Насколько приватен приватный ключ

[barracuda1974]

Уважаемые знатоки!
Как известно транзакция подписывается приватным ключом и затем отправляется в сеть. Далее майнеры проверяют ее на легитимность и затем вставляют в блок. Кто-нибудь из вас задавался вопросом как подписанная транзакция верифицируется майнерами, если по умолчанию приватный ключ  известен только владельцу кошелька? Каким образом они могут проверить подлинность транзакции, если у них нет этого ключа? Либо они хеш каждой транзакции должны дешифровать, на что у них уйдут месяцы на каждый блок, а не 10 мин, и в итоге они получат приватный ключ, либо нам пудрят мозги и приватный ключ вместе с публичным отправляется майнерам при создании кошелька что более вероятно.

[A-Bolt]

Ваш вопрос можно расширить: а как, вообще, работает асимметричная криптография?

У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.

[barracuda1974]

Ваш вопрос можно расширить: а как, вообще, работает асимметричная криптография?

У меня (и только у меня) есть мой приватный ключ. Я им подписываю сообщение.
У всех остальных есть мой публичный ключ. Им нельзя подписать сообщение, но зато с его помощью можно проверить, что сообщение было подисано именно мной.

Я это так понимаю: кошелек шифрует транзакцию, выдавая на выходе ее хеш = приватныйключ&публичный ключ. Хеш можно получить только таким способом. У майнера есть хеш и публичный ключ. Одним лишь публичным ключом ему хеш не вычислить. Он может попытаться задействовать функцию грубого взлома Брютфорс, но даже учитывая огромные мощности пула, на это у него уйдут   годы.
С другой стороны, если как Вы утверждаете, есть механизм верификации транзакции без учета приватного ключа и этот механизм прописан в майнинг модуле, который как известно находится в открытом доступе. Что мешает толковому программисту прописать этот механизм в кошелек, немного подкорректировав его код, чтобы он шифровал транзакцию не приватным ключом, а выдавал на выходе хеш, устраивающий майнера?

[A-Bolt]

хеш = приватныйключ&публичный ключ.

Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.

Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в  этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.

Одним лишь публичным ключом ему хеш не вычислить.

С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.

[rika63]

Биткойн может рассматриваться как открытая система обмена сообщениями, защищённая криптографией публичных ключей. В отличии от других систем, защищённых парами логинов и паролей, Биткойн защищён с помощью цифровых сообщений-подписей, создаваемых уникальным приватным ключом. Такая единственная точка доступа создает очень высокий уровень безопасности при генерации, использования и хранения приватных ключей.

[tron.trx28]

Владелец приватного ключа может потратить выход при помощи транзакции.

[alevlaslo]

Могут ли админы Майэтерваллет или Коинб.ин по подписи определить приватный ключ, по которому эта подпись была сделана? Кто-нибудь проверял открытые коды этих кошельков по этому предмету? Сам приватник сеть никогда не видит, если кошельки установлены на отдельный комп, который в сети не бывает

На основании случайных данных создаётся приватный ключ.

не всегда, на эфире можно создать любой свой приватник по своему вкусу https://youtu.be/nXHxEKuf4pg

[Rustamm]

По  идее частный ключ генерируется программой случайным образом и не должен быть известным никому.

[bitok1949]

хеш = приватныйключ&публичный ключ.

Не так.
На основании случайных данных создаётся приватный ключ.
Из приватного ключа генерируется публичный ключ.

Подпись сообщения создаётся только с помощью приватного ключа, публичный ключ не принимает в  этом процессе никакого участия.
Зато проверка осуществляется с помощью только публичного ключа.

Одним лишь публичным ключом ему хеш не вычислить.

С помощью публичного ключа хеш не вычисляется, с помощью публичного ключа проверяется следующее утверждение: владелец приватного ключа может потратить выход при помощи транзакции, которую он подписал своим приватным ключом.

Вопрос в том, как майнер это проверяет, получив транзакцию, которая представляет строку данных в специальном формате?
В этой транзакции есть адрес отправителя и получателя, сколько биткоинов перечисляется, публичный ключ отправителя?
Как майнеры по этой информации из транзакции проверяют подлинность транзакции, и как они потом помещают проверенную всеми ими транзакцию в блок (блокчейна)?

[Udrujex]

Господи, люди, че вы такие параноики все? Украли деньги, что ли с карты мамкиной?? Вот реально не догоняю... А если  крипта не майнится? Все? Значит не крипта?

[yakim2310]

Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске?

[alevlaslo]

на компе, который не бывает в сети лучше хранить и на нем же подписывать транзакцию

не доверяйте автогенераторам ключей https://bitcointalk.org/index.php?topic=2980482.msg30632022#msg30632022

[Call_Saul]

Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске?

Я храню запароленый RAR'ник на google диске + этот же рарник на компе и флешке. Даже если взломают твой диск, то вряд ли вскроют рарник

[alevlaslo]

Что безопаснее: обычный кошелек с доверием создателю ОС, который может скопировать любые ваши файлы и пароли (от рар архива в том числе) или Майэтерваллет с доверием создателю этого сервиса (если по подписи он может определить ваш ключ), но зато полная неуязвимость перед вирусами и создателем ОС?

[bitok1949]

Все ваши кошельки, приватные ключи, IP и адреса компьютеров давно в базе данных АНБ США.

[Call_Saul]

Что безопаснее: обычный кошелек с доверием создателю ОС, который может скопировать любые ваши файлы и пароли (от рар архива в том числе) или Майэтерваллет с доверием создателю этого сервиса (если по подписи он может определить ваш ключ), но зато полная неуязвимость перед вирусами и создателем ОС?

Ну то что в вебе (напр. Майэтерваллет) так же уязвимо, как и то, что на PC, так что особо разницы нет. Да и к Майэтерваллет где-то нужно хранить ключи.
Я предпочитаю paper wallet, а в пароленом раринке храню pdf-копии

[alevlaslo]

офлайн версия имелась в виду, кошелек на отдельном компе, который в сети не бывает, приватник создается там же, сеть никогда не видит ваш приватник, поэтому не страшны ни вирусы, ни создатели ОС, переносится на телефон путем сканирования только подпись транзакции, с него же и отправляется потом https://myetherwallet.github.io/knowledge-base/offline/running-myetherwallet-locally.html

Все ваши кошельки, приватные ключи, IP и адреса компьютеров давно в базе данных АНБ США.

если только МЭВ умеет определять приватники по подписи

[HackBTC]

А насколько когнитивен диссонанс ?

[pavka]

Насколько безопасно хранить ключи на своем компе?Или лучше на флешку скидывать?
И на сколько безопасно хранить ключи на GOOGLE диске?

Например ключи для подписания электронных документов, налоговых накладных и т. п. вполне успешно хранят на флэшках. Настолько обезличенный электронный носитель наверное наиболее безопасная штука. Единственный риск - это его потеря. Можно конечно и вирус подцепить, но тут и любой комп не в безопасности.

[alevlaslo]

Если МЭВ умеет определять приватник пользователя по подписи транзакции, то эту подпись лучше подставлять не в МЭВ, а в зеркало от создателей монеты ЕТС, им нет смысла красть приватники иначе это убьет монету и обесценится краденое

https://ethereumproject.github.io/etherwallet/