенного поведения

Ну, я бы 90% уверен, что sighash применяется на основе за подпись, но если есть сомнения, то стоит испытывать.

Цитата: TierNolan от 02 марта 2016 г., 10:42:01 PM

Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM

ОК, так что я не сумасшедший думать, что это возможный случай неопределенного поведения

Ну, я бы 90% уверен, что sighash применяется на основе за подпись, но если есть сомнения, то стоит испытывать.

Я не могу видеть путь, который sighash разве на душе сига основе, как это интимная часть подписания.

Я думаю, что я думал об этом немного назад, так как SIGs является конечной точкой процесса, а не промежуточный продукт, который влияет на что-либо, кроме, если Vin является действительным или нет.

Но на самом деле, сиг не проверка еще не значит, ВИНА всегда недействителен, верно? Сценарий Vout может просто выскочить все данные с и нажмите истинный. Так Vin без действительного сига все еще может быть потрачен ...

Только муть о пересечении всех возможных сценариев Vout провести со всем возможным Vins дала мне паузу.

Джеймс

Цитата: jl777 от 02 марта 2016 г., 11:00:29 PM

Но на самом деле, сиг не проверка еще не значит, ВИНА всегда недействителен, верно? Сценарий Vout может просто выскочить все данные с и нажмите истинный. Так Vin без действительного сига все еще может быть потрачен ...

Если вы делаете это как часть протокола, то будет настаивать на том, что выходные сценарии все соответствует ожидаемому шаблону.

Либо использовать CHECKSIGVERIFY или убедитесь, что CHECKSIG последняя операция для выполнения.

Цитата: TierNolan от 02 марта 2016 г., 11:13:11 PM

Цитата: jl777 от 02 марта 2016 г., 11:00:29 PM

конечно, когда я нахожусь на стороне создания сценариев, но я работаю на основной стороне сейчас, поэтому должны понимать надлежащую обработку произвольных Vins / vouts

Цитата: jl777 от 02 марта 2016 г., 11:15:21 PM

Цитата: TierNolan от 02 марта 2016 г., 11:13:11 PM

Цитата: jl777 от 02 марта 2016 г., 11:00:29 PM

Не уверен, что если вы все еще интересно, но просто говоря, транзакция является атомарной. Все Vins получить переданы в vouts тогда и только тогда, когда каждый Vin скрипт проходит независимо от его содержания. Так что да, вы можете создавать интересные комбинации, если некоторые из сценариев имеют разные значения SIGHASH.

Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM

Я заметил, как я нашел мой код предполагал только один тип SIGHASH за Львиным, но очевидно, может быть несколько подписантов.

Это относительно недоразумение. Я не знаю, как вы думаете, that-- sighash в использовании является частью ECDSA подписи (вход в checksig).

Цитата: gmaxwell от 03 марта 2016 года, 7:08:41 AM

Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM

Вы можете подписать ВИНЫ правильно несколько подписантов и получить несколько подписей, с разной sighash. То, что я предполагал неправильно, что все подписанты конкретного Львиным должны использовать один и тот же sighash. Можете ли вы показать мне, где он говорит о том, что же Vin может быть подписан разными подписант, используя различный sighashes?

Я всегда bitcoind для ОГО подписания, но теперь делать это все с нуля. Контекст, который я готовил данные для этого подписания и заметил, что я сделал неправильно предположение, что все sighashes бы то же самое, это верно в 99% + случаев.

Во всяком случае, пожалуйста, не пугайтесь, это просто информационное поле, которое должно было показать, что sighash режим используется Vin, но оно не было используется что-либо еще, и это, как представляется, должны быть вектором, который, вероятно, не стоит делать, как я могу просто перебрать все Sigs и захватить последние байты.

Я делаю игуана быть в состоянии быть кодек без потерь, который использует половину пространства с Sigs и способен очистить Sigs, чтобы получить уменьшение размера на 75%, я оцениваю примерно размер 15GB для набора данных без Sigs. Видите ли вы какие-либо причины не-ретрансляцию узел, чтобы держать вокруг Sigs, которые уже были проверены?

Джеймс

2 марта 2016, 2:25:49 PM	# 1
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Как вы знаете, существует несколько типов SIGHASH, каждая подпись имеет байты в конце, чтобы указать, как он был подписан. Я искал, но не мог найти однозначное объяснение о преимущественном и как все различных типах SIGHASH влияют друг на друг. Для большинства входов с одним подписавшего, это спорный вопрос, хотя даже это не кажется, чтобы быть правдой, поскольку некоторые части входного сигнала по всей видимости, распространяются на весь ТХ или его выходов или, по крайней мере, что-то за пределами видимой рамки Львиным который подписывается. Но для multisig вывод, что в настоящее время за подписью нескольких подписантов и где подписанты используют различные типы SIGHASH, я думаю, что должен быть определен способ выяснить, какой режим SIGHASH действует. Несколько строк в официальных документах оставляют много для воображения. Это даже справедливо для там, чтобы быть различными типами SIGHASH в том же Львином? Может быть, это просто отвергается, если они не весь матч? Или, может быть, есть неявное преимущество, которое применяется? Джеймс

2 марта 2016, 2:54:57 PM	# 2
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Получил 1806 Биткоинов Реальная история. Цитата: jl777 от 02 марта 2016 года, 2:25:49 PM Но для multisig вывод, что в настоящее время за подписью нескольких подписантов и где подписанты используют различные типы SIGHASH, я думаю, что должен быть определен способ выяснить, какой режим SIGHASH действует. Из того, что я понимаю, флаг SIGHASH используется для определения того, что подпись на самом деле признаки. сделка --- SIGHASH ---> подписи цель --- --- ECDSA> Подпись. Поскольку каждая подпись имеет другой sighash байт, они могут также использовать другую цель подписи. Есть только два шага. Нижние 5 бит выбрать один из вариантов вывода и шестой бит выбирает, если вы хотите, чтобы пустой из других входов. Если нижние 5 битов не 0x02 (SIGHASH_NONE) или 0x03 (SIGHASH_SINGLE), все выходы включены. Если бит для 0x20 установлен, то все входы гасятся за исключением текущего входа (SIGHASH_ANYONE_CAN_PAY). Глянь сюда. Несмотря на то, что потенциально может быть расширены, что будет жесткая вилка, чтобы включить его в основном сценарии. P2SH или SW может включать в себя новые операции sighash в своем сценарии (и SW может быть расширен).

2 марта 2016, 3:25:15 PM	# 3
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: TierNolan от 02 марта 2016 года, 2:54:57 PM Цитата: jl777 от 02 марта 2016 года, 2:25:49 PM Но для multisig вывод, что в настоящее время за подписью нескольких подписантов и где подписанты используют различные типы SIGHASH, я думаю, что должен быть определен способ выяснить, какой режим SIGHASH действует. Из того, что я понимаю, флаг SIGHASH используется для определения того, что подпись на самом деле признаки. сделка --- SIGHASH ---> подписи цель --- --- ECDSA> Подпись. Поскольку каждая подпись имеет другой sighash байт, они могут также использовать другую цель подписи. Есть только два шага. Нижние 5 бит выбрать один из вариантов вывода и шестой бит выбирает, если вы хотите, чтобы пустой из других входов. Если нижние 5 битов не 0x02 (SIGHASH_NONE) или 0x03 (SIGHASH_SINGLE), все выходы включены. Если бит для 0x20 установлен, то все входы гасятся за исключением текущего входа (SIGHASH_ANYONE_CAN_PAY). Глянь сюда. Несмотря на то, что потенциально может быть расширены, что будет жесткая вилка, чтобы включить его в основном сценарии. P2SH или SW может включать в себя новые операции sighash в своем сценарии (и SW может быть расширен). То есть часть о том, как сделать модифицированное ОЕ подписать, но как лечить множество Sigs для ОГО, где различных multisig подписантов использовать различные режимы SIGHASH? Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход. Вещи достаточно сложные с различным Vins для ОГО, которые могут или не могут быть зависим друг от друга, но я М из N и считать любые несоответствием SIGHASH недействительных? и какие из них не соответствуют друг другу, если есть три разных них? Может быть, в зависимости от других подсказок, можно определить, какой режим SIGHASH действительно для определенных ОГО, но что, если более чем один может быть действительной? Кажется, что должен был бы быть старшинства или, по крайней мере, гораздо понятнее объяснение о том, что должно произойти в этих смешанных SIGHASH Vins. Тогда я могу начать беспокоиться о том, что происходит, когда мы имеем один ТЕ, который содержит смешанные SIGHASH Vins. Как это, это заманчиво просто требуют SIGHASH_ALL через борт. Джеймс

2 марта 2016, 3:56:22 PM	# 4
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход. Вы вычислить транзакцию для каждой подписи отдельно. Вы не можете просто работать хэш один раз, вы должны сделать это для каждого из подписантов (если они используют различные sighashes)

2 марта 2016, 4:04:02 PM	# 5
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход. Это не проблема. позвольте мне дать вам некоторые псевдокод: байты [] Публичный = getPubkey (); байты [] = getSignaturePlusHashtype пары (); // подпись сцеплены с типом хэш байт [] подписи, Int HashType = param.split (); // получить голую ASN1 подпись и 1-байтовый HashType байт [] переварить; Переключатель (HashType) { Случай SIGHASH_ALL: переваривать = tx.createDigest ( все ); ломать; Случай SIGHASH_NONE: переваривать = tx.createDigest ( никто ); ломать; } проверить (подпись, гидролизат, Публичный)

2 марта 2016, 4:07:27 PM	# 6
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: TierNolan от 02 марта 2016 года, 3:56:22 PM Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход. Вы вычислить транзакцию для каждой подписи отдельно. Вы не можете просто работать хэш один раз, вы должны сделать это для каждого из подписантов (если они используют различные sighashes) Я понимаю это. Мой вопрос после того, как подтверждено, что это значит? Предположим, все SIGs проверить. Я понимаю, что SIGHASH_SINGLE будет влиять на вещи по-другому, чем SIGHASH_ALL, так и с действительным SIGHASH_SINGLE и действительным SIGHASH_ALL смешиваются друг с другом в том же вин (из разных multisig подписантов). Должна ли я рассматривать этот ввод как SIGHASH_SINGLE или SIGHHASH_ALL, как она относится к побочным эффектам, которые выходят за рамки самих вин. Или я выделить половину средств как SIGHASH_ALL и половину средств как SIGHASH_SINGLE. Вы видите мою проблему? Для таких вещей, как RBF, где она имеет доминирующее преимущество, наличие если это в любом входе делает весь ТХ почечный кровоток включен. , Подобным образом, если один из N Sigs является SIGHASH_xxx ли SIGHASH_xxx доминировать SIGHASH_yyy? А что ххх и ууу? Может быть, его просто теоретический вопрос и там Арент какого-либо фактическое multisig ОГО с различными типами SIGHASH для того же вин, но если поведение явно не определенно, что это создает раскол сеть, если все ядра Bitcoin не следуют тем же правилам? Если правила настолько неоднозначные и запутанные (или отсутствует), то кажется, что это может быть даже текущий вектором атаки, если все существующие узлы не следует одинаковым правилам. Каковы эти правила? Джеймс

2 марта 2016, 4:08:19 PM	# 7
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: amaclin от 02 марта 2016 года, 4:04:02 PM Цитата: jl777 от 02 марта 2016 года, 3:25:15 PM Я могу подтвердить, что это действует подпись, но то, что произойдет, если есть SIGHASH_ALL для одного сига, SIGHASH_SINGLE для другого и SIGHASH_ANYONE_CAN_PAY для третьего сиг на тот же вход. Это не проблема. позвольте мне дать вам некоторые псевдокод: байты [] Публичный = getPubkey (); байты [] = getSignaturePlusHashtype пары (); // подпись сцеплены с типом хэш байт [] подписи, Int HashType = param.split (); // получить голую ASN1 подпись и 1-байтовый HashType байт [] переварить; Переключатель (HashType) { Случай SIGHASH_ALL: переваривать = tx.createDigest ( все ); ломать; Случай SIGHASH_NONE: переваривать = tx.createDigest ( никто ); ломать; } проверить (подпись, гидролизат, Публичный) Спасибо вам, но это не вопрос. Предположим, что SIGs проверить. см.выше ответ

2 марта 2016, 4:14:35 PM	# 8
amaclin Сообщения: 1260 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 4:08:19 PM Спасибо вам, но это не вопрос. Предположим, что SIGs проверить. см.выше ответ В порядке, проверить (подпись, гидролизат, Публичный) метод возвращает либо 1, либо 0 Обратите внимание, что этот метод не зависит от каких-либо других переменных. он ничего не знаю о Satoshi типов sighash не знает. Msig сценарий т-о-п справедливо, если есть по крайней мере м хиты положительных верифицирует

2 марта 2016, 4:47:32 PM	# 9
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: amaclin от 02 марта 2016 года, 4:14:35 PM Цитата: jl777 от 02 марта 2016 года, 4:08:19 PM Спасибо вам, но это не вопрос. Предположим, что SIGs проверить. см.выше ответ В порядке, проверить (подпись, гидролизат, Публичный) метод возвращает либо 1, либо 0 Обратите внимание, что этот метод не зависит от каких-либо других переменных. он ничего не знаю о Satoshi типов sighash не знает. Msig сценарий т-о-п справедливо, если есть по крайней мере м хиты положительных верифицирует И как относиться к й, если M Sigs все используют различные типы sighash? Моя путаница не о фактическом подписании или шаг проверки (конечно, я был весьма смущен о том, что, пока я не получил это работает), а то, как интерпретировать полученный подписанный ТХ. ТХ имеет множество входов и множество выходов. Но входы и выходы варьироваться от полностью indpendent до полностью зависит и несколько типов sighash в пределах одного входа, кажется, создает большое количество реализаций возможно, что все следуют правилам, и все в конечном итоге с другим результатом. Это семантика различных типов SIGHASH, которые до сих пор смущают меня. SIGHASH_ALL к счастью используется для большинства, и это просто. Подпись предполагает все то же самое, что никаких изменений не допускается. Но другие не позволяют ОМУ быть изменены. Так что же происходит, когда мы имеем M из N Sigs, некоторые, которые позволяют ОМУ изменить и другие, которые DonT? Может быть, есть некоторая фактическая документация, описывающая вещи ясно? Является ли это правило просто, что если все SIGs проверить на входе, мы считаем, что вход проверяемого полностью? Там нет никакой возможности, что тип SIGHASH, который отличается может аннулировать действительность, когда он взаимодействует с другими типами SIGHASH? Как SIGHASH_SINGLE, по-видимому, потребует 1: 1 соответствие Vins / vouts, но различные Vins независимы. Таким образом, если один msig подписавшего использует SIGHASH_SINGLE, а другой использует SIGHASH_ALL, то SIGHASH_SINGLE будет действительным для более ТХ, чем SIGHASH_ALL, так что имеет смысл, что если изменения ПРД недействительным SIGHASH_ALL то М N теперь М-1 Я думаю, что имеет смысл, но все комбинации режимов SIGHASH должны быть четко определены. Я гавань сделали полную матрицу возможностей еще, поэтому я отправил. Я надеялся, что такая вещь уже продумана и задокументирована Джеймс

2 марта 2016, 4:53:56 PM	# 10
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 4:07:27 PM Мой вопрос после того, как подтверждено, что это значит? Подписи годен / не годен, они не имеют значение, кроме этого. SIGHASH_SINGLE означает, что вы просто подписать вывод, что вы заинтересованы. Вы говорите, "Эта подпись действительна для любой сделки, которая платит этот выход", Предположим, у вас 2 входа и 2 выхода, и вы проверяете вход нуль. Первая подпись sighash_single & anyone_can_pay. Это означает, что вы включаете только выход в нуль. Каждый может заплатить означает, что вы также удалить все входы, кроме того, вы подписываете (вход нуля). Эти входы и выходы являются единственными, которые участвуют в подписи. Человек, который подписал эту подпись подписал любую сделку с этим входом и выходом этого. Это означает, что вы можете добавить входы и выходы, и транзакция будет оставаться в силе (до тех пор, как вход и выход, что находится в том же положении). Вторая подпись sighash_all. Этот человек подписал всю сделку. Если вы измените что-либо о сделке, то он становится недействительным. Теоретически, первый человек может создать транзакцию на один вход и один выход и подписать его (sighash_single \| anyone_can_pay), а затем подписать его. Второй человек может затем принять сделку и изменить его (добавление 2-й вход и 2-й выход), а затем подписать с sighash_all. Это вторая подпись также действует, но только если нет больше изменений.

