Есть какие-то подписи, где recid (в) равна 29,30 (или 33,34 сжатый)?

Питер Wuille недавно объяснили, каким уровнем по умолчанию восстановление делается, в ответ на мой вопрос.

Итак, что для данного base64 подпись, значение в в в,р,с, предлагает конкретные координаты, значит recid (восстановление код).

Пример из BitcoinCore тестовый набор:

> сиг =
> "H8PgOb/liZzt3QQHJn9kLBqH7E/я+SC6JTwYGtdNdOjnXzFqXnHMZqP7oZ1wb1qiq3h/kF8xC9Yx7pK9ddlx8TA"
> значение addr = "1K5Z1nxN4mjUgCLpSXMRkeZxuAMpbn2Cqb" Виф =
> "KwfJTiKdcjNMjBu4ksgGd21EZXz6Jomoznbirp3nfd3k9zmxmeui"
> 
> в,р,ы = ВРС = (31,
> 88597177789312009809148107221292570613390338668815747761545214128303675599079L,
> 43057030252916568867525408201971649068117337291455262356277580652864892694832L)

Значение V составляет 27 + recid для несжатых ключи и 31 + recid для сжатых ключей.

Ive запустить питон петли, используя pybitcointools который подписывает сообщение с помощью случайного ключа, и я еще когда-нибудь увидеть в=29 или в=30. Почему это? Она по дизайну, или это просто очень маловероятных событий?

+537
derek navarrette 9 нояб. 2013 г., 10:25:50
24 ответов

Я ищу библиотека, похожими на этого биткоин один , но который работает со Scrypt основан монет.

+989
Sumit K 03 февр. '09 в 4:24

Биткоин использует двойное хэширование практически везде хеши в одном из двух вариантов:

  • RIPEMD160(SHA256 с(х)) называется Hash160, который производит 160-битного вывода

    • хэширования открытого ключа для генерации частью биткоин-адресов
  • И SHA256(SHA256 с(х)) называется Hash256, который производит 256-битного вывода

    • генерация контрольной суммы в биткоин-адрес
    • хэширование блока в дерево Меркле
    • связывание результатов сделки и входы
    • хэш заголовка блока (и, следовательно, доказательство работы и ссылку на предыдущий блок)

Похоже, Сатоши выбрал Hash256, когда столкновения с проблемой, и только когда Hash160 (мульти цель) во-вторых прообразов имеет значения. Это согласуется с целью достижения 128 бит безопасности.

Вам нужно 2*n бит хэш для достижения n бит сопротивление столкновения, и Вы нужен t*n бит хэш для достижения n бит второго прообраза сопротивление. Если мы исходим из консервативной 4 миллиарда цели, и 128-битного уровня безопасности, это приводит к 256-битное хеш-значения для сопротивления столкновения и 160-битное хеш-коды для многоцелевого второй-прообразов.

Так почему он дважды хэш? Я подозреваю, что это для того, чтобы предотвратить длина-расширение атаки.

Ша-2, как и все фирмы Merkle-Damgard хэшей страдает свойство "длина-расширение". Это позволяет злоумышленнику, кто знает ч(Х) для расчета н(х||г) не зная х. Это обычно не проблема, но есть некоторые использует, где он полностью разрушает безопасность. Наиболее показательным примером является использование Ч(К||М) как Mac, где злоумышленник может легко вычислить Mac для М||м'. Я не думаю, что биткоин никогда не использует хэши таким образом, что бы страдать от расширения длина, но я думаю, Сатоши зашел с безопасный вариант ее предупреждения везде.

Чтобы избежать это свойство, и Фергюсон Шнайер предложил использовать SHA256d = и SHA256(SHA256 с(х)), который избегает длина-расширение атаки. Эта конструкция имеет некоторые незначительные недостатки (не относящиеся к Bitcoin), поэтому я не рекомендовал бы его для новых протоколов, и будет использовать код HMAC с постоянным ключом, или вместо усеченного криптография SHA512.

Некоторые связанные чтения:

+984
menjaraz 21 апр. 2016 г., 9:37:47

Блокчейн используется не только для хранения данных. Для хранения данных, все, что вам нужно, это диск какой-то. Какие вещи вы хотели бы быть в состоянии сделать с этим 'медицинский блокчейн'?

Я думаю, что в целом, все медицинские будут считаться конфиденциальными, так что даже если бы его можно было хранить в блокчейне, никто не хочет.

+856
Andrei Zolin 17 февр. 2011 г., 5:39:52

Это просто показывает соответствующего вида. Байт версия на самом деле не появляются в окончательной сделки.

Вы, конечно, могли бы делать то, что вы предлагаете, хотя вы будете иметь, чтобы изменить ваш клиент программного обеспечения для достижения 4, так как по умолчанию он будет пытаться создать транзакцию P2SH, когда он видит байт версия 0x5. Но в результате сделки будет такой же сделки, как если бы вы использовали адреса 0x0 с самого начала.

+775
user55924 17 апр. 2013 г., 3:07:08

Каждый ~10 минут, "блок", содержащий сделки получает созданный и вещания. Майнеры операций, которые требуется включить в их блок -высокая плата/КБ сделок, чтобы максимизировать свои прибыли - и они собирают сборы за транзакции, которые они выбрали, когда они находят и публикуют блока.

Считать эту сделку:

enter image description here

Вы можете увидеть:

Входит в блоки: 499089

При просмотре этого блока в блоке проводника...

enter image description here

Так, плата за транзакции транзакции собираются в пул ViaBTC.

+774
rasorsd 10 июн. 2010 г., 3:10:51

Некоторые из них в этом списке может быть то, что вы ищете.

+708
Zak Linder 6 авг. 2014 г., 15:08:26

Проверяя законность и обоснованность закрытый ключ является действительно ресурсоемких задач делать самостоятельно, но вы можете сделать это, не используя секретный ключ для отправки монет (так что не нужно делать это с помощью ручки и бумаги).

На bitaddress.org сайт кошелька вкладка позволяет ввести закрытый ключ и после нажатия кнопки просмотреть подробности вашего биткоин-адреса должны быть показаны в любой биткоин-адрес сжатом или биткойн-адрес, поле.

Но, конечно, вы не должны отдать свой закрытый ключ, особенно в интернете.

Сайт на самом деле является все-в-одном HTML-страница, то есть его можно скачать в виде одного файла и он будет работать в автономном режиме, как это делает каждый расчет в окне вашего браузера (не введенные вами данные будут отправлены на сервер). Вы можете сохранить на свой компьютер (сочетание клавиш Ctrl + S в браузере) и откройте его в браузере без подключения к интернету.

Я предлагаю сделать регистрацию хотя бы в окне приватного просмотра, или живой системы (продолжайте читать).

Если вы хотели бы сделать независимую экспертизу, использовать ядра биткоин-клиент и создайте новый пустой кошелек (если у вас это работает, выключите его, переместите кошелек.дат где-то еще и начать его снова), перейти в автономный режим (отключить машину от сети, вам не нужно синхронизации в любом случае) и попробуйте импортировать ключ, как описано в этот вопрос. Клиент будет проверять закрытый ключ, если это корректно, то будет выдано сообщение об ошибке (я изменился характер, он сообщает неверный приватный ключ кодирования (код -5)). После этого вы можете закрыть окно отладки и проверки вашего биткоин-адреса в файл >> получение адреса. После этого закрыть клиент и удалить бумажник.дат. Если Вы перенесли кошелек.дат переместить его обратно теперь и продолжай пользоваться.

Конечно, используя этот метод записывает свой закрытый ключ для жесткого диска вашего компьютера, поэтому даже после удаления бумажник это, скорее всего, удастся восстановить с помощью судебно - /средства восстановления данных. Если вы хотите, чтобы избежать этого необходимо использовать одноразовые системы, как живой ОС, которая сохраняет данные.

Вы можете, например, скачать Убунту и поставить его на флешку, затем загрузиться с него, по умолчанию он не спасет все, что вы делаете. Вы можете также скачать клиент с биткоин основной странице загрузки (выбрать "Линукс (тгз) 64 бит"), сохранить его на флешке с помощью обычного ОС, а затем при загрузке Ubuntu вы можете просто извлечь его на рабочий стол и запускать оттуда, все в автономном режиме.

