A-Bolt
Legendary
 Offline
Activity: 2335
Merit: 2375
|
 |
May 24, 2020, 01:28:17 PM |
|
Первая транзакция имеет размер 224 байта, вторая - 4220 байт. Комиссия берётся за байты, а не за сумму. |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
May 24, 2020, 01:42:16 PM
Last edit: May 24, 2020, 02:02:58 PM by igor72 Merited by Symmetrick (1) |
|
Потому что в первом случае Electrum автоматом выбрал один вход, а во втором примерно 28 (а каждый вход - это 148 байт транзакции в вашем случае), можете убедиться в этом, нажав на кнопку "предпросмотр". Если не согласны с алгоритмом выбора входов Электрумом, можно выбрать входы вручную во вкладке "монеты". И зачем такую комиссию выставлять 150 сат/байт, вполне хватило бы и 10-30 сегодня (завтра хуже будет, а в данный момент и 3 сат/б проходит)? |
|
|
|
kherson
Jr. Member
Offline
Activity: 40
Merit: 1
|
|
May 24, 2020, 03:18:00 PM |
|
Потому что в первом случае Electrum автоматом выбрал один вход, а во втором примерно 28 (а каждый вход - это 148 байт транзакции в вашем случае), можете убедиться в этом, нажав на кнопку "предпросмотр". Если не согласны с алгоритмом выбора входов Электрумом, можно выбрать входы вручную во вкладке "монеты".
И зачем такую комиссию выставлять 150 сат/байт, вполне хватило бы и 10-30 сегодня (завтра хуже будет, а в данный момент и 3 сат/б проходит)?
У меня одна висит уже дней 10 писал выше за транзу, но там больше 40 входов и 2 сата (( Как я понял на вкладке монеты я могу выбирать например мне нужно отправить 0.0009 btc я беру точное или чуть больше и трачу ? http://prntscr.com/smvgc3 http://prntscr.com/smvi0o |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
May 24, 2020, 03:44:33 PM |
|
Да, верно. Лучше, наверное, брать точное и нажимать на кнопку "макс" во вкладке отправки, чтобы сдачи не было (чуть меньше комиссия будет). Можно и несколько входов сразу взять, если одного недостаточно. |
|
|
|
kherson
Jr. Member
Offline
Activity: 40
Merit: 1
|
|
May 24, 2020, 04:07:27 PM |
|
Да, верно. Лучше, наверное, брать точное и нажимать на кнопку "макс" во вкладке отправки, чтобы сдачи не было (чуть меньше комиссия будет). Можно и несколько входов сразу взять, если одного недостаточно.
Спасибо так хоть можно мелкие переводы делать выбирать  У меня еще такой вопрос мелкие монеты как то можно объеденить ? http://prntscr.com/smw5rl |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
May 24, 2020, 04:14:15 PM |
|
Объединить можно только транзакцией, иначе никак. Поэтому ждите, когда будет проходная комиссия 1 сат/б (через недельки две, я думаю) и тогда отправляйте их все вместе куда-нибудь (хоть на исходный адрес) - они станут одной "монетой". |
|
|
|
kherson
Jr. Member
Offline
Activity: 40
Merit: 1
|
|
May 24, 2020, 04:31:55 PM |
|
Объединить можно только транзакцией, иначе никак. Поэтому ждите, когда будет проходная комиссия 1 сат/б (через недельки две, я думаю) и тогда отправляйте их все вместе куда-нибудь (хоть на исходный адрес) - они станут одной "монетой".
http://prntscr.com/smwh1pВыбираю все монеты мелочь, правой кнопкой потратить и ставлю свой адрес и отправляю (смотрю чтоб сеть была разгружена) Адреса на скрине то сдача я ими ни когда не пользовался ? |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
May 24, 2020, 04:44:31 PM
Last edit: May 24, 2020, 05:01:27 PM by igor72 |
|
http://prntscr.com/smwh1pВыбираю все монеты мелочь, правой кнопкой потратить и ставлю свой адрес и отправляю (смотрю чтоб сеть была разгружена) Да. За каждый вход при 1 сат/байт вы заплатите 148 сатоши комиссии, то есть за тот выход в 752 сатоши заплатите примерно 20% (а если бы комиссия была 5 сат/б, то 5*148=740, то есть практически весь этот выход ушел бы майнерам, а при большей еще и приплачивали бы)) ) Адреса на скрине то сдача я ими ни когда не пользовался ?
