Author

Topic: Transaction Malleability (Read 193 times)

jr. member
Activity: 51
Merit: 1
January 14, 2020, 02:29:28 PM
#3
Ciao picchio,
grazie per la risposta, ok se ho capito mi consolo perchè non ne venivo a capo.
Il tuo ma... mi lascia un po confuso... cmq questo tipo di attacco ha senso se il mittente è un exchange perchè il Bob o Alice della situazione potrebbe verificare 'facilmente'.

Ora però mi potresti spiegare o trovare qualche fonte che spiega chiaramente la trx malleability nella lighting network ?
legendary
Activity: 2506
Merit: 1120
January 12, 2020, 08:17:47 PM
#2
Salve a tutti ragazzi, come da oggetto ho una domanda sulla transaction malleability.
Leggo e rileggo e vorrei riuscire a capire, ma c'è qualcosa che non mi torna.
Da quanto mi sembra di aver capito, questa "malleabilità" viene messa in atto da un ricevente che sfruttando un "bug" della scriptSig altera la firma, rendendola cmq valida, e quindi la trxid.

Negli articoli ho trovato spesso come esempio che A paga 1 BTC a B, B cambia la trxid incassa il suo BTC e poi reclama ad A che non ha incassato nulla e quindi A si trova a rimandare un altro pagamento.

Ora partendo dal presupposto che con segwit il problema è diventato obsoleto, le mie curiosita sono:

  • Ovviamente questa malleabilità andava a buon fine se il "malevolo" intercettava la trx prima che quella originale venisse propagata in tutta la rete
  • Anche se questo accadeva, tramite blockexplorer A poteva vedere che dal suo indirizzo era partita cmq una trx verso B con trx diversa e quindi ad una seconda richiesta di pagamento di B,  A si poteva rifiutare

Probabilmente c'è qualcosa che mi sfugge...

Grazie a tutti coloro che mi aiuteranno a capire.
Secondo me hai capito.
Qui (https://beincrypto.com/transaction-malleability-what-is-it-and-why-is-it-still-a-problem/) segnala che MtGOX ne soffriva e qualcuno ne ha approfittato.
Controlli opportuni avrebbero potuto evitare la perdita ma ...
jr. member
Activity: 51
Merit: 1
January 12, 2020, 05:04:58 PM
#1
Salve a tutti ragazzi, come da oggetto ho una domanda sulla transaction malleability.
Leggo e rileggo e vorrei riuscire a capire, ma c'è qualcosa che non mi torna.
Da quanto mi sembra di aver capito, questa "malleabilità" viene messa in atto da un ricevente che sfruttando un "bug" della scriptSig altera la firma, rendendola cmq valida, e quindi la trxid.

Negli articoli ho trovato spesso come esempio che A paga 1 BTC a B, B cambia la trxid incassa il suo BTC e poi reclama ad A che non ha incassato nulla e quindi A si trova a rimandare un altro pagamento.

Ora partendo dal presupposto che con segwit il problema è diventato obsoleto, le mie curiosita sono:

  • Ovviamente questa malleabilità andava a buon fine se il "malevolo" intercettava la trx prima che quella originale venisse propagata in tutta la rete
  • Anche se questo accadeva, tramite blockexplorer A poteva vedere che dal suo indirizzo era partita cmq una trx verso B con trx diversa e quindi ad una seconda richiesta di pagamento di B,  A si poteva rifiutare

Probabilmente c'è qualcosa che mi sfugge...

Grazie a tutti coloro che mi aiuteranno a capire.
Jump to: