Bitcoin Forum

Отправил на биржу часть биткоинов. В итоге нужное количество ушло на адрес биржы. Остальная часть ушла на какой-то адрес. Этого адреса у меня в кошельке нету. Но при этом эти биткоины я не теряю.
Не первый раз замечаю такую рокировку.  
В чем причина? Так написали алгоритм?

ps. грубо говоря я отправляю с адреса А на адрес Б 10 биткоинов из 100. После отправки как и положено 10 битков упали на адрес Б, но остальные 90 тоже перевелись с адреса А на некий адрес Д!

Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников). Смысл в том что монеты - это входящие транзакции к вам, и если она тратится, то тратится полностью.

Спасибо )

Очень полезная фича в свете угрозы квантовых компов :)

Если кто-то и захочет посерьезней взятся за чужой биткоин - он скорее заюзает электрический вспоминатель чем будет строить суперкомпьютер.

http://imgs.xkcd.com/comics/security.png

А также для троллинга некоторых онолитегов :D

Электрический вспоминатель невозможно применить в случае отсутствия объекта, либо в случае если объект не владеет забытой информацией. Квантовый компьютер этого недостатка лишен.

- в онлайн кошельке blockchain.info тоже можно выбирать, на какой твой адрес (или на новый) должна вернуться сдача.

Адрес обязан быть новым, причем никогда ранее не использованным. Даже если забыть о квантовых компьютерах, только такой подход позволит предотвратить использование уязвимостей, связанных с некорректной работой ГСЧ. Пример тому - недавний баг в ГСЧ андроидных устройств.

а не наоборот?


ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?..
Его и взломают!   

А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего.


PS  что про интеловский баг с ГСЧ скажешь, интел используется где-то в биткойн-софте?
https://bitcointalk.org/index.php?topic=325343

PPS  на что ставишь - через сколько АНБ-шники через свои дырки конфискованные у SR битки сопрут?..
(очень забавляют их разговоры о том что они будут уничтожены - вопрос тока КАК?..
Отсылка на несуществующий адрес - 99% что в АНБ на пиво сразу попадет,
можешь кстати к твоим уничтоженным монетам коммент сразу писать "danate to NSA admin for beer" ;) )

Ошибаетесь. Пока с адреса нет ни одной исходящей транзакции - его public key неизвестен никому, кроме владельца. А стало быть и ломать нечего.

это как так?

Монета же все равно в блокчейне должна быть, или где вы ее храните?


Конечно можно и на биржах хранить...

Монета то в блок-чейне будет. Адрес - это ripemd160(sha256(pubkey)) (https://en.bitcoin.it/wiki/File:PubKeyToAddr.png). Таким образом, когда вы монету тратите, вы публикуете pubkey, что бы другие могли проверить подпись. Но до этого момента pubkey известен только вам.

дак я про это и говорю - как тока она туда попала, она уже доступна всем, и можно начинать ломать.



что вы называете пубкеем, как обычно в криптографии, хэшь от закрытого(длинного) ключа?..


Дак в чем проблемы-то найти подходящую коллизию?  Это не такой уж большой перебор(хотя может пока и не сломают).

Vladimir
PS  в битке же нет контрольных образцов подписи, так сказать.
То есть любую коллизию слопает, и второго уровня контрольной проверки(как у меня в одном проекте) уже нету...
То есть первая же коллизия = взлому.

Флаг в руки...

А в чем проблемы-то?  Та ошибка в интеле снижает стойкость вообще до 32 бит всего - даже CPU переберет все за неск сек.

Я не понимаю, почему вы до сих пор тут воду мутите, а не адреса ломаете, если всё так просто?

Зачем ломать курицу которая приносит золотые яйца? ;)

А ломать там не чего - если криптостойкость ГСЧ падает до 32 бит,
то имеем всего 4g адресов - не долго и на персоналке их все перебрать...

Но это будет работать тока если софт использовал этот тип интела - тема
для хакеров, хотя в принципе реальная, но смысла не вижу тк таких процов
мало, а шума и потери курса будет больше чем дохода от взлома этих копеек.
(ну и надо разобраться какой софт использует эту аппаратную фичу интела - лень)

Но дырка-то есть в таких случаях.


И я не понял почему вы считаете что так как Бальт написал - он-то похоже обкурился просто ;)

Дырка в ГСЧ создает проблемы с самим "public key", а не какие-то там мелкие.
То есть если вы генерите новый адрес(а значит и key) на такой дырявой машине - вот вам и дырка.

А на старый не дырявый адрес дырки не создает...

кстати, я не понял - pubkey это они что обозвали, закрытый longkey,
или это публичный открытый короткий ключ, и есть еще более длинный?

Или эта 160 бит функция использована вместо нормального PGP, и этот пубкей на самом деле закр longkey?

публичный ключ - это публичный ключ. Публике он становится известен только после первой исходящей транзакции с адреса. Адрес - есть хеш этого ключа, так как сам ключ намного длиннее и его непосредсвенно использовать в качестве адреса, по крайней мере, не удобно.  Если вы даже и смогли поймать чью-то исходящую транзакцию с адресом, который сгенерен на "испорченном" RNG, то пока вы не увидите исходящую транзакцию с другого адреса, сгенеренного на этом же RNG и тем же человеком, вы не можете делать никаких предположений. неговоря уже о том, что связать одним источником две транзакции с разных адресов в общей массе достаточно сложно, хоть и возможно. Именно потому, что это теоретически возможно, адрес для "сдачи" используется только один раз - пришла сдача на адрес и лежит там, пока не настанет нужда ее потратить. Возникла необходимость потратить эти средства - клиент подцепил этот вход к транзакции полностью и направил сдачу на абсолютно новый адрес. На всякий случай, что бы неизвестные еще баги не приводили к тотальному вычищению кошельков. Был ли Сатоши настолько прозорлив, что бы изначально прятать pubkey от сторонних глаз до поры до времени? Видимо был.

Дак этот т.н. "pubkey" самый длинный, или он хэш от еще более длинного ключа?..


PS  зачем было изобретать велосипед, если давно есть PGP/GPG?

приватный длиннее. вот здесь (https://en.bitcoin.it/wiki/Technical_background_of_version_1_Bitcoin_addresses) на смежных страницах всё подробно описано. Если вы не умеете читать по английски, думаю, вы сможете найти место, где его изучить. Если вы не умеете читать, я ничем помочь не могу.

PS не хотите ездить на этом велосипеде - не ездите. Вас никто не заставляет.