Topic: Dubbio su WP Nakamoto - page 2. (Read 486 times)

Un paio di precisazioni:

a) nella transazione con cui io invio dei btc dal mio address A a un nuovo address B, è presente una parte, detta "scriptSig" (lo script che i nodi della rete - e in un questo senso anche il ricevente, ma solo in questo senso - devono eseguire per verificare che la transazione sia legittima) che contiene esattamente la chiave pubblica dell'indirizzo A e la firma di A. E' così che si verifica la firma.


Ad esempio, guarda questa transazione: https://blockchain.info/it/tx/2757cdab2acc9f11f32d45c9db9d3bdf23787304ed06a43d3c4ccf15e5def075

L'indirizzo di partenza A è 1AqEgLuT4V2XL2yQ3cCzjMtu1mXtJLVvww,
la sua chiave pubblica: 02cced963cdc06b1881a355f4094a03ef208a9368c2096fb1f6b568508acae973e la trovi facilmente in fondo allo scritpSig.

Se vuoi capire in profondità il funzionamento di una transazione, ti consiglio vivamente http://www.righto.com/2014/02/bitcoins-hard-way-using-raw-bitcoin.html


b) L'hash dell'indirizzo B (in questo caso 1LzhS3k3e9Ub8i2W1V8xQFdB8n2MYCHPCa in base 58 = db53d9bbd1f3a83b094eeca7dd970bd85b492fa2 in formato esadecimale) lo trovi facilmente nello scriptPubKey (script di output) sempre della transazione che ti ho linkato.

Questo script sarà eseguito dalla rete solo nel momento in cui il proprietario dell'indirizzo B immetterà in rete una transazione '2' da B verso un indirizzo C. In quel caso lo script di output (scriptPubKey) presente nella transazione '1' verrà eseguito utilizzando la public key inserita nello scriptSig della nuova transazione '2'.

Breve nota storica: Satoshi parla di pagamento a una public key invece che a un hash di una public key


solo perché all'inizio le transazioni erano P2PK (pay to public key, pagate direttamente a una chiave pubblica) invece delle attuali P2PKH (pay to public key script hash, cioè pagate agli address consueti).

Puoi verificarlo facilmente andando a guardare una qualsiasi transazione in uno dei primi blocchi:

https://blockchain.info/it/tx/7f1f0cbd84a06c073c3164b463eda189fe3f98a9744e553380c23e41d6125c60

Lì si paga direttamente a questa chiave pubblica (non compressa):

04bc3ee049bebf27e6e29403aeb61a1c48acee5d4c3b687252a99add1b7dbe38272e42882747493 f2d2e6c92e22dc46567491f3cd5a25259e269ac66649ef6d871

non all' hash della chiave pubblica (address).

EDIT
Riassumendo: ogni transazione da A a B contiene la chiave pubblica di A e l'indirizzo di destinazione B.
ScriptSig: chiave pubblica di A e firma
ScriptPubKey: indirizzo di destinazione B in formato esadecimale

La verifica viene fatta controllando che la chiave pubblica di A e la firma presenti nello ScriptSig della transazione attuale siano consistenti con l'indirizzo di destinazione A presente nello ScriptPubKey della transazione precedente, quella che ha rifornito A.

Quindi data una transazione, il suo ScriptSig viene eseguito immediatamente, mentre il suo ScriptPubKey verrà eseguito solo nel momento in cui verranno spesi i fondi presenti in B. Ogni ScriptPubKey viene eseguito insieme allo ScriptSig di una transazione successiva, mai insieme allo ScriptSig della stessa transazione.

Devi imparare a quotare .... esiste il preview
Nella firma?
Non sono esperto di crittografia ma vorrei approfondire ...
prova a vedere:
https://en.bitcoin.it/wiki/Transaction
https://crypto.stackexchange.com/questions/30297/is-it-usual-for-a-signed-message-to-contain-the-public-key-of-the-signer

[quote ]






In sostanza: quando ricevi basta l'address di ricezione, quando vuoi spendere devi firmare con una delle chiavi private esistenti (non credo abbiano mai trovato due chiavi che portano allo stesso address ma teoricamente è possibile).


[/quote]

Ciao, grazie mille per la risposta.
Sul funzionamento attuale della blockchain per bitcoin sono d'accordo con te per come funziona ora.
Io pero voglio solamente capire quanto è riportato nel wp.

Prova per un attimo a resettare tutto quello che conosci sul funzionamento del bitcoin e leggi quanto ti riporto sotto e guarda la figura :

"We define an electronic coin as a chain of digital signatures. Each owner transfers the coin to the
next by digitally signing a hash of the previous transaction and the public key of the next owner
and adding these to the end of the coin. A payee can verify the signatures to verify the chain of
ownership."



Ora in base a quanto vedi nella figura questa frase "A payee can verify the signatures to verify the chain of...." come si concretizza, cioè il beneficiario come verifica la firma?
Per verificare una firma devo conoscere la chiave pubblica del firmatario, questa chiave in base a quello schema dove la recupero?

Non so se è chiaro il dubbio, non voglio conoscere l'attuale funzionamento, ma sto analizzando i concetti da cui sono partiti. E' questo wp o manca qualcosa o ne da per scontato altre... come ti dicevo prima c'è un puntatore alla trx precedente da cui posso leggere la pk.

Grazie

Provo a confonderti le idee.
- all'inizio non ci sono BTC
- ogni blocco crea una revenue in una transazione "coinbase" che valeva, 50BTC, poi 25, ora 12.5 e via halving cantando (fino ad un massimo di 21000000 di btc generati)
- chi ha minato, dopo 120 blocchi, puo' iniziare a "spendere" la coin base.
- decide di inviare parte del premio ad address A e il resto se lo rimette nel suo indirizzo (o dove vuole). Genera due transazioni in uscita. Deve firmare con una chiave privata che genera l'address dichiarato nella coinbase.
- a questo punto "address A" ha una transazione in ingresso con relativo hash e, quando vuole, puo' spenderla interamente in modo analogo a come ha fatto il miner precedentemente. Se non la spende interamente lascia la fee aggiuntiva al miner che mina il blocco che la contiene.

Spero di averti complicato le idee a sufficienza.

In sostanza: quando ricevi basta l'address di ricezione, quando vuoi spendere devi firmare con una delle chiavi private esistenti (non credo abbiano mai trovato due chiavi che portano allo stesso address ma teoricamente è possibile).

Il puntatore alla transazione (TXID) credo sia un hash e ci sono delle considerazioni interessanti sul forging che vanno oltre ...

Ragazzi forse nel wp di Nakamoto facendo riferimento a questa immagine



 anche se non è espressamente scritto c'è un puntatore alla transazione precedente da cui posso ricavare appunto hash e verificare con la chiave pubblica - presente nella trx precedente, la firma?

Si, quelle. Guarda questo se ti può essere d'aiuto https://en.bitcoin.it/wiki/Transaction

Le condizioni sono quelle che vengono impostate negli script?

Ciao grazie per la risposta ma quindi:


[/quote]
In realtà non firma sulla chiave pubblica che non viene esposta ma sull'address BTC che è una sorta di hash della chiave pubblica.
In effetti mi pare strano questa inesattezza nel paper di Satoshi.[/quote]

Si sono d'accordo sul fatto che nella transazione non viene usata la chiave pubblica ma l'address che è la chiave pubblica su cui vengono eseguite una funziona di hash e opportuna codifica.

[/quote]
EDIT: pur non risultando errato quanto scritto sopra (da me) non ho risposto alla domanda ... la chiave pubblica va esposta nel momento in cui firmi una transazione, dimostra di essere il proprietario delle transazioni in ingresso che vengono spese. L'esposizione della chiave pubblica mette a rischio la chiave privata piu' di quanto sia la sola esposizione dell'address (in linea teorica), questo spiega il consiglio di inviare il resto ad altro address piuttosto che al mittente.
[/quote]

Si concordo anche come funziona il funzionamento di firma digitale, ma lo schema che è riportato nel wp lo hai osservato con attenzione?
Partendo dal presupposto che il wp sono linee guida quindi credo che sia normale che si fa riferimento alla chiave pubblica, ma facendo sempre riferimento allo schema non capisco come si possa verificare la firma...

Ti riporto lo schema per intenderci di cosa sto parlando.





Grazie

Si giusto, ho editato.

Una precisazione. Il ricevente per ottenere le coin non deve fare niente. Quando vuole spenderle deve mostrare la chiave pubblica e firmare dimostrando di avere la chiave privata e quindi essere legittimato a spendere le transazioni (che arrivano comunque anche se l'address non ha chiave privata nota - es: https://en.bitcoin.it/wiki/Proof_of_burn ).

Se non ricordo male.

Quando paghi qualcuno imposti delle condizioni che devono essere soddisfatte per reclamare i coin. Il ricevente per spendere i coin deve solo dimostrare di essere il proprietario dell'indirizzo destinatario. Al fine del trasferimento/transazione non gli interessa sapere da chi provengono.

In realtà non firma sulla chiave pubblica che non viene esposta ma sull'address BTC che è una sorta di hash della chiave pubblica.
In effetti mi pare strano questa inesattezza nel paper di Satoshi.
EDIT: pur non risultando errato quanto scritto sopra (da me) non ho risposto alla domanda ... la chiave pubblica va esposta nel momento in cui firmi una transazione, dimostra di essere il proprietario delle transazioni in ingresso che vengono spese. L'esposizione della chiave pubblica mette a rischio la chiave privata piu' di quanto sia la sola esposizione dell'address (in linea teorica), questo spiega il consiglio di inviare il resto ad altro address piuttosto che al mittente.

Salve ragazzi, sto studiando il wp di Nakamoto,
reperibile a questo link

https://bitcoin.org/bitcoin.pdf

mi potete spiegare questa parte

"We define an electronic coin as a chain of digital signatures. Each owner transfers the coin to the
next by digitally signing a hash of the previous transaction and the public key of the next owner
and adding these to the end of the coin. A payee can verify the signatures to verify the chain of
ownership."

in merito allo schema subito dopo riportato?

Non riesco a capire come il payeer possa verificare la firma visto che nella transazione ? presente, oltre alla quantita di valore da trasferire, un hash della precedente transazione e chiave pubblica del nuovo proprietario tutto firmato dal vecchio proprietario.... il nuovo proprietario dove pu? reperire la chiave pubblica del vecchio proprietario per verificare la firma?

Grazie