Несмотря на то, продумывая последствия пластичностью и история Empty GOx, я пришел с спекулятивной идеей, как можно было бы сжечь значительные средства в то время как перед лицом податливость атаки.
Это чистая спекуляция, мысль упражнение выработать то, что следить за разработку, если пользовательский кошелька.
Предположим, один есть набор монет, то есть UTXOs и набор ключей, которые способны провести их.
Теперь по какой-то причине, что можно было бы снять или даже внутренние кадровые перестановки один проводит некоторые из них в транзакции t1. Поскольку кошелек конфиденциальности известно, изменение t1 переходит на новый ключ и добавляется в набор ключей. Поскольку изменение t1 зависит только от собственной транзакции, можно попасться на предположении, что этот новый UTXO так же хорошо, как и любой другой в бассейне и провести его в последующей стадии с t2 до его утверждения. Мы знаем, что эта схема могла бы взорвать, если t1 подтверждается другой хэш как t2 будет потерять свой вклад и становятся недействительными.
Это неудобство, но на самом деле не имеет большого значения, так как t2 может быть воссоздан со ссылкой на новый t1 хэш. WAIT есть одна вещь, что вам нужно, что это ключ, чтобы отпереть t1. Я считаю, что ключ может стать жертвой агрессивной оптимизацией набора ключей. Зачем держать ключ вокруг монет потратили?
После того, как один видит ловушку становится очевидным, что даже подтвержденные сделки, которые приходят с новой хэш после реорганизации цепи могут вызвать необходимость в ключе, который ранее считался бесполезным навсегда.
Я читал в какой-то теме, что Satoshi сказал, что нет никаких причин, чтобы когда-либо удалить ключ. Он прав, как обычно. В условиях высокого спроса, такие как обмен, который создает тонны ключей в день (потому что это также конфиденциальность в курсе), сохраняя все ключи в руке, которые были когда-либо использовали значительное бремя.
Эффективное хранение такого количества ключей может быть только алгоритмическое, то есть HD. Хорошо, что я строю обмены с этим ...
|
|
||||||
1 марта 2014, 9:11:45 AM
|
# 1 |
Сообщения: 836
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
1 марта 2014, 9:45:33 AM
|
# 2 |
Сообщений: 50
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Получил 1806 Биткоинов
Реальная история. Я восхищаюсь вашим образом мышления. После этого я также сохранит свои ключи! Мне нравится ваша игра слов "Пустой GOx" - очень уместно ник для этой компании
|
|
|
|
|
1 марта 2014, 3:30:18 PM
|
# 3 |
|
Сообщения: 322
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Интересная теория ... за исключением того, что оно не соответствует фактам:
Учитывая, вы можете повторно использовать любой адрес депозита в любой момент времени в будущем, можно сделать вывод, что система mtgox хранили все государственные / частные ключи и его отношения навсегда. |
|
|
|
|
1 марта 2014, 3:55:46 PM
|
# 4 |
|
Сообщения: 836
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Интересная теория ... за исключением того, что оно не соответствует фактам: Учитывая, вы можете повторно использовать любой адрес депозита в любой момент времени в будущем, можно сделать вывод, что система mtgox хранили все государственные / частные ключи и его отношения навсегда. Я не утверждал, что объясняет, как Mt. GOx опустел GOx, но это настоящая опасность, если один пытается оптимизировать хранилище ключей. КСТАТИ. имеющий адрес депозита навсегда не доказывает, что адрес, полученные изменения, где хранятся после того как они были потрачены. Чистая спекуляция, но представьте себе, что GOx работал, как: цикл: если горячий бумажник пустых получить большую монету из холодного магазина использовать большую монету, чтобы заплатить в то время как изменение идет в k1 использовать k1 платить В то время как изменение идет в k2 ... ... использовать K26 платить Z в то время как изменение идет в K27 ... Поскольку большие изменения монет контролируется k1 тратится один мог думать, чтобы забыть его навсегда, но потом приходит в malled операции замены платы за A и вся цепь становится недействительным. Должен ли k1 быть больше не под рукой, то большая перемена большая монета ушла навсегда ... Повторять до холодильников пусто. |
|
|
|
|
1 марта 2014, 4:03:50 PM
|
# 5 |
|
Сообщения: 322
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Если я правильно понимаю, обмен использовать свой собственный код для создания транзакции. Это означало бы, что они являются те, которые определяют также адрес, который будет получать изменения. Я думаю, что проще использовать их из пула (который вы уже хранящие закрытые ключи) из "горячий" изменить адрес, чем создавать новые каждый раз, и "стирать" закрытый ключ после расходов ...
В этом случае, я думаю, "неправильно" путь больше усилий, чем правая. Но да, не только обмены не должны стирать секретные ключи любого адреса никогда не используется ... обмены никогда не должны когда-либо стереть все данные о транзакциях, журналы учета, НИЧЕГО. |
|
|
|
|
1 марта 2014, 4:13:38 PM
|
# 6 |
|
Сообщения: 836
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Если я правильно понимаю, обмен использовать свой собственный код для создания транзакции. Это означало бы, что они являются те, которые определяют также адрес, который будет получать изменения. Я думаю, что проще использовать их из пула (который вы уже хранящие закрытые ключи) из "горячий" изменить адрес, чем создавать новые каждый раз, и "стирать" закрытый ключ после расходов ... В этом случае, я думаю, "неправильно" путь больше усилий, чем правая. Но да, не только обмены не должны стирать секретные ключи любого адреса никогда не используется ... обмены никогда не должны когда-либо стереть все данные о транзакциях, журналы учета, НИЧЕГО. Я не утверждаю, что это как GOx работал, и проблема не ограничивается обменом, но кто занимается с Bitcoin сделок на высоком уровне громкости. Если же GOx работал так, то это позволяет для записи произвольных сумм в течение короткого периода времени в случае нападения с malled сделок. Это может быть безопаснее повторно использовать бассейн, но это также может быть неоптимальным для личной жизни и в конечном итоге также для повышения производительности. Защита не должна быть проблемой для бирж, так как скорее следует проверять возможность, но конфиденциальность является проблемой для Bitcoin бизнеса, который не хочет, чтобы просочиться агрегированным доходом конкурентов. HD адрес ключа поколения этой проблемы Красиво, поскольку она гарантирует ключи не теряются, даже если не использовать повторно и не подкреплены регулярно. |
|
|
|
|
2 марта 2014, 7:06:18 PM
|
# 7 |
|
Сообщения: 247
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Вы, безусловно, будет иметь возможность восстановить их из предыдущих резервных копий, не так ли? .. Правильно??
|
|
|
|
|
3 марта 2014, 8:36:37 AM
|
# 8 |
|
Сообщения: 836
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Вы, безусловно, будет иметь возможность восстановить их из предыдущих резервных копий, не так ли? .. Правильно?? Если кто-то падает на неверное предположение, что ключи от потраченных монет обесцененности, то также было бы думать, что достаточно для резервного копирования ключей, которые контролируют текущие запасы. Некоторые средства могут быть восстановлены с помощью резервных копий, при условии, податливость не ударить в промежутках между ними. |
|
|
|
|
4 марта 2014, 3:30:29 AM
|
# 9 |
Сообщения: 359
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Интересно, что продолжается blockchain анализ показал, что (по крайней мере, последние) GOX выплаты использовали BTC именно эту последовательность, одиночные выплаты с одноразовыми адресами промежуточного изменения:
HW -> t1 -> t2 -> t3 ... и т.д. \ \ \ out1 out2 out3 ... Начиная с большим количеством от горячего бумажника с индивидуальными выплатами (Cust снятия наличных) с уменьшением размера с оставшейся пылью АМТОМ. вернулся к GOx бумажнике. Несколько возможных платежей TM атаки были идентифицированы, но очень мало, и без отвергнутого инвентаря mempool (или GOX) бревен, на самом деле не доказуемо. Edit: С другой стороны, если теория Грау справедливо, должно быть каким-тем blockchain доказательства там (то есть тупиковые ветви от горячих кошельков проведения различного количеств изменений). Было бы хорошо согласуется с туманным GOx претензием "на самом деле не ушел, просто не доступен ..", Большое количество неудачных попыток, некондиционная ТЕ-х и т.