Topic: Transazione "dust", piccolo esperimento (Read 1993 times)

Penso proprio di sì, servirà l'intera blockchain. Ma soprattutto poi ci deve essere un miner che utilizza quel client con quella opzione attivata che accetti la tua transazione nella sua mempool e riesca a minare un blocco.

nella pratica quindi come potrei fare per provare ad inviare la transazione? devo installare quel client modificato? se è un clone di core immagino che scaricherà l'intera blockchain.

Ho notato che nell'ultima versione di Bitcoin Knots  --> http://bitcoinknots.org/  (si trova anche nella pagina https://bitcoin.org/en/choose-your-wallet )

c'è la possibilità per i miner di disabilitare i controlli sulle transazioni non standard

quindi in questo caso si apre una possibilità per la tua transazione dust, a patto di trovare un miner che utilizzi quel client con quella opzione attivata.


Qui si trova una lista di 3 client che modificano Core senza creare fork.

coinb.in per creare e firmare, https://blockchain.info/it/decode-tx per visualizzarla in formato leggibile.

ok grazie, per curiosità che sito/programma hai usato per creare la transazione?

Mai usata, ho creato questa transazione senza firma:


e poi l'ho firmata con la tua chiave privata:

ah ok, ora provo a correggere. Ma nella casella "Address, WIF key or Multisig Redeem Script:" cosa devo mettere? la chiave privata?

No, devi selezionare il primo input (index = 0), con index = 1 stai cercando di spendere il secondo output

beh però la mia domanda era, ipotizzando che la prima transazione venga accettata, la seconda è fatta in modo corretto? Ho provato a farla con coinb ma non so se ho selezionato gli input correttamente.

Se hai firmato quest'ultima transazione con la firma relativa all'indirizzo 1GQrjuC59UuDv3LqbhPHX5mREDY4521f12 (quello a cui erano destinati i bitcoin inizialmente), rimarrebbe comunque un output non speso nella prima transazione:

    0.00000000 btc        -->   1FWY5DxbgVSBbCwCDMwsgSPUCKQKWfjYWa

Motivo per cui non penso possa essere accettata neanche la seconda transazione.

Il problema è che se venisse confermata la vecchia transazione si creerebbe un output "dust" nel database degli UTXO, e questo non è consentito.

Ricordo qual era la tua vecchia transazione che ha dato origine a tutta la questione:


Per non inquinare gli UTXO bisognerebbe riuscire a sostituire l'ultimo pezzo della transazione con qualcosa del genere:


ma non avendo più la firma iniziale, non c'è modo di fare questa modifica senza alterare l'hash che deve essere poi firmato. In teoria si potrebbe mantenere la firma iniziale che si trova nello scriptSig di input, ma allora bisognerebbe riuscire a modificare a tentativi la stringa "quellochevuoi" fintanto da riprodurre lo stesso sha256 iniziale, cioè dovresti ottenere una collisione in sha256  

Per poter prendere quei soldi (a patto di superare le problematiche relative all'accettazione di un miner di una tx non proprio standard) i passi sarebbero:

1) prima di broadcastare di nuovo la vecchia tx, bisogna importare la chiave privata dell'indirizzo di arrivo nel proprio wallet
2) creare a firmare una transazione che sposti quei btc dall'indirizzo ormai pubblico a un proprio indirizzo
3) eliminare la chiave dell'indirizzo 1GQrjuC59UuDv3LqbhPHX5mREDY4521f12 dal proprio wallet
3) quindi inviare contemporanemente le due tx (la vecchia e la nuova che spende gli output della prima) sperando che vengano incluse entrambe nello stesso blocco; in questo modo i btc non saranno mai legati neanche per un istante all'indirizzo 1GQrjuC59UuDv3LqbhPHX5mREDY4521f12. Da notare che la seconda tx può essere inclusa solo se viene inclusa la prima (ma non il viceversa).

Secondo me con i bitcoin ci sono molti pericoli se non si è bene informati, questo del resto è uno dei tanti.

@arulbero: avevo provato anch'io quei servizi e avevo visualizzato gli stessi errori.
Ci sarebbe questo http://eligius.st/~wizkid057/newstats/pushtxn.php che non fa particolari verifiche, ma non riesce comunque a propagare la transazione.


Non so se ho ben capito. Ovviamente sì, c'è il rischio che essendo la chiave privata di dominio pubblico, una volta effettuata la transazione qualcun'altro possa trasferire i bitcoin su un indirizzo "sicuro" e tenerseli. Ma questo fa punto parte del gioco, oltre ad effettuare la transazione bisogna essere svelti a trasferire i btc su un altro indirizzo.
Quello che intendo dire è che non credo ci sia la possibilità di "fregare" a qualcuno i suoi soldi. Se ad esempio qualcuno ha 1btc, fa la transazione, ed importa la chiave privata, alla fine avrà 1.013btc. Se non sposta gli 0.013 btc, chiunque può fregarglieli in qualsiasi momento ma nessuno può rubargli il restante 1btc.
Sì, c'è l'eventualità del resto alla quale sinceramente non avevo pensato, ma credo sia una circostanza abbastanza improbabile, i moderni wallet non credo che rimandino il resto all'indirizzo appena importato. In ogni caso basta prendere i dovuti accorgimenti. Comunque essendo l'indirizzo pubblico in quel caso i btc potrebbe fregarli chiunque, non solo io.

C'è anche un'altra possibilità ovvero che chi importa la chiave privata non sia a conoscenza di questi meccanismi che invece tu conosci molto bene. Poi con multibit classic ci sono le chiavi private importate e non c'è il seed, il seed c'è in multibit HD e in altri tipi di wallet.

Innanzittutto non si dovrebbe mai fare l'import ma solo lo sweep di una chiave privata, in quanto la logica della sua creazione è estranea a quella con cui sono stati creati gli altri indirizzi del proprio portafogli, poichè in caso di perdita del wallet quell'indirizzo non sarebbe recuperabile con il seed.

In ogni caso, importare una chiave privata "pubblica" come quella di cui si sta parlando non ha senso, a meno che non si sposti immediatamente il suo contenuto in un altro indirizzo.  Quindi in ogni caso poi andrebbe eliminata (esattamente come fa lo sweep).

Non credo che la gestione degli indirizzi del resto sia così stramba per cui un portafoglio assegni il resto a "caso": ad esempio Armory (che cito perchè lo conosco)  genera sempre un nuovo indirizzo per il resto a ogni transazione. Alcuni wallet invece hanno preimpostato come indirizzo per il resto semplicemente l'indirizzo di partenza, in generale ripeto però dubito che i resti vengano rispediti a caso in un indirizzo già posseduto, soprattutto se si tratta di un indirizzo 'spurio' perchè importato dall'esterno e quindi estraneo alla logica di creazione del proprio wallet.

Certo se non si conosce il principio con cui il proprio wallet gestisce gli indirizzi dei resti, basta importare la chiave per i 3 minuti necessari a firmare una nuova transazione e quindi eliminare la chiave dal portafoglio, non mi sembra un pericolo così grave.  


EDIT:
Riprendendo la transazione oggetto di questo thread:



1) provando a trasmettere la tx con coin.b -->  https://coinb.in/#broadcast
si ottiene come previsto il messaggio di dust:




2) provando a trasmettere la tx mediante https://blockchain.info/it/pushtx si ottiene invece il seguente messaggio di errore:

Non-canonical signature: High S Value  --> quindi bisognerebbe anche estrarre la firma e modificare la sua seconda parte così: s = n-s dove n è l'ordine della curva secp256k1  
(n = 115792089237316195423570985008687907852837564279074904382605163141518161494337)

Se non sei alle prime armi lo avrai visto che includendo un indirizzo bitcoin con la chiave privata in un wallet questo comporta che il resto che arriva dopo avere fatto una transazione viene mandato a un indirizzo qualsiasi (dipende dal tipo di wallet) che appartiene al proprio portafoglio. Non so se tu questo lo sappia ma altri lo sanno e non sono sicuri della tua buona fede.

Questo comporta che dopo una transazione l'indirizzo 1GQrjuC59UuDv3LqbhPHX5mREDY4521f12 abbia soldi dentro e un truffatore potrebbe avere un programma automatico che appena verifica che ci sono fondi li preleva e li mette al sicuro su un altro indirizzo di cui possiede la chiave in modo esclusivo. Spero non sia il tuo caso.

@arulbero

grazie della spiegazione molto dettagliata. Praticamente è come pensavo io, l'unica soluzione sarebbe un miner che decidesse di includerla nei blocchi.




Non vedo come. Come sarebbe possibile secondo te?

Dunque la transazione dall'indirizzo 1FWY5DxbgVSBbCwCDMwsgSPUCKQKWfjYWa invia:

     0.01299300 btc              a 1GQrjuC59UuDv3LqbhPHX5mREDY4521f12
     0.00000000 btc indietro a 1FWY5DxbgVSBbCwCDMwsgSPUCKQKWfjYWa
     0.00001000 btc    di fee al miner


Qual è il problema della transazione, perchè non è stata accettata?

1) la fee di 1000 satoshi era sufficiente nel 2015
2) il fatto di rimandare il resto all'indirizzo di partenza è ovviamente una situazione standard
3) è il secondo output che vale 0 il problema? Sì

infatti --> https://github.com/bitcoin/bitcoin/blob/0.10/src/primitives/transaction.h#L137


Da notare che la funzione IsDust è un metodo della classe TxOut, cioè è riferito agli output.
(la sua introduzione è dovuta a Mike Hearn che la propose a fine 2013 -> https://github.com/bitcoin/bitcoin/commit/6a4c196dd64da2fd33dc7ae77a8cdd3e4cf0eff1#diff-279f95e952b2c1cff13bdfbcd7bc36eeR151)

e quindi la tua tx fa parte delle cosiddette "transazioni non standard" --> https://bitcoin.org/en/developer-guide#non-standard-transactions

Cosa vuol dire? La soglia sotto la quale il valore di un output è considerato "dust" è pari a 3 volte le fee in satoshi necessarie affinchè un nodo trasmetta la transazione (secondo la sua policy). Output che spendano valori inferiori a quella soglia faranno sì che la transazione non verrà inclusa in un blocco dai miner.

