dunup (OP)
Sr. Member
 Offline
Activity: 326
Merit: 250
Global Risk Exchange - gref.io
|
 |
March 13, 2014, 05:10:44 PM |
|
привет, уважаемое сообщество.
у меня такой вопрос:
возможно ли какой-то специальной командой в консоли временно(!) выключить определенный адрес из биткоин-сети?
таким образом, чтобы при отправлении монет на этот(in) адрес с другого(out) кошелька, транзакция не включалась бы в сеть (и вообще никак не обнаруживалась в блокчейне)… но списывалась локально с баланса out-кошелька, однако никуда не рассылалась.
извините, что так сумбурно описал вопрос, не владею терминологией.
спасибо
|
|
|
|
|
Nabu
|
|
March 13, 2014, 06:32:48 PM |
|
нет
|
|
|
|
|
|
m0Ray
|
|
March 13, 2014, 06:34:48 PM |
|
Транзакцию можно совершить на любой, даже несуществующий адрес, и ничто (кроме контроля над 100% всех ресурсов майнинга в сети) не может этому помешать.
|
|
|
|
|
|
yurm
|
|
March 14, 2014, 05:52:57 PM |
|
возможно ли какой-то специальной командой в консоли временно(!) выключить определенный адрес из биткоин-сети?
А цель? Заблокировать средства до определённого момента времени, и чтобы их нельзя было перевести куда-либо кроме in? Тогда так: создаём временный кошелёк, переводим на один из его адресов (intermediate) средства, после перевода создаём транзакцию intermediate→in с требуемым временем разблокирования (locktime), транзакцию сохраняем, временный кошелёк уничтожаем. После locktime публикуем сохранённую транзакцию. |
BTC donation:1DPUVJWeN2CNgJvRx5MtbsYWnFsKHxXWrc
|
|
|
|
m0Ray
|
|
March 14, 2014, 07:38:52 PM |
|
Возможно, механизм accounts (в референсном bitcoind) может чем-то помочь.
|
|
|
|
|
dunup (OP)
Sr. Member
Offline
Activity: 326
Merit: 250
Global Risk Exchange - gref.io
|
|
March 15, 2014, 01:30:13 AM |
|
возможно ли какой-то специальной командой в консоли временно(!) выключить определенный адрес из биткоин-сети?
А цель? Заблокировать средства до определённого момента времени, и чтобы их нельзя было перевести куда-либо кроме in? наверное надо было сразу рассказать всю предысторию, сейчас попробую: в общем, не так давно по собственной глупости стал жертвой мошенника. Ничего сверх-естественного, банальная подмена букв в логине скайпа, и, вуаля, я думаю, что общаюсь с честным менялой, типа байгазпрома, а на самом деле нифига. Но есть одно обстоятельство в действиях мошенника при нашем общение, которое, как мне теперь кажется, окончательно притупило мою бдительность и сыграло роль в некотором роде психологической атаки. А именно: после того, как мы обговорили условия обмена (я хотел продать битки), и мошенник дал мне адрес кошелька для перевода, я этот самый перевод из штатного кошелька-таки сделал, но! Транза нифига не ушла в блокчейн, а буквально зависла в моем валлетдате, списав разумеется средства с баланса. И висела эта транза часа два еще, за которые мошенник проел мне весь мозг на тему того, что я вожу его за нос, что хочу как-то обмануть, что транзы нету даже в блокчейне и т.д. и т.п. Ну и я, разумеется, думая что общаюсь с честным менялой, и видя, что ни транзы нету в блокчейне, ни битков у меня на балансе, начинаю реально нервничать.. Мне начинает казаться, что я трачу время честного человека и все такое. Дальше я восстановил кошель из бекапа. Естественно все битки оказались на месте, т.к. в сеть ничего и не уходило; ну и ясен пень отправил повторно монеты мошеннику, теперь уже окончательно и "благополучно"… и вот сижу теперь и думаю: толи это мой собственный кошелек хотел меня оградить от мошенничества, не давая сделать транзу; толи мошенник применил такой вот хитрый тонкий психологический прием, чтобы остатки моей бдительности напрочь расшатать… конечно, во второй вариант уж больно слабо верится, но мало ли… потому и создал этот топик-вопрос  спасибо еще раз |
|
|
|
|
m0Ray
|
|
March 15, 2014, 03:47:10 AM |
|
Нет, такое сделать намеренно невозможно. Транзакция не ушла в сеть в результате какого-то сбоя (возможно, кратковременного прерывания связи), вот и всё. И это «удачно» совпало с обстоятельствами.
То, что вторая попытка отправки прошла, говорит и о том, что не было применено transaction malleability, иначе это была бы двойная трата.
А как проверяли блокчейн, кстати? По какому признаку искали транзакцию?
|
|
|
|
|
dunup (OP)
Sr. Member
Offline
Activity: 326
Merit: 250
Global Risk Exchange - gref.io
|
|
March 15, 2014, 06:53:05 AM
Last edit: March 15, 2014, 07:09:18 AM by dunup |
|
А как проверяли блокчейн, кстати? По какому признаку искали транзакцию?
