Title: Transaction Malleability Post by: pf55351 on January 12, 2020, 10:04:58 PM Salve a tutti ragazzi, come da oggetto ho una domanda sulla transaction malleability.
Leggo e rileggo e vorrei riuscire a capire, ma c'è qualcosa che non mi torna. Da quanto mi sembra di aver capito, questa "malleabilità" viene messa in atto da un ricevente che sfruttando un "bug" della scriptSig altera la firma, rendendola cmq valida, e quindi la trxid. Negli articoli ho trovato spesso come esempio che A paga 1 BTC a B, B cambia la trxid incassa il suo BTC e poi reclama ad A che non ha incassato nulla e quindi A si trova a rimandare un altro pagamento. Ora partendo dal presupposto che con segwit il problema è diventato obsoleto, le mie curiosita sono:
Probabilmente c'è qualcosa che mi sfugge... Grazie a tutti coloro che mi aiuteranno a capire. Title: Re: Transaction Malleability Post by: picchio on January 13, 2020, 01:17:47 AM Salve a tutti ragazzi, come da oggetto ho una domanda sulla transaction malleability. Secondo me hai capito.Leggo e rileggo e vorrei riuscire a capire, ma c'è qualcosa che non mi torna. Da quanto mi sembra di aver capito, questa "malleabilità" viene messa in atto da un ricevente che sfruttando un "bug" della scriptSig altera la firma, rendendola cmq valida, e quindi la trxid. Negli articoli ho trovato spesso come esempio che A paga 1 BTC a B, B cambia la trxid incassa il suo BTC e poi reclama ad A che non ha incassato nulla e quindi A si trova a rimandare un altro pagamento. Ora partendo dal presupposto che con segwit il problema è diventato obsoleto, le mie curiosita sono:
Probabilmente c'è qualcosa che mi sfugge... Grazie a tutti coloro che mi aiuteranno a capire. Qui (https://beincrypto.com/transaction-malleability-what-is-it-and-why-is-it-still-a-problem/) segnala che MtGOX ne soffriva e qualcuno ne ha approfittato. Controlli opportuni avrebbero potuto evitare la perdita ma ... Title: Re: Transaction Malleability Post by: pf55351 on January 14, 2020, 07:29:28 PM Ciao picchio,
grazie per la risposta, ok se ho capito mi consolo perchè non ne venivo a capo. Il tuo ma... mi lascia un po confuso... cmq questo tipo di attacco ha senso se il mittente è un exchange perchè il Bob o Alice della situazione potrebbe verificare 'facilmente'. Ora però mi potresti spiegare o trovare qualche fonte che spiega chiaramente la trx malleability nella lighting network ? |