Tun Sie 'eigene' Bitcoins gekauft über ein exchange?

Mir wurde gesagt von einigen, dass bitcoin-Börsen NICHT aufnehmen BTC-Transaktionen, die von einem Käufer/Verkäufer auf die blockchain, sondern halten Sie in Ihrem eigenen Namen und ledger - zB, wenn ich einen kaufen BTC über eine Börse, ich besitze kein UTXO auf die blockchain, sondern einfach 'zugewiesen' ein BTC, dass der Austausch besitzt.

Dies ist natürlich Anlass geben, Kontrahentenrisiko, auch ignorieren Betrug Risiko.

Wahrheit oder Fiktion?

+741
sirhcpark 04.06.2014, 00:13:38
15 Antworten

Eine neue Adresse für jede Transaktion wird verwendet, für die Anonymität die meisten der Zeit. Für eine Spende website dies ist nicht ist nicht sinnvoll. Die meisten Menschen nutzen, weil Sie fühlen, dass Ihre Anschrift gespeichert und erst später erkennbar, obwohl dies schwer zu tun, es ist möglich.

Es sei denn, Sie wollen, dass es schwer zu sagen, wer und wo die bitcoins sind, ist es besser wiederverwenden und Sie nicht haben, um über ein Komplexes system generiert und verfolgt generierte Adressen.

+996
Lunartemis 03 февр. '09 в 4:24

Es gibt keine allgemein vereinbarte Protokoll für den Nachweis der Zahlungsfähigkeit in Bitcoin.

Die erste erfolgreiche Protokoll beschreibt die Beweise der Zahlungsfähigkeit ist aufgrund der zu Greg Maxwell beschrieben, die einen Merkle-Baum-basierte Lösung für den Nachweis der Zahlungsfähigkeit. Maxwell ' s Lösung liefert Beweise logarithmisch in der Größe mit Bezug auf die Anzahl der Gläubiger. Maxwell-Protokoll ist sehr ausführlich beschrieben von Zak Wilcox. Es hat den Vorteil, dass Sie einfach zu verstehen und zu implementieren. Leider Maxwell-Protokoll Undichtigkeiten, die Anzahl und Größe der Gläubiger-Konten sowie die Summe der Verbindlichkeiten von der Börse.

Ein alternativer Mechanismus, der mit einem vertrauenswürdigen Wirtschaftsprüfer angewendet wurde von Mike Hearn auf Bitstamp, Stefan Thomas auf Kraken, Antonopoulos auf Coinbase und andere. Diese überprüfungen stützen sich auf zentrale Vertrauenswürdige Dritte weiter und schützen kann gegen Absprachen zwischen den Diensten und dem Abschlussprüfer, eine Eigenschaft, in der Regel unerwünschte, in dezentralen Systemen wie bitcoin.

Das obige problem wird behoben, indem Benedikt Bünz, etc. auf Ihre Bestimmungen, Papier und eine Implementierung bereitgestellt wird. Leider, Ihre Beweise sind etwas mehr kompliziert und erfordern etwas mehr fortgeschrittene kryptographische tools (insbesondere zero-knowledge proofs of knowledge). Sie bieten aber trustless überprüfbarkeit ohne Einbußen bei der Privatsphäre der gesamten Mittel-oder account-Größen. Aber diese neuen Entwicklungen sind derzeit nicht anwendbar auf die aktuelle bitcoin-blockchain, Bestimmungen, die funktioniert nur gegen pay-to-pubkey UTXOs, nicht pay-to-pubkey-hash UTXOs die sind jetzt standard auf bitcoin. Pay-to-pubkey-hash-Transaktionen können verwendet werden, gegen Adressen wiederverwendet werden oder für die die öffentlichen Schlüssel bekannt sind. Jedoch, aktuelle best-practices-Mandat keine Adresse wiederverwenden, so dass diese Anforderung ist nicht perfekt.

Auf der Grundlage der Bestimmungen Papier -, zk-SNARKS proof-system, die für p2pkh Transaktionen ist ein Interessantes problem der Forschung mit der Laufenden Forschung. Es bleibt zu sehen, ob es umgesetzt werden kann effizient in einer Weise, die Nachweise sind übersichtlich und schnell. Das problem einer vertrauenswürdigen Einrichtung erforderlich, die von SNARKS muss auch gelöst werden, indem eine solche Umsetzung.

+993
Kaveh1000 04.02.2010, 20:09:09

Ich habe gerade installiert MultiBit und übertragen meine bitcoins in es.

Ich Schloss die Brieftasche mit "close wallet" im Datei-Menü, denken, dass Sie würde es retten, doch es scheint nicht nur geschlossen, sondern entfernt Sie aus der Existenz.

Ist das einfach nur eine Lektion, die nicht so dumm sein in Zukunft?

Ich habe noch eine Aufzeichnung der wallet-Adresse, aber das ist es.

+976
sachiketi 15.07.2019, 14:43:26

Zuerst sollten Sie immer backups Ihrer *.wallet-Dateien. So dass, wenn Ihre Festplatte abstürzt, können Sie wieder Ihre bitcoins und die privaten Schlüssel in der Lage sein, um Ihnen zu verbringen.

In Bezug auf wechseln können, wallet app, wenn die Entwicklung anhält, habe ich das Gefühl, dass die Unterstützung für die Wallet import format(WIF) ist die einzige Voraussetzung, die Sie brauchen zu kümmern. Es so Aussehen:

5KJvsngHeMpm884wtkJNzQGaCErckhHJbgfsvd3vyk5qmzxj3hs (5 vor)

oder die komprimierte

L3p8oAcQTtuokSCRHQ7i4MhjWc9zornvpjlfmg62syplrjf9wosu (L oder K in der front)

In der Tat jede app kann in dieses format exportieren, unabhängig von jeder Besonderheit, wie Deterministische Wallets. Es gibt auch hybrid-web-wallets, dass dieses format exportieren.

Es gibt aber auch web-wallets, wo Sie nicht wirklich Eigentümer Ihrer bitcoin-Adresse, weil Sie nicht zulassen, dass der export mit diesem format. In der Tat, es gibt keine Möglichkeit, sicher zu sein, dass das Unternehmen keinen Zugriff auf Ihre privaten Schlüssel.

+975
omarojo 16.05.2014, 19:38:56

Ein Angreifer steuert die Mehrheit der hashing power und will zu verdoppeln verbringen, ohne Verdacht zu erregen. Wenn Sie Spiegel der öffentlichkeit Kette Aktivität beim generieren des private-Gabel und die Gabel ist kurz (sagen wir 10 blocks), können Sie nur erkennen, die das doppelte ausgeben, indem Sie die block-hashes nicht geändert haben oder bemerken das doppelte ausgeben Transaktion direkt?

+926
user218127 10.12.2018, 23:29:38

Ist es möglich brute-force, einige Bitcoin-Adressen, weil einige Menschen erzeugen Ihre privaten Schlüssel in einer unsicheren Weise. Jede (nicht-null) 32 bytes werden kann, einen privaten Schlüssel. So läuft sha256 über eine passphrase gibt eine scheinbar zufällige, aber brute-force-in der Lage, den privaten Schlüssel ein.

Nehmen sha256("Wurst") zum Beispiel:

$ echo -n 'Wurst' | sha256sum
30caae2fcb7c34ecadfddc45e0a27e9103bd7cfc87730d7818cc096b1266a683 -

Laden bitaddress und fügen Sie den privaten Schlüssel in den "Geldbeutel" details " Registerkarte, um die entsprechende Bitcoin-Adresse, dann schauen Sie sich auf blockexplorer:

$ BEKOMMEN http://blockexplorer.com/q/getreceivedbyaddress/1TnnhMEgic5g4ttrCQyDopwqTs4hheuNZ; echo
0.01000000

und du wirst sehen, dass die Adresse in einem bitcent für etwa 2 Tage im Februar 2012.

Siehe auch: "fuckyou", die gehalten 2.5 bitcents für 12 festliche Tage an der Wende des letzten Jahres.

