как обмен монет защитить их от кражи монет?

Давайте предположим, что у нас есть интернет-магазин, где можно купить биткоины. В этом случае, есть bitcoind , что заблокировали кошелек. На самом деле этот кошелек не разблокирован, потому что вы можете иметь еще один кошелек на другой компьютер с такой же кошелек.DAT-файл.

Так что в случае с интернет-магазинами, даже сайт был взломан и хакер полный доступ от сервера, он не сможет украсть любой монеты.

Однако в случае обмена монеты, там должен быть автоматический процесс вывода. Я уверен, что некоторые биржи выводить деньги вручную, но бирж, как, главное пережить этот момент, Bittrex, Binance, CoinExchange.Ио и других таких больших объемах, и это определенно не может быть сделано вручную.

Как эти обмены защищает от взломов?

Потому что кошельки должны быть разблокированы, так что все хакеры должны сделать, это ввести биткоин-CLI и отправить ....

Если кошелек заблокирован, хакер может узнать пароль где-то на сервере. Затем он / она может открыть кошелек и отправлять монеты.

Другой способ-хакера, чтобы "включить" его оплате в очереди оплаты и система будет отправлять монеты для него.

+909
user34743 15 февр. 2018 г., 9:48:05
17 ответов

Это можно сделать или у всех обновление своего клиента каждый раз, когда новая версия будет объявлено о bitcoin.org приходится заново делать весь процесс заново?

На ОС Х, (возможно, с двух других ОС в том числе) блокчейн данные хранятся в отдельной директории в ~/библиотеки/application поддержки/биткоин ; однако новая версия клиента должен переиндексировать все заново - а это очень трудоемкий процесс..

+997
cohilla 03 февр. '09 в 4:24

Каждый узел поддерживает полный набор UTXO, который содержит все неизрасходованные выходы сделки. Этот набор UTXO построен на каждый полный узел, когда он инициализируется, пройдя через все блоки, пока генезис блока. В UTXO набор, в отличие от кошелька Blockchain, хранится в оперативной памяти машины для обеспечения быстрого запроса (UTXOs хранятся в $переменной datadir/chainstate, но активно кэшируются в памяти.) Когда новый блок будет получена и подтверждена, эти узлы удалить данные, относящиеся к UTXOs, которые потребляются и добавить выходы новых сделок в набор UTXO.

+966
Kewal Shah 2 дек. 2018 г., 22:08:28

"Может вы мне поменьше криптовалюты?"

если они извлекаемой: очевидно, да. (в противном случае они не могут быть использованы для выполнения операций, поэтому они не имеют никакой пользы.) но есть и некоторые не добыче криптовалюты, например волновой или криптовалют, которые имеют 100% доказательство Кола.

"... например, монеты, найденные в ИКО и т. д?"

почти все икос использовать токены. маркер не добычный монета. существует маркер из-за smartcontract другой криптовалюты. так создатель smartcontract могут решить, кто кого сколько жетонов.

+951
Utkarsh Saraf 4 дек. 2010 г., 17:23:08

Когда я бегу через пример для SHA256 я не понимая, как поступить в правильный ответ. Если я использую следующую шестнадцатеричную строку:

3ebb2d68d7007148b184e57bba9697d76bc04141155c57f97e3b92c5fd6a46bd

и запустить это через и SHA256, я получаю следующее:

5f2edbb41f884a99227aedaeb5dd1739431e531d1e7be2a19976839bf9ccc17f

Однако, если я захожу на сайт: https://anyhash.com/sha256?hello и запустить тот же пример и SHA256, но с чекбокс с шестигранной отчитали, я получаю ожидаемый результат, который я ищу:

ff277f1f11cd72effe537f5e8a2690e08d8c911682d8a8150000000000000000

Может кто-нибудь объяснит мне, что он делает, когда я проверить, что флажок наговор? Было бы полезно знать, что я преобразование шестнадцатеричной строки В для того, чтобы запустить его через SHA256 и без того, чтобы проверить шестигранной коробке.

+884
Leonardo Fernandes 25 янв. 2017 г., 5:09:49

Сегодня утром я открыл свой новый Трезор и включил его в мой ноутбук. Сообщение я получил, что прибор был установлен не правильно или что-то подобное. Я пробовал три раза. Затем я установил плагин Трезор для Chrome и теперь ноутбук не распознает устройство и все - никаких сообщений, ничего. Экран устройства все еще горит с приветственным сообщением. Что я должен делать?

+877
Ana Mercedes Looby 20 июн. 2017 г., 23:41:38

Среди сильных сторон биткойна является то, что он в основном позволяет всем участникам действовать в своих интересах. Есть некоторые действия, но которых это не так для меня ясно, что это прямой стимул другой, чем какой-то идеализм.

Очевидно, что это в интересах Шахтера немедленно транслировать новоиспеченный блок, или блоки, которые проверяют блоков, добывавшихся на него.

Есть прямой стимул, хотя вещание все как всегда (т. е. работающие полный узел)? Кроме того, существует прямой стимул транслировать все сделки сразу на другие узлы? Наивно я думал, что это может быть выгодно Шахтеру, если другие шахтеры не имеют доступа к какой-то высокой комиссии за транзакции.

Конечно, для обоих это необходимо, чтобы достаточное количество узлов делать это за биткоин, чтобы функционировать гладко, но меня интересует стимулом для индивидуального Шахтер.

+786
Jonathan Lafleur 30 сент. 2017 г., 22:34:01

Я в процессе покупки биткоинов и меня обязаны положить в много личных деталей.

Сама сеть Bitcoin не требует идентификационную информацию от пользователей. На самом деле, были приложены усилия для совершения сделок / адреса как неразличимы от друг-друга, как это возможно, для того, чтобы обеспечить лучшее взаимозаменяемость и конфиденциальность для пользователей системы.

Тем не менее, многие услуги, которые позволяют пользователям торговать биткоины на фиат предприятий, которые подпадают под действие законов и нормативных актов в юрисдикциях существуют и действуют в. Есть борьбе с отмыванием денег (БОД) и "знай своего клиента" (ЗСК) правила во многих юрисдикциях, которые требуют эти предприятия собирают информацию о своих клиентах. Для того, чтобы стать клиентом одного из этих услуг, вы должны передать персональную информацию.

Как только я купить биткоины есть ли способ, что информация, которую я должен был представить первоначально купить их можно проследить?

Рассмотрим две ситуации:

а) вы посылаете все ваши личные данные в обмен, купить 1 биткоин и вывести на кошелек вы управляете.

б) вы встречаете кого-то случайно на улице, и купить 1 биткоин от них.

Теперь, вопрос о том, как вашей личной информацией могут быть связаны с вашей будущей Bitcoin сделок. В обоих случаях выше, позволяет предположить, что теперь вы владеете одной UTXO за 1 биткоин. В обоих случаях контрагент вашей торговли (обмен/человек) будет знать, что вы являетесь владельцем этого UTXO. Обмен будет знать гораздо больше о вас (возможно, ваше полное имя, адрес, банковские реквизиты и т. д.), а случайный человек просто знает тебя как... ну... случайный человек.

Далее, допустим, вы хотите купить ведро с камнями, используя свои недавно приобретенные биткоин. Цена 0.25 биткойна (они очень хорошие камни!), так вы посылаете транзакцию, которая проводит свой 1 биткоин UTXO, и создает 0.25 биткойна UTXO (платный рок-продавца), а также 0.75 биткоин UTXO (заплатила обратно к себе, как изменить).

Так что будет обмен или случайный человек сможет сказать об этой сделке? Ответ: они не будут знать, являетесь ли вы в настоящее время владеют 0.75 UTXO БТД, БТД 0.25 UTXO, или оба, или, может быть, даже ни один! Рок-продавец будет знать действительность сделки, как вы, а третьи лица не смогут узнать с абсолютной уверенностью.

Отслеживание отдельных монет во времени технически не возможно, но есть некоторые эвристики , которые могут быть использованы, чтобы сделать лучшее предположение собственности с течением времени. В конечном счете, биткоины являются взаимозаменяемыми, так с лучших практик пользователь может сохранить себя относительно анонимным. И наоборот, если пользователь использует только Кид бы обменять кошелек в виде лишения свободы и отправляет/получает все транзакции с этого кошелька, то они будут иметь практически нулевой финансовой конфиденциальности в отношении этой компании (и любой, кто имеет доступ к этой компании по записи).

Для получения дополнительной информации о биткоин конфиденциальности, увидеть эту Вики-статью или этот стек обмена пост (это старый пост, так что Вики-это, наверное, больше в курсе, но ответы есть, кажется, во многом применимы и по сей день).

+750
halflings 6 нояб. 2010 г., 4:23:16

Я пытаюсь реплицировать в Python, что Электрум кошелек делает во время (детерминированные) создание кошелька. ИМХО врачи немного скудным на этот один бит, может быть, потому что выполняется только один раз для большинства пользователей, все учебники и т. д. кажется, сосредоточиться на GUI, и я не мог работать из Python-кода от GitHub для spesmilo Электрум.

От того, что я вижу, Электрум генерирует случайный бумажник семенного поколения

  1. в 13-слово мнемоника(или 12 слов плюс контрольная сумма?)

  2. который передается в незашифрованном виде это тоже главный приватный ключ?

  3. Затем пользователь вводит пароль/парольную фразу(или нет), который шифрует семя, поэтому он может быть сохранен в качестве кошелька(файл)

  4. Файл кошелька могут быть расшифрованы только с помощью пароля/пароль

  5. Затем мастер открытый ключ генерируется из бумажника [кто-нибудь поподробнее об этом?].

  6. Затем 25-разрядный двоичный адрес биткоин = {[МПК>и SHA256>RIPEMD160]+[МПК>и SHA256>RIPEMD160>versionByteadd>и SHA256>и SHA256>first4bytes]}

  7. что, в свою очередь, в base58check, закодированных в биткоин-адрес формата

Может кто-то пожалуйста, проверьте, если мои предположения (от 1 до 7) хорошо/поправьте меня? Кроме того, ниже это, насколько я получил с Python(наверное, грубо ошибочные!):

из электрума импорт мнемоника
импорт уровнем
импорт hashlib
импорт base58
импорт getpass

mnemonicInstance = мнемоника.Мнемоника(Ланг='ванной')
randseed = mnemonicInstance.make_seed()
печать "это мой 13 слово бумажник семян ген" + randseed
private_key = mnemonicInstance.mnemonic_to_seed(randseed , getpass.getpass()).кодировать('Хекс')
печать "это мой личный ключ:" + private_key
#строку кода ниже не удалось!:
СК = уровнем.SigningKey.from_string(private_key.декодирования("шестигранник"), кривая = уровнем.Кривая secp256k1)
ВК = СК.verifying_key
открытый_ключ = ('\04' + ВК.to_string()).кодирование("порчу")
печать "это мой открытый ключ:" + открытый_ключ
ripemd160 = hashlib.новый('ripemd160')
ripemd160.обновление(hashlib.и SHA256(открытый_ключ.декодирования('Хекс')).дайджест())
middle_man = '\00' + ripemd160.дайджест()
контрольная сумма = hashlib.и SHA256(hashlib.и SHA256(middle_man).дайджест()).дайджест()[:4]
binary_addr = middle_man + контрольная сумма
значение addr = base58.b58encode(binary_addr)
печать "это мой BTC-адрес:" + адрес

(некоторые из приведенных выше поднял из Shultzi по гитхабе) я также консультировался Андреас' освоение биткоин , но не было особой радости с этого немного.

