¿Qué probabilidad hay de par de claves de la colisión de los ataques?

Es posible ser rentable mediante el desarrollo de una colisión aplicación que continuamente y automáticamente generar un par de claves, comprobar la existencia de la dirección pública en el bloque de la cadena y, a continuación, extraer los fondos que se encuentran en la coincidencia de pares de claves?

No estoy preguntando, porque yo quiero hacer esto, en lugar quiero entender lo que mitiga este vector de amenazas. Entiendo que el número total de pares de claves es enorme, pero parece que alguien podría construir una colisión de la granja para afinar los pares de claves.

+718
user577633 8 sept. 2014 17:52:34
18 respuestas

Una posible manera de lidiar con esto es la creación de un segundo bitcoind en un servidor independiente, el cual está conectado a la red (es decir, no detrás de NAT o algo extraño, como que) cuyo único propósito es escuchar a la red y tomar las conexiones de su primer bitcoind.

+872
Krzysztof Przygoda 03 февр. '09 в 4:24

Desde que he estado derrumbando y la creación de bitcoin clientes una gran cantidad de algunos experimentos últimamente, me pregunto si hay una manera sencilla para acelerar la sincronización con la red. Un método que se viene a la mente es el bootstrap.dat archivo distribuido por algunas personas. El problema es que en los últimos 40'000 bloques, que son los más caros para obtener y verificar, no están incluidos.

Ahora me preguntaba cómo crear un bootstrap.dat a mí mismo, de una buena copia que yo tengo en otra máquina. Alguna idea?

+849
Mikey 21 ene. 2016 18:36:45

¿Bitcoin tratar el caso en que todos los nodos están limpios?

Cómo un nuevo nodo tendrá la plena Blockchain?

+806
lvc 6 dic. 2014 5:26:38

Desde un punto de vista de la energía sería mucho más caro que el de la minería, con una normal de la máquina. Bitcoin CPU, la minería ha sido eliminado por Gpu y tarjetas gráficas han sido eliminadas por ASICs.

Hay algunas monedas que son más efectivos por la CPU o todavía no están implementadas en la GPU. Yo diría que esta es su mejor oportunidad posible para la compensación de un rendimiento, incluso en el consumo de energía de sus plataformas. Hay un buen mantenimiento de la lista disponible en http://cpucoinlist.com/ asegúrese de que el algoritmo de google + GPU (por ejemplo, "X11 GPU") para asegurarse de que no hay ninguna GPU de minería de datos.

+733
Wedmack 1 abr. 2011 12:52:10

He encontrado una billetera.db en mi equipo que fue utilizado con el Ufasoft de la Moneda de la aplicación. Por supuesto, quiero ver si no hay nada a la izquierda en esta cartera por lo que he descargado el Ufasoft software de algunos de sombra página de descarga pero no puedo encontrar ninguna manera de abrir la edad .archivo de base de datos, cualquiera de las propinas?

+594
shingkong 14 sept. 2017 8:33:53

De la Wiki:

Si el atacante tiene la mayoría de la energía del equipo, "el atacante no se puede revertir la de otras personas transacciones sin su cooperación."

No acabo de entender por qué este debe ser el caso. Digamos que el atacante quiere deshacer una transacción k que sucede en el bloque i. ¿Por qué no puede un atacante con una mayoría de la mezcla de alimentación comience la extracción de un bloque j originarios con el bloque i-1 que incluye de todo, pero k? Luego, el atacante tendrá éxito en el largo plazo y la transacción k ya no aparece en la más larga de la cadena, a la derecha? Así que no estoy muy seguro de por qué no se puede invertir de otras personas transacciones en la mayoría de ataque.

Diagrama para mayor claridad:

 -yo(incluye k)
-i-1
 -j(no incluye k)...(esta cadena debe ser más largo de w/ mayoría de la potencia de computación)
+543
Hang Pan 26 sept. 2018 9:24:30

Yo no estoy hablando de las preocupaciones relacionadas con la privacidad sólo el aspecto de la seguridad y la capacidad de alguien para " romper mi clave privada.

Las direcciones que mi cartera se genera p2pkh direcciones. Si puedo usar el bitcoin core y "validateaddress' tengo un json blob de la espalda, que incluye una 'clave pública'.

Si yo tuviera una base de datos que tenía un montón de claves públicas, no p2pkh pero la "clave pública" de validateaddress, y que la base de datos iban a ser violado, todos los que de la utxos en el original de la cartera en riesgo? (Vamos a suponer que la cartera está en almacenamiento en frío y no está conectado a internet). La única cosa en la que la base de datos sería la clave pública(s).

Si este es el caso... ¿por qué podemos incluso ir a través del proceso de creación de p2pkh direcciones en el primer lugar? Es sólo por estética, menos bytes en la transacción, a la privacidad, o es que hay un real motivo de seguridad?

Finalmente es esta "clave pública" que valida una dirección, ¿por qué necesitamos un p2pk en el primer lugar (a menos que es, literalmente, por el equivalente a la razón de "mejorar" a un p2pkh de p2pk).

Gracias

Esto es diferente de la cuestión publicado en el primer comentario como estoy hablando sólo acerca de ramificaciones de seguridad. Es decir.. no hay nada más inherentes segura mediante el uso de SHA256 +RipeMD de hash de una clave pública a continuación, sólo utilizando la clave pública del mismo.

+519
Mart Mart 19 ene. 2019 8:43:47

Obviamente, usted no puede gastar los fondos de una cuenta que usted agrega como ver sólo. Usted necesitará importar la clave privada en la herramienta de su elección. Tenga en cuenta que tan pronto como usted hacer eso, deja de ser un papel de la cartera. Tan sólo debe hacer que, cuando usted está listo para pasar/destruir el papel de la cartera.

+510
Cooper Webdesign 6 abr. 2014 13:53:08

No, no importa. Hoteles de 1x-16x extensiones pueden grabar o no funciona correctamente, sin embargo, un powered uno es esencial.

+472
Sato6 4 feb. 2018 4:31:25

Sí.

Muchos cartera de aplicaciones de soporte de notificaciones móviles, ya sea a través de nativos de notificaciones, SMS o correo electrónico. CoinBase etc. populars debe hacer esto.

Además, si usted sabe Bitcoin direcciones de algunos de los servicios de terceros como bloque.io puede ser utilizado para el envío de notificaciones cuando una determinada dirección recibe una transacción.

+379
Son of Devil 29 oct. 2015 1:22:20

Creo que usted no puede hacer eso.. es otro tipo de cartera

https://community.coinbase.com/t/saving-all-bitcoins-on-usb-stick-so-they-are-safe-from-usg-confiscation/233/5 <-- hay un poco de información, como así..

+355
ksp585 3 abr. 2011 12:28:11

Estoy un poco confundido re comprimido direcciones... Suponiendo que yo fuera a hacer una brainwallet el uso "correcto caballo de la batería grapa" como mi contraseña da 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1t (sin comprimir clave pública) & 1C7zdTfnkzmr13HfA2vNm5SJYRK6nEKyq8 (comprimido clave pública). Ambos muestran evidencia de ser saqueado por los bots de "ver" objetivos fáciles como estos. Pero que es el estándar? es decir, Es sin comprimir o comprimido clave el formato preferido? Una mejor manera de decirlo es... "¿Qué formato de la clave que se utilizará en adelante; comprimido y sin comprimir, o una combinación?"

+234
Rebel 161193 15 jun. 2017 0:07:27

En realidad no, hay un par de cuestiones que hay que saber sobre:

  1. Con el fin de generar Bitcoins, usted tiene que ser explícitamente la minería de ellos. El cliente estándar no de la mina de monedas, almacena las teclas que se utilizan para acceder a ellos. Usted necesita para ejecutar lo que se llama un minero (como el GUIMiner) y probablemente quiera unirse a una de minería de la piscina (como, Aguanieve de la Piscina).
  2. Incluso si usted está minería de Bitcoins, usted probablemente no va a hacer demasiadas monedas a menos que usted tiene un buen hardware. Usted debe comprobar fuera de lo hash de la velocidad de su hardware y, a continuación, perfore el hash de la velocidad en una calculadora especializada.
  3. Si desea mina de monedas por sí mismo (sin piscina), las posibilidades de conseguir monedas son bastante pequeñas, de nuevo, comprobar la calculadora y buscar "el Tiempo para generar un bloque".

Así que, en resumen, usted necesita software especializado y hardware para la mina de monedas, pero no es difícil para empezar.

+231
bna12 19 ago. 2013 14:34:25

Estoy trabajando mi camino a través de "el dominio de Bitcoin".

El autor hizo una transacción:

0627052b6f28912f2703066a912ea577f2ce4da4caa5a5fbd8a57286c345c2f2

https://www.blockchain.com/btc/tx/0627052b6f28912f2703066a912ea577f2ce4da4caa5a5fbd8a57286c345c2f2

Traté de ejecutar las secuencias de comandos de transacción (con el Desbloqueo de secuencia de comandos en vsal) en un Bitcoin secuencia de Comandos en línea simulador: https://siminchen.github.io/bitcoinIDE/build/editor.html poniendo el actual ScriptSig:

ScriptSig: PUSHDATA(72)[3045022100884d142d86652a3f47ba4746ec719bbfbd040a570b1deccbb6498c75c4ae24cb02204b9f039ff08df09cbe9f6addac960298cad530a863ea8f53982c09db8f6e381301] PUSHDATA(65)[0484ecc0d46f1918b30928fa0e4ed99f16a0fb4fde0735e7ade8416ab9fe423cc5412336376789d172787ec3457eee41c04f4938de5cc17b4a10fa336a8d752adf]

con la salida de secuencia de comandos:

DUP HASH160 PUSHDATA(20)[7f9b1a7fb68d60c536c2fd8aeaa53a8f3cc025a8] EQUALVERIFY CHECKSIG

según el blockchain explorer.

Tengo "la ejecución incorrecta" aunque yo no averiguar cuál es el problema. Al parecer, el op_EQUALVERIFY consiguió fallado.

enter image description here

+208
Radouane 8 sept. 2018 3:04:15

Mientras me hicieron esperar para el blockchain para descargar y para ver si Bitcoin-Core podría simplemente leer su propio archivo. El programa no pudo leer en cualquiera de la información de mi cartera.archivo dat, incluso después de seguir las instrucciones en el post aparece en mi pregunta inicial. Terminé usando walletool, que funcionaba sin problemas. Me dio una lista de todas las claves públicas y privadas asociadas con la cartera. Tiene una secuencia de comandos para el control de su equilibrio, pero yo era incapaz de conseguir que funcione razonablemente rápido y terminó manualmente la comprobación de los saldos de cada una de las direcciones utilizando bitref.

+134
John David Gladue 23 dic. 2011 23:21:31

Ellos dicen que van a generar nueva dirección para cada depósito. Si quiero dividir mi bitcoin transacción en varias partes, pero enviar una después de la otra, puedo usar la misma dirección con más frecuencia?

+87
Jayant Bramhankar 19 feb. 2012 2:17:25

Hay un par de buenos recursos para encontrar estos:

Algunos de mis favoritos se dividen en las siguientes categorías:

Dirección De Generación

Blockchain exploración

La minería de la Piscina de software

Carteras

+80
Zeroedout 28 ene. 2012 19:03:48

Usted no tiene que crear direcciones. Usted tiene que realizar un seguimiento de lo que está sucediendo en cada red y asegúrese de que realmente han recibido fondos antes de que pueda crédito depósitos de sus clientes cuentas. Hay maneras más fáciles para crear direcciones, pero sería mucho más desea ejecutar al menos un nodo de cada red bajo su propia supervisión para el seguimiento de las redes.

+53
Hydra119 31 ene. 2019 16:20:49

Mostrar preguntas con etiqueta