Ad esempio se il nodo trasmette transazioni che abbiano un minimo (minRelayTxFee) di 1000 satoshi per kilobyte (1 satoshi per byte), e un output standard è di 36 byte e necessita di un input standard di 148 byte per essere speso, la soglia minima di valore per l'output sarà : (1*36+1*148)*3=546 satoshi.
Se invece la minRelayTxFee è di 5000 satoshi per kilobyte (5 satoshi per byte), allora: (5*36+5*148)*3=2640 satoshi di valore minimo che deve avere un output.  

In ogni caso quindi, qualsiasi sia il valore di minRelayTxFee (purchè maggiore di 0), la transazione di cui si parla in questo thread contiene un output "dust", quindi essa non viene inclusa in un blocco (tra l'altro in periodi di forti intasamento della rete come questo il parametro minrelaytxfee è uno dei primi su cui si agisce alzandone il valore per non intasare la mempool).

Per quanto riguarda come fare a sbloccare i btc (che sono ancora associati a un indirizzo di cui l'OP ha perso la chiave privata), se non si trova un miner disposto a non fare il controllo di cui si è detto sopra, non vedo proprio come si potrebbe fare.
Forse si potrebbe tentare con il nuovo servizio di viabtc, che permette di inviare 100 tx gratis entro un'ora
-->  https://www.viabtc.com/tools/txaccelerator/ (anche se non ho capito se è free solo il servizio di "accelerazione" oppure se viene concesso proprio l'invio di tx senza fee, nel primo caso ovviamente non cambierebbe niente per il problema sollevato in questo thread).

EDIT: non accettano fee minori di 0,0001 btc, quindi non va bene.

Le soluzioni per tx bloccate di solito sono:

1) RBF (replace by fee), ovvero inviare una nuova transazione con maggiori fee (duoble spend), ma in questo caso non è possibile poichè non c'è più la chiave privata di partenza

2) Child-Pays-For-Parent (CPFP), ovvero creare una seconda transazione che spenda i bitcoin dell'indirizzo 1GQrjuC59UuDv3LqbhPHX5mREDY4521f12  ;  se un miner usa questa patch, le fee della seconda transazione contano anche per la prima, e quindi verrebbe invogliato a introdurre entrambe nel blocco; il vantaggio è che non è necessario avere più la private key del primo indirizzo di partenza, dubito però che l'output della prima transazione venga per questo non considerato più "dust"

3) contattare direttamente un miner affinchè la propria tx venga inclusa in un blocco (questa tx a conti fatti non mi pare irregolare, anche se va a incrementare inutilmente il database degli UTXO). Non so come sia possibile contattarli, qui si parla di casi recenti di transazioni a zero fee incluse in un blocco, testimoniando il fatto che i miner sono liberi di decidere quali tx includere e quali no.

Mi pare di avere capito che la transazione che tu hai pubblicato non è valida, non che io sappia il perché ma gli esperti del forum mi pare dicano questo.

Poi la chiave privata è pericolosa e si possono perdere molti soldi aggiungendola al proprio wallet, quindi l'accusa di truffa sta in piedi nel senso che è possibile rubare soldi pubblicando la chiave privata.

Dunque, leggetevi il primo post di questo thread:
https://bitcointalksearch.org/topic/free-0013-btc-giveawaychallenge-1161663

(l'autore del thread in realtà sono io, poi avevo usato l'account come "collateral" per un prestito e mi hanno scammato tenendosi l'account. Non avevo protestato perchè all'epoca volevo cancellarmi dal forum e quindi me ne fregava poco di quell'account. Vedo che ora ha anche reputazione negativa.)

In realtà quel post può essere considerato una sorta di esperimento sociale. Ho guardato l'indirizzo e ancora oggi non sono riusciti a sbloccare la transazione. Io all'epoca credevo che qualche smanettone ci sarebbe riuscito. Invece vedo che c'è molta gente che è abbastanza ignorante sul funzionamento del protocollo bitcoin (non che io ne sappia molto eh, ma qualche base minima ce l'ho), molti mi accusavano di scam quando era fisicamente impossibile scammare qualcuno dandolgi semplicemente la chiave privata di un indirizzo.

Secondo voi è possibile sbloccarla? Forse l'unico modo sarebbe che un miner decidesse volontariamente di minarla. Se riuscite a farlo (e siete svelti) potrete anche beccarvi i 0.013 btc