Странные Транзакции

bee7

hero member

Activity: 574

Merit: 523

Quote from: tvv on November 09, 2013, 10:43:08 PM

Дак этот т.н. "pubkey" самый длинный, или он хэш от еще более длинного ключа?..

PS зачем было изобретать велосипед, если давно есть PGP/GPG?

приватный длиннее. вот здесь на смежных страницах всё подробно описано. Если вы не умеете читать по английски, думаю, вы сможете найти место, где его изучить. Если вы не умеете читать, я ничем помочь не могу.

PS не хотите ездить на этом велосипеде - не ездите. Вас никто не заставляет.

tvv

legendary

Activity: 1302

Merit: 1005

Дак этот т.н. "pubkey" самый длинный, или он хэш от еще более длинного ключа?..

PS зачем было изобретать велосипед, если давно есть PGP/GPG?

bee7

hero member

Activity: 574

Merit: 523

Quote from: tvv on November 09, 2013, 02:19:09 PM

Quote from: bee7 on November 09, 2013, 11:04:04 AM

Адрес - это ripemd160(sha256(pubkey)).

кстати, я не понял - pubkey это они что обозвали, закрытый longkey,
или это публичный открытый короткий ключ, и есть еще более длинный?

Или эта 160 бит функция использована вместо нормального PGP, и этот пубкей на самом деле закр longkey?

публичный ключ - это публичный ключ. Публике он становится известен только после первой исходящей транзакции с адреса. Адрес - есть хеш этого ключа, так как сам ключ намного длиннее и его непосредсвенно использовать в качестве адреса, по крайней мере, не удобно. Если вы даже и смогли поймать чью-то исходящую транзакцию с адресом, который сгенерен на "испорченном" RNG, то пока вы не увидите исходящую транзакцию с другого адреса, сгенеренного на этом же RNG и тем же человеком, вы не можете делать никаких предположений. неговоря уже о том, что связать одним источником две транзакции с разных адресов в общей массе достаточно сложно, хоть и возможно. Именно потому, что это теоретически возможно, адрес для "сдачи" используется только один раз - пришла сдача на адрес и лежит там, пока не настанет нужда ее потратить. Возникла необходимость потратить эти средства - клиент подцепил этот вход к транзакции полностью и направил сдачу на абсолютно новый адрес. На всякий случай, что бы неизвестные еще баги не приводили к тотальному вычищению кошельков. Был ли Сатоши настолько прозорлив, что бы изначально прятать pubkey от сторонних глаз до поры до времени? Видимо был.

tvv

legendary

Activity: 1302

Merit: 1005

Quote from: bee7 on November 09, 2013, 11:04:04 AM

Адрес - это ripemd160(sha256(pubkey)).

кстати, я не понял - pubkey это они что обозвали, закрытый longkey,
или это публичный открытый короткий ключ, и есть еще более длинный?

Или эта 160 бит функция использована вместо нормального PGP, и этот пубкей на самом деле закр longkey?

tvv

legendary

Activity: 1302

Merit: 1005

Зачем ломать курицу которая приносит золотые яйца? Wink

А ломать там не чего - если криптостойкость ГСЧ падает до 32 бит,
то имеем всего 4g адресов - не долго и на персоналке их все перебрать...

Но это будет работать тока если софт использовал этот тип интела - тема
для хакеров, хотя в принципе реальная, но смысла не вижу тк таких процов
мало, а шума и потери курса будет больше чем дохода от взлома этих копеек.
(ну и надо разобраться какой софт использует эту аппаратную фичу интела - лень)

Но дырка-то есть в таких случаях.

И я не понял почему вы считаете что так как Бальт написал - он-то похоже обкурился просто Wink

Дырка в ГСЧ создает проблемы с самим "public key", а не какие-то там мелкие.
То есть если вы генерите новый адрес(а значит и key) на такой дырявой машине - вот вам и дырка.

А на старый не дырявый адрес дырки не создает...

bee7

hero member

Activity: 574

Merit: 523

Quote from: tvv on November 09, 2013, 11:34:46 AM

А в чем проблемы-то? Та ошибка в интеле снижает стойкость вообще до 32 бит всего - даже CPU переберет все за неск сек.

Я не понимаю, почему вы до сих пор тут воду мутите, а не адреса ломаете, если всё так просто?

tvv

legendary

Activity: 1302

Merit: 1005

А в чем проблемы-то? Та ошибка в интеле снижает стойкость вообще до 32 бит всего - даже CPU переберет все за неск сек.

bee7

hero member

Activity: 574

Merit: 523

Quote from: tvv on November 09, 2013, 11:17:30 AM

дак я про это и говорю - как тока она туда попала, она уже доступна всем, и можно начинать ломать.

Дак в чем проблемы-то найти подходящую коллизию? Это не такой уж большой перебор(хотя может пока и не сломают).

Флаг в руки...

tvv

legendary

Activity: 1302

Merit: 1005

Quote from: bee7 on November 09, 2013, 11:04:04 AM

Монета то в болк-чейне будет.

дак я про это и говорю - как тока она туда попала, она уже доступна всем, и можно начинать ломать.

Quote from: bee7 on November 09, 2013, 11:04:04 AM

Адрес - это ripemd160(sha256(pubkey)). Таким образом, когда вы монету тратите, вы публикуете pubkey, что бы другие могли проверить подпись. Но до этого момента pubkey известен только вам.

что вы называете пубкеем, как обычно в криптографии, хэшь от закрытого(длинного) ключа?..

Дак в чем проблемы-то найти подходящую коллизию? Это не такой уж большой перебор(хотя может пока и не сломают).

