L'enorme e (s)conosciuto problema del Resto nella transazioni

[Sampey]

Sto cercando di fare chiarezza su un punto che al 99% (compreso me) degli utenti risulta sconosciuto/oscuro ma che potrebbe creare grossi problemi come perdite di ingenti somme di BTC, l'idea sarebbe quella di creare una piccola guida definitiva che spieghi in maniera semplice il concetto di Resto e i rischi che si corrono utilizzando un paper wallet.

Ma prima........devo chiarirmi le idee pure io. Quindi chiedo aiuto ai più esperti........

Possiamo intendere una transazione BTC come una moneta intera indivisibile? Cioè se io ricevo 6.5 BTC e quella cifra rappresenta la somma totale del mio portafoglio, e volessi fare un pagamento all'indirizzo X di 1 BTC il risultato sarebbe inviare 6.5 BTC (in quanto indivisibile) e riceverne 5.5 di resto?

+------------------+
| wallet iniziale (6.5) |
+------------------+
    |
    | (1 transazione unica)
    V  
+------------------+
| paper wallet (6.5) |
+------------------+
    |
    | (1 transazione unica)
    |
    +--------------------------+
    |                                     |
    V                                    V
+--------------------+         +---------------+
| destinazione (1BTC) |         | resto (5.5BTC) |
+--------------------+         +---------------+

A questo punto, se ho eseguito tutto dal client, manco mi accorgo di quanto avvenuto, il resto mi torna sul wallet (anche se su blockchain non vedrei lo stesso saldo che mi aspetto consultando il mio indirizzo BTC primario)
Ma nel caso avessi un Paper Wallet, l'indirizzo del resto secondo quali criteri verrebbe creato? I Soldi andrebbero persi su un indirizzo di cui nessuno conosce la chiave privata (e pertanto non ripristinabile su un wallet non-paper)

Se fino a qua è corretto, è anche vero che le soluzioni al seguente problema sono :

1 - Inviare 6.5 diviso in 1 per la destinazione e 5.5 reinviarli a me stesso? Quindi creare 2 transazioi che partono contemporaneamente.
2 - Importare su blockchain il wallet e inviare 1 BTC in quanto blockchain invia il resto automaticamente all'indirizzo primario.


Per ora mi fermo qua, anche perchè se avessi errato in qualcosa sarebbe inutile continuare.......
Il rischio di perdere soldi mi sembra altissimo, anche perchè chi magari crea un paper-wallet ci trasferisce sopra GROSSE somme con una sola transazione. Se la storia dell'indivisibilità è confermata, rischierebbe di perdere tutto a causa di un mini-pagamento. (Ad es, ho depositato 100 BTC con 1 transazione, pago 0.5, perdo 99.5 BTC)

[1714139163]

1714139163

[1714139163]

1714139163

[1714139163]

1714139163

[1714139163]

1714139163

[1714139163]

1714139163

[ZarZ]

Possiamo intendere una transazione BTC come una moneta intera indivisibile? Cioè se io ricevo 6.5 BTC e quella cifra rappresenta la somma totale del mio portafoglio, e volessi fare un pagamento all'indirizzo X di 1 BTC il risultato sarebbe inviare 6.5 BTC (in quanto indivisibile) e riceverne 5.5 di resto?
A questo punto, se ho eseguito tutto dal client, manco mi accorgo di quanto avvenuto, il resto mi torna sul wallet (anche se su blockchain non vedrei lo stesso saldo che mi aspetto consultando il mio indirizzo BTC primario)
Ma nel caso avessi un Paper Wallet, l'indirizzo del resto secondo quali criteri verrebbe creato? I Soldi andrebbero persi su un indirizzo di cui nessuno conosce la chiave privata (e pertanto non ripristinabile su un wallet non-paper)

Provo a fare un'osservazione da perfetto ignorante.
Per spendere i bitcoin del Paper Wallet, non bisogna comunque importare la chiave privata su di un client? E sul client non mi ritroverò quindi con tutti i bitcoin associati a quella chiave (6.5 nel tuo esempio)? Se poi decido di spenderne 1, i 5,5 di resto non torneranno in automatico sul client?

[Sampey]

Possiamo intendere una transazione BTC come una moneta intera indivisibile? Cioè se io ricevo 6.5 BTC e quella cifra rappresenta la somma totale del mio portafoglio, e volessi fare un pagamento all'indirizzo X di 1 BTC il risultato sarebbe inviare 6.5 BTC (in quanto indivisibile) e riceverne 5.5 di resto?
A questo punto, se ho eseguito tutto dal client, manco mi accorgo di quanto avvenuto, il resto mi torna sul wallet (anche se su blockchain non vedrei lo stesso saldo che mi aspetto consultando il mio indirizzo BTC primario)
Ma nel caso avessi un Paper Wallet, l'indirizzo del resto secondo quali criteri verrebbe creato? I Soldi andrebbero persi su un indirizzo di cui nessuno conosce la chiave privata (e pertanto non ripristinabile su un wallet non-paper)

Provo a fare un'osservazione da perfetto ignorante.
Per spendere i bitcoin del Paper Wallet, non bisogna comunque importare la chiave privata su di un client? E sul client non mi ritroverò quindi con tutti i bitcoin associati a quella chiave (6.5 nel tuo esempio)? Se poi decido di spenderne 1, i 5,5 di resto non torneranno in automatico sul client?

No, se hai i QRCode puoi fare tutto col cellulare ad esempio :



Con questo fai la foto a chiave pubblica (QRCode Sinistra) e privata (QRCode Destra), poi fotografi il QRCode (pubblico) del destinatario e paghi.

[black_swan]

Possiamo intendere una transazione BTC come una moneta intera indivisibile? Cioè se io ricevo 6.5 BTC e quella cifra rappresenta la somma totale del mio portafoglio, e volessi fare un pagamento all'indirizzo X di 1 BTC il risultato sarebbe inviare 6.5 BTC (in quanto indivisibile) e riceverne 5.5 di resto?
A questo punto, se ho eseguito tutto dal client, manco mi accorgo di quanto avvenuto, il resto mi torna sul wallet (anche se su blockchain non vedrei lo stesso saldo che mi aspetto consultando il mio indirizzo BTC primario)
Ma nel caso avessi un Paper Wallet, l'indirizzo del resto secondo quali criteri verrebbe creato? I Soldi andrebbero persi su un indirizzo di cui nessuno conosce la chiave privata (e pertanto non ripristinabile su un wallet non-paper)

Provo a fare un'osservazione da perfetto ignorante.
Per spendere i bitcoin del Paper Wallet, non bisogna comunque importare la chiave privata su di un client? E sul client non mi ritroverò quindi con tutti i bitcoin associati a quella chiave (6.5 nel tuo esempio)? Se poi decido di spenderne 1, i 5,5 di resto non torneranno in automatico sul client?

Il problema si presenta se per esempio importi la chiave dal paper wallet in un client e poi cancelli la chiave dal client. A quel punto, alcuni potrebbero pensare che la chiave del paper wallet ti dia accesso al resto ma non e' cosi', il resto si trova in un altro indirizzo di cui non hai la chiave. La cosa piu semplice e' mandare il resto ad un altro paper wallet .

[alexrossi]

1 - Inviare 6.5 diviso in 1 per la destinazione e 5.5 reinviarli a me stesso? Quindi creare 2 transazioi che partono contemporaneamente.

Non crei due transazioni, nella stessa metti 2 beneficiari (quello "reale" e il tuo indirizzo da dove partono i btc, per ricevere il resto)

2 - Importare su blockchain il wallet e inviare 1 BTC in quanto blockchain invia il resto automaticamente all'indirizzo primario.

Blockchain non ha nessuna funzione magica, semplicemente nella stessa transazione invia il resto allo stesso indirizzo, automatizzando il processo che invece da bitcoin-qt deve essere fatto manualmente

[alexrossi]

No, se hai i QRCode puoi fare tutto col cellulare ad esempio :
Con questo fai la foto a chiave pubblica (QRCode Sinistra) e privata (QRCode Destra), poi fotografi il QRCode (pubblico) del destinatario e paghi.

Parecchie inesattezze, la chiave privata, per creare transazioni, viene SEMPRE importata, sia se la cosa viene fatta su cellullare piuttosto che su pc
Cosa fanno molti client per evitare il problema del resto in fase di import: (non ne sono sicuro però al 100%) spostano tutti i btc della chiave privata importata in un indirizzo nuovo generato dal client stesso (creando una transazione), in tal modo i criteri di scelta d'invio del resto vengono gestiti dal client stesso

[Gabi]

Problema sconosciuto a quasi tutti che creerà tonnellate di problemi.

Se poi decido di spenderne 1, i 5,5 di resto non torneranno in automatico sul client?

Su un client come bitcoin-qt quei 5.5 vanno su un nuovo indirizzo creato sul momento dal client.

La cosa piu semplice e' mandare il resto ad un altro paper wallet .

automatizzando il processo che invece da bitcoin-qt deve essere fatto manualmente

E proprio qua sta il problema: nessuno conosce sto problema, quindi nessuno manderà il resto su un indirizzo conosciuto. Daranno per scontato che ciò sarà fatto dal client, perchè neanche sanno che esiste un 'resto'. Se ho 6 e spendo 1, oh beh 5 non si sarà mosso da lì no? E invece si, si sposta pure 5.

spostano tutti i btc della chiave privata importata in un indirizzo nuovo generato dal client stesso (creando una transazione)

Falso. Aggiungono la chiave così com'è e basta. Non spostano il contenuto altrove.

[ZarZ]

Se poi decido di spenderne 1, i 5,5 di resto non torneranno in automatico sul client?

Su un client come bitcoin-qt quei 5.5 vanno su un nuovo indirizzo creato sul momento dal client.

Ok. Bisognerebbe poi esportare la nuova chiave privata e crearsi un nuovo paper wallet?

[Gabi]

Esatto. Il vecchio paperwallet in questo caso diventerebbe inutile.

[alexrossi]

Falso. Aggiungono la chiave così com'è e basta. Non spostano il contenuto altrove.

Non tutti, molti, per es su blockchain.info viene chiesto all'utente

[zoe]

Possiamo intendere una transazione BTC come una moneta intera indivisibile? Cioè se io ricevo 6.5 BTC e quella cifra rappresenta la somma totale del mio portafoglio, e volessi fare un pagamento all'indirizzo X di 1 BTC il risultato sarebbe inviare 6.5 BTC (in quanto indivisibile) e riceverne 5.5 di resto?
A questo punto, se ho eseguito tutto dal client, manco mi accorgo di quanto avvenuto, il resto mi torna sul wallet (anche se su blockchain non vedrei lo stesso saldo che mi aspetto consultando il mio indirizzo BTC primario)
Ma nel caso avessi un Paper Wallet, l'indirizzo del resto secondo quali criteri verrebbe creato? I Soldi andrebbero persi su un indirizzo di cui nessuno conosce la chiave privata (e pertanto non ripristinabile su un wallet non-paper)

Provo a fare un'osservazione da perfetto ignorante.
Per spendere i bitcoin del Paper Wallet, non bisogna comunque importare la chiave privata su di un client? E sul client non mi ritroverò quindi con tutti i bitcoin associati a quella chiave (6.5 nel tuo esempio)? Se poi decido di spenderne 1, i 5,5 di resto non torneranno in automatico sul client?

No, se hai i QRCode puoi fare tutto col cellulare ad esempio :



Con questo fai la foto a chiave pubblica (QRCode Sinistra) e privata (QRCode Destra), poi fotografi il QRCode (pubblico) del destinatario e paghi.

Potresti cortesemente rimandare la foto. non riesco a leggere la chiave privata 

[Sandro kensan]

Non ho capito molto della discussione ma già ho notato con un wallet con due indirizzi XBT una certa problematica con spostamenti di XBT da un indirizzo all'altro nel caso di pagamenti.

Comunque se si ragiona con coppie di XBT (1btc1 e 1btc2) e si salva su paper wallet entrambi gli indirizzi oppure si salva in un supporto sicuro entrambi gli indirizzi, a me sembra che non ci siano o saranno problemi di resto. Nel caso di pagamenti si dovrà avere l'accortezza di importare entrambi gli indirizzi 1btc1 e 1btc2 senza alcun terzo incomodo.  Giusto?

[Gabi]

Giusto?

No. Bitcoin-qt crea un nuovo indirizzo dal nulla in quel momento a cui manda il resto, indipendentemente da quanti indirizzi ci sono già. Tale indirizzo ovviamente non può essere su un paperwallet visto che è appena nato.  E qua sta il problema, se uno non lo sa è convinto che i suoi restanti dindi siano ancora sul paperwallet. Così non è, sono andati altrove.

[Sandro kensan]

Giusto?

No. Bitcoin-qt crea un nuovo indirizzo dal nulla in quel momento a cui manda il resto, indipendentemente da quanti indirizzi ci sono già. Tale indirizzo ovviamente non può essere su un paperwallet visto che è appena nato.  E qua sta il problema, se uno non lo sa è convinto che i suoi restanti dindi siano ancora sul paperwallet. Così non è, sono andati altrove.

Allora riformulo la domanda, mi pare che il problema sia specifico di BitcoinQt, mi pare che Multibit non lo faccia: giusto?

[toga]

Giusto?

No. Bitcoin-qt crea un nuovo indirizzo dal nulla in quel momento a cui manda il resto, indipendentemente da quanti indirizzi ci sono già. Tale indirizzo ovviamente non può essere su un paperwallet visto che è appena nato.  E qua sta il problema, se uno non lo sa è convinto che i suoi restanti dindi siano ancora sul paperwallet. Così non è, sono andati altrove.

vorrei avere un chiarimento

mettiamo che io crei un paperwallet e vi carichi 2 btc

successivamente avrò esigenza di spendere un btc, quindi importerò la chiave privata su btcqt ed effettuerò il pagamento.
Il resto verrà accreditato su un nuovo indirizzo creato da btcqt.

ora, non ho ben capito: il paperwallet è divenuto inutilizzabile e potrò spendere il restante btc solo tramite btcqt?
se mi autoinviassi il restante btc al vecchio indirizzo del paperwallet sarebbe tutto ok?

scusate se ho detto qlk cavolata

[alexrossi]

ora, non ho ben capito: il paperwallet è divenuto inutilizzabile e potrò spendere il restante btc solo tramite btcqt?

Sì e sì

se mi autoinviassi il restante btc al vecchio indirizzo del paperwallet sarebbe tutto ok?

Sì

[toga]

ora, non ho ben capito: il paperwallet è divenuto inutilizzabile e potrò spendere il restante btc solo tramite btcqt?

Sì e sì

se mi autoinviassi il restante btc al vecchio indirizzo del paperwallet sarebbe tutto ok?

Sì

grazie x la risposta.

ho cmq ancora dubbi riguardo l'autoinviarsi il btc


una volta feci un piccolo esperimento.
creai 3 indirizzi con btcqt x ricevere btc. a un certo punto avrei voluto che tutti i btc sparsi su i 3 confluissero in uno solo di questi, quindi ne scelsi uno e inviai tutti i btc del wallet. Il risultato fu che la transazione risultò nulla (payment to yourself)

ora, se importo la chiave privata del paperwallet non andrei in contro allo stesso problema?

[alexrossi]

creai 3 indirizzi con btcqt x ricevere btc. a un certo punto avrei voluto che tutti i btc sparsi su i 3 confluissero in uno solo di questi, quindi ne scelsi uno e inviai tutti i btc del wallet. Il risultato fu che la transazione risultò nulla (payment to yourself)

Non esiste transazione nulla: infatti se clicchi su payment to yourself potrai verificare tramite il txid su qualsiasi block explorer l'effettivo passaggio di BTC tra gli indirizzi

[Sandro kensan]

se mi autoinviassi il restante btc al vecchio indirizzo del paperwallet sarebbe tutto ok?

Sì

Io ho provato a farlo e mi ha azzerato il conto dell'indirizzo di partenza e trasferito nel conto dell'indirizzo di arrivo. Ho fatto attenzione a trasferire il totale meno il fee.

Ho fatto il trasferimento della somma totale addirittura all'interno dello stesso wallet (che aveva due indirizzi XBT).

edit: preciso che uso Multibit

[Sampey]

Nello specifico, appurata la storia del resto, io volevo capire se la situazione che sto per descrivere è corretta :

Creo Paper Wallet

Invio 1 BTC (Transazione 1)
Invio 1 BTC (Transazione 2)
Invio 1 BTC (Transazione 3)
Invio 20 BTC (Transazione 4)

Ora dal paper Wallet invio 2,5 BTC. Che succede??? Viene scalato in questo modo?

Invio 1 BTC (Transazione 1) <- SI
Invio 1 BTC (Transazione 2) <- SI
Invio 1 BTC (Transazione 3) <- SI
Invio 20 BTC (Transazione 4) <- NO

Quindi presi in ordine cronologico di entrare le 3 transazioni, che in quanto indivisibili valgono 3 BTC, di cui 2,5 da pagare e 0.5 di resto?
Quindi mi ritrovo con 20 BTC ancora sul Paper Wallet?

[toga]

creai 3 indirizzi con btcqt x ricevere btc. a un certo punto avrei voluto che tutti i btc sparsi su i 3 confluissero in uno solo di questi, quindi ne scelsi uno e inviai tutti i btc del wallet. Il risultato fu che la transazione risultò nulla (payment to yourself)

Non esiste transazione nulla: infatti se clicchi su payment to yourself potrai verificare tramite il txid su qualsiasi block explorer l'effettivo passaggio di BTC tra gli indirizzi

ok, mi sembrava di ricordare che sull'iconcina sotto address ci fosse scritto N/A, sotto type: payment to yourself e sotto amount: 0.0;
per questo ho creduto che fosse nulla.

x curiosità riproverò in futuro, grazie

[Stemby]

Leggo ora questa discussione.

Premettendo che, come si consiglia vivamente su bitcoinpaperwallet.com, il paper wallet sarebbe da intendersi come usa e getta (ovvero, andrebbe svuotato interamente), ma che ognuno è libero di agire come crede, chiedo: ma Bitcoin Qt ora permette di importare chiavi private? Mi giunge nuova questa cosa...

[golikcoin]

l'ho importato solo su blockchain per ora me leggendo

If you are using Cold storage, a Paper wallet or generating vanity addresses you may have a need to import a Private key. Since Bitcoin-QT/bitcoind v0.6.0, you can import private keys using built-in RPC command importprivkey. Before v0.6.0, you needed to rely on third-party wallet.dat manipulation tool such as Pywallet.

qui dice come https://en.bitcoin.it/wiki/How_to_import_private_keys  

[Stemby]

l'ho importato solo su blockchain per ora me leggendo

If you are using Cold storage, a Paper wallet or generating vanity addresses you may have a need to import a Private key. Since Bitcoin-QT/bitcoind v0.6.0, you can import private keys using built-in RPC command importprivkey. Before v0.6.0, you needed to rely on third-party wallet.dat manipulation tool such as Pywallet.

qui dice come https://en.bitcoin.it/wiki/How_to_import_private_keys  

Per l'appunto, non è ancora possibile (e probabilmente non sarà mai possibile) se non da riga di comando, proprio perché gli sviluppatori scoraggiano apertamente questa pratica (vedansi i millemila warning).

Grazie, comunque: credo che chiarire questo punto sia utile per la lettura della discussione.

[Sampey]

Leggo ora questa discussione.

Premettendo che, come si consiglia vivamente su bitcoinpaperwallet.com, il paper wallet sarebbe da intendersi come usa e getta (ovvero, andrebbe svuotato interamente), ma che ognuno è libero di agire come crede, chiedo: ma Bitcoin Qt ora permette di importare chiavi private? Mi giunge nuova questa cosa...

Si, ed è anche discretamente semplice ora :

https://en.bitcoin.it/wiki/How_to_import_private_keys_v7%2B

Ok, è da riga di comando però davvero niente di chè

[Sandro kensan]

Visto che è semplice gestire le chiavi private e che io, come molti, uso Multibit, non sembra ai più esperti che la gestione del resto non porti a generare ulteriori chiavi private?

Ho capito che in Multibit il resto viene ritornato al wallet senza generazione di ulteriori private key. Nel caso di 1 chiave privata il resto viene inviato all'indirizzo bitcoin relativo. Quindi mi sembra ottimale (Multibit) per la gestione dei paper wallet.

Per esempio si importa su un wallet la priv key del paper wallet e quindi si possono spendere i btc che si vuole, il resto ritornerà nel paper wallet. Finita l'operazione si cancella il wallet e i soldi rimarranno nel paper wallet.

P.S. il problema con Multibit è che non permette di cancellare le priv key e che crea una chiave appena un wallet viene creato.

[Ruggito]

Hola: ho seguito il thread ma ho ancora qualche dubbio.

Esempio. Paper wallet 6 Btc e (sono niubbo) invio un pagamento da 1 Btc.I restanti 5 btc di resto vengono spediti su un altro indirizzo.

Ora: il paper wallet è vuoto, ma a quanto ho capito (correggetemi se sbaglio) la sua chiave privata apre anche l'indirizzo nuovo a cui è stato inviato il resto. Per cui, vado su blockexplorer.com, verifico a quale indirizzo è andato il resto e, a Dio piacendo, apro il wallet con la chiave privata del Paper.

Il ragionamento fila?

EDIT. Forse non fila. Mi sono informato meglio e a quanto ho capito ogni volta che viene creato un indirizzo (chiave pubblica) viene anche automaticamente generata la corrispondente chiave privata. Quindi, se ad ogni chiave privata corrisponde una ed una sola chiave pubblica, il resto della transazione lo saluto allegramente,e il fatto di sapere a che indirizzo è andato non mi aiuta.

[Sampey]

Hola: ho seguito il thread ma ho ancora qualche dubbio.

Esempio. Paper wallet 6 Btc e (sono niubbo) invio un pagamento da 1 Btc.I restanti 5 btc di resto vengono spediti su un altro indirizzo.

Ora: il paper wallet è vuoto, ma a quanto ho capito (correggetemi se sbaglio) la sua chiave privata apre anche l'indirizzo nuovo a cui è stato inviato il resto. Per cui, vado su blockexplorer.com, verifico a quale indirizzo è andato il resto e, a Dio piacendo, apro il wallet con la chiave privata del Paper.

Il ragionamento fila?

No la sua chiave privata apre solo l'indirizzo a cui è associata.
Tu hai importanto la chiave del paper wallet su un client (altrimenti no potevi pagarE).
Il resto si trova sull'indirizzo di resto che ha generato il client, e ha una chiave privata diversa.

[Ruggito]

Capito. Ora resta solo il dubbio (che mi sembra abbia anche tu), se ogni volta che viene fatta una transazione vengono presi in considerazione TUTTI gli input del portafoglio (quindi il portafoglio si svuota interamente ad ogni transazione) o semplicemente quelli necessari per coprire la transazione stessa (quindi il portafoglio si svuota parzialmente, ma sicuramente di una quantità superiore al pagamento previsto). Propenderei per la prima, ma aspetto altri pareri.

Una soluzione può essere quindi il portafoglio deterministico. Se si può creare offline, e se ha lo stesso grado di sicurezza si potrebbe usar quello (non mi sono ancora informato)

P.s. Stavo editando la risposta mentre mi stavi rispondendo 

[gbianchi]

P.s. Stavo editando la risposta mentre mi stavi rispondendo 

Si, fa sempre cosi'.
a volte risponde adirittura PRIMA che tu gli faccia la domanda

[Sampey]

P.s. Stavo editando la risposta mentre mi stavi rispondendo 

Si, fa sempre cosi'.
a volte risponde adirittura PRIMA che tu gli faccia la domanda

Ahahahahah 

@Ruggito :
Non so in che ordine vengano presi i soldi dal tuo portafoglio, se escano in ordine cronologico (le transazioni più vecchie escono per prime) e se si sommano transazioni fino a che non si raggiungere il valore di pagamento richiesto.

Cioè nell'esempio che sto facendo io :

Ricevo T1 : 1 BTC
Ricevo T2 : 2 BTC
Ricevo T3 : 3 BTC
Ricevo T4 : 4 BTC
Ricevo T5 : 1 BTC
Ricevo T6 : 0,5 BTC

Ho 11,5 BTC sul portafoglio

Devo pagare 6,5

6,5 viene calcolato come T1+T2+T3+T4 di cui 3,5 di T4 mi tornano su un indirizzo di resto.

Oppure se vengano prese in maniera intelligente tipo T4 + T2  + T6 = 6.5

[Ruggito]

Appena ho un attimo di tempo tenterà il classico metodo della " prova empirica"  .

Vediamo se vengo a capo di qualcosa!

[gabridome]

Scusate ma ciò che leggo é diverso da quanto credo io.
1. Non é da confondere l'indirizzo con il portafoglio. Un portafoglio é un insieme di chiavi private e di indirizzi.
2. L'indirizzo si ricava con un'operazione matematica irreversibile dalla chiave pubblica che deriva con un'altra operazione irreversibile dalla chiave privata (questo é importante da sapere per dopo).
3. Il paper wallet può essere speso solo tramite un processo che prenda in esame tutti gli INPUT NON SPESI dell'indirizzo, scelga quello più adatto all'ammontare e firmi il fatto che questo input non speso é ora nella disponibilità di un altro indirizzo. Se l'ammontare della transazione é inferiore all'input scelto dal software, la differenza genera un altro output che é l'indirizzo stesso o un altro indirizzo generato o scelto dal software client. Tutto questo processo é gestito dal client che non manda in giro resti a casaccio (in blockchain la destinazione del resto si può scegliere tra quello di origine e gli altri indirizzi del portafoglio).
4. L'ammontare che si vuole spendere più il resto non danno esattamente l'input o gli input non spesi ma un ammontare leggermente inferiore. La differenza tra l'input (a questo punto speso dall'indirizzo di origine) e gli output costituisce la fee della transazione.

Da tutto ciò deriva che quando firmate una transazione dall'indirizzo in carta lo fate all'interno di un software che manda il resto degli input di origine non spesi o sugli indirizzi del portafoglio che usate o sull'indirizzo di origine quindi a mio parere c'é poco da preoccuparsi e un pò da studiare.

Detto questo é sempre buona regola SPENDERE COMPLETAMENTE in ogni transazione ciascun indirizzo di un portafoglio di carta ogni volta e questo per alcune ragioni:
1. Il portafoglio di carta se fatto bene ha le chiavi private che non hanno mai visto internet. Se lo usate il computer usa la chiave privata e quindi la sicurezza di questa non é più quella originaria.
2. L'indirizzo prima dell'utilizzo non é sulla blockchain e dopo sì e può essere usato nelle successive transazioni per risalire alle nostre spese (diciamo che l'indagine viene facilitata).
3. Vitalik Buterik ha individuato un grande colpo di genio di Satoshi: vi siete mai chiesti perché i soldi si mandano di norma ad un indirizzo bitcoin e non a una chiave pubblica? Perché é ipotizzabile che un giorno coi computer quantici sia possibile risalire alla chiave privata da quella pubblica ma sembra che sia molto più difficile risalire da un indirizzo alla sua chiave pubblica. Da tutto questo deriva che se un giorno l'algoritmo ecdsa verrà crackato i nostri soldi sui portafogli su carta saranno come su una scialuppa di salvataggio fino a quando la chiave pubblica non comparirà sulla rete. Sulla blockchain compare solo la chiave pubblica del mittente, quella del destinatario rimane celata.

Quando dico spendere completamente intendo che se ho un indirizzo su carta da 10 btc  e voglio spenderne 1 mi conviene: o importare la chiave privata in blockchain e stracciare l'indirizzo; In questo modo perdo la sicurezza della carta (che come abbiamo visto é elevatissima) oppure calcolare manualmente il resto da tutto l'importo dell'indirizzo e mandarlo nella stessa transazione su un altro indirizzo su carta.

Scusate la lungaggine:
Tl;DR: il meccanismo del resto é delicato ma il software client manda i resti solo agli indirizzi del portafoglio che gestisce o all'indirizzo di origine (in blockchain si può scegliere). Non é praticabile effettuare una transazione da un paper wallet senza un client.

[Ruggito]

[OT]
@gabridome
Grazie 1000 per la dritta:

3. Vitalik Buterik ha individuato un grande colpo di genio di Satoshi: vi siete mai chiesti perché i soldi si mandano di norma ad un indirizzo bitcoin e non a una chiave pubblica? Perché é ipotizzabile che un giorno coi computer quantici sia possibile risalire alla chiave privata da quella pubblica ma sembra che sia molto più difficile risalire da un indirizzo alla sua chiave pubblica. Da tutto questo deriva che se un giorno l'algoritmo ecdsa verrà crackato i nostri soldi sui portafogli su carta saranno come su una scialuppa di salvataggio fino a quando la chiave pubblica non comparirà sulla rete. Sulla blockchain compare solo la chiave pubblica del mittente, quella del destinatario rimane celata.

Ho trovato online le slides in cui spiega ciò..veramente interessante

 (https://dl.dropboxusercontent.com/u/7426164/Bitcoin/Quantum%20Computing%20and%20Bitcoin.pdf)

[fine OT]

[Sandro kensan]

Scusate ma ciò che leggo é diverso da quanto credo io.

Grazie della lunga e chiara spiegazione.

[gdassori]

ORA anche Mark Karpeles conosce l'enorme e (s)conosciuto problema del Resto nelle transazioni

[corsaro]

Visto che è semplice gestire le chiavi private e che io, come molti, uso Multibit, non sembra ai più esperti che la gestione del resto non porti a generare ulteriori chiavi private?

Ho capito che in Multibit il resto viene ritornato al wallet senza generazione di ulteriori private key. Nel caso di 1 chiave privata il resto viene inviato all'indirizzo bitcoin relativo. Quindi mi sembra ottimale (Multibit) per la gestione dei paper wallet.

Per esempio si importa su un wallet la priv key del paper wallet e quindi si possono spendere i btc che si vuole, il resto ritornerà nel paper wallet. Finita l'operazione si cancella il wallet e i soldi rimarranno nel paper wallet.

P.S. il problema con Multibit è che non permette di cancellare le priv key e che crea una chiave appena un wallet viene creato.

Si l'ho notato anch'io da diverso tempo. Multibit il resto lo manda all'indirizzo del wallet di partenza della somma.

Se uno vuole spendere dei BTC messi in un paper wallet, basta che si importa la chiave privata (secret key) su multibit (procedura semplicissima da GUI) e lui penserà a rimettere il resto dentro il paper wallet.
http://bitcoin.stackexchange.com/questions/14154/how-do-import-a-paper-private-key-into-multibit

Poi a quel punto, il resto si potrà inviare ad un nuovo paper wallet, sempre tramite multibit

[Stemby]

Se uno vuole spendere dei BTC messi in un paper wallet, basta che si importa la chiave privata (secret key) su multibit (procedura semplicissima da GUI) e lui penserà a rimettere il resto dentro il paper wallet.
http://bitcoin.stackexchange.com/questions/14154/how-do-import-a-paper-private-key-into-multibit

Poi a quel punto, il resto si potrà inviare ad un nuovo paper wallet, sempre tramite multibit

Se l'idea è di inviare il resto su un nuovo paper wallet (cosa buona è giusta, molto più sicura della procedura indicata da corsaro, che funziona solo grazie all'attuale implementazione di MultiBit), si può fare direttamente con un'unica transazione: basta indicare i due destinatari. Ovvero: se X è l'importo contenuto nel paper wallet e Y è l'importo da pagare, X-Y sarà il resto da mandare al nuovo paper wallet. Basta quindi fare un'unica transazione diretta a due destinatari, il secondo dei quali sarà il nuovo paper wallet per l'ammontare di X-Y. In questo modo non ci sarà alcun resto che possa essere perso.

Ciao!

[zoe]

Se uno vuole spendere dei BTC messi in un paper wallet, basta che si importa la chiave privata (secret key) su multibit (procedura semplicissima da GUI) e lui penserà a rimettere il resto dentro il paper wallet.
http://bitcoin.stackexchange.com/questions/14154/how-do-import-a-paper-private-key-into-multibit

Poi a quel punto, il resto si potrà inviare ad un nuovo paper wallet, sempre tramite multibit

Se l'idea è di inviare il resto su un nuovo paper wallet (cosa buona è giusta, molto più sicura della procedura indicata da corsaro, che funziona solo grazie all'attuale implementazione di MultiBit), si può fare direttamente con un'unica transazione: basta indicare i due destinatari. Ovvero: se X è l'importo contenuto nel paper wallet e Y è l'importo da pagare, X-Y sarà il resto da mandare al nuovo paper wallet. Basta quindi fare un'unica transazione diretta a due destinatari, il secondo dei quali sarà il nuovo paper wallet per l'ammontare di X-Y. In questo modo non ci sarà alcun resto che possa essere perso.

Ciao!

In questo caso bisogna calcolare le fee, o lo fa in automatico?

Edit: intendo qualora nel wallet non vi sia altro che l'importo importato con la private_key.

[Stemby]

Sì, la mia era effettivamente una semplificazione: occorre anche calcolare la commissione.

X = saldo del paper wallet
Y = importo da pagare
Z = commissione

La transazione avrà un importo di Y diretto al primo indirizzo, X-Y-Z al nuovo paper wallet; occorre inoltre impostare Z come commissione. In questo modo non ci sarà resto e il vecchio paper wallet resterà vuoto (e cestinabile).

Ciao!

[alexrossi]

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

[FaSan]

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Dici ? Tutta quella roba ? Quando arrivi alla fine ti sei già dimenticato la prima parte  


Ogni transazione è una banconota, non puoi spezzettarla, quindi paghi con quella e prendi il resto. Quando la rimetti in tasca non è detto che sia la stessa tasca da dove l' hai presa





FaSan

[braytz]

riprendo questo thread perchè non ho capito una cosa:

l'altro ieri porto 0.2 btc (presi da un address importato da una chiave privata 2 minuti prima)su bittrex con zero fee nella transazione,chiudo bitcoin core e cancello il wallet per sicurezza.


ora mi accorgo che sono stati spesi 0.01 btc insieme alla transazione principale,e io ovviamente non ho la chiave di quell'indirizzo perchè il wallet è stato cancellato.


quindi: perchè sono stati aggiunti 0.01 btc nella transazione nonostante sia una transazione 0 fee?  

questa è la transazione: [editato per privacy  ]

[Sampey]

Ma tu hai portato 0.2 oppure 0.21060087 perchè da quel che vedo, sembrerebbe che il tuo totale fosse quello e tenendo conto che non è scindibile, i tuoi 0.2 sono andati dove dovevano andare e il 0.01060087 è andato sull'indirizzo di resto.

[braytz]

io ho messo 0.2 nel riquadro di spesa.

quel 0.01 bonus non era stato proprio messo in conto.

[Sampey]

No è un bonus, quell'indirizzo sarebbe dentro il wallet che hai cancellato e sarebbe semplicemente il tuo resto.
Tu hai messo 0.2 ma probabilmente avevi una transazione da 0.21060087 "spendibile"
Transazione che è appunto stata divisa tra i 0.2 del destinatario e la differenza come resto.

Quello che non so dirti è come nasce nel tuo portafoglio la (chiamiamola impropriamente) transazione inscindibile.

Cioè se io ti invio 10 BTC che sono la somma di 50 piccole transazioni (ricevute da me) non so se il tuo portafoglio la vede come una transazione inscindibile da 10 BTC oppure riceve le mie 50.

Mi sono spiegato alla cazzo.........

[braytz]

eh, io proprio questo fatto della somma spendibile credo di non aver capito(perchè gli altri btc non sono considerati spendibili nonostante sono nel saldo?  ).

ho capito che a ogni transazione viene creato un address su cui mettere il resto e questo resto viene creato sempre,a prescindere dalla fee.

prima non ci facevo caso perchè quando importavo chiavi private era per spendere tutto il contenuto,per fortuna avevo solo 0.21 spendibili e non tutti e due i btc altrimenti era davvero un brutto modo di accorgersi di questo simpatico resto.  


la transazione nel client viene mostrata come 0.2 , se non era per blockchain neanche me ne sarei accorto e in futuro potevo farmi molto male .

[Sampey]

eh, io proprio questo fatto della somma spendibile credo di non aver capito(perchè gli altri btc non sono considerati spendibili nonostante sono nel saldo?  ).

ho capito che a ogni transazione viene creato un address su cui mettere il resto e questo resto viene creato sempre,a prescindere dalla fee.

prima non ci facevo caso perchè quando importavo chiavi private era per spendere tutto il contenuto,per fortuna avevo solo 0.21 spendibili e non tutti e due i btc altrimenti era davvero un brutto modo di accorgersi di questo simpatico resto.  


la transazione nel client viene mostrata come 0.2 , se non era per blockchain neanche me ne sarei accorto e in futuro potevo farmi molto male .

No spendibile vuol dire CONFERMATO dalla rete. A volte appena ricevi le transazioni sei in uno stato di "Attesa" quindi non spendibile.

Ho usato male la parole "spendibile".

Tu puoi avere anche 1000 BTC spendibili, ma sarano presumibilmente la somma di tante piccole transazioni in entrata nel tuo portafoglio.
Queste piccole transazioni, facciamo ad esempio 1000 Transazioni da 1 BTC, sono considerate come una banconota fisica (1000 Banconote da 1 BTC)
Quando spenderai 0.1 il tuo client prenderà uno di questi BTC, e invierà 0.1 al destinatario e 0.9 ad un indirizzo di resto.
Fondamentalmente non puoi sapere quale banconota sarà presa.

Se ad esempio tu avessi 1000 BTC composto da 2 transazioni, una da 1 BTC e 1 da 999 BTC se dovessi inviare 1.1 BTC succederebbe questo (se il client ragiona bene eh)

1 BTC -> TUTTO FUORI VERSO DESTINATARIO
0.1 BTC dei 999 -> FUORI VERSO DESTINATARIO
998.9 BTC -> FUORI VERSO TUO INDIRIZZO DI RESTO

[braytz]

quindi quando spendo dei btc il client li prende dalle transazioni precedenti:

verranno presi "pezzi" di transazioni fino a coprire la somma desiderata,l'ultima transazione (a meno che non sia esattamente pari alla cifra restante da coprire) verrà presa e divisa.

un pezzo si somma alla transazione di spesa e il resto inviato su un address creato al momento.

giusto?

[Sampey]

Si direi proprio di si.
L'unica cosa che non so, è come questi pezzi indivisibili si formino nel tuo portafoglio.
Cioè se una transazione in entrata venga vista come 1 blocco unico o vengano presi i pezzi originali.

Cioè se io ti devo 5 BTC e quei BTC sono fatti da un pezzo da 2 e uno da 3 non so se tu ricevi 2 e 3 oppure 5

[braytz]

bella domanda....bisognerebbe avere tra le mani un blocco appena creato di 25 btc e fare degli esperimenti.


grazie per le risposte  .

[Sampey]

Ho trovato qualcosa :

https://www.khanacademy.org/economics-finance-domain/core-finance/money-and-banking/bitcoin/v/bitcoin---transaction-records

La domanda sotto :

At 7:25, why must alice spend all of her coins and ask for some back? Why can't she just send the correct amount (50, in this case)?

La risposta :

She only has 3 inputs: 25, 20 and 20. They must all be spent or else there would be less than 50 which she wants to send. Each input can only be spent once, so she spends all of them, and gives 50 to Bob and 14 back to herself. The 1 BTC left over is given to the miner as a fee. If she didn't give the 14 BTC back to herself, then all 15 BTC would be give to the miner.

Quindi il concetto è a livello di INPUT.

E qua invece una spiegazione più dettagliata : https://en.bitcoin.it/wiki/Transactions


An output contains instructions for sending bitcoins. Value is the number of Satoshi (1 BTC = 100,000,000 Satoshi) that this output will be worth when claimed. ScriptPubKey is the second half of a script (discussed later). There can be more than one output, and they share the combined value of the inputs. Because each output from one transaction can only ever be referenced once by an input of a subsequent transaction, the entire combined input value needs to be sent in an output if you don't want to lose it. If the input is worth 50 BTC but you only want to send 25 BTC, Bitcoin will create two outputs worth 25 BTC: one to the destination, and one back to you (known as "change", though you send it to yourself). Any input bitcoins not redeemed in an output is considered a transaction fee; whoever generates the block will get it.

[Sampey]

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Consiglio a tutti di leggere questo articolo!!! Spiega davvero molto bene tutte le possibilità di perdita BTC causa change address e come prevenirle.

[alexrossi]

l'altro ieri porto 0.2 btc (presi da un address importato da una chiave privata 2 minuti prima)su bittrex con zero fee nella transazione,chiudo bitcoin core e cancello il wallet per sicurezza.

Mai farlo finché la transazione ha la prima conferma (in quelle a zero fee possono essere richieste attese di ore se non di giorni, ma soprattutto, può accadere anche non troppo raramente che la tx non si propaghi più tra i nodi e venga semplicemente dimenticata dalla rete: se noi abbiamo già gettato la private key non potremo più creare un altra transazione)

[Cerbix]

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Consiglio a tutti di leggere questo articolo!!! Spiega davvero molto bene tutte le possibilità di perdita BTC causa change address e come prevenirle.

Ragazzi io non riesco a capire questo passaggio:
Alice wants to pay Bob 5 BTC from an address containing a single output valued at 10 BTC
 
Cosa determina che quei 10BTC siano un single output? E sopratutto come fa un utente poco esperto a capire se nel suo wallet ci soni questo tipo di output?

P.S. credo conviene fare il punto della situazione e metterlo nella sezione guide...ultimamente ci sono molti nuovi utenti che chiedono di come fare cold storage e paper wallet e c'è il rischio che possono farsi del male 

[alexrossi]

Cosa determina che quei 10BTC siano un single output? E sopratutto come fa un utente poco esperto a capire se nel suo wallet ci soni questo tipo di output?

Le transazioni precedenti sull'indirizzo da dove ora i btc partono determinano che input ha. Su blockchain li puoi verificare in ogni tx con la modalità avanzata (Cliccando su "mostra gli script e la coinbase")

[alexrossi]

P.S. credo conviene fare il punto della situazione e metterlo nella sezione guide...ultimamente ci sono molti nuovi utenti che chiedono di come fare cold storage e paper wallet e c'è il rischio che possono farsi del male 

Una guida sul cold storage l'ho già realizzata, si basa su electrum: https://bitcointalk.org/index.php?topic=612624.0

[Cerbix]

Cosa determina che quei 10BTC siano un single output? E sopratutto come fa un utente poco esperto a capire se nel suo wallet ci soni questo tipo di output?

Le transazioni precedenti sull'indirizzo da dove ora i btc partono determinano che input ha. Su blockchain li puoi verificare in ogni tx con la modalità avanzata (Cliccando su "mostra gli script e la coinbase")

Quindi se io ricevo 10 BTC quando poi ne spenderò una parte avrò una transazione con resto?

P.S. credo conviene fare il punto della situazione e metterlo nella sezione guide...ultimamente ci sono molti nuovi utenti che chiedono di come fare cold storage e paper wallet e c'è il rischio che possono farsi del male 

Una guida sul cold storage l'ho già realizzata, si basa su electrum: https://bitcointalk.org/index.php?topic=612624.0

Scusa mi sono espresso male... intendevo una sorta di Guida /spiegazione sul change address: perchè avviene, cosa fanno gli attuali wallet, come prevenire le perdite accidentali... più o meno come il link che avevi postato ma spiegato in italiano... o semplicemente spostare questa discussione in maniera da metterla in bella mostra

[alexrossi]

Quindi se io ricevo 10 BTC quando poi ne spenderò una parte avrò una transazione con resto?

10-x, dove x è la parte che hai deciso di spendere

Scusa mi sono espresso male... intendevo una sorta di Guida /spiegazione sul change address: perchè avviene, cosa fanno gli attuali wallet, come prevenire le perdite accidentali... più o meno come il link che avevi postato ma spiegato in italiano... o semplicemente spostare questa discussione in maniera da metterla in bella mostra

E' lunga da spiegare ma concordo con te sul fatto che sia necessario, davvero tanta gente ha perso btc a causa degli indirizzi di resto.

Per ora aggiungo anche che con electrum sei SEMPRE salvato, dato che gli indirizzi che crea partono sempre dal tuo seed, anche i change address non verranno mai persi, quindi mi sembra la soluzione più pratica per chi non vuole stare a salvare mille chiavi private.

[Cerbix]

ho visto che su Armory (ma credo ormai su tutti i wallet principali) quando importi una privkey quindi anche un paper wallet ti chiede se importare l'indirizzo o fare lo sweep sul wallet.
In teoria facendo lo sweep ti metti al riparo in quanto viene preso tutto l'ammontare.

[alexrossi]

ho visto che su Armory (ma credo ormai su tutti i wallet principali) quando importi una privkey quindi anche un paper wallet ti chiede se importare l'indirizzo o fare lo sweep sul wallet.
In teoria facendo lo sweep ti metti al riparo in quanto viene preso tutto l'ammontare.

Sì, questo vale anche per electrum: se importo la priv key anziché fare uno sweep, e sono particolarmente inesperto, potrei credere che il seed abbia il backup di tutto, mentre non sarebbe vero e potrei perdere btc.

[Wolframio]

Ma c'è un motivo tecnico per questi resti? cioè è molto scomodo e macchinoso in realtà.. non sarebbe più semplice che tutto ciò che hai nel wallet può essere diviso e unito a piacere? C'è qualche limitazione tecnica??

[Cerbix]

Ma c'è un motivo tecnico per questi resti? cioè è molto scomodo e macchinoso in realtà.. non sarebbe più semplice che tutto ciò che hai nel wallet può essere diviso e unito a piacere? C'è qualche limitazione tecnica??

Da quello che ho capito il motivo maggiore è la privacy...
Se A paga B in realta risultera che A invia BTC sia a B che a C.
C però appartiene sempre ad A

[alexrossi]

Ma c'è un motivo tecnico per questi resti? cioè è molto scomodo e macchinoso in realtà.. non sarebbe più semplice che tutto ciò che hai nel wallet può essere diviso e unito a piacere? C'è qualche limitazione tecnica??

L'hai detto: è una limitazione tecnica!
Devi immaginarti gli input come delle banconote, se la cosa che compri è di valore inferiore rispetto al taglio che ho in mano, chiaramente non posso dividere in pezzettini la banconota ma mi sarà dato il resto.

[Wolframio]

E non potevano fare tutte "banconote" da 1 satoshi??

[Cerbix]

E non potevano fare tutte "banconote" da 1 satoshi??

L'idea dovrebbe essere questa:
Quando invio un pagamente devo dimostrare che quei BTC sono miei e per farlo metto bella transazione la provenienza.
Ecco qua che i btc che ho ricevuto in precedenza  e vengono visti come unica banconota.

Perlomeno è la conclusione alla quale sono giunto  correzioni in caso di errori sono ben accette

[alexrossi]

E non potevano fare tutte "banconote" da 1 satoshi??

Le transazioni sarebberò però risultate estremamente più pesanti (per via dei singoli input, probabilmente una singola tx potrebbe pesare parecchi MB)

[Wolframio]

E non potevano fare tutte "banconote" da 1 satoshi??

Le transazioni sarebberò però risultate estremamente più pesanti (per via dei singoli input, probabilmente una singola tx potrebbe pesare parecchi MB)

ah ecco ecco.. ci stà in effetti!! grazie per avermi chiarito i dubbi!!

[corsaro]

vorrei fare un piccolo riepilogo di questa discussione che reputo importante e fondamentale per la comprensione del funzionamento dei wallet bitcoin-qt.exe e cloni vari....

1)circa i file "wallet.dat" del client bitcoin-qt.exe, quando ci sono molte transazioni in uscita, vanno sempre fatti dei backup con periodicità, per via dei resti creati inevitabilmente durante le transazioni in uscita (ciascuna transazione in entrata forma una somma unica o una specie di blocchetto...  per pagare una somma in uscita, vengono messi insieme un tot di blocchetti fino al raggiungimento o al superamento della somma in uscita... la differenza verrà messa in un indirizzo nuovo, diverso da quello di provenienza, sempre all'interno del file wallet.dat)

Quindi, in un qualsiasi client xxxcoin-qt usato per transazioni in uscita, i soldi sono nel file wallet.dat in toto, e non nel singolo indirizzo...
Infatti, il file wallet.dat è in realtà una struttura molto complessa e piena zeppa di indirizzi e chiavi segrete diverse...  


Se invece un wallet lo usiamo solo per transazioni in entrata, su di un singolo indirizzo, in tal caso anche il solo backup della chiave privata di quell'indirizzo sarà sufficiente.


Una cosa...   ho notato che facendo "solo mining" con una moneta sha-256 a bassa difficoltà, per ogni blocco generato viene assegnato il malloppo ad un indirizzo diverso... questo conferma ulteriormente che un file wallet.dat è una miniera di indirizzi diversi, e ogni singola transazione viene decomposta e ricomposta fra i vari indirizzi all'interno del file wallet.dat

maggiori dettagli qui (sui famosi 100 indirizzi) https://it.bitcoin.it/wiki/Proteggere_il_portamonete#Contesto_tecnico

2) circa eventuali paper wallet, qualora la relativa chiave segreta fosse importata su di un client bitcoin.qt.exe per spenderne la cifra "in parte", il paper wallet diventerebbe poi vuoto per via del resto della tranzazione, resto che finirebbe su di un nuovo indirizzo all'interno del file wallet.dat
Quindi in tal caso, farsi poi un backup del file wallet.dat

3) unica eccezione il client wallet Multibit che per i resti riutilizza l'indirizzo di provenienza della somma

[Sandro kensan]

3) unica eccezione il client wallet Multibit che per i resti riutilizza l'indirizzo di provenienza della somma

Non c'è mai molto spazio per discutere di Multibit perché qui pare tutti usino il client ufficiale. Da utente di multibit faccio notare che ogni nuovo wallet ha una chiave privata e quindi l'importazione di un paper wallet o di una chiave privata di qualsiasi provenienza determina un wallet di due chiavi private. Occorre quindi fare il back up di due chiavi.

La struttura del file txt delle chiavi esportate è molto semplice per cui si può facilmente taroccare il file e inserire le chiavi private e pubbliche a proprio piacimento. Questo comporta che si possono stampare le chiavi private e pubbliche in chiaro su carta e superare il grosso problema della corruzione di dati che è la principale perdita di bitcoin (secondo me).

[corsaro]

una cosa simpatica: col wallet dogecoin-qt che uso per tenerci dentro i miei dogecoin, ho fatto tempo fa una transazione in uscita di 1 doge (all'epoca provai una semplice transazione da 1 doge per verificare un indirizzo); bene questa transazione mi ha creato un resto, in quanto ha prelevato il doge da una transazione in entrata di 5.470,3587351 doge;

solo che non riuscivo a trovare l'indirizzo interno del wallet dove mi aveva messo il resto..

cercando un po' per forum, ho trovato questo comando: listaddressgroupings

che mi ha elencato tutti gli indirizzi del mio wallet, che hanno un bilancio positivo



20:50:44

listaddressgroupings


20:50:45

[
[
[
"DL**gY**************************X",
490807.67656644,
""
],
[
"DK***3TxPE**********************C",
5469.35873510
]
]
]



e così, in pratica ho scoperto l'indirizzo dove era finito il resto... 

Volendo, con il comando: dumpprivkey DK***3TxPE**********************C  posso estrarre la chiave privata

[Sampey]

una cosa simpatica: col wallet dogecoin-qt che uso per tenerci dentro i miei dogecoin, ho fatto tempo fa una transazione in uscita di 1 doge (all'epoca provai una semplice transazione da 1 doge per verificare un indirizzo); bene questa transazione mi ha creato un resto, in quanto ha prelevato il doge da una transazione in entrata di 5.470,3587351 doge;

solo che non riuscivo a trovare l'indirizzo interno del wallet dove mi aveva messo il resto..

cercando un po' per forum, ho trovato questo comando: listaddressgroupings

che mi ha elencato tutti gli indirizzi del mio wallet, che hanno un bilancio positivo



20:50:44

listaddressgroupings


20:50:45

[
[
[
"DL**gY**************************X",
490807.67656644,
""
],
[
"DK***3TxPE**********************C",
5469.35873510
]
]
]



e così, in pratica ho scoperto l'indirizzo dove era finito il resto... 

Volendo, con il comando: dumpprivkey DK***3TxPE**********************C  posso estrarre la chiave privata

Esattamente, qua si apre il capitolo che le chiavi private presenti all'interno del Bitcoin-Qt (e derivati) sono pratiamente invisibili all'utente che crede di avere 1 indirizzo + tutti quelli dal lui creati. Quanto di più errato (almeno su bitcoin-qt) si possa pensare.

[corsaro]

una cosa simpatica: col wallet dogecoin-qt che uso per tenerci dentro i miei dogecoin, ho fatto tempo fa una transazione in uscita di 1 doge (all'epoca provai una semplice transazione da 1 doge per verificare un indirizzo); bene questa transazione mi ha creato un resto, in quanto ha prelevato il doge da una transazione in entrata di 5.470,3587351 doge;

solo che non riuscivo a trovare l'indirizzo interno del wallet dove mi aveva messo il resto..

cercando un po' per forum, ho trovato questo comando: listaddressgroupings

che mi ha elencato tutti gli indirizzi del mio wallet, che hanno un bilancio positivo



20:50:44

listaddressgroupings


20:50:45

[
[
[
"DL**gY**************************X",
490807.67656644,
""
],
[
"DK***3TxPE**********************C",
5469.35873510
]
]
]



e così, in pratica ho scoperto l'indirizzo dove era finito il resto...  

Volendo, con il comando: dumpprivkey DK***3TxPE**********************C  posso estrarre la chiave privata

Esattamente, qua si apre il capitolo che le chiavi private presenti all'interno del Bitcoin-Qt (e derivati) sono pratiamente invisibili all'utente che crede di avere 1 indirizzo + tutti quelli dal lui creati. Quanto di più errato (almeno su bitcoin-qt) si possa pensare.

si, ti posso garantire, che col comando "dumpprivkey address" sono riuscito ad avere la chiave privata dell'indirizzo su cui era finito il resto...  almeno sul wallet 1.8 per dogecoin. La stessa regola dovrebbe valere anche per bitcoin-qt.exe

Poi ovviamente, avendo la chiave privata, posso importare quell'indirizzo usato per il resto su un qualsiasi altro wallet.

In pratica, il comando magico è questo: listaddressgroupings
E' quello che ci mostra la situazione reale del nostro wallet, con tutti i resti che nasconde al suo interno

Un'altra cosa importante: se il nostro wallet è bloccato da password, prima di estrarre la chiave dobbiamo lanciare il seguente comando: walletpassphrase "my pass phrase" 60
per sbloccarlo per 60 secondi, altrimenti ci restituisce un errore

[Sampey]

Si lo avevo dovuto usare anche io per una migrazione completa da Bitcoin-QT a Multibit.
cioè volevo portarmi lo storico di tutte le transazioni sull'altro client, quindi dovevo per forza importate tutte le chiavi private di tutti gli indirizzi che avevano subito almeno una entrata.

[arulbero]

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Consiglio a tutti di leggere questo articolo!!! Spiega davvero molto bene tutte le possibilità di perdita BTC causa change address e come prevenirle.

Dal momento che condivido l'apprezzamento per questo articolo ho chiesto all'autore se posso tradurlo in italiano.

EDIT: permesso ottenuto, ecco la versione italiana dell'articolo realizzata da me.

[acquafredda]

Questo è il problema maggiore riguardo la diffusione dei BTC a mio avviso. E anzi è un bel problema intrinseco al BTC stesso.
Poteva essere implementato meglio credo.

[arulbero]

Questo è il problema maggiore riguardo la diffusione dei BTC a mio avviso. E anzi è un bel problema intrinseco al BTC stesso.
Poteva essere implementato meglio credo.

Personalmente mi sono fatto l'idea che sia più un problema di come i diversi client implementano la gestione dei resti. Ad esempio nella guida c'è scritto che bitcoin-qt genera inizialmente un gruppo di 100 indirizzi casuali vuoti, e ogni volta che si utilizza un indirizzo (per la ricezione o per il resto) ne viene generato uno nuovo per rimpiazzare nel gruppo dei 100 quello appena utilizzato. E' chiaro che così facendo, se ho fatto il backup molto tempo fa, potrei trovarmi con una copia di sicurezza del tutto inutile, perchè gli indirizzi lì presenti potrebbero essere stati nel frattempo già tutti utilizzati e svuotati.

Dal mio punto di vista preferisco l'approccio deterministico tipo Armory, salvato il seed iniziale ho sempre tutti gli indirizzi, presenti e futuri, a disposizione e sotto controllo. E se inoltre il client che utilizzi mostra sempre tutti gli indirizzi (dei resti e non dei resti, almeno quelli contenenti output non spesi) e il bilancio totale in maniera chiara, non vedo quali altri problemi possano esserci.
Certo se poi vuoi fare operazioni "manuali" del tipo andare sul sito blockchain.info per verificare il contenuto di un certo indirizzo dopo un pagamento (e magari uno non sa leggere una transazione su blockchain.info) oppure vuoi importare una chiave privata da un paper wallet (magari senza sapere la differenza tra importare e fare uno sweep), allora no, non va bene, in quel caso bisogna prima aver capito bene il funzionamento del meccanismo del resto.

Ma per un utilizzo normale del bitcoin, sapere se un indirizzo ha 3 output non spesi da 1 btc l'uno o un unico output non speso da 3 btc, che differenza fa? Entrare nel dettaglio dei meccanismi con cui il client sceglie un indirizzo del resto piuttosto di un altro, oppure conoscere i criteri con cui decide se spendere un output prima di un altro, non portano a un sostanziale vantaggio dell'uso di questo sistema di pagamento.
Ripeto, il problema secondo me nasce soprattutto dal fatto che ci sono implementazioni diverse e alcune un po' strane dal mio punto di vista nella gestione di questo meccanismo. E se uno poi pensa al paragone tra i bitcoin e i contanti, come consigliato nella guida, il funzionamento dei resti non è davvero poi così strano.  

[arulbero]

@Ruggito :
Non so in che ordine vengano presi i soldi dal tuo portafoglio, se escano in ordine cronologico (le transazioni più vecchie escono per prime) e se si sommano transazioni fino a che non si raggiungere il valore di pagamento richiesto.

Cioè nell'esempio che sto facendo io :

Ricevo T1 : 1 BTC
Ricevo T2 : 2 BTC
Ricevo T3 : 3 BTC
Ricevo T4 : 4 BTC
Ricevo T5 : 1 BTC
Ricevo T6 : 0,5 BTC

Ho 11,5 BTC sul portafoglio

Devo pagare 6,5

6,5 viene calcolato come T1+T2+T3+T4 di cui 3,5 di T4 mi tornano su un indirizzo di resto.

Oppure se vengano prese in maniera intelligente tipo T4 + T2  + T6 = 6.5

L'algoritmo di selezione degli UTXO dal proprio portafoglio (Coin Select Algorithm), almeno per Bitcoin Core dovrebbe funzionare così:

1) Se uno degli UTXO del wallet corrisponde esattamente al pagamento da effettuare, viene selezionato quello

2) Se la somma di tutti gli UTXO minori del pagamento corrisponde esattamente al pagamento, vengono selezionati quelli

3) Se la somma di tutti gli UTXO minori del pagamento è inferiore al pagamento, viene selezionato allora il minore tra gli UTXO che eccede il pagamento ( generando così un resto più piccolo possibile )

4) Come ultima opzione viene effettuato un ciclo di 1000 combinazioni casuali degli UTXO presenti nel wallet, se una di queste combinazioni corrisponde esattamente alla cifra da inviare, il ciclo si interrompe e viene scelta quella combinazione di UTXO, altrimenti viene scelta la minore tra
    - la minore, all'interno del gruppo di 1000, tra le combinazioni che eccedono la cifra da inviare
    - il minore tra i singoli UTXO che eccedono la cifra da inviare

I vantaggi di questo criterio di selezione sono che spesso si hanno transazioni con pochi UTXO ( quindi basse fee), ogni tanto vengono riuniti molti piccoli UTXO, c'è un minimo di protezione della privacy perchè non è facile capire dall'esterno quali indirizzi appartengono allo stesso wallet. L'algoritmo, che è stato concepito per minimizzare l'entità dei resti, come svantaggio produce però alla lunga molti UTXO "piccoli".

Per avere una descrizione più precisa di questo algoritmo con l'aggiunta di qualche esempio basta leggersi la seguente spiegazione.

Da notare che l'intero processo è applicato prima solo all'insieme degli UTXO che hanno almeno 6 conferme (oppure 1 conferma per i btc che sono stati "mossi" all'interno dello stesso wallet), e in seguito, se questo insieme è vuoto/insufficiente a coprire il pagamento,  l'insieme degli UTXO su cui l'algoritmo va a cercare i fondi viene allargato in 2 passaggi successivi. I dettagli si trovano implementati nel codice sorgente in wallet.cpp nella funzione SelectCoins.

[El Emperador]

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Bellissimo articolo che spiega bene cos'è un change address: http://bitzuma.com/posts/five-ways-to-lose-money-with-bitcoin-change-addresses/

Consiglio a tutti di leggere questo articolo!!! Spiega davvero molto bene tutte le possibilità di perdita BTC causa change address e come prevenirle.

Dal momento che condivido l'apprezzamento per questo articolo ho chiesto all'autore se posso tradurlo in italiano.

EDIT: permesso ottenuto, ecco la versione italiana dell'articolo realizzata da me.

Grazie della traduzione  e continua a scrivere sul blog

Certo però che i 5 esempi proposti sembrano davvero estremi e con alto grado di idiozia da parte dei personaggi immaginari protagonisti 

[arulbero]

Grazie della traduzione e continua a scrivere sul blog

Bene, almeno ad una persona è servita la traduzione!  

Certo però che i 5 esempi proposti sembrano davvero estremi e con alto grado di idiozia da parte dei personaggi immaginari protagonisti  

I 5 casi sono forse un po' estremi ma sicuramente esemplificativi. La situazione più probabile è quella descritta nel paragrafo "Perdita parziale di fondi", se uno fa una copia di backup del wallet di Bitcoin Core e dopo effettua più di 100 transazioni che generano nuovi indirizzi, almeno una parte dei fondi rischia di perderli davvero qualora dovesse ripristinare quella copia di backup ormai datata. Comunque ho la sensazione che molti utenti (anche non alle prime armi) abbiano perso dei btc a causa degli indirizzi dei resti.

[corsaro]

credo ne abbiamo già parlato, ma il sistema dei resti è alla base della sicurezza generale delle transazioni BTC.
Nel momento in cui io sposto dei fondi, da un qualsiasi indirizzo del mio wallet bitcoin-qt in pratica rivelo alla rete la chiave pubblica dell'indirizzo dove conservavo i fondi.
Ciò ovviamente non mi espone a grandissimi rischi, ma l'ideatore del bitcoin-qt, essendo un matematico, ben sapeva del rischio potenziale dei futuristici computer quantistici, e ha pensato bene di spostare il resto immediatamente su di un nuovo indirizzo di cui la rete non conosce chiave pubblica, per via del fatto che questo nuovo indirizzo non ha mai fatto transazioni in uscita.

Bitcoin-qt quindi mi mette il resto su un indirizzo nuovo proteggendo in tal modo il resto stesso, in quanto questa operazione fa parte di un sistema di protezione e sicurezza in generale (e anche di anonimizzazione in senso lato).

ovvio che dovro' fare spesso dei backup del wallet in modo tale da proteggermi da perdite di dati, in quanto non appena i 100 indirizzi nascosti ed inutilizzati saranno tutti esauriti, il wallet ne genererà casualmente altri 100 nuovi.

[arulbero]

credo ne abbiamo già parlato, ma il sistema dei resti è alla base della sicurezza generale delle transazioni BTC.
[...]
Bitcoin-qt quindi mi mette il resto su un indirizzo nuovo proteggendo in tal modo il resto stesso, in quanto questa operazione fa parte di un sistema di protezione e sicurezza in generale (e anche di anonimizzazione in senso lato).

ovvio che dovro' fare spesso dei backup del wallet in modo tale da proteggermi da perdite di dati, in quanto non appena i 100 indirizzi nascosti ed inutilizzati saranno tutti esauriti, il wallet ne genererà casualmente altri 100 nuovi.

Il sistema dei resti ha delle motivazioni di ordine
1) tecnico (il sistema è completamente basato sulle transazioni, non sugli indirizzi, quindi per poter spendere solo una parte di un UTXO bisognerebbe stravolgere l'intero impianto)
2) va nella direzione di una maggiore privacy
3) aumenta la sicurezza

Ma questo sistema può essere implementato in diversi modi, io preferisco di gran lunga i portafogli deterministici tipo Armory, dove è sufficiente conservare una stringa dalla quale si ricaveranno tutti gli indirizzi futuri, dei resti e non. La gestione dei resti di Bitcoin Core personalmente non mi convince, richiede un'ulteriore attenzione all'utente, e io penso che già diverse persone, pur tutt'altro che inesperte, abbiano perso dei btc a causa di un backup troppo vecchio. Forse alla base di questa scelta da parte dei sviluppatori di Bitcoin Core c'è l'esigenza di garantire la sicurezza maggiore possibile (se qualcuno mi ruba la stringa segreta del mio portafoglio Armory è come se mi rubasse in un colpo solo tutte le chiavi private del mio portafogli) ma in questo caso non so se il gioco valga la candela.

[acquafredda]

condivido e ripeto sia uno dei maggiori punti negativi dell'intero ecosistema bitcoin.
Io stesso agli inizi persi frazioni di bitcoin poichè non avevo capito l'esistenza dei resti.

Da allora electrum...