Это мне вопрос? Я не знаю, сдача это или пыль, откуда-то прилетевшая, мне отсюда не видно). Но если это сдача, то, на будущее, лучше такую сдачу не допускать, чтобы потом за ее отправку не платить. |
|
|
|
kherson
Jr. Member
Offline
Activity: 40
Merit: 1
|
|
May 24, 2020, 05:45:08 PM |
|
лучше такую сдачу не допускать, чтобы потом за ее отправку не платить.
А как делать чтоб эта сдача не подбивалась а компактно хранилась ? |
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
May 24, 2020, 05:57:49 PM |
|
А как делать чтоб эта сдача не подбивалась а компактно хранилась ?
Если вы спрашиваете, как изолировать эту мелочь, чтобы автомат Электрума при формировании транзакции ее не учитывал и не трогал, то в "монетах" можно просто заморозить эти выходы до лучших времен, там есть такая функция. |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
June 15, 2020, 09:50:10 AM |
|
|
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
June 25, 2020, 07:57:36 AM Merited by Symmetrick (2) |
|
Появилась новая версия (пока бета) Electrum: https://twitter.com/ElectrumWallet/status/1275890109645312000Если хотите попробовать, учтите, что формат файла кошелька немного изменился, после открытия кошелька в новой версии в старой он больше не откроется. Поэтому не повредит сделать бэкап кошельков перед обновлением (если у вас хранятся там метки, фризы итп.). Если кому-то лень (или до сих пор не умеет) проверять подпись файла, выкладываю хеш проверенного мной файла portable-версии для винды: Имя: electrum-4.0.0b0-portable.exe Размер: 41171192 байтов (39 MiB) SHA256: B43396FF4A0B8B7DFA4ABCEA96DB628DEB58E1ED7231B15BF641F40975FEDB66 |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
June 25, 2020, 09:17:00 PM |
|
Если кому-то лень (или до сих пор не умеет) проверять подпись файла, выкладываю хеш проверенного мной файла portable-версии для винды:
Имя: electrum-4.0.0b0-portable.exe
Размер: 41171192 байтов (39 MiB)
SHA256: B43396FF4A0B8B7DFA4ABCEA96DB628DEB58E1ED7231B15BF641F40975FEDB66
Ну честно говоря, конкретно здесь ты не подпись проверил, а чек сумму выложил, это ведь немного другое) Правда теперь уже злоумышленник не сможет в случае чего надурить пользователей, по крайней мере тех, кто будет сверять чек сумму с твоим сообщением))) |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
June 25, 2020, 09:23:42 PM |
|
Ну честно говоря, конкретно здесь ты не подпись проверил, а чек сумму выложил, это ведь немного другое) Я скачал файл, проверил соответствие его PGP-подписи ключу Томаса (автора Электрума), затем получил хеш файла и выложил сюда. То есть если у вашего файла такая же чек-сумма, то можете считать, что его подпись правильная (при условии, что я вас не обманул, конечно  ). |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
June 26, 2020, 11:49:44 AM |
|
Ну честно говоря, конкретно здесь ты не подпись проверил, а чек сумму выложил, это ведь немного другое) Я скачал файл, проверил соответствие его PGP-подписи ключу Томаса (автора Электрума), затем получил хеш файла и выложил сюда. То есть если у вашего файла такая же чек-сумма, то можете считать, что его подпись правильная (при условии, что я вас не обманул, конечно ). Не совсем. При определенных условиях, при изменении исходного файла, вполне можно "добрать" пустыми байтами данных, чтобы получить твой хэш. Например, изменяем кошелек, обрезаем ненужный функционал, а размер файла добиваем обычными нолями, пока не получим твой хэш который ты указал в сообщении. Как результат - измененный файл и чек сумма сходится. Но вот подпись файла уже не сойдется) Потому что как ни крути будет подписывать не Томас. Подпись намного более надежный способ проверки достоверности чем чек сумма. |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