Vladimir
PS в битке же нет контрольных образцов подписи, так сказать.
То есть любую коллизию слопает, и второго уровня контрольной проверки(как у меня в одном проекте) уже нету...
То есть первая же коллизия = взлому.

bee7

hero member

Activity: 574

Merit: 523

Quote from: tvv on November 09, 2013, 10:53:58 AM

Quote from: bee7 on November 09, 2013, 10:13:07 AM

Quote from: tvv on November 09, 2013, 09:31:02 AM

ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?..
Его и взломают!

А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего.

Ошибаетесь. Пока с адреса нет ни одной исходящей транзакции - его public key неизвестен никому, кроме владельца. А стало быть и ломать нечего.

это как так?

Монета же все равно в блокчейне должна быть, или где вы ее храните?

Конечно можно и на биржах хранить...

Монета то в блок-чейне будет. Адрес - это ripemd160(sha256(pubkey)). Таким образом, когда вы монету тратите, вы публикуете pubkey, что бы другие могли проверить подпись. Но до этого момента pubkey известен только вам.

tvv

legendary

Activity: 1302

Merit: 1005

Quote from: bee7 on November 09, 2013, 10:13:07 AM

Quote from: tvv on November 09, 2013, 09:31:02 AM

ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?..
Его и взломают!

А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего.

Ошибаетесь. Пока с адреса нет ни одной исходящей транзакции - его public key неизвестен никому, кроме владельца. А стало быть и ломать нечего.

это как так?

Монета же все равно в блокчейне должна быть, или где вы ее храните?

Конечно можно и на биржах хранить...

bee7

hero member

Activity: 574

Merit: 523

Quote from: tvv on November 09, 2013, 09:31:02 AM

ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?..
Его и взломают!

А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего.

Ошибаетесь. Пока с адреса нет ни одной исходящей транзакции - его public key неизвестен никому, кроме владельца. А стало быть и ломать нечего.

tvv

legendary

Activity: 1302

Merit: 1005

Quote from: Balthazar on November 09, 2013, 08:19:05 AM

Адрес обязан быть новым, причем никогда ранее не использованным. Даже если забыть о квантовых компьютерах,

а не наоборот?

Quote from: Balthazar on November 09, 2013, 08:19:05 AM

только такой подход позволит предотвратить использование уязвимостей, связанных с некорректной работой ГСЧ. Пример тому - недавний баг в ГСЧ андроидных устройств.

ну и че получиться, если кошелек на девайсе с таким ГСЧ сгенерит новый адрес?..
Его и взломают!

А перевод на старый адрес(если он конечно был сгенерен на компе без багов) не ухудшает ничего.

PS что про интеловский баг с ГСЧ скажешь, интел используется где-то в биткойн-софте?
https://bitcointalksearch.org/topic/intel-325343

PPS на что ставишь - через сколько АНБ-шники через свои дырки конфискованные у SR битки сопрут?..
(очень забавляют их разговоры о том что они будут уничтожены - вопрос тока КАК?..
Отсылка на несуществующий адрес - 99% что в АНБ на пиво сразу попадет,
можешь кстати к твоим уничтоженным монетам коммент сразу писать "danate to NSA admin for beer" Wink

)

Balthazar

legendary

Activity: 3108

Merit: 1359

Адрес обязан быть новым, причем никогда ранее не использованным. Даже если забыть о квантовых компьютерах, только такой подход позволит предотвратить использование уязвимостей, связанных с некорректной работой ГСЧ. Пример тому - недавний баг в ГСЧ андроидных устройств.

Geo_log

hero member

Activity: 505

Merit: 512

El sueño de la razón produce monstruos

Quote from: rPman on November 08, 2013, 03:47:50 AM

Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников).

- в онлайн кошельке blockchain.info тоже можно выбирать, на какой твой адрес (или на новый) должна вернуться сдача.

Balthazar

legendary

Activity: 3108

Merit: 1359

Quote from: Vicus on November 08, 2013, 04:30:15 AM

Очень полезная фича в свете угрозы квантовых компов

А также для троллинга некоторых онолитегов Cheesy

Quote from: PrintMule on November 08, 2013, 04:34:00 AM

Quote from: Vicus on November 08, 2013, 04:30:15 AM

Очень полезная фича в свете угрозы квантовых компов

Если кто-то и захочет посерьезней взятся за чужой биткоин - он скорее заюзает электрический вспоминатель чем будет строить суперкомпьютер.

Электрический вспоминатель невозможно применить в случае отсутствия объекта, либо в случае если объект не владеет забытой информацией. Квантовый компьютер этого недостатка лишен.

PrintMule

hero member

Activity: 980

Merit: 500

FREE $50 BONUS - STAKE - [click signature]

Quote from: Vicus on November 08, 2013, 04:30:15 AM

Очень полезная фича в свете угрозы квантовых компов

Если кто-то и захочет посерьезней взятся за чужой биткоин - он скорее заюзает электрический вспоминатель чем будет строить суперкомпьютер.

Vicus

hero member

Activity: 798

Merit: 1000

Очень полезная фича в свете угрозы квантовых компов

manrus

legendary

Activity: 1334

Merit: 1004

TTM

Quote from: rPman on November 08, 2013, 03:47:50 AM

Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников). Смысл в том что монеты - это входящие транзакции к вам, и если она тратится, то тратится полностью.

Спасибо )

rPman

legendary

Activity: 1120

Merit: 1069

Это сдача, переводятся на ваш кошелек на новый адрес (каждый раз на новый, исключение electrum, можно настроить чтобы возвращался на один из адресов-источников). Смысл в том что монеты - это входящие транзакции к вам, и если она тратится, то тратится полностью.

Topic: Странные Транзакции (Read 2007 times)