Если вы хотите быть еще более осторожным, перед загрузкой Ubuntu, вы должны отключить все другие диски от вашей машины, оставив только флешки подключен. Кроме того, после использования Ubuntu и вернуться в свой обычный поиск ОС для метода, чтобы надежно уничтожить ваши флешки и сделать это.

И еще один шаг будет компьютер, предназначенный исключительно для этой цели, например, малина. Скачать базовый образ, положить его на SD карту, скопируйте сохраненный bitaddress веб-страницы рядом затем подключите монитор, мышь и клавиатуру и включите его. Биткоин основной клиент имеет официального бинарную версию для этой платформы, но вы можете построить его из исходников , если вы приключений достаточно.

+634
Jimmy Obonyo Abor 23 мар. 2014 г., 8:32:05

Меркле корень-это часть заголовка блока и рассчитывается на основе транзакций, включенных в блок. Если транзакции в блоке меняются, это изменило бы Меркле корень в заголовке. Если Меркле корне меняется, заголовок блока изменится и хэш заголовка, который был рассчитан изначально уже не будут действительны.

Когда узел получает блок, как он проверяет его (просто перефразирование заголовка, или пересчет Меркле корнем первого, то перефразирование заголовка)?

Когда узел получает полный блок, он выполняет различные проверки для того чтобы обеспечить блок соответствует правилам консенсуса. Это включает проверку, что все транзакции в блоке являются допустимыми. Если какой-либо конкретной сделки недействительны, то весь блок будет отвергнут весь узел. После проверки проводки, полный узел будет проверить Меркле хэш. Затем весь узел будет смотреть на блок заголовка и проверить метку правило, предыдущий блок, хэш, и другие компоненты, а затем вычислить хэш заголовка блока и проверить, если он находится менее чем в створ. Если одно из правил проверки неудачу, узел будет отклонять блок. Вы можете найти полный список блока проверки правил здесь.

+624
Tenzin p 3 июл. 2016 г., 23:09:42

Я думаю, что вы, возможно, неправильно истолковал статью. В MerkelRoots является представительство всех транзакций в блок, который вы в настоящее время пытается мое. Они уникальны, потому что первая транзакция в каждом блоке является уникальным для каждого майнера. Гарантии уникальности, что последовательность генерируется хэши будут разными для каждого майнера. И из-за этого своеобразия, последовательности хэшей, сгенерированных с низким энергопотреблением процессора может иногда привести к желаемому результату, прежде чем мощный монстр процессора делает, а если бы все были такие же последовательности, мощный монстр процессора будет всегда найти нужный результат. Так что по сути, первая сделка представляет уникальность, что делает скорость процессора менее важна, а не MerkelRoot.

Кстати, я почти закончил отвечать на вопрос совершенно по-другому, когда я понял, путаница. В случае, если ответ будет полезным, то вот это ...

В горнодобывающей промышленности, вы постоянно меняю блок (Обновить код) и пытается найти хэш, который соответствует необходимым требованиям. Вы также изменении транзакции в блок, (который также меняется его хеш), но это происходит гораздо реже. Хеширование весь блок-это дорогостоящая операция, но хэширования лишь малая часть-это не так дорого. Поскольку вы меняете сделок-до сих пор большая часть-гораздо реже, чем сейчас, то есть смысл в "кэш" изменение, так что добыча хэш операции занимает не так много ресурсов.

На Мерклый корень этот кэш, то есть [компактно] представляет каких-либо изменений в списке транзакций. Таким образом, когда вы хэш заголовка (который включает в себя любые изменения в код или сделки), вы по-прежнему хеширования весь блок.

Если предположить, что ЦП линейно масштабировать, ответ на ваш вопрос о том, сколько менее важна скорость процессора, к сожалению, наверное не на всех. Преимущество, что вы получаете это то, что любой процессор сможет вычислить более хэшей в секунду, чем с альтернативными, и это должно быть пропорционально нагрузке мощность/часы скорость.

