¿Qué tan seguras son varios los modelos de Bitcoin clientes?

Como hay un cierto desacuerdo sobre la seguridad de los diferentes modelos de Bitcoin clientes en los comentarios a esta respuesta, me gustaría abordar el problema.

¿Qué tan seguras son varios los modelos de Bitcoin clientes? Los que se incluyen el estándar de cliente, "cliente ligero" (uno mantiene solo bloque encabezados de los viejos bloques), los monederos electrónicos, cliente-servidor cliente (depender de un servidor de toda la información, pero manteniendo una cartera separada), y la propuesta de Estrato cliente (dependiendo de muchos servidores de información).

También, ¿cómo es que la seguridad de este tipo de modelos se basan en la persona de desarrollo (core Bitcoin equipo, con buena reputación, los entusiastas de Bitcoin, la gente no se conoce en la comunidad)?

Por ejemplo, "Estrato cliente ofrece características de seguridad X. Si el servidor fue creado por un tercero de confianza, las preocupaciones de seguridad son Y, si el servidor fue creado por el malévolo persona, las preocupaciones de seguridad son Z".

+15
Theuni 25 jul. 2014 9:05:07
21 respuestas

En el main.cpp bitcoin código, hay un par de diferentes funciones para la gestión de los bloques.

ProcessNewBlock()
AcceptBlock()
CheckBlock()
ConnectBlock()
DisconnectBlock()

¿Qué es un buen resumen de lo que cada uno de estos métodos, y las diferencias entre ellos?

+975
ArjunCh 03 февр. '09 в 4:24

Quería ver si aquí alguien sabía si usted es capaz de trabajar con Coinbase para crear una "Empresa/Corporate" de las Cuentas de nivel?

Lo que significa que cuando la firma y la vinculación de una cuenta de banco a su cuenta de Coinbase usted puede elegir usar su cuenta de banco de Negocios, y verificar el uso de un EIN en lugar de un SSN?

Gracias por su ayuda de antemano.

+955
Wayou 10 abr. 2014 1:58:52

No. Bitcoin no tiene ningún concepto de los países o de otras de la sociedad construcciones tales como las leyes.

+853
Sloba 23 jun. 2011 7:13:00

Debe importar su cartera en otra cartera como el programa de Electrum. No hay ninguna solución y Multibit apoyo no responder a su billete o correo electrónico, ya que no me hizo caso así.

+846
coming11 20 dic. 2018 20:29:58

El perno 11, en la que especifica las facturas no dar una justificación de esta elección de diseño de los mismos - a menos que una de las personas que construir a lo largo de venir - yo sólo puedo dar una conjetura:

Así, en primer lugar si las facturas fueron válidos por un tiempo arbitrario el destinatario tendría que mantener una cantidad arbitraria de preimages ejecución, finalmente, en la memoria / disco Duro cuestiones. Supongo que esta es la razón más importante.

Otro rayo de pagos y de enrutamiento con htlcs es Atómico proceso se trabaja o no. Dando un limitado timebound usted puede decidir epílogos para el seguro de cual fue el resultado. Si el vencimiento es arbitraria, siempre se puede ser el caso de que el pago no sólo ha sido iniciado todavía.

Lo último que se puede imaginar que el envío de los nodos se comía htlcs y el receptor pueden ya han eliminado la preimagen (sin tiempo de caducidad) En este caso, la red también tiene la carga innecesaria.

Emocionado por ver si otras razones pop y una excelente pregunta

+717
felwithe 21 jun. 2019 15:31:21

Buen día.

He creado 2 direcciones de la misma clave privada. Una dirección es, por supuesto, comprimido, mientras que el otro no lo es.

compressed_public_key = "025d9a1a0a5dab7e3e4a84c30a42ddc0d71b2da0fa1f3b99fbda9fc03eb8c75cd5" 
corresponding_address = "mfjRUvWr9QZadpiRnbRfHS4UDSxdR9FE75"

uncompressed_public_key = "045d9a1a0a5dab7e3e4a84c30a42ddc0d71b2da0fa1f3b99fbda9fc03eb8c75cd535a0b893f20338d37d20eebe2941859dfe53b175f0bb24a27bc77741f0bb8cac"
uncompressed_address = "mi4kMd3HcLUGJSouNdJZ87eUBbi7cNE6c3"

También he enviar algunas monedas para cada dirección.

