jack0m (OP)
Legendary
 Offline
Activity: 3640
Merit: 1988
|
 |
May 05, 2014, 04:20:59 PM
Last edit: May 05, 2014, 04:33:51 PM by jack0m |
|
Se fai una transazione in uscita e subito dopo salvi il wallet.dat, se questo wallet.dat lo metti in un nuovo pc con appena installato bitcoin-qt e scarichi tutti blocchi, una volta finito il download la transazione fatta precedentemente non viene lo stesso elaborata  Il file wallet.dat contiene tutti gli indirizzi, inclusi i change address che normalmente non compaiono nella GUI. Salvarne una copia garantisce un backup completo. No. Ne contiene 100 generati con il wallet al primo avvio. Cancella il tuo wallet, riapri il client e leggi i log.  Ora se dopo averli usati tutti e 100 li recicla o se ne genera altri non lo so. Ma mi spulcerò il codice per verificarlo. FaSan il client bitcoin-qt, quando ha esaurito i primi 100, so che ne genera di nuovi (ed è anche per evitare queste paranoie e sbattimenti vari che ho deciso di passare ad electrum) |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
jubehat
Full Member
Offline
Activity: 126
Merit: 100
Nella moltitudine dei consiglieri, c'è la riuscita
|
|
May 05, 2014, 04:22:25 PM |
|
Restiamo in attesa che FaSan "spulci" il codice  |
|
|
|
|
|
Sammot
|
|
May 05, 2014, 04:25:23 PM |
|
Non so spulciare il codice, ma ho sempre saputo che bitcoin-qt o bitcoin-core ha una lista di 100 indirizzi nascosti. e una volta usati tutti ne crea di nuovi, che devono essere quindi salvati di nuovo.
|
|
|
|
|
Massimo80
|
|
May 05, 2014, 05:30:23 PM |
|
No. Ne contiene 100 generati con il wallet al primo avvio.
In un nuovo wallet. Ma poi, man mano che lo usi e generi/genera altri indirizzi, ovviamente contiene anche quelli nuovi, change address inclusi. |
|
|
|
|
|
Massimo80
|
|
May 05, 2014, 05:32:02 PM |
|
Ma così facendo allora MtGox avrebbe dovuto perdere solo i BTC che viaggiavano sulle ultime transazioni prima dell'attacco hacker, in quanto non credo che un tale exchanger non abbia un backup automatico del proprio wallet.
Non ho idea di come funzionasse il software di Mt.Gox... ma sono ragionevolmente sicuro che non fosse Bitcoin-QT  |
|
|
|
|
|
Massimo80
|
|
May 05, 2014, 05:32:33 PM |
|
il client bitcoin-qt, quando ha esaurito i primi 100, so che ne genera di nuovi (ed è anche per evitare queste paranoie e sbattimenti vari che ho deciso di passare ad electrum)
Ah, perché Electrum non ne genera, di indirizzi? |
|
|
|
|
|
FaSan
|
|
May 05, 2014, 05:52:04 PM |
|
No. Ne contiene 100 generati con il wallet al primo avvio.
In un nuovo wallet. Ma poi, man mano che lo usi e generi/genera altri indirizzi, ovviamente contiene anche quelli nuovi, change address inclusi. Il buon senso ci dice che dovrebbe generarne di nuovi. Il che significa che dopo 100 transazioni in uscita, il wallet che hai in backup si fa a far friggere e devi quindi salvarlo nuovamente. |
|
|
|
|
|
FaSan
|
|
May 05, 2014, 05:53:02 PM |
|
Ma così facendo allora MtGox avrebbe dovuto perdere solo i BTC che viaggiavano sulle ultime transazioni prima dell'attacco hacker, in quanto non credo che un tale exchanger non abbia un backup automatico del proprio wallet.
