Title: Странные Транзакции Post by: manrus on November 08, 2013, 07:45:30 AM Отправил на биржу часть биткоинов. В итоге нужное количество ушло на адрес биржы. Остальная часть ушла на какой-то адрес. Этого адреса у меня в кошельке нету. Но при этом эти биткоины я не теряю.
Не первый раз замечаю такую рокировку. В чем причина? Так написали алгоритм? ps. грубо говоря я отправляю с адреса А на адрес Б 10 биткоинов из 100. После отправки как и положено 10 битков упали на адрес Б, но остальные 90 тоже перевелись с адреса А на некий адрес Д! Title: Re: Странные Транзакции Post by: rPman on November 08, 2013, 08:47:50 AM Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников). Смысл в том что монеты - это входящие транзакции к вам, и если она тратится, то тратится полностью.
Title: Re: Странные Транзакции Post by: manrus on November 08, 2013, 09:28:22 AM Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников). Смысл в том что монеты - это входящие транзакции к вам, и если она тратится, то тратится полностью. Спасибо ) Title: Re: Странные Транзакции Post by: Vicus on November 08, 2013, 09:30:15 AM Очень полезная фича в свете угрозы квантовых компов :)
Title: Re: Странные Транзакции Post by: PrintMule on November 08, 2013, 09:34:00 AM Очень полезная фича в свете угрозы квантовых компов :) Если кто-то и захочет посерьезней взятся за чужой биткоин - он скорее заюзает электрический вспоминатель чем будет строить суперкомпьютер. http://imgs.xkcd.com/comics/security.png Title: Re: Странные Транзакции Post by: Balthazar on November 08, 2013, 01:44:26 PM Очень полезная фича в свете угрозы квантовых компов :) А также для троллинга некоторых онолитегов :DОчень полезная фича в свете угрозы квантовых компов :) Если кто-то и захочет посерьезней взятся за чужой биткоин - он скорее заюзает электрический вспоминатель чем будет строить суперкомпьютер. http://imgs.xkcd.com/comics/security.png Title: Re: Странные Транзакции Post by: Geo_log on November 08, 2013, 06:40:04 PM Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников). - в онлайн кошельке blockchain.info тоже можно выбирать, на какой твой адрес (или на новый) должна вернуться сдача.Title: Re: Странные Транзакции Post by: Balthazar on November 09, 2013, 01:19:05 PM Адрес обязан быть новым, причем никогда ранее не использованным. Даже если забыть о квантовых компьютерах, только такой подход позволит предотвратить использование уязвимостей, связанных с некорректной работой ГСЧ. Пример тому - недавний баг в ГСЧ андроидных устройств.
Title: Re: Странные Транзакции Post by: tvv on November 09, 2013, 02:31:02 PM Адрес обязан быть новым, причем никогда ранее не использованным. Даже если забыть о квантовых компьютерах, а не наоборот? только такой подход позволит предотвратить использование уязвимостей, связанных с некорректной работой ГСЧ. Пример тому - недавний баг в ГСЧ андроидных устройств. ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?.. Его и взломают! А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего. PS что про интеловский баг с ГСЧ скажешь, интел используется где-то в биткойн-софте? https://bitcointalk.org/index.php?topic=325343 PPS на что ставишь - через сколько АНБ-шники через свои дырки конфискованные у SR битки сопрут?.. (очень забавляют их разговоры о том что они будут уничтожены - вопрос тока КАК?.. Отсылка на несуществующий адрес - 99% что в АНБ на пиво сразу попадет, можешь кстати к твоим уничтоженным монетам коммент сразу писать "danate to NSA admin for beer" ;) ) Title: Re: Странные Транзакции Post by: bee7 on November 09, 2013, 03:13:07 PM ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?.. Его и взломают! А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего. Title: Re: Странные Транзакции Post by: tvv on November 09, 2013, 03:53:58 PM ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?.. Его и взломают! А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего. это как так? Монета же все равно в блокчейне должна быть, или где вы ее храните? Конечно можно и на биржах хранить... Title: Re: Странные Транзакции Post by: bee7 on November 09, 2013, 04:04:04 PM ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?.. Его и взломают! А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего. это как так? Монета же все равно в блокчейне должна быть, или где вы ее храните? Конечно можно и на биржах хранить... Монета то в блок-чейне будет. Адрес - это ripemd160(sha256(pubkey)) (https://en.bitcoin.it/wiki/File:PubKeyToAddr.png). Таким образом, когда вы монету тратите, вы публикуете pubkey, что бы другие могли проверить подпись. Но до этого момента pubkey известен только вам. Title: Re: Странные Транзакции Post by: tvv on November 09, 2013, 04:17:30 PM Монета то в болк-чейне будет. дак я про это и говорю - как тока она туда попала, она уже доступна всем, и можно начинать ломать. Адрес - это ripemd160(sha256(pubkey)) (https://en.bitcoin.it/wiki/File:PubKeyToAddr.png). Таким образом, когда вы монету тратите, вы публикуете pubkey, что бы другие могли проверить подпись. Но до этого момента pubkey известен только вам. что вы называете пубкеем, как обычно в криптографии, хэшь от закрытого(длинного) ключа?.. Дак в чем проблемы-то найти подходящую коллизию? Это не такой уж большой перебор(хотя может пока и не сломают). Vladimir PS в битке же нет контрольных образцов подписи, так сказать. То есть любую коллизию слопает, и второго уровня контрольной проверки(как у меня в одном проекте) уже нету... То есть первая же коллизия = взлому. Title: Re: Странные Транзакции Post by: bee7 on November 09, 2013, 04:30:26 PM дак я про это и говорю - как тока она туда попала, она уже доступна всем, и можно начинать ломать. Дак в чем проблемы-то найти подходящую коллизию? Это не такой уж большой перебор(хотя может пока и не сломают). Флаг в руки... Title: Re: Странные Транзакции Post by: tvv on November 09, 2013, 04:34:46 PM А в чем проблемы-то? Та ошибка в интеле снижает стойкость вообще до 32 бит всего - даже CPU переберет все за неск сек.
