kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 05:35:11 PM |
|
Еще вопрос: почему это может провернуть только владелец пула? Транзакция с таким scriptSig будет инвалидна по умолчанию в BCH? Сегодня будет инвалидна. Потому что вступили в силу новые правила консенсуса в обоих новых форках. До 15 ноября была валидна, но нестандартна - то есть в блоке она валидна, а просто так по сети не распространяется и клиентом без патчей в блок не включается. Мы же уже с тобой проходили разницу между транзакциями? Ты опять всё забыл? Подожди. Стандартные транзакции проверяются на предмет стандартности в scriptPubKey. Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. В майннете меня обломают чтоли
|
|
|
|
|
|
|
|
There are several different types of Bitcoin clients. The most secure are full nodes like Bitcoin Core, which will follow the rules of the network no matter what miners do. Even if every miner decided to create 1000 bitcoins per block, full nodes would stick to the rules and reject those blocks.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
n00by
Member
Offline
Activity: 172
Merit: 11
|
|
November 20, 2018, 05:37:40 PM |
|
Смотря в какой сети ты его майнишь. Если в новой ABC или в новой SV как это понять то? скорее всего в новой abc. я вообще сомневаюсь, что сейчас найдется пару человек, которые скажут какая сеть какая))
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 05:38:06 PM |
|
Подожди. Стандартные транзакции проверяются на предмет стандартности в scriptPubKey. Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. В майннете меня обломают чтоли Можешь записать все что угодно, лишь бы в результате валидации транзакции в стеке бы остался ровно один ненулевой элемент. До 15 ноября это правило звучало: "... в результате валидации транзакции на вершине стекаоставался бы ненулевой элемент."
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 20, 2018, 05:38:26 PM |
|
Еще вопрос: почему это может провернуть только владелец пула? Транзакция с таким scriptSig будет инвалидна по умолчанию в BCH? Сегодня будет инвалидна. Потому что вступили в силу новые правила консенсуса в обоих новых форках. До 15 ноября была валидна, но нестандартна - то есть в блоке она валидна, а просто так по сети не распространяется и клиентом без патчей в блок не включается. Мы же уже с тобой проходили разницу между транзакциями? Ты опять всё забыл? Подожди. Стандартные транзакции проверяются на предмет стандартности в scriptPubKey. Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. В майннете меня обломают чтоли Может и не отвергнуть, но, как я понял скрипт не исполнится. Валидный ранее скрипт превратится в текст. Для удобства такие транзакции не распространяются нодами и не принимаются майнерами.
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 05:39:41 PM |
|
как это понять то? скорее всего в новой abc. я вообще сомневаюсь, что сейчас найдется пару человек, которые скажут какая сеть какая))
Какой клиент? Сколько блоков показывает? Или могу выразиться патетически: Скажи мне кто твои пиры и я скажу тебе кто ты есть!(с)Alister Maclin
|
|
|
|
n00by
Member
Offline
Activity: 172
Merit: 11
|
|
November 20, 2018, 05:41:39 PM |
|
как это понять то? скорее всего в новой abc. я вообще сомневаюсь, что сейчас найдется пару человек, которые скажут какая сеть какая))
Какой клиент? Сколько блоков показывает? Или могу выразиться патетически: Скажи мне кто твои пиры и я скажу тебе кто ты есть!(с)Alister Maclin пиры, которые ты мне дал утром) блоков 557487
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 05:44:08 PM Last edit: November 29, 2021, 07:11:26 AM by xandry |
|
Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. Ты не путай scriptSig обычной и coinbase-транзакции. В scriptSig coinbase-транзакции действительно можно написать ~100 байт любого мусора. пиры, которые ты мне дал утром) блоков 557487 Это новая ABC. Если ты своим клиентом майнишь - твой блок будет невалидным. Ты напрасно греешь воздух. Всё. Халявы больше нет.
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 05:58:13 PM |
|
Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. Ты не путай scriptSig обычной и coinbase-транзакции. В scriptSig coinbase-транзакции действительно можно написать ~100 байт любого мусора. Ниче я не путаю. В scriptSig я пишу намного больше 100 байт. 100кбайт вроде туда можно писать. Вот зацени https://mc-ex.multicoins.org:50543/keyvalue
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 20, 2018, 06:01:30 PM |
|
Ты уверен, что в scriptSig нельзя записать что угодно? Я в тестнете туда текст запросто закидываю, предварительно зазипованный вдобавок. Ты не путай scriptSig обычной и coinbase-транзакции. В scriptSig coinbase-транзакции действительно можно написать ~100 байт любого мусора. Ниче я не путаю. В scriptSig я пишу намного больше 100 байт. 100кбайт вроде туда можно писать. Вот зацени https://mc-ex.multicoins.org:50543/keyvalueЕсть ощущение что ты путаешь coinbase транзакции с обычными транзакциями. Койнбэйз транзакция не требует подписи ибо она не тратит анспент аутпут. Т.к. по факту ее спендит не какойто ключ а сам блокчен если угодно.
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 06:03:09 PM |
|
Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте bool CheckCoinbase(const CTransaction& tx, CValidationState& state) { if (!tx.IsCoinBase()) { return state.DoS(100, false, REJECT_INVALID, "bad-cb-missing", false, "first tx is not coinbase"); } if (!CheckTransactionCommon(tx, state)) { // CheckTransactionCommon fill in the state. return false; } if (tx.vin[0].scriptSig.size() < 2 || tx.vin[0].scriptSig.size() > 100) { return state.DoS(100, false, REJECT_INVALID, "bad-cb-length"); } return true; }
-------------------------- Да, существуют всякие возможности в scriptSig "обычной" транзакции записать много всего. Но это не значит, что туда можно записать мусор.
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 20, 2018, 06:05:20 PM |
|
Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте Это его домен, на котором он поднял валидатор, как я понял.
|
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 20, 2018, 06:26:48 PM |
|
Ну хуйню ты мне какую-то дал. Зачем мне смотреть на мультикойнс какой-то, если есть консенсус-код в клиенте bool CheckCoinbase(const CTransaction& tx, CValidationState& state) { if (!tx.IsCoinBase()) { return state.DoS(100, false, REJECT_INVALID, "bad-cb-missing", false, "first tx is not coinbase"); } if (!CheckTransactionCommon(tx, state)) { // CheckTransactionCommon fill in the state. return false; } if (tx.vin[0].scriptSig.size() < 2 || tx.vin[0].scriptSig.size() > 100) { return state.DoS(100, false, REJECT_INVALID, "bad-cb-length"); } return true; }
-------------------------- Да, существуют всякие возможности в scriptSig "обычной" транзакции записать много всего. Но это не значит, что туда можно записать мусор. Дак а при чем тут коинбейс? Я пишу мусор в обычную транзакцию. Не делай вид, что ты не знал о такой возможности. Я вроде из твоего же поста в англоветке про это чудо техники впервые и прочитал.
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 06:34:35 PM |
|
Дак а при чем тут коинбейс? Я пишу мусор в обычную транзакцию. Не делай вид, что ты не знал о такой возможности. Я вроде из твоего же поста в англоветке про это чудо техники впервые и прочитал. Окей. Наш разговор съехал куда-то в сторону. Да, если очень хочется записать данные в блокчейн "на века" то есть для этого самый дешевый способ, который я описывал вот тут три с половиной года назад: https://bitcointalk.org/index.php?topic=1023190.0Сам способ, похоже, был имплементирован Питером Тоддом, но наверняка у него было потом много последователей. Это вовсе не означает, что любой массив бинарных данных можно взять и положить в scriptSig как есть. С этим все согласны надеюсь? Чтобы транзакция была бы валидной нужно ложить байтики строго определенные и зная как.
|
|
|
|
Avraham Terra
Newbie
Offline
Activity: 6
Merit: 0
|
|
November 20, 2018, 09:00:30 PM |
|
Тему можно смело палить. После 15-го ноября можно спокойно открывать все карты и больше не говорить намёками. Эта страница в истории криптовалют теперь закрыта. Возможно, что где-то в истории в будущем еще всплывет что-то похожее, но это будет уже следующий эпизод. Будете ли вы к нему готовы технически и умственно - это вам решать.