Вы также упомянули задержки в сети, но как все хэширование происходит на индивидуальных компьютерах и полной транзакции отправляются по всей сети, может ли Меркель корень используется и не влияет на сетевой трафик.

+560
thedoctar 20 авг. 2013 г., 0:36:16

Если я выполнить вызов RPC getBlock на биткойн-клиент на Qt это дает мне поле chainwork , содержащий хеш. Я не могу найти любую информацию о том, что эта величина составляет около.

Запрос:

getblock 0000000000000000073dacdd0178da5158bd78c543fbc79bd0dacf56a2021bcc

Результат:

{
"хэш" : "0000000000000000073dacdd0178da5158bd78c543fbc79bd0dacf56a2021bcc",
"подтверждений" : 1,
"размер" : 182400,
"высота" : 304962,
"версия" : 2,
"merkleroot" : "b144b39759d4669cb92ca8b9084d68d1f05f1e28e16887bf062f37e3b5f79fd2",
"Техас" : [
"3edc72d280edd0a7719670a5f0c97e8991a5bcfcfcfa77620969643f04d021a3",
"841840f8a7863c8fb99e26975d45ff9151b0a5f021fb479aa9ff91a138d3cd3f",
"a01af3f203313cdab4e8977cd2dccbd416872c9d9f76968fc7009f47ad630199"
],
"время" : 1402334610,
"извращенец" : 2351732739,
"Дид" : "185d859a",
"трудность" : 11756551916.90395200,
"chainwork" : "0000000000000000000000000000000000000000000086859f7a841475b236fd",
"previousblockhash" : "000000000000000031132699bcb917e7e6ce3cc6cce1f20b6ad36a437436c821"
}
+503
Katrina969 30 авг. 2018 г., 17:44:44

Как в не метки Шахтера в blockheader, который может быть +/- 2 часа, но принимающий узел по местному времени. Моя забота-это реальное время, которое проходит между блоками.

+487
Mr Lampho KEOPANYA 25 нояб. 2011 г., 13:01:32

У меня основной вопрос о добыче полезных ископаемых. Как это работает?

Например, если я использую компьютер для добычи монет, такие как лайткоины, сделать эти монеты идут прямо в мой оффлайн кошелек? Или я должен быть подключен к некоторым онлайн централизованное обслуживание группировка, которая держит на монетах, пока я в оффлайн кошелек?

+469
shannoga 30 окт. 2014 г., 4:14:17

ID транзакции:

a667e6d1a80c17bd0b55afec7c6ec618ca64a2a6c1b4f9badaf1c883bf5cb5dd

Я отправил биткоин из электрума кошелек с 0.002 Шахтер плату, но это неподтвержденные. Я пытался транслировать вручную сделки по blockchain.info но я получаю транзакция отклонена из-за высокой погрешности значение S.

Если я не увижу моих транзакций на блокчейн это значит, что мои сделки не транслируются в сети? Я надеюсь, что сделка выпадает из сети, как я не хочу повторно.

+416
marcman 8 февр. 2011 г., 17:01:31

Похоже, что код в CheckForWarningConditions(). Это устанавливает флаги fLargeWorkForkFound и fLargeWorkInvalidChainFound, которые проверены GetWarnings(), который вызывается в CRPCTable::выполнить() чтобы проверить, если безопасный режим нужно соблюдать.

Похоже, что код выглядит для крупных вилок в цепочке блоков, предполагая, что шахтеры не согласны на какие блоки являются действительными. Два флага, похоже, соответствуют лагерь наш клиент падает.

+367
Joe Capka 26 янв. 2016 г., 14:20:57

Эмерджентные консенсуса

Эмерджентные консенсуса предложение обновить протокол отстаивал биткоин неограниченное количество разработчиков. По идее для каждого узла, чтобы транслировать его приемлемого размера блока и таким образом создать механизм обратной связи, посредством которой шахтеры могли определить размеры блоков для создания. Параллельно с нормами, регулирующими размер блока будет в значительной степени снят в предположении, что свободный рынок будет обнаружить правильный размер блока. Данное предложение позиционируется как постоянное решение заблокировать обсуждение размера и в качестве средства, чтобы положить предел размера блока в руках пользователей.

Однако, это предложение собрало изрядную долю критики, такие как:

  • Ожидается, что это будет в конечном итоге положить предел размера блока в руках шахтеров, а не пользователей, как внеполосного механизма обратной связи не налагает никаких обязательств перед шахтерами.
  • Больше шахтеров могли бы злоупотреблять механизм меньше шахтеров в невыгодное положение, в результате чего дополнительные стимулы для мощности консолидации.
  • Стимулы для крупных блоков завалят причин, чтобы сдерживать рост размер блока, например, затраты большие блоки в основном узле нагрузки операторов, в то время как шахтеры в основном пользу.
  • Конкретных вопросов реализации механизма создания больших размеров блока в сеть.
  • Необходимость жесткого вилкой , чтобы активировать предложение.

Для более полного обзора, я рекомендую вам прочитать отличную трех частей серии Аарон Ван Вирдум, которая исследует предложение в деталях:

BIP100

Это размер механизм, блок голосования, предложенной Джефф Герцик в 2015 году. Создать динамический размер блока за голос шахтеров. Каждый блок будет голосовать за максимальный размер блока, и от голосов прошлого 12,000 блоки ограничения тока могут быть получены путем отбрасывания самой низкой 20% голосов и, взяв оставшийся минимум.

Предложение ставит размер блока под контролем шахтеров и требует жесткой вилкой для включения.

Аарон Ван Вирдум накрыл ее здесь: пристальный взгляд на BIP100: размер блока предложение биткойн-майнеры сплачиваются позади

Блок расширения

Еще одно предложение для улучшения потенциала, который предполагает присоединение дополнительных blockspace так же, как segwit добавляет пространства для программ свидетеля. Узлы необновленной видеть только урезанная версия Блок (так же, как в segwit). Однако, в то время как segwit держит все сделки "инструкции" в раздели блока и разделы только один раз использовать программу защиты свидетелей, расширение блока на самом деле позволяет совершать транзакции в добавленное пространство. В отличие от segwit, поэтому расширение блока устанавливается вторая UTXO установить только модернизированные узлы. В то время как предложение может быть развернута как "softfork" из-за сорванных блоков обратной совместимостью, порционирование из UTXO набор, по сути, силой всех, чтобы как можно быстрее перейти на новую версию для того, чтобы иметь возможность отслеживать всю экономическую деятельность в сети. (В то время как с segwit даже старые узлы увидеть все транзакции, даже если узлы не понимают некоторые ограничения, которые применяются к segwit отформатирован операциям.)

+316
Wonko the Sane 7 мар. 2013 г., 10:30:43

Только что получил мой asicminer вчера лезвие и горно штрафа в слякоть бассейн через Стратум прокси. Теперь я хочу переключить горного бассейна в другой. Но как я могу настроить мой mining_proxy ехе?

+301
Seunope 8 янв. 2015 г., 21:28:21

Да. Больше майнеров -> телефон -> меньше шансов найти блок с заданным мощности -> меньше награда.

Долгосрочный, он будет оставаться прибыльной для тех, кто являются более эффективными, чем другие.

+234
fernando aguil 17 апр. 2012 г., 23:04:30

Это звучит, как вы работаете bitcoind на том же сервере, который обслуживает веб-страниц. Я бы рекомендовал бег bticoind на отдельном сервере в целом, по нескольким причинам:

  1. bitcoind делает гораздо больше, чем просто генерировать адреса, и, следовательно, потребляет много ресурсов от вашего веб-сервера.
  2. Если вы используете этот экземпляр bitcoind, чтобы реально хранить монеты, то лучше, чтобы сохранить его на общедоступном сервере. Есть несколько способов защиты вашего кошелька, но лучше просто не подвергайте поверхность атаки
  3. Запустив bitcoind на отдельном сервере, вы можете использовать его с нескольких веб-серверов, что делает всю систему более масштабируемой

Перемещение bitcoind на второй сервер позволит устранить проблему ресурса на веб-сервер, а также даст вам дополнительный уровень безопасности. Эти выгоды будут перевешивать затраты на второй сервер.