+703
juananruiz 1 окт. 2018 г., 1:02:41

Я совсем новичок в Bitcoin в мире. Около 1 БТД было отправлено с моего Электрум кошелька на мой кошелек Coinomi, с 0,5 мбтх за КБ комиссию, и она осталась неподтвержденной около 50-60 часов. Тогда сделка была отклонена.

Однако сумма по-прежнему отражается как "неподтвержденные" в мой кошелек. Два вопроса: 1. Что я могу сделать о "неподтвержденных" сумму. 2. Что я сделал не так и почему он был отвергнут в конце концов? Пожалуйста, помогите

+696
Allan MacGregor 5 апр. 2018 г., 12:10:43

Это возможно в Git голову, и будет в 0.7.0. Вы можете переместить существующие blk0001.DAT в другом месте, удалить blkindex.DAT, а затем запустить клиент через ./bitcoind -loadblock=blk0001.дат.бак

+650
TIm Richardson 6 нояб. 2011 г., 13:07:28

Я использую биткоин Абэ (БД MySQL) для анализа цепочки блоков, так что я могу импортировать его в MATLAB для анализа. Есть что представляется сетевая атака вокруг block_id 225503. Чтобы обойти это и другие сиротские блоков, я начал в блок таблицы и запросы выберите block_id,block_height,block_ntime,block_total_satoshis,prev_block_id от Эйба.блок, где block_id=" корпус " тогда я пользовался prev_block_id и начал на последнего блока в цепочке блоков и работал последовательно в обратном направлении, используя prev_block_id , чтобы выбрать следующий block_id.

+631
Colin Fullarton 27 июн. 2012 г., 9:44:44

Вы можете сделать это, но преимущество HD-кошельки эффективно уменьшает. Вы можете просто грубой силой с помощью перебора всех индексов HD-кошелька, пока вы не найдете тот, который имеет тщеты характеристики вы хотите. Однако, возможно, что это достаточно трудно найти то, что вам придется в любом случае сохранить закрытый ключ.

Вся суть HD-кошельки вам нужен только главный приватный ключ/семян, чтобы создать все ваши адреса. Если вы в конечном итоге с индексом, который так далеко от Последнего адреса, вы не сможете найти его в будущем, не имея сохранен закрытый ключ для тщеславия адрес.

+631
dan grunberg 26 мар. 2011 г., 22:21:55

Каждый блок содержит хэш предыдущего, который непредсказуем. Кроме того, операции в каждом блоке сами по себе непредсказуемы, потому что никто не может сказать, кто платит, кому и сколько.

+625
zimbatm 24 дек. 2016 г., 6:02:17

Некоторые кошельки имеют функцию под названием Что-то жить "посмотреть на блок обозреватель". Для Электрум, вы можете увидеть его, если вы щелкните правой кнопкой мыши по сделке.

Это приведет вас на сайт, на котором вы найти свой идентификатор транзакции. Я нарисовал красным овалом вокруг него, чтобы вы знали, какое число он.

Если ваш кошелек не имеет этой функции или вы не можете найти его, просто скопируйте адрес, который вы использовали, чтобы отправить деньги и вставить его в поле поиска на https://blockchain.info. Вы получите к странице показаны все операции, что адрес был вовлечен.

Зеленые стрелки означают, что этот адрес вырученные деньги, красные стрелки означают, что этот адрес потерял деньги в сделке.

+577
Kiikoo Lion 7 дек. 2015 г., 0:10:21

Я написала им об этом:

Что же касается возможности получить семя из Трезор:

  1. Официальные прошивки не имеют поддержки экспорта семян
  2. Официальная прошивка с открытым исходным кодом на GitHub и подписан SatoshiLabs так кто-нибудь может проверить, что прошивка не может протекать ключи. В подпись проверяется загрузчика устройства, которые не могут быть изменился, потому что загрузчик предохранитель перегорел на борту после доска конкретизируется с загрузчиком.
  3. Когда кто-то хочет флэш-устройства с неофициальным бутлоадера появится предупреждение и требуется подтверждение пользователя. Во время обновление с неофициальных загрузчик (который может иметь функциональность чтение внутренней памяти устройства) памяти устройства стираются во-первых.

Они также привязаны к этой статьи из их FAQ.

Перепрошивки Трезор со злом прошивки

Официальные прошивки Трезор подписывается мастер SatoshiLabs ключ. Установка неофициальной прошивки на Трезор можно, однако для этого протрите устройства хранения и Трезор будет показывать предупреждение при каждом запуске. Перепрошивки загрузчика невозможно, потому что все TREZORs корабль с безопасного программирования предохранитель перегорел.

Что произойдет, если сервера SatoshiLabs взломаны и ключ подписи прошивки украли?

Во-первых, этого не произойдет ;). Мастер SatoshiLabs ключ хранится очень безопасный. Однако, вы не должны полагаться на подпись SatoshiLabs. Вы можете проверить себя строить. Мы надеемся, что несколько доверенных пользователей Трезор привычку проверять контрольные суммы прошивки. Если вы беспокоитесь об этом, то предлагаю сделать привычку проверять наш блог или каналами социальных новостей, таких как Reddit, прежде чем применять какие-либо обновления. Если когда-то была проблема с прошивкой, не соответствующий исходный код, вы можете быть уверены, что кто-то написал об этом.

Вам не нужно беспокоиться о прошивки обновляются компьютерным вирусом. Ваш Трезор будет просить вас, чтобы вручную проверить обновления, прежде чем что-то записывается в память Трезор по.

+494
Zackary Myrick 28 февр. 2012 г., 23:53:46

Хотя я согласен с вами в том, что этот вопрос, он никоим образом не отличается от нынешней системы. В нынешних систем, кража учетных данных банк дает вам почти достаточно сил, чтобы переместить деньги вокруг. В случае с ЛН, кража учетных данных платежной канал/Техас дает вам возможность компрометации платежных канал, или опубликовать что Техас.

Тем не менее, повреждения не так уж плохо, если только один из двух участников снижается:

  • В случае кражи ключа, вор может просто попробовать сотрудничать с контрагентом в создании нового государства, которое выгодно контрагента, создавая какой-то ЛН-как протокол, с тем чтобы часть средств пойдет на вора. Однако вор должен сделать это для каждого из каналов и контрагентов, а тем временем центр может обновить состояние и аннулировать украденные ключи.

  • В случае Техас кражи, вор может просто опубликовать предыдущее состояние (которое узел должен иметь полностью удалена в любом случае при обновлении), в которой ступица теряет все средства после контрагентом доказывает подтасовку. Или наоборот, вор может только публиковать текущее состояние, в котором ничего не меняется.

Я не считаю это большой проблемой, но, возможно, я упускаю некоторые сценарии. Пожалуйста, заполните мой ответ, если это так.

+378
Amiko 21 апр. 2019 г., 12:59:33

Это ограничение действует давно и необъяснимая, но не всегда есть конкретное имя. Он был назван MAX_SCRIPT_ELEMENT_SIZE в этот коммит, где раньше это было просто магическое число script.cpp. Ограничение встречается на протяжении всей истории от мастера до 0.3.22, но отсутствует в 0.1.3 источник. Вы могли бы предположить, что он предназначался, чтобы быть анти-DOS ограничение, но эти релизы сохранил OP_CAT для почти бесконечного размера стека элементов независимо от размеров данных толкает.

На 520 размер байт толчок строго трюки заплатить, чтобы хэш скрипта, так как скрипт полностью помещается в стек, он должен уважать пуш предела. Для P2SH сценарий multisignature это устанавливает верхний предел н-в-15, еще чуть больше-и было бы unspendable из-за 520 байт правило консенсуса.

Увеличение этого лимита будет сложно разветвление изменения.

+272
Ay Gun 1 авг. 2014 г., 22:38:47

Показать вопросы с тегом