Non ho idea di come funzionasse il software di Mt.Gox... ma sono ragionevolmente sicuro che non fosse Bitcoin-QT Ovviamente no, usavano una versione modificata di bitcoind. Quali fossero le modifiche apportate non lo so, ma probabilmente erano finalizzate ad alzare la sicurezza (!!!)  FaSan |
|
|
|
|
|
Massimo80
|
|
May 05, 2014, 06:23:40 PM |
|
Il buon senso ci dice che dovrebbe generarne di nuovi. Il che significa che dopo 100 transazioni in uscita, il wallet che hai in backup si fa a far friggere e devi quindi salvarlo nuovamente.
Beh, ovvio! Intendevo dire che però il wallet.dat salvato in qualsiasi momento contiene tutti gli indirizzi presenti nel wallet in quel momento, quindi se lo salvi subito dopo aver generato un indirizzo, quell'indirizzo è per forza incluso. |
|
|
|
|
corsaro
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
May 05, 2014, 06:55:02 PM
Last edit: May 05, 2014, 08:04:28 PM by corsaro |
|
quindi ricapitolando... regola importantissima per chi usa il client "bitcoin-qt": farebbe bene a fare un backup del file wallet.dat ogni 101 transazioni in uscita (tanto per restare sicuri). Una volta fatto il nuovo backup del file wallet.dat il precedente diventa di fatto inutilizzabile.
Questo per evitare di perdere tutti i bitcoin conservati negli indirizzi "nascosti" che il client bitcoin.qt utilizza per versare il resto delle transazioni e che custodisce segretamente all'interno del file wallet.dat e che ogni 100 transazioni in uscita (probabilmente) rigenera.
Chi usa invece Multibit non ha di questi problemi, e può conservarsi il file multibit.wallet indefinitivamente, senza necessità di rifare il backup ogni 100 transazioni
Ritornando ad mtgox, se ho capito bene non hanno effettuato backup regolari ed incrementali dei file wallet.dat utilizzati dal loro daemon bitcoin-qt e in pratica hanno perso tutti i bitcoin che finivano negli indirizzi "nascosti" utilizzati da bitcoin.qt per i resti; i backup che avevano erano troppo vecchi e non includevano tutti gli importi dei resti.. confermatemi o smentitemi
|
|
|
|
|
jack0m (OP)
Legendary
Offline
Activity: 3640
Merit: 1988
|
|
May 05, 2014, 09:19:46 PM |
|
il client bitcoin-qt, quando ha esaurito i primi 100, so che ne genera di nuovi (ed è anche per evitare queste paranoie e sbattimenti vari che ho deciso di passare ad electrum)
Ah, perché Electrum non ne genera, di indirizzi? no, è completamente diverso il meccanismo in quanto sono deterministicamente generati a partire dal seed. Per cui anche se dovessi perdere il file con il wallet, ricordandosi il seed lo si può rigenerare senza perdere nulla |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
Massimo80
|
|
May 05, 2014, 10:31:29 PM |
|
quindi ricapitolando... regola importantissima per chi usa il client "bitcoin-qt": farebbe bene a fare un backup del file wallet.dat ogni 101 transazioni in uscita (tanto per restare sicuri). Una volta fatto il nuovo backup del file wallet.dat il precedente diventa di fatto inutilizzabile.
Questo per evitare di perdere tutti i bitcoin conservati negli indirizzi "nascosti" che il client bitcoin.qt utilizza per versare il resto delle transazioni e che custodisce segretamente all'interno del file wallet.dat e che ogni 100 transazioni in uscita (probabilmente) rigenera.