Мне лень описывать всё с самого начала. Так что просто задавайте вопросы. Насчет "смог ли воспользоваться" - я не знаю. Для того чтобы ответить на этот вопрос надо очень аккуратно и тщательно сканировать блокчейны и анализировать информацию, чтобы отделить "использования автора этих транзакций" от "использования других людей". Я такой задачи не ставил перед собой.
Мое интересно вот что: https://www.blockchain.com/btc/tx/1ea22d04fbb5c2670121f1befb6f7cdf2f94ccecc94af0f72ab1e1ceb126f688Почему баланс адреса 3E2uHUYd5ri2FQCBsu5ZDMPfNpCbBNxzp4 был отправлен вместе с кучей других транзакций? А ну жопа тогда. Хорошая тема была. Жаль что я не наткнулся на нее раньше. Я такие штуки люблю. Есть еще идеи? Вообще по моему солидити и смарт контракты неплохая тема - там есть поле где развернуться. И говнокодеров в этой теме много - дырявые контракты тут и там.
Я тоже такое люблю. А есть какие-нибудь интересные и пусть уже не актуальные примеры с солидити?
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 09:09:57 PM |
|
Ну потому что это депозитный адрес какой-то биржи. Какой конкретно - не знаю, можно выяснить, но для меня это не имеет значения. Кто-то сделал запрос на вывод средств - ему биржа собрала и свалила со всех депозитов нужную сумму. Биржи, конечно, очень не любят мелкие депозиты и стараются их не учитывать. Но не пропадать же добру? Мы, кстати, вплотную подошли к вопросу почему я искал создателя и посылателя транзакций. Вы уже поняли или надо разжевывать?
|
|
|
|
Avraham Terra
Newbie
Offline
Activity: 6
Merit: 0
|
|
November 20, 2018, 09:14:26 PM |
|
Мы, кстати, вплотную подошли к вопросу почему я искал создателя и посылателя транзакций. Вы уже поняли или надо разжевывать?
Надо разжевывать. Как минимум чтобы объединить с ним усилия для реализации этой темы. Я подумал что эта тема связана только с биткоином, не с кешем. И эти транзакции - первый шаг в проворачивании какой-то сложной штуки.
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 09:22:14 PM |
|
Надо разжевывать. Как минимум чтобы объединить с ним усилия для реализации этой темы. Да все очень просто. Итак, мы можем спиздить бетховены с адреса в сети БиткойнКэша только если на том же адресе в Биткойне есть исходящие транзакции. А если их нет? Если там вообще бабла нет? Ну давайте отправим владельцу копейку, он её потратит, в сети Биткойн появится исходящая транзакция, которая позволит слямзить штукарь в БиткойнКэше. Вот и все. Кто-то из тех, кто пиздил джек-пот в БииткойнКэше не стал дожидаться милостей, а сам проявил инициативу - собрал сколько-то адресов, на которых в БиткойнКэше есть баблосы, но в сети биткойна на них нет исходящих транзакций и послал небольшие суммы. Я хотел с этим типом связаться и дать ему пару советов (которые и мне бы принесли копеечку), но не сложилось. Теперь понятно? Ну конкретно с этим адресом так и произошло - в биткойн-сети его потратили в транзакции https://www.blockchain.com/btc/tx/bd05f51b594747b1af7219c930d482c1fa87bc96f0f94d46cf6a7d6056d8173926 октября Стала известна строка 2200204a1d4ae5f945234bbfdae3cdd22c051217d07bd36747bb9cedd4f89ec57a2b37и в тот же день спиздили 3+ BCH в сети БиткойнКэша https://blockdozer.com/tx/360d258d76bcea66fced371caeb9cf1c6490b410eda0dfb6522bf55565051c00которые лежали там с ноября 2017 года.