+210
Nicholas Lindley 22 янв. 2014 г., 15:00:07

Я думаю, что сделок multisignature хорошая модель эскроу.

На поверхности, это, кажется, не обеспечивают какой-либо защиты - продавец может просто сказать покупателю: "я беру 90% от биткоинов. Я дам вам 10%. Если вы откажетесь, никто из нас не получит ничего." Вполне рационально было бы пойти на эту сделку - но человека не будет, потому что они чувствуют себя обманутыми.

Так что, по сути, multisignature эскроу будет работать, потому что люди злопамятны.

+177
magneticmagnum 28 авг. 2019 г., 11:07:21

Добрый день. Могли бы вы помочь мне по поводу моего вопроса.

Компании (юридического лица) на данный момент хочу подтвердить тот факт, Тха определенных БТЦ основной кошелек на самом деле принадлежит ей. Хотя, хотелось бы уточнить: мы можем сослаться на наш собственный ключ, как доказать право собственности на кошелек и средства на это?

+152
Prahlad Yeri 14 нояб. 2012 г., 14:18:49

Из моих Монер знания это самое "личное". Он запутывает количество монет, который проводится на каждом счете на Blockchain (вы не найдете Монер richlist), но самое главное, это запутывает в каждой сделке по умолчанию: отправитель, получатель и сумма.

Одним из недостатков в Монер заключается в том, что это не скрыть IP адрес по умолчанию, но кто-то через Tor или I2P будет все-таки удастся это сделать. Но команда Монер реализуем ее в будущем при выпуске Kovri.

Я не люблю Zcash потому что есть 20% блок награда для создателей монета построено в блокчейн, кажется, не сильно децентрализованной, но я не знаю много о ее технологии, так что она имеет richlist так что для меня это не работает (если кто-то знает мой адрес, поэтому не знает, сколько монет я держу).

Грани: эта монета просто маскирует IP адрес пользователя, информации довольно много состыковать. И его форк Догкоин '-'

Дэш: не много монет конфиденциальности, большинство потребителей не использовать параметры конфиденциальности, так что если вы один из немногих, используя ее кто-то может связать вас с проводкой.

Pivx: не изучал об этом, но есть richlist...

+121
lluis bones 20 июн. 2019 г., 14:26:49

Да, есть математические заземления за этим, а именно распределения Пуассона. Увидеть Сатоши оригинальной статье (последние страницы) на некоторые подробности о вычислении шансы на успешную двойным провести атаку отводится определенный участок сети расчет мощности. Это также означает, конечно, что сети с большей мощностью майнинга более восприимчивы к нападению, чем сетей с более низкой мощности майнинга.

+112
Palantias 12 мая 2018 г., 22:11:43

Я настроен ВМ Whonix, используя виртуальный Box на ОС Х 10.11.6. До этого я использовал биткоин-Qt с Tor-браузеров.

Теперь у меня вопрос: что является лучшим способом, чтобы использовать Bitcoin+настройка Tor в моем случае?

Может ли это быть опасно для моей анонимности, чтобы запустить TorBB+с Bitcoin-Qt в настройки на хосте(на OSX) машина во время работы установки ВМ Whonix одновременно?

Я думаю, лучший способ-это как-то перевести свои биткоины на Whonix Workstation и установить там нечто вроде тонкий бумажник (электрума или многоразрядные)? Или я могу просто оставить схема TorBB+Bitcoin на мой OSX и работает она только на Bitcoin, при этом используя Whonix для всех других анонимных материалов (например, сидя и т. д.)?

Эй, сообщество, как бы вы решить эту ситуацию?

Большое спасибо!

+105
Vincent Sescar 19 авг. 2019 г., 11:06:31

Вчера начал майнинг лайткоин на cgminer (добыча около часа) и до сих пор я не получил ничего на моем счете. Что я делаю не так ?

Здесь два скриншота один из cgminer, другой-моего-меня-монеты счета:

+102
Mellissa 11 дек. 2012 г., 1:21:06

Показать вопросы с тегом