Chi usa invece Multibit non ha di questi problemi, e può conservarsi il file multibit.wallet indefinitivamente, senza necessità di rifare il backup ogni 100 transazioni
Ritornando ad mtgox, se ho capito bene non hanno effettuato backup regolari ed incrementali dei file wallet.dat utilizzati dal loro daemon bitcoin-qt e in pratica hanno perso tutti i bitcoin che finivano negli indirizzi "nascosti" utilizzati da bitcoin.qt per i resti; i backup che avevano erano troppo vecchi e non includevano tutti gli importi dei resti.. confermatemi o smentitemi
Dubito che qualcuno possa confermare o smentire alcunché, ma mi sembra improbabile: Mt.Gox generava automaticamente un nuovo indirizzo per ogni deposito degli utenti, quindi il wallet creava nuovi indirizzi in continuazione, probabilmente parecchie centinaia al giorno; in una situazione del genere backup continui sono una necessità. Certo, è sempre di Mt.Gox che stiamo parlando... |
|
|
|
|
|
Massimo80
|
|
May 05, 2014, 10:32:40 PM |
|
il client bitcoin-qt, quando ha esaurito i primi 100, so che ne genera di nuovi (ed è anche per evitare queste paranoie e sbattimenti vari che ho deciso di passare ad electrum)
Ah, perché Electrum non ne genera, di indirizzi? no, è completamente diverso il meccanismo in quanto sono deterministicamente generati a partire dal seed. Per cui anche se dovessi perdere il file con il wallet, ricordandosi il seed lo si può rigenerare senza perdere nulla Interessante. Ma mi sembra molto meno sicuro che generarli random... |
|
|
|
|
jack0m (OP)
Legendary
Offline
Activity: 3640
Merit: 1988
|
|
May 05, 2014, 10:41:16 PM |
|
il client bitcoin-qt, quando ha esaurito i primi 100, so che ne genera di nuovi (ed è anche per evitare queste paranoie e sbattimenti vari che ho deciso di passare ad electrum)
Ah, perché Electrum non ne genera, di indirizzi? no, è completamente diverso il meccanismo in quanto sono deterministicamente generati a partire dal seed. Per cui anche se dovessi perdere il file con il wallet, ricordandosi il seed lo si può rigenerare senza perdere nulla Interessante. Ma mi sembra molto meno sicuro che generarli random... bè il seed è generato alla prima esecuzione in maniera random, in uno spazio di 2^128 possibili valori. Tutto ciò che è deterministicamente generato a partire da qualcosa di random è, in un certo senso, anch'esso random... ok, forse è un pensiero un pò contorto, ma solo per dire che la sicurezza si basa sulla segretezza del seed, che sai solo tu che sei il proprietario del wallet |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
Sammot
|
|
May 06, 2014, 06:33:10 PM |
|
quindi ricapitolando... regola importantissima per chi usa il client "bitcoin-qt": farebbe bene a fare un backup del file wallet.dat ogni 101 transazioni in uscita (tanto per restare sicuri). Una volta fatto il nuovo backup del file wallet.dat il precedente diventa di fatto inutilizzabile.
Fanne di più di backup, viene creato un nuovo indirizzo ogni qualvolta invii bitcoin ma anche ogni volta che crei un indirizzo per ricevere bitcoin. Quindi se fai 50 transazioni in uscita e crei 50 nuovi indirizzi, sei già arrivato a 100. |
|
|
|
|
Massimo80
|
|
May 06, 2014, 06:36:52 PM |
|
Fanne di più di backup, viene creato un nuovo indirizzo ogni qualvolta invii bitcoin ma anche ogni volta che crei un indirizzo per ricevere bitcoin. Quindi se fai 50 transazioni in uscita e crei 50 nuovi indirizzi, sei già arrivato a 100.