Title: Re: Странные Транзакции Post by: bee7 on November 09, 2013, 05:41:41 PM А в чем проблемы-то? Та ошибка в интеле снижает стойкость вообще до 32 бит всего - даже CPU переберет все за неск сек. Я не понимаю, почему вы до сих пор тут воду мутите, а не адреса ломаете, если всё так просто? Title: Re: Странные Транзакции Post by: tvv on November 09, 2013, 07:15:49 PM Зачем ломать курицу которая приносит золотые яйца? ;)
А ломать там не чего - если криптостойкость ГСЧ падает до 32 бит, то имеем всего 4g адресов - не долго и на персоналке их все перебрать... Но это будет работать тока если софт использовал этот тип интела - тема для хакеров, хотя в принципе реальная, но смысла не вижу тк таких процов мало, а шума и потери курса будет больше чем дохода от взлома этих копеек. (ну и надо разобраться какой софт использует эту аппаратную фичу интела - лень) Но дырка-то есть в таких случаях. И я не понял почему вы считаете что так как Бальт написал - он-то похоже обкурился просто ;) Дырка в ГСЧ создает проблемы с самим "public key", а не какие-то там мелкие. То есть если вы генерите новый адрес(а значит и key) на такой дырявой машине - вот вам и дырка. А на старый не дырявый адрес дырки не создает... Title: Re: Странные Транзакции Post by: tvv on November 09, 2013, 07:19:09 PM Адрес - это ripemd160(sha256(pubkey)) (https://en.bitcoin.it/wiki/File:PubKeyToAddr.png). кстати, я не понял - pubkey это они что обозвали, закрытый longkey, или это публичный открытый короткий ключ, и есть еще более длинный? Или эта 160 бит функция использована вместо нормального PGP, и этот пубкей на самом деле закр longkey? Title: Re: Странные Транзакции Post by: bee7 on November 09, 2013, 07:38:30 PM Адрес - это ripemd160(sha256(pubkey)) (https://en.bitcoin.it/wiki/File:PubKeyToAddr.png). кстати, я не понял - pubkey это они что обозвали, закрытый longkey, или это публичный открытый короткий ключ, и есть еще более длинный? Или эта 160 бит функция использована вместо нормального PGP, и этот пубкей на самом деле закр longkey? публичный ключ - это публичный ключ. Публике он становится известен только после первой исходящей транзакции с адреса. Адрес - есть хеш этого ключа, так как сам ключ намного длиннее и его непосредсвенно использовать в качестве адреса, по крайней мере, не удобно. Если вы даже и смогли поймать чью-то исходящую транзакцию с адресом, который сгенерен на "испорченном" RNG, то пока вы не увидите исходящую транзакцию с другого адреса, сгенеренного на этом же RNG и тем же человеком, вы не можете делать никаких предположений. неговоря уже о том, что связать одним источником две транзакции с разных адресов в общей массе достаточно сложно, хоть и возможно. Именно потому, что это теоретически возможно, адрес для "сдачи" используется только один раз - пришла сдача на адрес и лежит там, пока не настанет нужда ее потратить. Возникла необходимость потратить эти средства - клиент подцепил этот вход к транзакции полностью и направил сдачу на абсолютно новый адрес. На всякий случай, что бы неизвестные еще баги не приводили к тотальному вычищению кошельков. Был ли Сатоши настолько прозорлив, что бы изначально прятать pubkey от сторонних глаз до поры до времени? Видимо был. Title: Re: Странные Транзакции Post by: tvv on November 10, 2013, 03:43:08 AM Дак этот т.н. "pubkey" самый длинный, или он хэш от еще более длинного ключа?..
PS зачем было изобретать велосипед, если давно есть PGP/GPG? Title: Re: Странные Транзакции Post by: bee7 on November 10, 2013, 06:28:14 AM Дак этот т.н. "pubkey" самый длинный, или он хэш от еще более длинного ключа?.. PS зачем было изобретать велосипед, если давно есть PGP/GPG? приватный длиннее. вот здесь (https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses) на смежных страницах всё подробно описано. Если вы не умеете читать по английски, думаю, вы сможете найти место, где его изучить. Если вы не умеете читать, я ничем помочь не могу. PS не хотите ездить на этом велосипеде - не ездите. Вас никто не заставляет. |