2 марта 2016, 5:01:31 PM	# 11
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: TierNolan от 02 марта 2016 года, 4:53:56 PM Цитата: jl777 от 02 марта 2016 года, 4:07:27 PM Мой вопрос после того, как подтверждено, что это значит? Подписи годен / не годен, они не имеют значение, кроме этого. SIGHASH_SINGLE означает, что вы просто подписать вывод, что вы заинтересованы. Вы говорите, "Эта подпись действительна для любой сделки, которая платит этот выход", Предположим, у вас 2 входа и 2 выхода, и вы проверяете вход нуль. Первая подпись sighash_single & anyone_can_pay. Это означает, что вы включаете только выход в нуль. Каждый может заплатить означает, что вы также удалить все входы, кроме того, вы подписываете (вход нуля). Эти входы и выходы являются единственными, которые участвуют в подписи. Человек, который подписал эту подпись подписал любую сделку с этим входом и выходом этого. Это означает, что вы можете добавить входы и выходы, и транзакция будет оставаться в силе (до тех пор, как вход и выход, что находится в том же положении). Вторая подпись sighash_all. Этот человек подписал всю сделку. Если вы измените что-либо о сделке, то он становится недействительным. Теоретически, первый человек может создать транзакцию на один вход и один выход и подписать его (sighash_single \| anyone_can_pay), а затем подписать его. Второй человек может затем принять сделку и изменить его (добавление 2-й вход и 2-й выход), а затем подписать с sighash_all. Это вторая подпись также действует, но только если нет больше изменений. Таким образом, в отличие от RBF включен в одном Львиных распространяется на весь ТХ, подписи всегда самодостаточные независимо от того, как они смешиваются. В MofN multisig можно изменять ТХ изменит действительность некоторых Sigs, но до тех пор, пока все еще М или более действительных SIGs, она действительна. Пока нет распространения за пределами текущего Львиным, я думаю, что это нормально. RBF в любом Львиный, затрагивающие все VINs, просто напугал меня немного, и я не был уверен в местном объеме SIGHASH. Я предполагаю, что я усложненная вещь. благодаря Джеймс

2 марта 2016, 8:14:16 PM	# 12
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 5:01:31 PM Таким образом, в отличие от RBF включен в одном Львиных распространяется на весь ТХ, подписи всегда самодостаточные независимо от того, как они смешиваются. Я думаю, что это так, но это, вероятно, стоит проверить несколько сделок с миксами подписей на testnet.

2 марта 2016, 8:22:46 PM	# 13
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: TierNolan от 02 марта 2016 года, 8:14:16 PM Цитата: jl777 от 02 марта 2016 года, 5:01:31 PM Таким образом, в отличие от RBF включен в одном Львиных распространяется на весь ТХ, подписи всегда самодостаточные независимо от того, как они смешиваются. Я думаю, что это так, но это, вероятно, стоит проверить несколько сделок с миксами подписей на testnet. ОК, так что я не сумасшедший думать, что это возможный случай неопределенного поведения Я заметил, как я нашел мой код предполагал только один тип SIGHASH за Львиным, но очевидно, может быть несколько подписантов.

2 марта 2016, 10:42:01 PM	# 14
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM ОК, так что я не сумасшедший думать, что это возможный случай неопределенного поведения Ну, я бы 90% уверен, что sighash применяется на основе за подпись, но если есть сомнения, то стоит испытывать.

2 марта 2016, 11:00:29 PM	# 15
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: TierNolan от 02 марта 2016 г., 10:42:01 PM Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM ОК, так что я не сумасшедший думать, что это возможный случай неопределенного поведения Ну, я бы 90% уверен, что sighash применяется на основе за подпись, но если есть сомнения, то стоит испытывать. Я не могу видеть путь, который sighash разве на душе сига основе, как это интимная часть подписания. Я думаю, что я думал об этом немного назад, так как SIGs является конечной точкой процесса, а не промежуточный продукт, который влияет на что-либо, кроме, если Vin является действительным или нет. Но на самом деле, сиг не проверка еще не значит, ВИНА всегда недействителен, верно? Сценарий Vout может просто выскочить все данные с и нажмите истинный. Так Vin без действительного сига все еще может быть потрачен ... Только муть о пересечении всех возможных сценариев Vout провести со всем возможным Vins дала мне паузу. Джеймс

2 марта 2016, 11:13:11 PM	# 16
TierNolan Сообщения: 1148 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 г., 11:00:29 PM Но на самом деле, сиг не проверка еще не значит, ВИНА всегда недействителен, верно? Сценарий Vout может просто выскочить все данные с и нажмите истинный. Так Vin без действительного сига все еще может быть потрачен ... Если вы делаете это как часть протокола, то будет настаивать на том, что выходные сценарии все соответствует ожидаемому шаблону. Либо использовать CHECKSIGVERIFY или убедитесь, что CHECKSIG последняя операция для выполнения.

2 марта 2016, 11:15:21 PM	# 17
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: TierNolan от 02 марта 2016 г., 11:13:11 PM Цитата: jl777 от 02 марта 2016 г., 11:00:29 PM Но на самом деле, сиг не проверка еще не значит, ВИНА всегда недействителен, верно? Сценарий Vout может просто выскочить все данные с и нажмите истинный. Так Vin без действительного сига все еще может быть потрачен ... Если вы делаете это как часть протокола, то будет настаивать на том, что выходные сценарии все соответствует ожидаемому шаблону. Либо использовать CHECKSIGVERIFY или убедитесь, что CHECKSIG последняя операция для выполнения. конечно, когда я нахожусь на стороне создания сценариев, но я работаю на основной стороне сейчас, поэтому должны понимать надлежащую обработку произвольных Vins / vouts

3 марта 2016, 12:52:22 AM	# 18
hhanh00 Сообщения: 464 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 г., 11:15:21 PM Цитата: TierNolan от 02 марта 2016 г., 11:13:11 PM Цитата: jl777 от 02 марта 2016 г., 11:00:29 PM Но на самом деле, сиг не проверка еще не значит, ВИНА всегда недействителен, верно? Сценарий Vout может просто выскочить все данные с и нажмите истинный. Так Vin без действительного сига все еще может быть потрачен ... Если вы делаете это как часть протокола, то будет настаивать на том, что выходные сценарии все соответствует ожидаемому шаблону. Либо использовать CHECKSIGVERIFY или убедитесь, что CHECKSIG последняя операция для выполнения. конечно, когда я нахожусь на стороне создания сценариев, но я работаю на основной стороне сейчас, поэтому должны понимать надлежащую обработку произвольных Vins / vouts Не уверен, что если вы все еще интересно, но просто говоря, транзакция является атомарной. Все Vins получить переданы в vouts тогда и только тогда, когда каждый Vin скрипт проходит независимо от его содержания. Так что да, вы можете создавать интересные комбинации, если некоторые из сценариев имеют разные значения SIGHASH.

3 марта 2016, 7:08:41 AM	# 19
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM Я заметил, как я нашел мой код предполагал только один тип SIGHASH за Львиным, но очевидно, может быть несколько подписантов. Это относительно недоразумение. Я не знаю, как вы думаете, that-- sighash в использовании является частью ECDSA подписи (вход в checksig).

3 марта 2016, 10:34:01 AM	# 20
jl777 Сообщения: 1162 Цитировать по имени цитировать ответ	Re: SIGHASH старшинства для multisig? Цитата: gmaxwell от 03 марта 2016 года, 7:08:41 AM Цитата: jl777 от 02 марта 2016 года, 8:22:46 PM Я заметил, как я нашел мой код предполагал только один тип SIGHASH за Львиным, но очевидно, может быть несколько подписантов. Это относительно недоразумение. Я не знаю, как вы думаете, that-- sighash в использовании является частью ECDSA подписи (вход в checksig). Вы можете подписать ВИНЫ правильно несколько подписантов и получить несколько подписей, с разной sighash. То, что я предполагал неправильно, что все подписанты конкретного Львиным должны использовать один и тот же sighash. Можете ли вы показать мне, где он говорит о том, что же Vin может быть подписан разными подписант, используя различный sighashes? Я всегда bitcoind для ОГО подписания, но теперь делать это все с нуля. Контекст, который я готовил данные для этого подписания и заметил, что я сделал неправильно предположение, что все sighashes бы то же самое, это верно в 99% + случаев. Во всяком случае, пожалуйста, не пугайтесь, это просто информационное поле, которое должно было показать, что sighash режим используется Vin, но оно не было используется что-либо еще, и это, как представляется, должны быть вектором, который, вероятно, не стоит делать, как я могу просто перебрать все Sigs и захватить последние байты. Я делаю игуана быть в состоянии быть кодек без потерь, который использует половину пространства с Sigs и способен очистить Sigs, чтобы получить уменьшение размера на 75%, я оцениваю примерно размер 15GB для набора данных без Sigs. Видите ли вы какие-либо причины не-ретрансляцию узел, чтобы держать вокруг Sigs, которые уже были проверены? Джеймс

Заголовок