kzv
Legendary
 Offline
Activity: 1722
Merit: 1287
OpenTrade - Open Source Cryptocurrency Exchange
|
 |
November 20, 2018, 05:35:11 PM |
|
Еще вопрос: почему это может провернуть только владелец пула?
Транзакция с таким scriptSig будет инвалидна по умолчанию в BCH? Сегодня будет инвалидна. Потому что вступили в силу новые правила консенсуса в обоих новых форках. До 15 ноября была валидна, но нестандартна - то есть в блоке она валидна, а просто так по сети не распространяется и клиентом без патчей в блок не включается. Мы же уже с тобой проходили разницу между транзакциями? Ты опять всё забыл? Подожди. Стандартные транзакции проверяются на предмет стандартности в scriptPubKey. Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. В майннете меня обломают чтоли  |
|
|
|
n00by
Member
Offline
Activity: 172
Merit: 11
|
|
November 20, 2018, 05:37:40 PM |
|
Смотря в какой сети ты его майнишь.
Если в новой ABC или в новой SV как это понять то? скорее всего в новой abc. я вообще сомневаюсь, что сейчас найдется пару человек, которые скажут какая сеть какая)) |
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 05:38:06 PM |
|
Подожди. Стандартные транзакции проверяются на предмет стандартности в scriptPubKey. Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. В майннете меня обломают чтоли Можешь записать все что угодно, лишь бы в результате валидации транзакции в стеке бы остался ровно один ненулевой элемент. До 15 ноября это правило звучало: "... в результате валидации транзакции на вершине стекаоставался бы ненулевой элемент." |
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 20, 2018, 05:38:26 PM |
|
Еще вопрос: почему это может провернуть только владелец пула?
Транзакция с таким scriptSig будет инвалидна по умолчанию в BCH? Сегодня будет инвалидна. Потому что вступили в силу новые правила консенсуса в обоих новых форках. До 15 ноября была валидна, но нестандартна - то есть в блоке она валидна, а просто так по сети не распространяется и клиентом без патчей в блок не включается. Мы же уже с тобой проходили разницу между транзакциями? Ты опять всё забыл? Подожди. Стандартные транзакции проверяются на предмет стандартности в scriptPubKey. Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. В майннете меня обломают чтоли Может и не отвергнуть, но, как я понял скрипт не исполнится. Валидный ранее скрипт превратится в текст. Для удобства такие транзакции не распространяются нодами и не принимаются майнерами. |
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 05:39:41 PM |
|
как это понять то? скорее всего в новой abc. я вообще сомневаюсь, что сейчас найдется пару человек, которые скажут какая сеть какая))
Какой клиент? Сколько блоков показывает? Или могу выразиться патетически: Скажи мне кто твои пиры и я скажу тебе кто ты есть!(с)Alister Maclin |
|
|
|
|
n00by
Member
Offline
Activity: 172
Merit: 11
|
|
November 20, 2018, 05:41:39 PM |
|
как это понять то? скорее всего в новой abc. я вообще сомневаюсь, что сейчас найдется пару человек, которые скажут какая сеть какая))
Какой клиент? Сколько блоков показывает? Или могу выразиться патетически: Скажи мне кто твои пиры и я скажу тебе кто ты есть!(с)Alister Maclin пиры, которые ты мне дал утром) блоков 557487 |
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 05:44:08 PM
Last edit: November 29, 2021, 07:11:26 AM by xandry |
|
Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто
закидываю, предварительно зазипованный вдобавок. Ты не путай scriptSig обычной и coinbase-транзакции. В scriptSig coinbase-транзакции действительно можно написать ~100 байт любого мусора. пиры, которые ты мне дал утром)
блоков 557487 Это новая ABC. Если ты своим клиентом майнишь - твой блок будет невалидным. Ты напрасно греешь воздух. Всё. Халявы больше нет. |
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1287
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 05:58:13 PM |
|
Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто
закидываю, предварительно зазипованный вдобавок. Ты не путай scriptSig обычной и coinbase-транзакции. В scriptSig coinbase-транзакции действительно можно написать ~100 байт любого мусора. Ниче я не путаю. В scriptSig я пишу намного больше 100 байт. 100кбайт вроде туда можно писать. Вот зацени https://mc-ex.multicoins.org:50543/keyvalue |
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 20, 2018, 06:01:30 PM |
|
Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто
закидываю, предварительно зазипованный вдобавок. Ты не путай scriptSig обычной и coinbase-транзакции. В scriptSig coinbase-транзакции действительно можно написать ~100 байт любого мусора. Ниче я не путаю. В scriptSig я пишу намного больше 100 байт. 100кбайт вроде туда можно писать. Вот зацени https://mc-ex.multicoins.org:50543/keyvalueЕсть ощущение что ты путаешь coinbase транзакции с обычными транзакциями. Койнбэйз транзакция не требует подписи ибо она не тратит анспент аутпут. Т.к. по факту ее спендит не какойто ключ а сам блокчен если угодно. |
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 06:03:09 PM |
|
Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте bool CheckCoinbase(const CTransaction& tx, CValidationState& state)
{
if (!tx.IsCoinBase()) {
return state.DoS(100, false, REJECT_INVALID, "bad-cb-missing", false,
"first tx is not coinbase");
}
if (!CheckTransactionCommon(tx, state)) {
// CheckTransactionCommon fill in the state.
return false;
}
if (tx.vin[0].scriptSig.size() < 2 || tx.vin[0].scriptSig.size() > 100) {
return state.DoS(100, false, REJECT_INVALID, "bad-cb-length");
}
return true;
}
-------------------------- Да, существуют всякие возможности в scriptSig "обычной" транзакции записать много всего. Но это не значит, что туда можно записать мусор. |
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 20, 2018, 06:05:20 PM |
|
Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте Это его домен, на котором он поднял валидатор, как я понял. |
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1287
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 06:26:48 PM |
|
Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте bool CheckCoinbase(const CTransaction& tx, CValidationState& state)
{
if (!tx.IsCoinBase()) {
return state.DoS(100, false, REJECT_INVALID, "bad-cb-missing", false,
"first tx is not coinbase");
}
if (!CheckTransactionCommon(tx, state)) {
// CheckTransactionCommon fill in the state.
return false;
}
if (tx.vin[0].scriptSig.size() < 2 || tx.vin[0].scriptSig.size() > 100) {
return state.DoS(100, false, REJECT_INVALID, "bad-cb-length");
}
return true;
}
-------------------------- Да, существуют всякие возможности в scriptSig "обычной" транзакции записать много всего. Но это не значит, что туда можно записать мусор. Дак а при чем тут коинбейс? Я пишу мусор в обычную транзакцию. Не делай вид, что ты не знал о такой возможности. Я вроде из твоего же поста в англоветке про это чудо техники впервые и прочитал. |
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 06:34:35 PM |
|
Дак а при чем тут коинбейс?
Я пишу мусор в обычную транзакцию. Не делай вид, что ты не знал о такой возможности.
Я вроде из твоего же поста в англоветке про это чудо техники впервые и прочитал. Окей. Наш разговор съехал куда-то в сторону. Да, если очень хочется записать данные в блокчейн "на века" то есть для этого самый дешевый способ, который я описывал вот тут три с половиной года назад: https://bitcointalk.org/index.php?topic=1023190.0Сам способ, похоже, был имплементирован Питером Тоддом, но наверняка у него было потом много последователей. Это вовсе не означает, что любой массив бинарных данных можно взять и положить в scriptSig как есть. С этим все согласны надеюсь? Чтобы транзакция была бы валидной нужно ложить байтики строго определенные и зная как. |
|
|
|
|
Avraham Terra
Newbie
Offline
Activity: 6
Merit: 0
|
|
November 20, 2018, 09:00:30 PM |
|
Тему можно смело палить. После 15-го ноября можно спокойно открывать все карты и больше
не говорить намёками. Эта страница в истории криптовалют теперь закрыта. Возможно, что
где-то в истории в будущем еще всплывет что-то похожее, но это будет уже следующий
эпизод. Будете ли вы к нему готовы технически и умственно - это вам решать.