|
|
|
|
Avraham Terra
Newbie
Offline
Activity: 6
Merit: 0
|
|
November 20, 2018, 09:30:21 PM |
|
Теперь понятно. У меня была мысль почему были отпралвены именно такие суммы - чтобы хватило потом на комиссии для последующей отправки.
|
|
|
|
amaclin1 (OP)
|
|
November 20, 2018, 09:39:41 PM |
|
Теперь понятно. У меня была мысль почему были отпралвены именно такие суммы - чтобы хватило потом на комиссии для последующей отправки. Ну в общем-то стоило побольше посылать. Но меня бы точно жаба задушила, ведь таких адресов было несколько тысяч или несколько десятков тысяч. Я не считал внимательно, потому что проделать тот же финт я не мог - я же не владелец майнинг-пула. По моим ощущениям таких "искателей чужих сокровищ" под конец было уже несколько. И они наперегонки чистили сокровищницу иногда несколько раз в день. Было интересно за ними наблюдать и пускать слюни.
|
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 21, 2018, 05:38:12 PM Last edit: November 21, 2018, 05:56:53 PM by Destrodream |
|
Тему можно смело палить. После 15-го ноября можно спокойно открывать все карты и больше не говорить намёками. Эта страница в истории криптовалют теперь закрыта. Возможно, что где-то в истории в будущем еще всплывет что-то похожее, но это будет уже следующий эпизод. Будете ли вы к нему готовы технически и умственно - это вам решать.
Мне лень описывать всё с самого начала. Так что просто задавайте вопросы. Насчет "смог ли воспользоваться" - я не знаю. Для того чтобы ответить на этот вопрос надо очень аккуратно и тщательно сканировать блокчейны и анализировать информацию, чтобы отделить "использования автора этих транзакций" от "использования других людей". Я такой задачи не ставил перед собой.
Мое интересно вот что: https://www.blockchain.com/btc/tx/1ea22d04fbb5c2670121f1befb6f7cdf2f94ccecc94af0f72ab1e1ceb126f688Почему баланс адреса 3E2uHUYd5ri2FQCBsu5ZDMPfNpCbBNxzp4 был отправлен вместе с кучей других транзакций? А ну жопа тогда. Хорошая тема была. Жаль что я не наткнулся на нее раньше. Я такие штуки люблю. Есть еще идеи? Вообще по моему солидити и смарт контракты неплохая тема - там есть поле где развернуться. И говнокодеров в этой теме много - дырявые контракты тут и там.
Я тоже такое люблю. А есть какие-нибудь интересные и пусть уже не актуальные примеры с солидити? Ну хак ДАО был хорош - вот тут подробное описание и там в тексте ссылки на код http://hackingdistributed.com/2016/06/18/analysis-of-the-dao-exploit/Еще есть вот - биткойн паззл в котором лежит ~32 битка (часть уже забрали, но значительная часть еще лежит) которые ищут всем коллайдером - https://bitcointalk.org/index.php?topic=1306983.0 - сейчас консенсус в том, что ключи сгенерены рандомно в растущем "рендже", и если это так то дальше пытаться их искать практически бесполезно. Ну есть еще легендарная тема (я ее для себя пробовал реплицировать и есть некоторые идеи по ее масштабированию, но сил нет и оперативки маловато - могу порассказать до чего я докопался и какими ресурсами) - https://pastebin.com/jCDFcESz тут поле для поиска спрятанных сокровищ хорошее но с учетом что в сети сейчас 400+ лямов адресов на которых когда либо был не нулевой баланс, надо много гигов чтобы это все хранить в оперативке и быстро делать лукапы, динамически это число растить и сутками на пролет генерить новые и новые адреса. Но почти все, что написано в статье, кроме Sha256('password') x 1975 (This one's my favorite, someone's birth year?) - я нашел, разумеется с нулевыми балансами.
|
|
|
|
|