Oltretutto, non hai modo di sapere quando il wallet esaurirà i 100 indirizzi che ha pronti per l'uso e deciderà di generarne di nuovi, a meno di non tenere il conto a mano... e direi che si fa decisamente prima a fare backup frequenti che a tenere il conto degli indirizzi usati  |
|
|
|
|
|
FaSan
|
|
May 06, 2014, 06:43:30 PM |
|
bè il seed è generato alla prima esecuzione in maniera random, in uno spazio di 2^128 possibili valori. Tutto ciò che è deterministicamente generato a partire da qualcosa di random è, in un certo senso, anch'esso random... ok, forse è un pensiero un pò contorto, ma solo per dire che la sicurezza si basa sulla segretezza del seed, che sai solo tu che sei il proprietario del wallet
Io ti darei anche ragione... se non fosse che il seed è così contorto che devi per forza scrivertelo da qualche parte, riducendo drasticamente la sicurezza (o sei un mostro e te lo impari a memoria ) FaSan |
|
|
|
|
jack0m (OP)
Legendary
Offline
Activity: 3640
Merit: 1988
|
|
May 06, 2014, 09:15:33 PM |
|
bè il seed è generato alla prima esecuzione in maniera random, in uno spazio di 2^128 possibili valori. Tutto ciò che è deterministicamente generato a partire da qualcosa di random è, in un certo senso, anch'esso random... ok, forse è un pensiero un pò contorto, ma solo per dire che la sicurezza si basa sulla segretezza del seed, che sai solo tu che sei il proprietario del wallet
Io ti darei anche ragione... se non fosse che il seed è così contorto che devi per forza scrivertelo da qualche parte, riducendo drasticamente la sicurezza (o sei un mostro e te lo impari a memoria ) FaSan mah... qui si aprirebbero le porte a una serie (forse infinita) di discussioni sulla sicurezza, del tipo brain vs backup. Il seed se hai paura di dimenticarlo te lo segni, o lo salvi su chiavetta o hdd esterno, comunque offline, quindi a quel punto la sicurezza diventa la stessa di avere un backup del wallet.dat da qualche parte... e anche se lo salvi criptato, la password che hai usato per la cifratura potresti dimenticarla, quindi che fai? Te la segni... |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
FaSan
|
|
May 06, 2014, 10:11:20 PM |
|
bè il seed è generato alla prima esecuzione in maniera random, in uno spazio di 2^128 possibili valori. Tutto ciò che è deterministicamente generato a partire da qualcosa di random è, in un certo senso, anch'esso random... ok, forse è un pensiero un pò contorto, ma solo per dire che la sicurezza si basa sulla segretezza del seed, che sai solo tu che sei il proprietario del wallet
Io ti darei anche ragione... se non fosse che il seed è così contorto che devi per forza scrivertelo da qualche parte, riducendo drasticamente la sicurezza (o sei un mostro e te lo impari a memoria ) FaSan mah... qui si aprirebbero le porte a una serie (forse infinita) di discussioni sulla sicurezza, del tipo brain vs backup. Il seed se hai paura di dimenticarlo te lo segni, o lo salvi su chiavetta o hdd esterno, comunque offline, quindi a quel punto la sicurezza diventa la stessa di avere un backup del wallet.dat da qualche parte... e anche se lo salvi criptato, la password che hai usato per la cifratura potresti dimenticarla, quindi che fai? Te la segni... heheeh ti linko un mio vecchio post a riguardo : https://bitcointalk.org/index.php?topic=358896.msg3839354#msg3839354FaSan |
|
|
|
|
jack0m (OP)
Legendary
Offline
Activity: 3640
Merit: 1988
|
|
May 07, 2014, 08:49:06 AM |
|
bè il seed è generato alla prima esecuzione in maniera random, in uno spazio di 2^128 possibili valori. Tutto ciò che è deterministicamente generato a partire da qualcosa di random è, in un certo senso, anch'esso random... ok, forse è un pensiero un pò contorto, ma solo per dire che la sicurezza si basa sulla segretezza del seed, che sai solo tu che sei il proprietario del wallet
Io ti darei anche ragione... se non fosse che il seed è così contorto che devi per forza scrivertelo da qualche parte, riducendo drasticamente la sicurezza (o sei un mostro e te lo impari a memoria ) FaSan mah... qui si aprirebbero le porte a una serie (forse infinita) di discussioni sulla sicurezza, del tipo brain vs backup. Il seed se hai paura di dimenticarlo te lo segni, o lo salvi su chiavetta o hdd esterno, comunque offline, quindi a quel punto la sicurezza diventa la stessa di avere un backup del wallet.dat da qualche parte... e anche se lo salvi criptato, la password che hai usato per la cifratura potresti dimenticarla, quindi che fai? Te la segni... heheeh ti linko un mio vecchio post a riguardo : https://bitcointalk.org/index.php?topic=358896.msg3839354#msg3839354FaSan LOL cache del bios e qualche man-in-the-mirror |
Money is a hoax. Debt is slavery. Consumerism is toxic.
|
|
|
|