Мне лень описывать всё с самого начала. Так что просто задавайте вопросы.
Насчет "смог ли воспользоваться" - я не знаю. Для того чтобы ответить на этот вопрос
надо очень аккуратно и тщательно сканировать блокчейны и анализировать информацию,
чтобы отделить "использования автора этих транзакций" от "использования других людей".
Я такой задачи не ставил перед собой.
Мое интересно вот что: https://www.blockchain.com/btc/tx/1ea22d04fbb5c2670121f1befb6f7cdf2f94ccecc94af0f72ab1e1ceb126f688Почему баланс адреса 3E2uHUYd5ri2FQCBsu5ZDMPfNpCbBNxzp4 был отправлен вместе с кучей других транзакций? А ну жопа тогда. Хорошая тема была. Жаль что я не наткнулся на нее раньше. Я такие штуки люблю.
Есть еще идеи? Вообще по моему солидити и смарт контракты неплохая тема - там есть поле где развернуться. И говнокодеров в этой теме много - дырявые контракты тут и там.
Я тоже такое люблю. А есть какие-нибудь интересные и пусть уже не актуальные примеры с солидити? |
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 09:09:57 PM |
|
Ну потому что это депозитный адрес какой-то биржи. Какой конкретно - не знаю, можно выяснить, но для меня это не имеет значения. Кто-то сделал запрос на вывод средств - ему биржа собрала и свалила со всех депозитов нужную сумму. Биржи, конечно, очень не любят мелкие депозиты и стараются их не учитывать. Но не пропадать же добру? Мы, кстати, вплотную подошли к вопросу почему я искал создателя и посылателя транзакций. Вы уже поняли или надо разжевывать? |
|
|
|
|
Avraham Terra
Newbie
Offline
Activity: 6
Merit: 0
|
|
November 20, 2018, 09:14:26 PM |
|
Мы, кстати, вплотную подошли к вопросу почему я искал создателя и посылателя транзакций.
Вы уже поняли или надо разжевывать?
Надо разжевывать. Как минимум чтобы объединить с ним усилия для реализации этой темы. Я подумал что эта тема связана только с биткоином, не с кешем. И эти транзакции - первый шаг в проворачивании какой-то сложной штуки. |
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 09:22:14 PM |
|
Надо разжевывать.
Как минимум чтобы объединить с ним усилия для реализации этой темы. Да все очень просто. Итак, мы можем спиздить бетховены с адреса в сети БиткойнКэша только если на том же адресе в Биткойне есть исходящие транзакции. А если их нет? Если там вообще бабла нет? Ну давайте отправим владельцу копейку, он её потратит, в сети Биткойн появится исходящая транзакция, которая позволит слямзить штукарь в БиткойнКэше. Вот и все. Кто-то из тех, кто пиздил джек-пот в БииткойнКэше не стал дожидаться милостей, а сам проявил инициативу - собрал сколько-то адресов, на которых в БиткойнКэше есть баблосы, но в сети биткойна на них нет исходящих транзакций и послал небольшие суммы. Я хотел с этим типом связаться и дать ему пару советов (которые и мне бы принесли копеечку), но не сложилось. Теперь понятно? Ну конкретно с этим адресом так и произошло - в биткойн-сети его потратили в транзакции https://www.blockchain.com/btc/tx/bd05f51b594747b1af7219c930d482c1fa87bc96f0f94d46cf6a7d6056d8173926 октября Стала известна строка 2200204a1d4ae5f945234bbfdae3cdd22c051217d07bd36747bb9cedd4f89ec57a2b37и в тот же день спиздили 3+ BCH в сети БиткойнКэша https://blockdozer.com/tx/360d258d76bcea66fced371caeb9cf1c6490b410eda0dfb6522bf55565051c00которые лежали там с ноября 2017 года. |
|
|
|
|
Avraham Terra
Newbie
Offline
Activity: 6
Merit: 0
|
|
November 20, 2018, 09:30:21 PM |
|
Теперь понятно. У меня была мысль почему были отпралвены именно такие суммы - чтобы хватило потом на комиссии для последующей отправки.
