era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh..
ho chiesto se gli hanno fatto firmare piu' di una stringa.
vi spiego perche':
durante la firma ECDSA viene generato un numero random per effettuare l'operazione,
perche' altrimenti firmando due cose diverse (ma note) si riuscirebbe a risalire alla chiave privata.
(essendo le operazioni da fare delle moltiplicazioni/somme di uno scalare per un punto sulla curva,
con una semplice equazione di due variabili di cui una nota, si arriverebbe presto allo scalare che e' la chiave privata)
Appunto facendo firmare due o piu' cose note, e provando (sperando) che il generatore
random dell'utente sia fatto male, si puo' sperare di risalire alla chiave privata.
Ovviamente e' roba super raffinata, non so se e' il caso per pochi satoshi di mettere
in piedi una roba simile.
Anche io ho partecipato a una promo di bitcoin.tm (stanno spendendo molto, anche giveaway " troppo belli per essere veri" ), e per prelevare mi hanno chiesto di firmare con il mio indirizzo (per questioni di sicurezza ogni account è legato a un solo indirizzo di wd, per cambiare indirizzo bisogna firmare con quello vecchio).
Il processo non funzionava ed ho firmato più volte, alla fine ho dovuto contattare il supporto (gentilissimi e rapidissimi) per poter ritirare.
Il sito è sicuramente sospetto ma io, usando mycelium (ho firmato più volte con lo stesso indirizzo) e sospostando i soldi dopo circa 12h, non ho avuto problemi.