д. Двойные платежи не обязательно будут очевидны либо. Интересная возможность. Вот один из немногих идентифицированного возможно ТМА дублирующих ТЕ в пределах одной такой недавняя выплата цепи (только до GOx отмены выключения): http://www.reddit.com/r/Bitcoin/comments/1z14j0/needed_any_bitcoin_addresses_you_have_used_to/cfptosz происходящий GOX горячий бумажник (или пылеуловитель) для цепи выше Ой: https://blockchain.info/address/16MBuCHx5Q1JGmN3TTbbssfVSPpUjAv8SF |
|
|
|
|
4 марта 2014, 4:21:17 AM
|
# 10 |
|
Сообщения: 2002
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Любой разумный программист поставил бы на место, систему архивации закрытых ключей, которые уже не нужны. Для того, чтобы просто удалить их будет чистой некомпетентности.
Закрытый ключ составляет 32 байт. Даже если обмен требуется 100000 адресов в день, они будут смотреть на архивацию чуть более 3 МБ в день. Это чуть-чуть больше, чем ГБ в год. Вы могли бы поместиться 3 десятилетия закрытых ключей на 32 Гб USB флэш-накопитель с. |
|
|
|
|
4 марта 2014, 5:04:00 AM
|
# 11 |
|
Сообщения: 359
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Любой разумный программист поставил бы на место, систему архивации закрытых ключей, которые уже не нужны. Для того, чтобы просто удалить их будет чистой некомпетентности. Закрытый ключ составляет 32 байт. Даже если обмен требуется 100000 адресов в день, они будут смотреть на архивацию чуть более 3 МБ в день. Это чуть-чуть больше, чем ГБ в год. Вы могли бы поместиться 3 десятилетия закрытых ключей на 32 Гб USB флэш-накопитель с. Ключевое слово является "разумный" конечно. Если этот механизм был как-то частично ответственность за потерю монеты оставляет две возможности: 1. Ключи были удалены, и монеты теперь недоступны (если не была использована генерация ключей HD, или клавиши в противном случае может быть восстановлены из резервной копии, и т.д.) 2. Ключи были сохранены, и только должны быть соотнесены с осиротевшими монетами (то есть они потеряли след) И, кажется, сравнительно маловероятно - но помните - это Mt.gox, где, кажется, почти ничего не было за гранью возможного. |
|
|
|
|
4 марта 2014, 6:58:21 AM
|
# 12 |
|
Сообщения: 1078
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
Любой разумный программист поставил бы на место, систему архивации закрытых ключей, которые уже не нужны. Для того, чтобы просто удалить их будет чистой некомпетентности. Может быть, не совсем сознательно удалены, но "обновленный" во время перезаписи. |
|
|
|
|
4 марта 2014, 9:48:33 PM
|
# 13 |
|
Сообщения: 359
цитировать ответ |
Re: Спекуляция: Как потерять значительные средства за счет податливости
расплывчатое описание Mt.Gox о так называемом Bitcoin "ошибка" что они сваливают на потери от их последнего обновления сайта (3/3/14):
котировка «В начале февраля 2014 года, незаконный доступ через злоупотребление ошибки в системе Bitcoin привел к увеличению неполных операций по передаче Bitcoin, и мы обнаружили, что существует вероятность того, что Bitcoins было незаконно перемещаемый через злоупотребление этой ошибки. » Время покажет, если есть какая-то правда в этом вообще, но одна вещь наверняка: без каких-либо blockchain доказательств, которые они бы, конечно, никто не собирается принимать эти более невероятные байки за чистую монету. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.