|
|
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 09:39:41 PM |
|
Теперь понятно. У меня была мысль почему были отпралвены именно такие суммы -
чтобы хватило потом на комиссии для последующей отправки. Ну в общем-то стоило побольше посылать. Но меня бы точно жаба задушила, ведь таких адресов было несколько тысяч или несколько десятков тысяч. Я не считал внимательно, потому что проделать тот же финт я не мог - я же не владелец майнинг-пула. По моим ощущениям таких "искателей чужих сокровищ" под конец было уже несколько. И они наперегонки чистили сокровищницу иногда несколько раз в день. Было интересно за ними наблюдать и пускать слюни.  |
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 21, 2018, 05:38:12 PM
Last edit: November 21, 2018, 05:56:53 PM by Destrodream |
|
Тему можно смело палить. После 15-го ноября можно спокойно открывать все карты и больше
не говорить намёками. Эта страница в истории криптовалют теперь закрыта. Возможно, что
где-то в истории в будущем еще всплывет что-то похожее, но это будет уже следующий
эпизод. Будете ли вы к нему готовы технически и умственно - это вам решать.
Мне лень описывать всё с самого начала. Так что просто задавайте вопросы.
Насчет "смог ли воспользоваться" - я не знаю. Для того чтобы ответить на этот вопрос
надо очень аккуратно и тщательно сканировать блокчейны и анализировать информацию,
чтобы отделить "использования автора этих транзакций" от "использования других людей".
Я такой задачи не ставил перед собой.
Мое интересно вот что: https://www.blockchain.com/btc/tx/1ea22d04fbb5c2670121f1befb6f7cdf2f94ccecc94af0f72ab1e1ceb126f688Почему баланс адреса 3E2uHUYd5ri2FQCBsu5ZDMPfNpCbBNxzp4 был отправлен вместе с кучей других транзакций? А ну жопа тогда. Хорошая тема была. Жаль что я не наткнулся на нее раньше. Я такие штуки люблю.
Есть еще идеи? Вообще по моему солидити и смарт контракты неплохая тема - там есть поле где развернуться. И говнокодеров в этой теме много - дырявые контракты тут и там.
Я тоже такое люблю. А есть какие-нибудь интересные и пусть уже не актуальные примеры с солидити? Ну хак ДАО был хорош - вот тут подробное описание и там в тексте ссылки на код http://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/Еще есть вот - биткойн паззл в котором лежит ~32 битка (часть уже забрали, но значительная часть еще лежит) которые ищут всем коллайдером - https://bitcointalk.org/index.php?topic=1306983.0 - сейчас консенсус в том, что ключи сгенерены рандомно в растущем "рендже", и если это так то дальше пытаться их искать практически бесполезно. Ну есть еще легендарная тема (я ее для себя пробовал реплицировать и есть некоторые идеи по ее масштабированию, но сил нет и оперативки маловато - могу порассказать до чего я докопался и какими ресурсами) - https://pastebin.com/jCDFcESz тут поле для поиска спрятанных сокровищ хорошее но с учетом что в сети сейчас 400+ лямов адресов на которых когда либо был не нулевой баланс, надо много гигов чтобы это все хранить в оперативке и быстро делать лукапы, динамически это число растить и сутками на пролет генерить новые и новые адреса. Но почти все, что написано в статье, кроме Sha256('password') x 1975 (This one's my favorite, someone's birth year?) - я нашел, разумеется с нулевыми балансами. |
|
|
|
|
|