по адресу кошелька, по айди транзакции… причем последний ей присвоился моим кошельком, и вообще всё выглядело очень натурально transaction malleability, видимо, не получился бы по той причине, что я опустошал кошелек подчистую на тот момент. Т.е. для двойной траты не было необходимых условий, как минимум да и причина "сбоя сети" маловероятна, т.к. я за те 2 часа, что транза висела, несколько раз перезапускал кошелек, интернет.. и вообще |
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 15, 2014, 09:34:33 AM |
|
Гипотетически возможно, но нереально сложно.
Допустим, мошенник является вашим аплинком, контролирует ваш исходящий трафик и имеет возможность заменой пакетов "не пускать" ваши транзакции в сеть. Или просто установил на ваш комп трояна, который делает то же самое. Только зачем это мошеннику?
Опять же гипотетически он уже выкачал ваш wallet.dat , но не знает на него пароль.
Ему нужно, чтобы вы ввели свой пароль, и пока мошенник не убедится, что он и пароль ваш знает - он тормозит вашу работу.
Вы перегружаете комп, достаете бэкапы, вводите пароли - в общем делаете то, что мошеннику нужно - он записывает.
Повторюсь, мои выводы скорее всего неправильные - слишком уж фантастически.
|
|
|
|
|
|
yurm
|
|
March 15, 2014, 11:49:38 AM |
|
То, что вторая попытка отправки прошла, говорит и о том, что не было применено transaction malleability, иначе это была бы двойная трата.
Двойная трата случится, если транзакцию готовить вручную (createrawtransaction / signrawtransaction), используя одни и те же входы. А вот при обычной отправке (sendtoaddress / sendfrom / через GUI) вторая транзакция вполне может пройти — просто другие входы расходоваться будут. Впрочем, это не наш случай: transaction malleability, видимо, не получился бы по той причине, что я опустошал кошелек подчистую на тот момент. Т.е. для двойной траты не было необходимых условий, как минимум Для dunup на будущее. Вручную транзакцию пнуть можно так ( txid — идентификатор зависшей транзакции): 1. getrawtransaction <txid>2. Берём полученный кусок данных (транзакцию в сыром виде), вставляем его сюда и нажимаем "Submit transaction". Естественно, проверять добросовестность менялы нужно самостоятельно, кошелёк за вас этого не сделает. Вы перегружаете комп, достаете бэкапы, вводите пароли - в общем делаете то, что мошеннику нужно - он записывает.
Повторюсь, мои выводы скорее всего неправильные - слишком уж фантастически.
Ничего фантастического — почитайте эту историю (кстати, обратите внимание — автор разбирается в теме, но ему это не помогло). dunup'у советую перепроверить комп, а то и начисто переставить систему. |
BTC donation:1DPUVJWeN2CNgJvRx5MtbsYWnFsKHxXWrc
|
|
|
dunup (OP)
Sr. Member
Offline
Activity: 326
Merit: 250
Global Risk Exchange - gref.io
|
|
March 15, 2014, 09:05:18 PM |
|
всем большое спасибо за ответы. пошел сносить систему |
|
|
|
|
m0Ray
|
|
March 16, 2014, 05:24:03 AM |
|
Двойная трата случится, если транзакцию готовить вручную (createrawtransaction / signrawtransaction), используя одни и те же входы. А вот при обычной отправке (sendtoaddress / sendfrom / через GUI) вторая транзакция вполне может пройти — просто другие входы расходоваться будут.
Товарищ восстановил кошелёк из бэкапа и пересканировал цепочку. В случае атаки через Transacrion malleability он бы увидел списание средств. А вообще да, я в оценке рисков совсем забыл, что кто-то ещё пользуется поделием Билла Гей-тса... |
|
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
March 16, 2014, 05:27:04 AM |
|
А вообще да, я в оценке рисков совсем забыл, что кто-то ещё пользуется поделием Билла Гей-тса...
Большинство планеты Земля?  |
|
|
|
|
|
m0Ray
|
|
March 16, 2014, 05:31:10 AM |
|
Хомячки меня мало волнуют. Я про людей, которые вроде не совсем идиоты, раз поняли потенциал криптовалют и начали этим заниматься серьёзно. И сидеть при этом в виндах –
это надо иметь стальные нервы, ежечасно обновлять ресурсопрожорливые системы защиты и т.п.
Миллионы мух ошибаться не могут, знаю...
|
|
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
March 16, 2014, 09:44:07 AM |
|
тут видно статистику скачиваний бинарников: http://sourceforge.net/projects/bitcoin/files/Bitcoin/bitcoin-0.8.6/bitcoin-0.8.6-win32-setup.exe - 403 718
bitcoin-0.8.6-win32.zip - 49 700
суммарно: 453 418
bitcoin-0.8.6-macosx.dmg - 55 820
bitcoin-0.8.6-linux.tar.gz - 26 964
Конечно можно сказать, что пользователи linux не качают бинарники, а только исходники с https://github.com/bitcoin/bitcoin/Но тем не менее, есть пользователи Windows которые тоже качают исходники и компилируют самостоятельно... |
|
|
|
|
|
m0Ray
|
|
March 16, 2014, 04:46:34 PM |
|
Пользователи linux таки качают бинарники, но не с официальных сайтов, а из репозиториев своего дистрибутива. Я пользуюсь SuSE, так у меня и в официальном репозитории Network имеется пакет bitcoin, и свой репозиторий я запилил со всякими койнами (ну плюс ещё кое-какими интересными пакетами).
Так что – не показатель.
|
|
|
|
|
|