utxo_to_compressed = "963baf6eb615a09afcb05ebcdbd3db05a163994dd2035002477c753ba3281eff"
utxo_to_uncompressed = "08a1286bb379f6eb5151828505b934c1b917201592bb76bd252a53b7a3009b17"

El uso de bitcore he creado la private_key a firmar las transacciones y la utxos como sigue:

privateKey = new bitcore.PrivateKey(BN, "testnet")

scriptSig = "76a914" + hashedPubKey + "88ac";

Y el hash de las claves públicas son:
1bf398bb044e55f1971e384cc1e6d861dca3adb9 para el sin comprimir 
025bafbac8a8a1fcbae04f9a6aa8b6f968c9d145 para el comprimido

utxo_compressed = new bitcore.Transacción.UnspentOutput({
 "txId": "08a1286bb379f6eb5151828505b934c1b917201592bb76bd252a53b7a3009b17",
 "outputIndex": 0,
 "address": "mi4kMd3HcLUGJSouNdJZ87eUBbi7cNE6c3",
 "script": scriptSig,
 "satoshis": 5000000000
});

utxo_uncompressed = new bitcore.Transacción.UnspentOutput({
 "txId": "963baf6eb615a09afcb05ebcdbd3db05a163994dd2035002477c753ba3281eff",
 "outputIndex": 0,
 "address": "mfjRUvWr9QZadpiRnbRfHS4UDSxdR9FE75",
 "script": scriptSig,
 "satoshis": 5000000000
});

La firma del comprimido utxo no es un problema. Pero una vez que estoy tratando de señal sin comprimir transacción de recibir un mensaje de error.

compressedTx = new bitcore.Transacción();
uncompressedTx = new bitcore.Transacción();
compressedTx.a partir de(utxo).para(algunas de salida).signo(privateKey); <-Este funciona bien
uncompressedTx.a partir de(utxo).para(algunas de salida).signo(privateKey); <-Esta falla
//Algunas entradas no han sido totalmente suscrito Uso//

En el pasado, he enviado y redimido a las transacciones sin comprimir de clave pública (yo lo hice manualmente, utilizando un simple código de python). Me parece que no puede encontrar ninguna razón por la que las entradas no estaban firmados.

Yo te agradezco mucho cualquier ayuda que usted podría tener que ofrecer

+713
BrotherBob Melsh 10 feb. 2013 15:45:42

En varios lugares, por ejemplo, aquí y aquí, hay parcelas de la "dificultad" de bitcoin, la minería a lo largo del tiempo. ¿Qué es exactamente la interpretación de estos números - ¿en qué unidades se mide?

Mi primer pensamiento fue que la "dificultad" es el número de bits que debe ser igual a cero en SHA256(bloque+nonce). Pero, en este caso la dificultad debería haber sido un número entre 0 y 255, y estos sitios muestran cifras muy superiores.

Mi segundo pensamiento fue que SHA256(bloque+nonce) deben estar a más de 2^256-dificultad. Pero, en este caso debe ser un número entero, mientras que este enlace muestra que el actual nivel de dificultad no es un número entero.

Así que, ¿qué es exactamente el número que se llama "dificultad" representan?

+608
Ki Kim 26 nov. 2012 21:53:59

Acabo de formatear mi Mac, y volver a instalar la Colmena. Tengo una copia de seguridad en Dropbox opción habilitada en la Colmena, y a mi viejo bitcoin wallet archivo está ahí. Pero no puedo encontrar alguna manera de recuperar mi antiguo bitcoin wallet a mi nueva instalación. Ser capaz de volver, pero hasta que no se recupere no tiene mucho sentido para mí ahora mismo, alguien me puede ayudar con este proceso?

+560
EkaterinaOlegovna 19 jul. 2015 16:46:19

Uno de los servicios que ofrecemos es la de proporcionar un nodo de salida para BitcoinJS (por ejemplo, WebCoin ) - https://exit.trucoin.com:3125/

+529
Tonia Carter 18 mar. 2019 5:50:24

Bitzuma escribió un artículo sobre cómo a haga doble pasar su pegada transacción por el aumento de la cuota con la Primera Ve-Seguro, Reemplazar Por la Tarifa(FSS-RBF). Instrucciones de paso a paso como usted pidió.

http://bitzuma.com/posts/how-to-clear-a-stuck-bitcoin-transaction/

Los pasos básicos son:
1) Volver a crear la transacción original utilizando los mismos insumos. Usted puede utilizar coinb.para crear el raw de transacción, o puede crear uno manualmente.
2) Aumentar el monto de la cuota a la hora de crear el raw de la transacción.
3) Firmar la transacción con la clave privada.
4) Re-emisión de la transacción mediante un nodo que te empuje firmado transacciones en la red https://en.bitcoin.it/wiki/Transaction_broadcasting



