Что такое "андрюшка", андроид? Поясните, что вам нужно.25 слово-пароль есть во всехИщите по словосочетанию "plausible deniability" или "5 dollar wrench" ).

если отверткой ковырять - не получится, правильным инструментом - вполне. Я открывал гитарным медиатором - никаких следов. Там два микроконтроллера, один специальный, другой ширпотребный. Про то, что они друг друга проверяют первый раз слышу, откуда информация?

резерв

Всем привет!

Решил поделиться с сообществом техникой выполнения двойной траты (double spend) при помощи Electrum, которой сам неоднократно пользовался, и которую считаю самой удобной и простой (из трёх мне известных). Когда-то увидел статью на стимит, тут будет ее пересказ с небольшими моими изменениями. Надеюсь, кому-то это будет интересно ).

Нам потребуется замечательная программа биткоин-клиент Electrum и какой-нибудь редактор json-файлов типа JSONedit или https://jsoneditoronline.org/ (я буду использовать второй, так как он работает на любых платформах).
Нужно сразу уточнить, что у меня всегда получалась двойная трата транзакций с RBF-флагом, сейчас во многих клиентах он стоит по умолчанию. Но если ваша транзакция без RBF-флага, то даблспенд работать скорее всего не будет (впрочем не уверен, возможно с большой комиссией и такая пройдет, надо проверять).

Если вы пользовались другим биткоин-клиентом, то просто импортируйте необходимые приватные ключи в Electrum.
 
Также обязательным условием является отключенное шифрование файла кошелька, если у вас этот файл зашифрован, то эту опцию необходимо отключить в меню "Кошелек - Пароль" (пароль оставить, снять галочку с "Зашифрованный файл кошелька").

Итак, приступим ).

Исходные данные - у нас в Electrum есть неподтвержденная транзакция, которую нам нужно изменить. Если бы нам нужно было просто увеличить комиссию для прохождения зависшей транзакции, мы бы просто нажали правую кнопку мыши на транзакции во вкладке истории и выбрали пункт "Увеличить комиссию". Здесь мы будем решать более сложную задачу - изменим получателя средств.


1. Первое, что нам нужно сделать, это обмануть Electrum. Необходимо, чтобы он на время "забыл" о существовании неподтвержденной транзакции. Для этого из файла кошелька удаляем все упоминания о ней.

1.1 Делаем копию файла кошелька (на случай, если где-то ошибемся)


1.2 Открываем в браузере редактор https://jsoneditoronline.org/ .

1.3 Отключаем связь клиента с интернетом. Это можно сделать разными способами - изменить настройки Electrum, средствами операционной системы или физическим отключением - не важно, главное, чтобы в правом нижнем углу загорелся красный кружок.

1.4 Двойной щелчок мыши в окне истории по транзакции открывает окно, из верхнего поля которого копипастим куда-нибудь в блокнот идентификатор транзакции и строчку из поля "Ввод". Также смотрим и запоминаем/записываем, с какой комиссией была отправлена транзакция.


1.5 Закрываем Electrum (!)

1.6 В json-редакторе открываем файл кошелька, в поле поиска вставляем идентификатор транзакции и удаляем все ветки, где он упоминается (обычно это 7 мест). Здесь важно не удалить ничего лишнего и в то же время ничего не оставить.


1.7 Сохраняем файл вместо старого. Обратите внимание, редакторы часто любят добавлять расширение, в данном случае json, Electrum расширение по умолчанию не использует, хотя и не запрещает. Просто если будет, например default_wallet и default_wallet.json, то это будет два разных кошелька.



2. Открываем Electrum. Если все было сделано правильно, то кошелек откроется без ошибок, и мы обнаружим, что из истории транзакций та неподтвержденная транзакция исчезла.


2.1 Готовим новую транзакцию обычным способом - вставляем адрес получателя, сумму перевода и комиссию (важно - уплачиваемая комиссия должна быть выше той, которую мы запоминали в п.1.4. Нажимаем кнопку "Предпросмотр". Здесь нужно все проверить и убедиться, что в поле "Ввод" присутствует та строчка, которую мы сохранили в п.1.4. Если ее там нет, то двойной траты не получится, поэтому нужно принять меры, чтобы она там появилась (вкратце - для этого из вкладки "Монеты" нужно потратить этот вход принудительно, подробнее потом добавлю, если кому-то это понадобится).


2.2. Нажимаем кнопку "Подписать" и вводим там пароль или жмем кнопку аппаратного кошелька, в общем, как обычно ). После нажимаем "Экспортировать" и сохраняем файл с подписанной транзакцией куда-нибудь. В принципе, можно и не сохранять, а просто нажать на "Копировать", но так надежнее.

2.3 Только теперь подключаем Electrum к интернету. Когда все засинхронизирутся, обнаруживаем, что старая транзакция восстановилась. Не пугаемся, так и должно быть. Нажимаем в меню "Инструменты - Загрузить транзакцию - Из файла (если просто копировали, то "из текста")" и выбираем сохраненный в предыдущем пункте файл (если копировали в буфер, то вставляем).


2.4 Нажимаем кнопку "Разослать" и всё, дело сделано ).


Может показаться, что это сложно, но на самом деле вся процедура занимает меньше 5 минут. Рекомендую сначала потренироваться на кошках в тестнете.


