Topic: почему биткоин адрес можно использовать 1
(Read 1279 times)

Не эта.
Про анонимность уже сказали, причем анонимность, возможно, важна не тебе а твоим корреспондентам.
Но анонимность трудно оценить в деньгах.

Есть еще одна веская причина. И она значительно большая "головная боль" была для разработчиков -
это использование не криптографически строгих генераторов случайных чисел. Для ECDSA-подписи
нужно брать случайное число. Если ты 10 раз получил бабки на адрес, а потом два раза отправил с
этого адреса, использовав одно и то же случайное число для генерации сигнатуры - то твой
приватный ключ можно вычислить по твоим транзакциям и забрать остальные 8 входов.

ОК

На обычных суперкомпьютерах это невозможно в условиях современной математики.
Квантовые компьютеры - это пока весьма отдаленная фантастика, про то что завтра родится гений,
который решит программу факторизации (разложение числа на множители за полиномиальное время) я
не собираюсь оценивать такую вероятность. Это вам любая блондинка ответ скажет: фифти-фифти - либо
встречу динозавра либо нет.


Нет, не компроментирует. Но только в том случае, если программа для создания подписи не содержит
багов или бэкдоров. В этом случае - компроментирует Там случайно не дают рекомендации - где в интернете
подписать сообщение в онлайне или какую программу для этого скачать? Вот этого бойтесь.

Я также хотел добавить для Тса. Также ещё упоминается каждый раз новый адрес использовать для безопасности в том контексте, что предполагается, что таким образом ваши деньги станут распределены по нескольким счетам.

Т.е. время брутфорса одинаково, но если деньги лежат на одном этом счете и будет взлом, то Вы теряете всё, а вот если на разных счетах, то потеряете часть.

Плюсую к вопросу. Судя по даже неграмотной формулировке вопросов, не говоря уже о рассуждениях, ТС об ассиметричном шифровании и шифровании в целом мало чего знает.


Какая тебе разница, сколько будут брутфорсить засвеченный адрес - день или 50 лет, если взлом адреса занимает несколько миллиардов лет. Тебе полегчает от этого что ли?

т.к. можно посмотреть с каких адресов оплачивал, попробуйте перед переводом денег их же перевести на новый сгенерированный адрес, который будете использовать только раз.

спасибо!

То есть, не зная заранее мой адрес, они не могут сформировать подобное сообщение?( как можно распознать подобное?)
у меня были только пополнения кошельков. расходов не было.

Нет вероятность взлома сильно не повышается, т.к. в обычных случаях при асимметричном шифровании добавляется соль, некоторое случайное число, а в биткоине это номера предыдущих транзакций.

Данная рекомендация менять адреса больше относиться к анонимности.

На счет stellar, то они должны брать конкретный случай пользователя выявлять непотраченные входы и на основе этого формировать транзакцию, которую Вы должны подписать своим приватным ключом.

И да, как только будут квантовые компьютеры, то нужно менять алгоритм ECDSA, т.к. он будет взломан в отличии от алгоритмов SHA.

Если вы знаете об ассиметричном шифровании, почему задаете такие наивные вопросы?

такое ощущение что люди не слышат что них спрашивают. либо не хотят понимать вопроса. тогда зачем отвечать?

я прекрасно знаю что только новый адрес не дает анонимности. суть вопроса в другом.

ведь смена идет не только из-за анонимности. а потому что 1 раз послав транзакцию, мы ее подписываем и отправляем в сеть, и эта транзакция общедоступна. общедоступен паблик ключ и подписанная приватным ключом транза.
и таким образом вероятность взлома приватного ключа такой транзакции возрастает во много раз. не эта ли причина для смены адреса каждый раз?

другие вопросы были по поводу того: если я подпишу сообщение, на примере stellar: смогут ли они потом каким-то хитрым образом отправить транзакцию в сеть?(я привел мнение человека выше)


PS я знаю про ассиметричное шифрование используемое в биткоине.

PSS неужели здесь одни спекулянты? технари вы где?

Можно или желательно? Если "можно", то вообще-то сколько угодно раз адрес используется без каких-либо проблем.


Только лишь использование адреса 1 раз не даёт анонимности, нужно предпринимать комплекс мер для этого. Биткоин-анонимность легко заканчивается, как только рядом с адресом окажутся какие-либо данные из реальной жизни, имэйл адрес, например.

1. паранойя.
2. в пизду квантовый комп.
3. в сраку люмены.

почему биткоин адрес можно использовать 1 раз

1)я слышал какая никакая анонимность. ОК
2)при подписи любой транзакции у злоумышленника будет эта транзакция и паблик ключ(биткоин адрес)
и при создании квантовых компьютеров взлом такой связки вполне реален. или даже обычных супер компьютерах.
такое может быть? и лучше для холодное хранения использовать адреса без исходящих переводов?

3)подпись сообщения не компропетирует ли мой биткоин ключ?  https://www.stellar.org/blog/bitcoin-claim-lumens-2/  - делает раздачу, но просят подписать сообщение.
в тоже время я нашел такое:


паранойя??

спасибо!