También aquí un video de youtube van los pasos: https://www.youtube.com/watch?v=ycq7O48aPvQ

+492
leksandr 11 oct. 2018 21:37:59

Si lo entiendo correctamente, al principio, la tarifa mínima fue de 0, de lo que era .0001. Ahora, puedo ver que usted puede entrar en muy pequeñas cantidades como pago por la transacción, sin embargo, con la actual congestión, voy a tener que esperar para siempre para averiguar si una transacción con 1 satoshi cargo será incluido en el blockchain.

¿Alguien puede aclarar.

Es cierto que SegWit ha disminuido significativamente la tasa mínima que debe ser pagado por la transacción a ser incluido por los mineros en el bloque?

+391
Simon Pashley 19 ene. 2010 13:07:47

Cuando he usado Mt. Gox, que se toma en cualquier lugar de dos a siete días para que el Dwolla pago a golpear mi cuenta.

+368
Anand Geetey 23 dic. 2011 14:23:59

Pruebe esta configuración. A mí me funcionó podría funcionar para usted también.

servidor=1
lista blanca=0.0.0.0/0
txindex=1
addressindex=1
timestampindex=1
spentindex=1
zmqpubrawtx=tcp://127.0.0.1:28332
zmqpubrawtxlock=tcp://127.0.0.1:28332
zmqpubhashblock=tcp://127.0.0.1:28332
rpcuser=dash
rpcpassword=local321
rpcport=9998
rpcallowip=0.0.0.0/0
uacomment=bitcore
debug=0
testnet=1
+279
azhar abbas 24 dic. 2011 7:30:04

Después de mucho buscar he encontrado la solución a mi problema.

Yo no sabía esto, pero en nodejs hay una gran diferencia si el servidor se ejecuta en 127.0.0.1 y en 0.0.0.0.

No se dijo en el rayo de carga docs, pero con la excepción de la --puerto atributo también se han --host que se puede establecer.

A partir del rayo carga con esta línea cargada --api token mySecretToken --host 0.0.0.0 solucionado todos mis problemas. Caramba que fue una desagradable viaje!

+271
Rahul Shinde 9 ago. 2016 1:35:46

Hay un json para pruebas unitarias de los caracteres Japoneses que quiero validar el uso de Python, específicamente con esta horquilla de pybitcointools, que ha bip39 funcionalidad.

Unidad de pruebas de Trezor python-nemotécnico de la prueba de vectores trabajo fino (en Python 2.7 IME), sin embargo, esto es sencillo ya que no hay normalización de unicode dialéctica y tal, ya que todos los mnemónicos son inferiores caso de que el inglés.

Los Japoneses campos son:

  1. La entropía (hex)
  2. Mnemónico (Japonés)
  3. Contraseña (en Japonés, que parece ser el mismo para todas las pruebas)
  4. Semilla (hexadecimal de 64 bytes)
  5. xprv

Así que la entropía semillas mnemónico (bip39?), luego nemotécnico | contraseña hash a la Semilla; la Semilla , a continuación, actúa como la llave maestra para la bip32 xprv? (me corrigen si estoy equivocado!?)

Así que, asumiendo que se trata de que sencillo...

  1. ¿cómo es el Japonés de texto unicode "normalizado"? (Es sólo NKFD de normalización de Unicode, que Electrum 2.0 ¿?)
  2. ¿qué es "normal" significa para los Japoneses?
+252
stackoverfloweth 5 jul. 2010 14:53:52

De nuevo en 2013, mis padres compraron 2 BTC, poner una contraseña en la cartera y no he tocado sentido. Estoy 80% seguro de que tengo la contraseña correcta, pero no hubo suerte. Pero eran lo suficientemente inteligentes como para copia de seguridad de todos sus datos, tales como la cartera de copia de seguridad, la clave de la copia de seguridad, la Cartera Unenc-copia de seguridad, y un rodillo de copia de seguridad en Cd.

