Ну вот. А чуть выше вы сказали, что "Гарантию сохранности, если речь идёт о процессинге
очень больших сумм, легко решает криптография." А что оказалось? Что вся мощь
криптографии бессильна, если поставить закладку в ГПСЧ. А закладка там в 10 строк
кода уместится. Выходит, что всё что гарантирует пользовательские средства это
боязнь программиста получить пиздюлей от босса. А вы говорите "криптография".
(Частный случай когда программист и босс в одном лице можно не рассматривать)

На дополнительный вопрос вы ответили. Так что зачет без вопросов.

Окей. Если хотите дальше двигаться в этом направлении. Факультатив по математике.
На зимние каникулы.

Лабораторная практическая работа: найти на гитхабе сорцы bc.i за декабрь 2014 года,
найти в них ошибку, воссоздать генератор случайных чисел с багом, сгенерировать
последовательность таких 'K' которые генерировал бажный генератор.

А, вот хороший вопрос. Сам до него допёр только после ряда подсказок.
Если публичный ключ получается из приватного ключа "умножением на базовую точку на
эллиптической кривой" - то как друг с другом соотносятся 'K' и 'R' (где 'R' - это первая
часть подписи)

Могу, но ломает меня сорцы свои копать. Лабораторная работа как раз и даст
вам массив скомпроментированных K, блокчейн даст вам PUB, R, S. Дайджест транзакции
(который чаще всего называют Z) вычислить несложно. Остальное дело техники.

Стоп. Я про другое. Мы обсуждали, что все веб-валлеты устроены примерно одинаково -
приватные ключи хранятся у пользователя на компе. Сервер отдает неподписанную
транзакцию, клиент в браузере её подписывает и подписанную отправляет на сервер.
Где и как тут фигурирует secp256k1 из коры? Это вообще ведь сишная либа.
Я про то опять намекаю, что вставить закладку в жава-скрипт - дело пяти минут.
И вся крипрография идет лесом.


Ловите.
https://blockchain.info/tx/7a366aed20b0b80aa643311b5f704624ddf4584a452afeed8d7ae69e16da5c50
(шутка. киргуду)

Вам со стороны, конечно, виднее. Но поверьте - у меня нет желания "самоутвердиться".
А есть желание показать другим, что они ошибаются. Причем не только
ошибаются сами, но и вводят других в заблуждение.


Верно. Но... У меня подозрение, что ответ неполный и будь мы на экзамене по криптографии,
я бы задал пару наводящих вопросов. Но мы не на экзамене, да?   Вам мой менторский тон
не по нутру.

Да, мои подозрения подтвердились. Вы знаете только половину ответа на вопрос.
В некотором смысле это еще хуже. Одно дело когда человек говорит "я не знаю",
а совсем другое, когда человек думает что он знает, а на самом деле нет.

Ваш список неполный. Из этого я делаю вывод, что вы не до конца понимаете как работает
ECDSA-подпись и где надо искать зарытую собаку. Если вы не знаете где её искать - может
быть она уже зарыта под вашей калиткой. И просто ждет своего часа.

Не придумывайте сказки. Все там есть. Плохо ищете.

Тут вот какое дело. Для пиар-релиза и отчетов перед вашими инвесторами, владельцами, акционерами
и прочими начальниками этот абзац сойдет. А для меня нет. Потому что определить качество генератора
рандома по его выходным данным и сказать "вот этот генератор криптосекурный, а вот этот - нестойкий"
невозможно. По сути дела ваш мониторинг - это рыболовная сеть с ячейкой 5 метров. Кита вы поймаете,
а все что по размерам меньше - уйдет.

Но и даже это не главное.

Проблема в том, что даже если
1) ключ находится на компьютере у пользователя и никуда с него не уходит
2) если с комьютера пользователя сервер получает только подписанную транзакцию и больше ничего
3) если вы ставите сколь угодно сложные мониторинги
... то и в этом случае возможна компроментация пользовательского приватного ключа если
программист намеренно или случайно сделает ошибку в подписывающем коде.

Вопрос на засыпку: RFC 6979 применяете? Объяснить на пальцах сможете?
(мне не надо объяснять - достаточно "да" или "нет")

Условно говоря, чтобы определить не представляет ли сам ваш сервис угрозы
моим средствам, мне надо каждый раз перед подписанием любой транзакции проверять
исходный код. Каждый раз, Карл! Не, ну можно конечно 1 раз проверить, а потом сравнивать
и если в код не вносились правки - он по-прежнему чист. Но никто в здравом
уме не будет это проверять.
 
Это тоже лучше инвесторам адресовать. Я на это не ведусь. Квантовых компьютеров нет.
И (на мой взгляд, потому что доказать я это не могу) не будет. Впрочем доказать,
что они "могут существовать" вы тоже не сможете пока не предъявите работающий
вариант, а не "эмулятор на транзисторной логике"

(недоуменно в сторону) Зачем мне они? Я тут три года пытаюсь дать понять,
что битки мало чем отличаются от акций МММ, а мне желают их побольше  

На чем погорел bc.i в начале декабря 2014 года знаете?
Или мне рассказать вам? Чтобы в следующий раз про гарантию сохранности вы сказки
не рассказывали. Потом претензии предъявлять кому? Я так себе и представил:
"... слушается дело: Вася Пупкин против эллиптической кривой... "

Да вроде с минимальными знаниями английского языка понять что так написано
не так уж и сложно? Нет? Ну ладно. Я, конечно, на поло не торговал и таких алертов
не получал. Но вроде смысл-то улавливается. Возьмите англо-русский словарь в случае чего.

Когда такой вопрос задает человек с форумным рангом "Hero member",
так и хочется задать встречный вопрос: "[но я не буду задавать, так как модераторы
удаляют посты с вопросами о покупке-продаже форумных аккаунтов]"

А мне понравилась статья.

Перефразирую чью-то мудрость ( к сожалению, не знаю авторство )
"Дурак, который понял что он - дурак, уже не дурак"

Так вот. Хомяк, который знает что он - хомяк, уже не хомяк
У автора промелькивает искра сознания, что на семинаре подсовывают
ему всяких Алис, Бобов и Дейвов, которых кормить в конечном счете
комиссиями будет он. И сомнения его весьма обоснованы, что другие
пользуются его неграмотностью, впаривая ему очередной гербалайф.

Is it forbidden by national laws, forum rules or religious ethics?  

Let's assume that I am a school teacher.
Most of teachers ask the questions already knowing the answers.
The best of them ask questions without a knowledge of correct answer.

The point is to teach the students about something new and interesting.
If you are not interested in bitcoin script abilities you can chat in 'Marketplace' section
of this forum about bitcoin price on exchanges.

By the way.
Can you explain in terms of addition/multiplication on EC how to create such address?
I am still looking for the answer.

Если вы внимательно посмотрите на свой же график, то увидите там и объемы.
На таких пустых стаканах свечки могут быть какой угодно высоты.
Трейдеры ZEC на поло подтвердят какой ад творился при открытии торгов.
Так что это не "статистика", а "весьма вероятное событие".

обязательно повторится. вопрос лишь в том, какую биржу "хакнут".
гокс был, штамп был, финикс был. кто следующий? вопрос времени

Я не воспитательница в детском садике чтобы сопли подтирать, когда дитё плачет.

У вас школе какая оценка по математике была?
Ну?
И вы хотите чтобы с такими знаниями у вас что-то получалось?

Not all, but the best way to study and teach is asking questions.

You are wrong.
You can google the txid and find the creator. His nickname is "arubi"

Вы мне только рыбу не распугайте своими экспериментами 
Знаю я таких... Покажешь им клёвое место, а они туда толовую шашку кинут или начнут карбид жечь.
В результате - и себе особо не наловят и место испоганят 

Вот вам список контрольных вопросов.
1) Действительно ли майнинговые пулы имеют более-менее свежий софт?
2) Как часто майнинговые пулы обновляют свой софт?
3) Вносят ли майнинг-пулы в софт свои исправления?
4) Имеют ли майнинг-пулы какие-то кастомные настройки или админы настолько тупые, что юзают дефалтовые сеттинги?
5) Имеются ли различия между разными версиями софта в плане акцепта транзакций к включению в блок?
6) Где публикуется этот список различий?
7) Ну, догадались как делать дабл-спенд?

Да говно-вопрос.
Все равно не поймете. А даже если поймете - не сможете провести аналогичный финт.

первая транзакция:
https://tradeblock.com/bitcoin/tx/150214948a7e9472a38e0f6a03670c957421497f2a96e554541772e960630b27
отправлена в сеть 8 Nov 2015 08:02:04
это если не ошибаюсь, бинарные опционы secondstrande, рулетка, короче
ставка проиграла
поэтому пришлось послать другую транзакцию
в 8 Nov 2015 08:02:40 - то есть через 36 секунд как только сервер мне сообщил о моем проигрыше
https://tradeblock.com/bitcoin/tx/c472ec1aceb285f4489afe5b1316b3a802c3f226abf0de4c0c1250a10da1290d
перевод бабла на свой адрес. то есть теряю я не ставку в 0.95 биткойна, а всего комиссию 0.0002

Там еще много конфликтных транзакций - не обращайте внимания.
Я же сразу новые ставки делал - до момента выигрыша.

Что значит "сеть не принимает"?
В сети шесть тысяч узлов на которые вы можете подключиться и еще больше узлов на которые не можете.
Что? Ни один не принимает? Не верю. Потому что принимают.

Соответственно чему? Опять же, срези узлов сети есть те, на которых софт стоит трехлетней
давности, который ни про какой RBF слыхом не слыхивал.

Берем список узлов из нескольких сотен или тысяч.
Коннектимся к каждому и отправляем.
Да, некоторые узлы не примут "вторую" транзакцию.
Но вопрос был как "чтобы сеть приняла?" И это ответ на вопрос.
Или вы хотите чтобы майнеры еще и вторую транзакцию смайнили?
О, это тоже можно. Я как раз этим планирую заняться в ближайшие дни
(И это не в первый раз). Когда я выжму сам из этого профит - я может быть и вам расскажу.

можно. кто ж вам запрещает?
раскройте вопрос. это ваша прямая обязанность, если хотите что-то узнать.
на раскрытый вопрос я обещаю, что дам развернутый ответ

это только бог умеет

Can anyone explain the magic math in this transaction?  
0895e97e9c4ce7ebe04e15e0835bb0788053fbfdbbb2f3f25f81631687d7b857

https://test.webbtc.com/script/0895e97e9c4ce7ebe04e15e0835bb0788053fbfdbbb2f3f25f81631687d7b857:0


(I am too lazy to research everything myself. But this transaction is the most beautiful one in the blockchain I think)