Вопрос по wallet.dat

[Azrace]

допустим у меня украли валлет.дат и перевели с него монеты (все или часть) . когда я запущу свой кошелек для подгрузки новых блоков у меня появится этот перевод? или что вообще будет?

[1713575711]

1713575711

[ArsenShnurkov]

допустим у меня украли валлет.дат и перевели с него монеты (все или часть).
когда я запущу свой кошелек для подгрузки новых блоков у меня появится этот перевод? или что вообще будет?

Если монеты перевели, то в момент перевода была создана новая транзакция.
Эта транзакция рассылается на все узлы сети (сначала компьютером злоумышленника, а потом всеми остальными узлами)
и подтверждается в момент генерации нового блока.
Новый сгенерированный блок рассылается по всей биткоин-сети и хранится на всех узлах.

Когда ты запускаешь свою клиентскую программу,
она начинает подкачивать новые блоки, сгенерированные с момента предыдущего запуска.
Среди этих блоков попадается и блок, в котором находится транзакция созданная злоумышленниками.

Соответственно твой клиент покажет тебе уменьшение количества биткоинов в твоем кошельке.

[Azrace]

ну не просто же покажет уменьшение суммы? покажет наверно транзакцию, соответственно видно будет куда они ушли. так?

допустим у меня украли валлет.дат и перевели с него монеты (все или часть).
когда я запущу свой кошелек для подгрузки новых блоков у меня появится этот перевод? или что вообще будет?

Если монеты перевели, то в момент перевода была создана новая транзакция.
Эта транзакция рассылается на все узлы сети (сначала компьютером злоумышленника, а потом всеми остальными узлами)
и подтверждается в момент генерации нового блока.
Новый сгенерированный блок рассылается по всей биткоин-сети и хранится на всех узлах.

Когда ты запускаешь свою клиентскую программу,
она начинает подкачивать новые блоки, сгенерированные с момента предыдущего запуска.
Среди этих блоков попадается и блок, в котором находится транзакция созданная злоумышленниками.

Соответственно твой клиент покажет тебе уменьшение количества биткоинов в твоем кошельке.

[LZ]

Да, но толку от этого мало. Когда у одного парня украли таким образом
25000 BTC, я лично расследовал это дело. Но сколько я ни смотрел логи,
сколько ни анализировал все программы из автозагрузки, там никакого
не было намека на то, хотя бы из какой страны взялся злоумышленник.
Тогда я построил целое дерево переводов с адресов жертвы на адреса
злоумышленника, суммы в основном дробились и оседали на различных
адресах злоумышленника. Но и это ни к чему конкретному не привело.
К сожалению, у меня не было физического доступа к компьютеру, мог
бы попробовать поискать среди удаленных файлов какую-то зацепку.
Так что выход пока что только один - включить шифрование кошелька,
но перед этим я настоятельно рекомендую сделать резервную копию.
Еще можно ожидать появления Bitcoin 0.6 с двойной аутентификацией,
но не советую сразу ставить Bitcoin 0.6, подождите хотя бы месяц или
два после выхода Bitcoin 0.6, пока все баги будут найдены и устранены.
Специально ждать Bitcoin 0.6 не стоит, в нем еще может не оказаться
двойной аутентификации. Возможно, что будет готово гораздо позже.

Вообще, если украдут биткоины, найти злоумышленника возможно, но
нужно действовать сразу, как только он совершит перевод биткоинов.
Через blockchain.info пробиваем адреса, на которые ушли средства, там
есть ссылочка Associated ips, ждем момент, когда злоумышленник сам
начнет перенаправлять средства, получаем его IP. Сверяем, не есть ли
этот IP в базах известных анонимных сетей: если есть, тогда ждем пока
попадется чистый IP, когда получаем - пробиваем по whois провайдера,
заявляем в полицию о краже денежных средств, даем эту информацию.

[Lexiko]

Вообще, если украдут биткоины, найти злоумышленника возможно, но
нужно действовать сразу, как только он совершит перевод биткоинов.
Через blockchain.info пробиваем адреса, на которые ушли средства, там
есть ссылочка Associated ips, ждем момент, когда злоумышленник сам
начнет перенаправлять средства, получаем его IP. Сверяем, не есть ли
этот IP в базах известных анонимных сетей: если есть, тогда ждем пока
попадется чистый IP, когда получаем - пробиваем по whois провайдера,
заявляем в полицию о краже денежных средств, даем эту информацию.

Вот так все просто у вас.
Посмотрел по своим адресам , даже страна не совпадает. Не понимаю вообще смысла этого "Associated ips". Это надо чтобы среди 8 нод, к которым я подсоединюсь для отправки платежа, был стукач, но я могу подсоединится к любой ноде , я так понимаю ноды из irc/dns берутся только при самом первом запуске клиента, потом они выбираются случайным образом из уже известных.

[LZ]

Вы недооцениваете возможности полиции.

Главное - сразу же написать заявление, дальше сами разберутся.
Конечно, если сумма небольшая, то никто напрягаться не будет.
Но если сумма хорошая, ее с высокой вероятностью перехватят
сразу, как только хакер отправит биты на биржу для вывода.

Вопрос о том, когда и как обращаться в суд, и в какой именно
суд, лучше обсуждать в нашем специальном разделе Юристы.

[Lexiko]

Вы недооцениваете возможности полиции.

Не спору ради, а исключительно для самообразования, у вас есть реальные подтверждения своим словам? (Интересно даже без конкретных фактов, неужели вышеописанная схема реальна?)

[LZ]

у вас есть реальные подтверждения своим словам?

Мой IP всегда светится, когда делаю транзакции без Tor. Пробовал Bitcoin Qt и MultiBit.
По поводу полиции. Меня самого Отдел К брал по трем статьям, когда я был еще молод
и не понимал, что хакер - это вовсе не тот, кто только взламывает компьютерные сети.
В настоящий момент применяю старые навыки только для помощи сообществу: ссылка.
Не могу сказать, что полиция может остановить каждого злоумышленника, но уж будет
лучше написать заявление, чем бездействовать, если кто-то сможет украсть кошелек.