June 26, 2020, 11:54:44 AM |
|
Не совсем. При определенных условиях, при изменении исходного файла, вполне можно "добрать" пустыми байтами данных, чтобы получить твой хэш. Например, изменяем кошелек, обрезаем ненужный функционал, а размер файла добиваем обычными нолями, пока не получим твой хэш который ты указал в сообщении. Как результат - измененный файл и чек сумма сходится. Да ладно . Размер файла вы, наверное, сможете повторить, но хеш - никогда. |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
June 26, 2020, 12:20:13 PM |
|
Да ладно . Размер файла вы, наверное, сможете повторить, но хеш - никогда. Для одноэтапного хэширования - вполне. Называется это атакой конкатенации, в основном используется для подделки hmac клиент-сервер, но ничто не мешает использовать и так. Именно по этому при хранении сообщений (а также для hmac) начали использовать собственно двойное хэширование а также соль. Притом даже вот такой вариант в виде hmac = sha256(pass+salt) считается не секьюрным, так как тоже уязвим для такой атаки при определенных условиях. Сейчас как то так делается hmac = sha256(sha256(pass)+salt) и соль еще меняется постоянно. |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
June 26, 2020, 03:22:28 PM |
|
~
Спорить на эту тему не могу, некомпетентен. Пойдем другим путем, всем понятным). Как известно, в Bitcoin Core подписывается не каждый файл релиза (как в Электруме), а просто сообщение, содержащее все SHA256 хеши файлов. Вот, например, файл https://bitcoincore.org/bin/bitcoin-core-0.20.0/SHA256SUMS.asc-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
081b30b0f1af95656242c83eef30bbf7216b1a30fa8e8f29b3b160fe520d28f6 bitcoin-0.20.0-aarch64-linux-gnu.tar.gz
05014c7ff00f4496b1f389f0961d807e04505d8721d5c6f69567f2a0ec1985cc bitcoin-0.20.0-arm-linux-gnueabihf.tar.gz
34f377fee2c7adf59981dde7e41215765d47b466f773cf2673137d30495b2675 bitcoin-0.20.0-osx64.tar.gz
a6e44b928d9ac04f11d43e920f4971fbdf1e77a8c28f7c14fafdd741ca7bc99f bitcoin-0.20.0-osx.dmg
5b9cae3aa4197d1e557ff236754f489bce877ebba2267ce33af79b2ca4a13af6 bitcoin-0.20.0-riscv64-linux-gnu.tar.gz
ec5a2358ee868d845115dc4fc3ed631ff063c57d5e0a713562d083c5c45efb28 bitcoin-0.20.0.tar.gz
0f1ea61a9aa9aba383a43bcdb5755b072cfff016b9c6bb0afa772a8685bcf7b0 bitcoin-0.20.0-win64-setup.exe
3e9ddfa05b7967e43fb502b735b6c4d716ec06f63ab7183df2e006ed4a6a431f bitcoin-0.20.0-win64.zip
35ec10f87b6bc1e44fd9cd1157e5dfa483eaf14d7d9a9c274774539e7824c427 bitcoin-0.20.0-x86_64-linux-gnu.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)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=e/wL
-----END PGP SIGNATURE-----
По вашей логике получается, что эти файлы тоже можно подделать? Разницы то здесь никакой нет, не так ли? |
|
|
|
johhnyUA
Legendary
Offline
Activity: 2436
Merit: 1850
Crypto for the Crypto Throne!
|
|
June 26, 2020, 09:31:02 PM Merited by Symmetrick (1) |
|
Пойдем другим путем, всем понятным). Как известно, в Bitcoin Core подписывается не каждый файл релиза (как в Электруме), а просто сообщение, содержащее все SHA256 хеши файлов. Вот, например, файл https://bitcoincore.org/bin/bitcoin-core-0.20.0/SHA256SUMS.asc-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
081b30b0f1af95656242c83eef30bbf7216b1a30fa8e8f29b3b160fe520d28f6 bitcoin-0.20.0-aarch64-linux-gnu.tar.gz
05014c7ff00f4496b1f389f0961d807e04505d8721d5c6f69567f2a0ec1985cc bitcoin-0.20.0-arm-linux-gnueabihf.tar.gz
34f377fee2c7adf59981dde7e41215765d47b466f773cf2673137d30495b2675 bitcoin-0.20.0-osx64.tar.gz
a6e44b928d9ac04f11d43e920f4971fbdf1e77a8c28f7c14fafdd741ca7bc99f bitcoin-0.20.0-osx.dmg
5b9cae3aa4197d1e557ff236754f489bce877ebba2267ce33af79b2ca4a13af6 bitcoin-0.20.0-riscv64-linux-gnu.tar.gz
ec5a2358ee868d845115dc4fc3ed631ff063c57d5e0a713562d083c5c45efb28 bitcoin-0.20.0.tar.gz
0f1ea61a9aa9aba383a43bcdb5755b072cfff016b9c6bb0afa772a8685bcf7b0 bitcoin-0.20.0-win64-setup.exe
3e9ddfa05b7967e43fb502b735b6c4d716ec06f63ab7183df2e006ed4a6a431f bitcoin-0.20.0-win64.zip
35ec10f87b6bc1e44fd9cd1157e5dfa483eaf14d7d9a9c274774539e7824c427 bitcoin-0.20.0-x86_64-linux-gnu.tar.gz
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
iQIcBAEBCAAGBQJe13SYAAoJEJDIAZ42wulkYrwQAIcbo6TAtb0AZkyC4ewM7+80
nQZTx7d0w9ljdr/0Wt9B/2F6BNhiW2TR1n+tYZ//Juk+kH79qQSVwsBSSdMpQJOR
7hlivCHUx5fwJEhtP7mEtuMnu/9o1YOX5lahPV3Yjfv8l3zdec6Dwlf6OAsPX8Dc
PAiWfhu/UplQnnI1U47LctwqTD6F5ywYunQ4U7S6Qfd8jqvQUTT7JQ68au1P1oHM
29/FCc9Qx7KbSVDgRWe9cjok7R6XRal1rQUz/4HW9OClRDUAsQym0Kxf3OzJVgJi
5hUq666Ld/rh7jQVjlMkSK8vrQn6VaNKk15q8TM238kRwj932zeZn9swkPaNf6ml
+pKFu7HxZhYpACa97vlHwEais4e/mVanTI5MBtt2POTT5ffkSD3isTfkiPHgYV3D
rTo4pmhAcFiOkXWcuNe5yWV2zZFkwy0gRgL/aNwHc3jnuv3foMkgS4SApL1/RnUs
hFf/Ce299c7WQa73tupHUJI0PrTggvvQHniGEZdomlFxaEzcTbOIW3Ao5IizZ5Yw
Aaum8n5/lRQgUMOQgF6EeWxEMKoqCA3wZITZ6mqoJBega52o3anZam5Lu+UKqhLV
a7May7n6L4acZkeJLKeJ4cMSsQYQ45Cc3dQJTmEmNicL9ix/crig38mKGLi7Sj6T
s3iI+NZb2h7g7gYg93MF
=e/wL
-----END PGP SIGNATURE-----
По вашей логике получается, что эти файлы тоже можно подделать? Разницы то здесь никакой нет, не так ли? По такой логике - да, очевидно. Я вот решил освежить свою память, почитал, и кстати не нашел что конкретно Sha256 уязвим к такой атаке. А вот SHA1 - вполне. Так что вполне может оказаться, что именно для sha256 так и нормально делать, хотя везде по долгу службы где я встречался даже с sha256 (БД для хранения паролей), всегда хранили или в двойном хэшировании, или с солью, а самые толковые делали как я приводил вон выше, комбинируя эти методы. Почитав википедию и немного погуглив про SHA-1, я обнаружил, что не рекомендуется формировать подпись таким образом: sha1 ( секрет + сообщение ), так как данный способ недостаточно надёжен. В это же время мне пришла подсказка от моего американского друга, который на тот момент уже успешно решил этот квест: length-extension, или атака удлинением сообщения, что также упоминается в википедии. Ну надо же… А я и не думал, что SHA-1 так уязвим. |
|
|
|
igor72
Legendary
Offline
Activity: 2016
Merit: 2081
Crypto Swap Exchange
|
|
June 27, 2020, 05:27:24 AM |
|
Я вот решил освежить свою память, почитал, и кстати не нашел что конкретно Sha256 уязвим к такой атаке. Если верить википедии, то уязвим. SHA3 и HMAC неуязвим. В теме пока не разобрался, но интуитивно чувствую, что атака удлинением немного про другое ). |
|
|
|
|