 

FontSeli , вы сами пробовали делать двойную трату по вашей инструкции? Потому что, насколько я вижу, это просто не будет работать.

Скажите, скрин в пункте 1.7 - вводится сжатый приватник для получения несжатого. Что это дает? Ну и вообще, зачем тут нужен bitaddress.org?
По-моему, это в принципе не должно работать как двойная трата. Там нужно со скриптами заморачиваться из предыдущей транзакции, короче, сложнее все гораздо.

Но глядя на лайки за ваш пост начинаю сомневаться, может я чего-то не понимаю?  Давайте разберемся.

зы. Не понял еще "Примечание", но об этом потом.
 
ззы. Новичкам - не пользуйтесь coinb.in, пока не разберетесь досконально, что там к чему. Да и вообще без особых причин не пользуйтесь. Там можно ошибиться так, что вся сдача улетит майнерам. Пользуйтесь Electrum, это лучший кошелек для битка, и двойную трату там можно относительно просто сделать.


Update.

Ознакомился я с оригинальной темой.
Краткое ее содержание.
У топикстартера зависла транзакция из-за маленькой комиссии. Помощник узнал детали (txid, адреса, необходимую комиссию), переделал транзакцию (техника этой модификации в теме не была раскрыта!!!), отдал несчастному и рассказал, как подписать транзакцию и как транслировать ее в сеть. Было также зачем-то заострено внимание на выборе правильного формата ключа, и предлагались в связи с этим какие-то лишние и непонятные мне манипуляции с bitaddress.

В общем, настоящая тема совсем не соответствует своему названию. Лучше бы ее подредактировать и переименовать во что-то типа "Как подписать и отправить транзакцию в coinb.in" ).

Например?

При двойной трате первая транзакция заменяется второй, в этом и есть суть даблспенда. Не может быть она исполнена.

Да, не верно. В транзакции указывается уже хешированный публичный ключ (20 байт, это по сути уже адрес без конвертации в base58check или в bech32), а не полноценный публичный ключ (32 байта).
Да, в HD-кошельках по умолчанию адреса одноразовые. Ну а насчет крупных сумм, вряд ли ваш адрес находится в топ-100, а там давно уже ждут квантового компьютера адреса с десятками тысяч битков, так что можете пока не напрягаться ).

виден адрес, а ключ адреса виден только после _исходящей_ транзакции с этого адреса

и для усиления трудности взлома тоже - отправив транзакцию, вы палите публичный ключ, который ломается квантовым компьютером (в перспективе).

Да, правильно. Присылается всегда на адрес, как это "на сам ключ"?Вряд ли такое существует, какой в этом смысл? Публичный ключ легко преобразуется в адрес, такой софт есть.
у вас один приватник, а еще 2⁹⁶-1, которых у вас нет, но к адресу подходят ).

к адресу

Еще жути вам подброшу - к каждому адресу биткоина подходит 79228162514264337593543950336 приватников ).

Достигается упражнением, в следующий раз получится  .

А зачем ее отрубать? В этом главная фишка кошелька, через их ключ реализована 2FA.На бирже монеты хранятся в чужом кошельке. А здесь они добраться до средств пользователя никак не могут (я исходники, конечно, не изучал, но сомневаюсь, что у них хватило бы наглости в открытый код такой бэкдор вставить). Мне здесь только не понятно, а что, если этот zip-файл с рекавери-транзакцией не придет? Впрочем, я в детали тоже пока не вникал, скорее всего чего-то не понимаю. Надо как-нибудь установить поиграться.

Попробовал поискать - не нашел, жаль. Может там речь о nLocktime шла? Потому что сомнительно как-то..

Все правильно. А если еще пользоваться Электрумом не на windows и завести привычку после скачивания всегда проверять PGP-подпись файла, то будет совсем хорошо.

Я не пользовался их кошельком, но по описанию тоже не заметил каких-то скрытых комиссий. За мультиподпись немного нужно переплачивать, но это потому, что транзакция в байтах больше места занимает, это не их вина.

Я что-то пропустил, наверное. Читал только, что они раздают через спутники блокчейн для синхронизации кошельков без интернета. Но как отправить? Разве что подписать транзакцию, напечатать на бумагу и отправить обычной почтой (можно голубиной  ) кому-то с интернетом, чтобы транслировал в сеть  .

Этот кошелек давно уже существует (не знаю, правда, работал ли он раньше с аппаратниками). В контексте данной темы я не вижу особого смысла его использовать. Для малых сумм надежности аппаратных кошельков более чем достаточно, дополнительная защита в виде мультиподписи и 2FA избыточна (а значит проще использовать Mycelium, Ledger Live mobile). А более крупными суммами лучше управлять с компьютера, где можно создать мультиподписной кошелек, не прибегая к помощи стороннего сервиса (Electrum). Но если кто-то хочет пользоваться исключительно мобильным кошельком и параноит насчет недостаточной надежности леджера/трезора, то этот вариант, пожалуй, оптимальный.
Рекомендации есть на сайте трезора. Вкратце - не использовать многократные повторы (111222), не использовать последовательности (123456), использовать пин максимально возможной длины, не использовать в качестве пина свой номер телефона, дату рождения.

$1820 

Да. Только не 12 слов, а 24. У Трезора все так же.

Thanks! It would be great if the tool also worked with a custom wordlist.

Да.
У леджера написано:
У трезора: