Puede una brainwallet frase de contraseña se derivan si un atacante ha obtenido las claves privadas de una cartera vacía.archivo dat?

Alguien me robaron a punta de pistola y se llevó a mi portátil. El portátil contenía el cifrado de disco con una cartera.archivo dat. Tanto el disco y la billetera.dat había en el mejor de los débiles frases de contraseña para el cifrado. He asumido tanto comprometida.

Mi pregunta tiene que ver con la permutación de una función hash de ripemd-160 para generar tanto en el sector privado y público de las claves que se utilizan en el cerebro de la cartera de los generadores.

[Estoy asumiendo que la cartera generadores están utilizando de una manera permutaciones. Yo podría estar equivocado. Si yo soy, a continuación, por favor me informan. La mayoría de la cartera de generadores de utilizar el brainwallet.py disponible en github.]

Si un atacante ha obtenido su clave privada puede él "ingeniería inversa" la clave para obtener el original de cerebro de cartera de la frase de contraseña se utiliza cuando la cartera se ha generado?

Si es así supongo que no se pueden utilizar en bruteforce cualquier otra cartera que utilizar la misma contraseña como una semilla, como se menciona en este post aquí:

https://crypto.stackexchange.com/questions/10246/question-regarding-multiple-sha-256-rounds-on-a-bitcoin-brain-wallet-passphrase

+108
Viggos 5 oct. 2010 8:27:50
29 respuestas

No directamente. Usted puede hacer esto mediante la transmisión de la transacción sólo a la máquina en cuestión, y de asegurarse de que su software de transmitir la transacción a nadie (tenga en cuenta que los clientes estándar no funcionan de esta manera; ellos son felices para retransmitir las transacciones rápidamente a través de toda la red). Esto quiere decir que sólo este minero es tratar de incluir en un bloque, así que él es el único que puede conseguir el pago de la transacción.

Tenga en cuenta que esto significa que podría tomar un excesivamente largo tiempo, para que esta "transferencia" para ir a través de, ya que tienes que esperar para que el minero (o grupo) para encontrar un bloque. En el caso de una piscina, el pago de la transacción se va a la totalidad de la piscina, a una cierta minero en la piscina (a menos que tenga algún blockchain de comunicación).

+926
Ramrod 03 февр. '09 в 4:24

Los datos a ser firmados se llama Hash Preimagen. Luego de firmar el doble de hash SHA256 preimagen, que es de 256-bits. Antes de la mezcla, los datos deben ser formados como se muestra en esta respuesta. Si usted está firmando un SegWit transacción, el contenido de la preimagen de los cambios, como se define en el BIP 143.

A continuación, puede utilizar las fórmulas aquí, Eq. 2:

(x1, y1) = k × G(x, y) mod p
r = x1 mod n

k es un número al azar, G es un generador, p es el primer modulo, etc.

A continuación,

s = (k^-1 (h(m) + d * r)) mod n

d es la clave privada, h(m) es el doble SHA256 resultado. Ahora, usted puede utilizar r, s para crear la DER-codificado de la firma.

+925
Gonghua 15 mar. 2017 11:46:15

Estoy corriendo bitcoin core versión 0.16.2 en la Testnet y se dio cuenta de que había dejado de recibir bloques después de la 1414433.

He intentado correr bitcoin core con opciones -reindex y -reindex-chainstate sin éxito.

He de eliminar todos los datos y se reinicia de nuevo la sincronización, pero terminó en el mismo problema

PS: estoy ejecutando en modo de poda

Lo que me he encontrado en la depuración.registro es:

2018-09-28 16:43:38 UpdateTip: nuevo mejor=00000000cb7df9801f21ccb4192844281d7da224d2213514050a8ad9a6d9ec7e altura=1414432 version=0x20000000 log2_work=71.629388 tx=47735936 fecha='2018-09-27 03:27:30' progreso=0.999747 cache=81.4 MiB(531804txo)
2018-09-28 16:43:38 UpdateTip: nuevo mejor=00000000210004840364b52bc5e455d888f164e4264a4fec06a514b67e9d5722 altura=1414433 version=0x20000000 log2_work=71.629388 tx=47735938 fecha='2018-09-27 04:03:19' progreso=0.999751 cache=81.4 MiB(531807txo)
2018-09-28 16:43:38 ERROR: DisconnectTip(): DisconnectBlock 00000000210004840364b52bc5e455d888f164e4264a4fec06a514b67e9d5722 error
2018-09-28 16:43:38 ERROR: ProcessNewBlock: ActivateBestChain error
2018-09-28 16:43:39 ERROR: DisconnectTip(): DisconnectBlock 00000000210004840364b52bc5e455d888f164e4264a4fec06a514b67e9d5722 error
2018-09-28 16:43:39 ERROR: ProcessNewBlock: ActivateBestChain error`

[...]

2018-09-28 16:56:17 connect() para 78.47.24.41:18333 error después de select(): Conexión rechazada (111)
2018-09-28 16:56:44 connect() a [2001:0:5ef5:79fd:38b6:55d:3788:c387]:18333 error: la Red es inalcanzable (101)
2018-09-28 17:01:12 de ERROR: DisconnectTip(): DisconnectBlock 00000000210004840364b52bc5e455d888f164e4264a4fec06a514b67e9d5722 error
2018-09-28 17:01:12 de ERROR: ProcessNewBlock: ActivateBestChain error
2018-09-28 17:09:07 connect() a [2003:ea:9bde:5600:1180:6df2:ba35:efd]:18333 error: la Red es inalcanzable (101)
2018-09-28 17:13:23 connect() para 45.55.161.7:18333 error después de select(): Conexión rechazada (111)
2018-09-28 17:14:19 Potencial de rancio punta detectado, se trate de la utilización de salida de los pares (última punta de actualización: 1841 segundos atrás)
2018-09-28 17:14:24 de la Nueva salida de los pares conectados: versión: 70013, bloques=1414565, peer=24

A mí me parece que tal vez el bloque de 1414433 es huérfana. ¿Cómo puedo superar este problema?

+801
johnpalos 25 sept. 2013 15:48:20

Debe devolver el código de estado HTTP 500 si la transacción no existe. 404 es sólo para el método-no-no-existir errores. (Ver aquí.) Leyendo el código, no veo cómo el error 404, podrían ser devueltos para una transacción no existente. (He comprobado el código actual y 0.13.)

Códigos de estado de HTTP son bastante inespecíficos. Usted debe analizar la respuesta en JSON si quieres algo más específico que 'ocurrió un error.' (Pero no siempre return JSON. Si mal no recuerdo, 401 Autorización de errores no se JSON).

+737
william phipps 29 ene. 2011 11:08:48

sí, signo con el bip47 notificación de la clave privada

+723
amehta 12 oct. 2016 5:51:09

He leído las discusiones acerca de cómo importar una cartera y, aunque están cerca, las respuestas no ayuda con este problema por lo que me estoy preguntando aquí y ahora.

Tengo mi bitcoin pública dirección que me fue dado por blockchain sitio web cuando me he registrado, y el secreto de las 12 palabras de la frase de paso, y el monedero de blockchain ID y mi contraseña para blockchain sitio web. No puedo entrar a la blockchain sitio web porque envía un 2FA clave para un viejo de correo electrónico para el que he perdido mi contraseña hace mucho tiempo. Me han estado pidiendo blockchain apoyo, ya que fácilmente se puede demostrar que yo soy el dueño de la cuenta, pero no obtuve respuesta hasta el momento.

Por lo tanto, estoy buscando para resolver este problema. Yo estoy usando Linux Mint y me gustaría importar por bitcoin wallet en bitcoin-qt cliente. Yo sé que tengo que utilizar importprivkey en la consola de depuración, pero no sé cómo obtener mi clave privada, ya que no puede ingresar a blockchain sitio web.

Muchas gracias por la ayuda.

+702
Cardona Jeison 20 oct. 2010 17:01:36

A partir de un cambio de perspectiva, la mejor opción sería escribir la mayoría de sus propios software. Desde un punto de vista técnico, un intercambio sólo tiene que cumplir con los siguientes en orden a la aceptación de una cripto-moneda:

  • Debe permitir que los depósitos de Bitcoin o moneda en el intercambio de reclamaciones a aceptar.
  • Debe permitir que se retira de Bitcoin o moneda en el intercambio de reclamaciones a aceptar.

Normalmente bitcoind o la altcoin variante de éste, litecoind, dogecoind, etc., cuidar de ambos para un usuario de una cripto-moneda. Pero un intercambio tiene exigencias especiales. Aquí son algunos de los temas que considero que puede suceder a un intercambio si se utiliza la base para el cliente.

  • Núcleo de los clientes no está diseñado para funcionar en múltiples entornos de servidor, algo vital para la ampliación de los intercambios.
  • Las claves privadas y direcciones correspondientes deben ser almacenados bajo condiciones especiales. Un intercambio posible que desee agregar un nombre de usuario junto con una dirección o incluso la reutilización de direcciones para la eficiencia.
  • Núcleo de los clientes no son precisamente ligero. Un intercambio no necesita una gran cantidad de características que comúnmente se empaquetan junto con una base para el cliente. Como un ejemplo, las cuentas; es puramente para la organización de dinero estéticamente, algo intercambios no necesita.
  • Núcleo de los clientes no permitir más intrincado de control de las transacciones u otros componentes, SatoshiDice es imposible crear utilizando bitcoind porque requieren de la manipulación de las entradas de transacción para crear envía, algo que no se puede actualmente hacer con bitcoind.

Entonces, ¿qué debe hacer un intercambio de estar haciendo?

El uso de una combinación de los dos, o incluso abandonando la base para el cliente. Hay muchas librerías de programación simplificar todos los aspectos de la tecnología de Bitcoin, libbitcoin es una librería de C++ que permite hacer una parcial o completa de nodo en ningún momento. SatoshiDice se construye en BitcoinJ, un popular biblioteca de Java para Bitcoin. También hay muchas librerías disponibles para otros idiomas, pero el punto es que la construcción de un nodo no es demasiado duro.

Recomiendo un híbrido uso porque bitcoind es mucho más seguro y libre de errores de su propio código. Accidentalmente puede crear código que crea no válido transacciones o incluso accidentalmente enviar monedas a la dirección equivocada. Me gustaría usar una biblioteca y mi idioma favorito para detectar depósitos y acreditar a las cuentas y, a continuación, empuje bruto transacciones en un bitcoind instancia que se ejecuta en mis propias o posiblemente el mismo servidor donde se va a validar y cuidar de envío de otros nodos en la red. Menos espacio al lío en el código.

Para altcoins, tendría una instancia en ejecución, o simplemente hacer pequeñas modificaciones en el código para diferenciar. No hay una gran diferencia entre los protocolos de todas las cripto-monedas de uso. Usted debe saber que de todos modos si vas a aceptar una moneda como un intercambio.

TL;DR

Los intercambios se deben usar software están escribió a sí mismos. Esto no es difícil de hacer, ya que hay muchas bibliotecas que darle nitty-gritty acceso a Bitcoin. Núcleo de los clientes puede ser un cuello de botella a veces, pero puede ser utilizado en conjunto para evitar que dijo cuellos de botella, mientras que el mantenimiento de una red de seguridad para un intercambio, e incluso puede simplificar ciertas partes.

+581
Valeralekseevna 18 jul. 2014 9:05:57

Soy nuevo en bitcoin de programación, y quieren construir algunas apps para obtener más familiarizados con él.

Lo que tengo curiosidad es, ¿cómo podría implementar básico de un sitio de subastas.

Quiero que sea lo más automatizado posible. Así, el proceso básico sería:

  • Habrá una cuenta atrás para la licitación. Los usuarios pueden enviar bitcoins a mí (o dicen que van a pagar esa cantidad?)

  • La persona que ha dicho que tendrán que pagar más al final gana y todos los demás se ponen sus bitcoins espalda.

Algunas de las cosas que me preocupan:

Quiero que sea segura. Idealmente, para hacer una oferta que no tengo que guardar todos tus bitcoins en mi servidor, mientras que el de la subasta es, pero todavía quiere asegurarse de que usted tiene la cantidad necesaria para la oferta. Es eso posible? Una forma, como muchos parecen hacer, es tener a los usuarios cargar una cuenta con bitcoins y, a continuación, la oferta, pero, idealmente, me gustaría no tener que almacenar los usuarios de bitcoins en caso de que no desee que confiar en mí.

Pase lo que pase, quiero que sea automatizado. Así que al final todos los usuarios obtener sus monedas atrás que perderse, el ganador obtiene automáticamente su oferta tomado de ellos.

Alguna idea sobre esto? Se parece a algo como esto podría ser implementado con Bitcoin Scripts pero esos no son implementadas plenamente sin embargo, ¿correcto?

Cualquier ayuda/pensamientos sería increíble!

+556
RafazZ 7 mar. 2012 2:47:31

Además Tenebrix y Fairbrix (como se ha mencionado por phelix), Litecoin también está diseñado para ser minado por la CPU. En el momento de la escritura, que incluso podría proporcionar rentabilidad suficiente para cubrir el costo de la energía en algunos casos.

+503
Morgan Smith 8 oct. 2012 3:15:00

¿Cuál es el número mínimo teórico de las operaciones lógicas de un ASIC debe realizar para calcular el doble iterada SHA256, es decir, sha sha ((•))?

+450
Jacob Walden 5 jun. 2015 5:15:27

Diría que hay 30 servidores públicos y las 11 validadores como estoy escribiendo esta respuesta.

Yo estima que el número de servidores públicos mediante la conexión a un número de servidores y la recogida de los nodos claves de cada servidor conectado a ellos. Mientras nodo claves son libres de cambiar, cada servidor tiene un único nodo tecla mientras está conectado. Este es usado para la gota duplicar las conexiones. Por lo que este debe contar cada servidor público una vez.

Yo estima que el número de validadores recogiendo el validador de claves públicas de cada validación vi publicada durante un periodo de cinco minutos. Conté el número de claves de validación.

Yo no puedo ver ninguna razón por la que estos recuentos podría ser demasiado alta, pero sin duda podría ser que faltan algunos.

+389
RAS 23 dic. 2016 18:17:21

Sí, es casi siempre necesario. El actual Bitcoin dificultad es 48,807,487,245, lo que significa que (aproximadamente) que si usted va a través de todos los valores posibles para el de 32 bits nonce, su probabilidad de encontrar una prueba válida de su trabajo es sólo de 1 en 48,807,487,245. Así que la inmensa mayoría de las veces, usted va a agotar todas las posibilidades para el nonce, momento en el cual puede incrementar el extraNonce y continuar.

+303
marmeladix 7 sept. 2013 8:46:03

Los usuarios deben ser recomendable de hacer esto, ya que los hace objetivos para el robo y la extorsión. Sabiendo que un usuario de Electrum Maestro de Clave Pública es equivalente a conocer la totalidad de sus direcciones y ser capaz de mirar en el blockchain para ver si valen la pena robar.

+280
kamera sistemleri 1 abr. 2014 21:20:52

Soy un Bitcoin novato y este es más bien teórica la pregunta con base en esta discusión es aceptado respuesta: la transacción no se pudo crear

Por lo que hace esencialmente significa que en caso de que mi cartera se compone de muchas pequeñas cantidades de BTC (es decir, cada uno de ellos es menor que la corriente tx pago), aunque se puede resumir a una sustancial cantidad, que sin embargo no ser capaz de pasar a cualquiera de ellos?

Por ejemplo, digamos que en el caso extremo tengo 100.000.000 las direcciones de cada una contiene 1 Satoshi. Qué significa 1 BTC todos ellos suma hasta se pierde irrevocablemente?

+261
MRF 5 abr. 2015 19:41:08

El cálculo de la balanza de una dirección pública no es parte de la validación de la transacción. Para que una transacción pueda ser considerada válida, deberá canjear el saldo de transacciones de salidas. Transacción salidas siempre son redimidos por completo, así que no hay necesidad de calcular el saldo de una dirección pública, sólo para comprobar que estas salidas no han sido redimidos (pasado) antes.

Por lo que la escalabilidad de cálculo del saldo no es un problema que afecta a la tramitación de los pagos. Dicho esto, cada nodo bitcoin todavía debe recordar la lista de los remanentes de la transacción salidas.

+257
Senso 2 nov. 2018 13:15:05

En mi experiencia, cada vez que me he comprado un minero, por el tiempo que he recibido, si yo hubiera gastado mi dinero en comprar BTC, yo habría hecho un beneficio más grande. Que siendo dicho, yo soy un poco nerd así que me veo en la minería como un hobby y si puedo obtener mi dinero de vuelta con el tiempo (siempre tiene) mientras se divierten nerding -, me mira eso como una victoria.

+234
Stephen Eldredge 9 feb. 2014 5:43:54

Posible(s)solución

Dependiendo del tipo de productos que usted vende, el tamaño de su empresa y el premio de los productos que usted vende, usted podría mirar en Etereum inteligente y contratos.

Si los bienes no están digital no se puede utilizar smart contratos a menos que agregue Digital Gemelos para ellos. Digital Gemelos de trabajo para los coches, tal vez de ropa de marca y productos similares, pero no para las naranjas o los cacahuetes.

Espero te pueda ayudar un poco, pero es difícil con tan poca información acerca de su sitio.

+226
swtxsmilexk 7 abr. 2010 9:12:56

El podar valor meramente establece el límite de cuánto bloque de datos se mantienen.

Si aumenta el valor y reiniciar, no hay bloque de datos serán eliminados por un tiempo. Nuevos bloques será recibida y validada y almacenados, y los viejos no se eliminan hasta que el nuevo podar se alcanza el valor de nuevo.

Si disminuye el valor y reiniciar, los bloques más antiguos se eliminarán en el inicio.

Usted puede ir desde la poda nonpruned. Que requiere de empezar de nuevo.

+155
user3636223 11 abr. 2018 13:07:06

Cuando un nuevo bloque que está siendo creado, todas las transacciones deben ser verificados. Con el fin de hacer eso, las salidas de la transacción anterior se debe encontrar en la blockchain.

Pero la nueva transacción sólo se refiere a la transacción anterior por un valor de hash. Cómo es que la transacción se encuentra sin tener que buscar por todo el blockchain?

+154
Caroline Radiu Mousseau 27 feb. 2011 4:58:53

Hay una descripción aquí

https://bitcointalk.org/?topic=847.0;wap2

Parece que añadir el anonimato a las transacciones en las que no es posible ver entrantes o salientes de las transacciones de una cuenta, sólo que la cuenta realmente de transacción. Voy a mirar esto más tarde, pero nadie en el saber son la mayoría de la recepción a punto de otras descripciones de valor.

+140
Marker Mage 16 ene. 2019 1:32:04

Estoy tratando de desarrollar una aplicación que se integra con el Bitpay de la API. Me las arreglé para crear una factura que contiene la dirección URL en la que para pagar con Bitcoins:

enter image description here

Pero el problema es que cuando hago clic en Pagar con Bitcoin al botón de me redirecciona a una dirección similar a esta:

bitcoin:xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx?cantidad=0.0012

Es esto realmente cómo se supone que funciona? ¿Cómo puedo pagar y completar la transacción? Se puede caminar a través de mí el proceso de pago a través de Bitpay? Por favor me ilumine, gracias de antemano!

+134
ChhabraSaab 11 ene. 2018 12:56:41

Parece que alguien fondos en su cuenta.

 "account_data" : {
 "Cuenta" : "rPZhwqx7kQdssJD6i3cnEpd9kQ1Tofzjkx",
 "Equilibrio" : "39999999940",
 "Banderas" : 0,
 "LedgerEntryType" : "AccountRoot",
 "OwnerCount" : 1,
 "PreviousTxnID" : "B2D32CF4212D43299C3ACF425B1CFF1CA32B7C103D759757A191A1DBAD722B99",
 "PreviousTxnLgrSeq" : 409732,
 "Secuencia" : 7,
 "índice" : "91578FC2E59952476945E54C91B0F462C479F86F14382A7AD86C963EAC5001E2"
}

Usted debe ser capaz de transact sin problema.

+134
user22124 25 dic. 2018 21:37:54

Es una mala idea tener varias copias de su cartera.dat ejecución de varios equipos si ambos van a pasar. Usted corre el riesgo de recibir el doble de pasar los intentos que nunca va a confirmar, y no puede resolverse sin la realización de la cartera de la cirugía.

BlockChain.info/wallet tiene una "sincronización de escritorio", característica que permite a sus híbrido EWallet de sincronización con su Bitcoin.org cliente (a través de RPC), pero desde BlockChain.info/wallet puede ser usado en múltiples máquinas por qué no usar simplemente BlockChain.info/wallet desde cualquier lugar? Se llega a utilizar la aplicación móvil con él.

+125
user18350 11 dic. 2015 8:20:40

Es más fácil meter y restringir si no es Turing completo, recordando que cada nodo en la red necesita para ejecutar todos los scripts para asegurar la validez, queremos que sea ligero. No es como que necesita para ser más complejo, nadie lo usa, ¿qué tenemos que hacer nada interesante. La mayoría de los códigos de operación son completamente desactivado y no ha habido solicitudes para ser re-habilitado.

Hay tan poco uso de un script que me han inspeccionado manualmente cada instancia de una no-standandard transacción para ver qué hacen. Otros que el hash de la colisión de competencias y un montón de rota p2pool salidas, nadie hasta la fecha ha hecho nada, ni siquiera se aproxima interesante.

En otras palabras, no es complejo, porque no es necesario.

+115
Jordan Lane 26 may. 2011 8:10:53

El PPA ha instalado (https://launchpad.net/~bitcoin/+archive/ubuntu/bitcoin/+paquetes) no está compilado con ZMQ de apoyo (en el futuro).

Usted necesidad de auto-compilar bitcoin v0.13.0 o utilizar uno de los "oficiales" de los binarios: https://bitcoin.org/bin/bitcoin-core-0.13.0/

EDIT: ya 0.14, ZMQ el soporte está disponible a través de la PPA

+107
Chucky 26 feb. 2017 2:08:15

Eso no quiere decir que se haya confirmado porque no está confirmado. Vea por Qué es mi transacción no llegar confirmado y qué puedo hacer al respecto?

Su costo es bastante bajo en 40 satoshi/byte, por lo que de acuerdo a este gráfico, se debe utilizar una tasa de 2.5 x veces mayor si usted quiere que su transacción para confirmar el plazo de un día.

+107
Jenett Lau 16 oct. 2016 5:07:20

Usted puede utilizar UFASoft de la Moneda. Que es un multi moneda cliente y minero. También es de código abierto.

Las divisas admitidas son.

  • Bitcoin - BTC
  • Bitcoin-testnet
  • Namecoin - NMC
  • Litecoin - LTC
  • PPCoin - PPC
  • NovaCoin - NVC
  • TerraCoin - TRC

Se trata esencialmente de mantener todas sus carteras en una sola aplicación, por lo que no tiene 6 diferentes carteras y clientes. Luego olvidarse de iniciar algunos.

Sólo una nota al margen sobre el rendimiento de minería de datos directamente desde el programa: "he encontrado a ser más lento, aproximadamente de 10 a 30% más lento que los otros mineros.

+107
Rahman Moallemi 10 dic. 2015 10:35:32

Es posible operar en la misma cartera de múltiples dispositivos? Si me quedo, por ejemplo Android en un dispositivo, y Windows/Linux en otro, ¿cómo puedo compartir la misma clave privada(s) de mi cartera entre estos dispositivos por lo que puede enviar dinero de alguno de ellos?

Son la cartera de archivos de alguna manera interoperable entre los clientes? Hay una dedicada a la importación/exportación de la herramienta?

Estoy principalmente interesado en este cliente

+74
Jeanie Enoch 1 ene. 2016 13:48:04

En 2012, el blockchain de Bitcoin fue creciendo a 10+ gigabytes y descargar toda la cadena, desde la red p2p estaba tomando una cantidad excesiva de tiempo (varios días), debido a ineficiencias en la forma en que los nodos compartidos bloque de datos. En orden a facilitar la configuración de una completa nodo, una instantánea de la blockchain de datos fue distribuido por Jeff Garzik como un archivo llamado bootstrap.dat el uso de BitTorrent. A partir de la versión 0.8 bitcoind va a cargar y validar inicial blockchain datos de cualquier archivo llamado bootstrap.dat se encuentra en su directorio de datos.

Hoy en día, esta realidad es más lenta que la sincronización normalmente. En Bitcoin Core versión 0.10.0+ el p2p proceso de sincronización se mejora dramáticamente lo que es más rápido que usar el bootstrap.dat archivo. Este proceso de arranque es por lo tanto obsoleto y desanimados.

+42
Priya Sankar 15 may. 2018 18:33:15

Mostrar preguntas con etiqueta