Yo traté de mover la cartera en otras plataformas, pero no tuvo suerte sin la contraseña. Me las arreglé para ver en blockchain, pero es etiquetado como "Ver Sólo". La única manera de obtener acceso a la misma es si puedo hacer código QR scan, pero mi clave privada que puedo llegar es una cadena de números y dígitos en la copia de seguridad de los archivos de otra cosa que de alguna manera se puede convertir en un código QR. Así que estaba pensando que tal vez la contraseña puede estar oculto en el .archivo de la clave, o puede ser abierto a pesar de la .cartera de cifrado en el Unenc-copia de seguridad. Esta versión de MultiBit es viejo por lo que no tiene el 12 palabra de recuperación de sistema, por favor ayuda.

+249
cheesetaco 4 jun. 2015 13:19:02

La investigación acerca de la restauración de carteras de la utilización de semillas, tengo una pregunta:

  • Tengo 1 Jaxx cartera y la semilla asignado.
  • Entonces, digamos que me parece otra cartera que mas me gusta, que es compatible con el mismo cryptocurrencies que tenía en Jaxx, y también la misma semilla (protocolo de BIP39)

Puedo restaurar mi anterior cartera (básicamente, el mismo cryptocurrencies, cantidades, direcciones...) en la nueva cartera, el uso de la semilla que Jaxx, siempre a mí?

Entonces, hay una pregunta que viene a mi mente...Si la respuesta para la primera pregunta es "Sí": ¿puedo utilizar dos carteras en el mismo tiempo que el uso de la misma semilla?

+131
Weidi Lin 14 jul. 2018 15:36:07

Nunca he usado JSON antes y estoy tratando de recuperar los valores Publicados en mi sitio de coinbase. Pero no tengo idea de cómo.

Información acerca del IPN y de devolución de llamada se puede encontrar aquí: https://coinbase.com/docs/merchant_tools/callbacks

Para ser más específicos, lo que entiendo hasta ahora es que puedo usar json_decode($jsonData); para convertir los datos en JSON en PHP de datos. Pero ¿cómo se define la variable $jsonData?

Esta es la respuesta que se supone debe ser enviado a:

{"orden":{"id":null,"created_at":null,"estado":"nuevo","total_btc":
{"centavos":100000000,"currency_iso":"BTC"},"total_native":
{"centavos":2263,"currency_iso":"USD"},"custom":"123456789","botón":
{"type":"buy_now","nombre":"Elemento de Prueba","descripcion":null,"id":null},"transacción":
{"hash":"4a5e1e4baab89f3a32518a88c31bc87f618f76673e2cc77ab2127b7afdeda33b","confirmaciones":0}}}
+92
Connor Gurney 7 ene. 2015 15:06:11

Usted no puede "propio" de una transacción. Pero usted puede ser dueño de las claves privadas para una o más de las direcciones de las entradas de la transacción.

Un (regular) de la transacción debe ser firmado con la clave privada de la dirección de todas las entradas. Así que si usted es dueño de una de las direcciones, la transacción no podría haber sido verificada sin usted, que puede contar como "propiedad", si quieres llamarlo de esa manera.

Probar que usted es dueño de una dirección puede ser realizado por la firma de un mensaje utilizando la clave privada de la dirección. La mayoría de las carteras de proporcionar a la firma de la funcionalidad. De acuerdo, en un mensaje, algo así como "yo, [nombre con el que la otra parte sepa que usted], soy el dueño de dirección [dirección de la entrada]." Después de firmar, usted puede enviar el mensaje y la firma de la otra parte y él será capaz de verificar su posesión de la clave privada.

+80
CompMan 10 nov. 2012 2:26:27

Cuando el BTC fondos son en su MtGox cuenta, un mercado, una orden de venta es casi instantánea y por lo hecho en un par de segundos, depende de la cantidad que usted compra.

Depositar Bitcoins de MtGox requiere de 6 confirmaciones antes de que aparezcan en su cuenta. 6 confirmaciones de medios 6 bloques para ser extraído desde su transacción, esta será la media de 1 hora para completar.

El tiempo para la retirada de sus dólares de EE.UU. va a depender fuertemente de la retirada método que desea utilizar.

Tenga en cuenta que hay muchos otros intercambios y por lo que esta respuesta sólo se mantiene para MtGox. Es probable que otros intercambios requieren menos confirmaciones y/o más rápido de los métodos de abstinencia.

+61
Cyril Liu 11 may. 2019 19:40:54

Funciona debido a que su transacción está aún en mempool. Una vez que la transacción deja el mempool cuando se confirme que usted necesita txindex=1 a consulta desde el disco.

+13
naru sin 17 dic. 2010 3:00:27

Mostrar preguntas con etiqueta