Also in der Praxis ist es möglich brute-force-bitcoin-Adresse der Schöpfung, aber nur für schlecht gewählt-Passphrasen. Diese waren wohl nur die Leute spielen, um mit der Idee der "Speicherung von bitcoins in Ihrem Kopf", die ist, warum Sie für solche kleinen Mengen, und warum Sie nicht die linke finanziert für lange.

Keine Adresse Salden wurden verletzt in der Herstellung dieser Antwort.

+890
Andrew RozarioPhotography 27.09.2011, 07:25:18

Ist es möglich, teilweise verbringen die balance der multisig-Adresse? Lassen Sie mich erklären, was ich meine. Sagen wir, ich habe eine 2-aus-3 multisig-Adresse mit keine BTC in es. Dann John sendet 0.5 BTC an die Adresse, und Alice später sendet Sie eine weitere 0.8 BTC an die Adresse. Ist es möglich, erstellen Sie einen einlösen Skript zu verbringen 1 BTC von Adresse und erstellt später eine andere zu verbringen 0.3 BTC?

+556
user5380405 02.05.2017, 18:57:58

Ok, ich habe eine Lösung gefunden. Hinzufügen

set_lk_max_lockers 400000

Hat den trick.

https://docs.oracle.com/cd/E17276_01/html/api_reference/C/set_lk_max_lockers_parameter.html

Ich getestet und war in der Lage, auto-erstellen und laden 932 Brieftaschen, bis ich auf einen out of memory " - Fehlermeldung:

Protokollierung region aus Speicher, müssen Sie möglicherweise erhöhen Sie Ihre Größe
DB_TXN->abort: log undo failed for LSN: 227 171878: Nicht genügend Speicherplatz
PANIK: Nicht genügend Speicherplatz
PANIK: DB_RUNRECOVERY: Fatal error, run database recovery
PANIC: fatal region error detected; run recovery

Einstellung:

set_lg_regionmax 1048576

Behebt die oben Protokollierung region aus Speicher, müssen Sie möglicherweise erhöhen Sie Ihre Größe Problem.

+463
user2312896 15.08.2012, 12:46:25

Ich bin mit NBitcoin und ich habe eine ExtKey Objekt. Jetzt brauche ich, um die Master Chain Code (siehe Seite 89 von Mastering Bitcoin für eine gute Erklärung) für diesen HD-Knoten. Wie mache ich das?

Nach Mastering Bitcoin eine Wurzel Samen wird mit HMAC-SHA512, um erstellen Sie einen 512-bit-Ausgabe. Links 256 bits verwendet werden, für den master private Schlüssel, der rechts 256 bits verwendet werden, für den master chain code. Wenn ich GetBytes() auf meinem ExtKey Objekt, aber es gibt einen byte[74] - array. Dies entspricht 592 bits. Ich weiß nicht, was die zusätzlichen 80 bits, also kann ich nicht einfach das Recht 256 bit.

+418
DarkMisterio 12.05.2016, 22:22:06

Es ist völlig bis zu dem Verkäufer (und Sie---Sie können immer weigern zu zahlen). BitPay verwendet, um eine Zahlung innerhalb von 10 Minuten; vor kurzem erhöht, dass innerhalb von 15 Minuten. Ich weiß nicht, was timeout Coinbase und andere Zahlung Prozessoren verwenden.

In jedem Fall, diese Zahlung Prozessoren verlangen, dass Sie erhalten Ihre Transaktion innerhalb der vorgegebenen Zeit. Um genau zu sein, müssen Sie die Zahlungsdetails in Ihrer Brieftasche, klicken Sie auf Senden/Bezahlen, geben Sie Ihr Passwort, wenn nötig, und warten Sie für Ihre Brieftasche zu unterzeichnen und übertragen Sie die Transaktion. Dann müssen Sie weiter warten, bis die Transaktion in das Netzwerk Durchlaufen, bis Sie die Zahlung Prozessor-Knoten (glücklich, transaction propagation Zeiten sind in der Regel nur ein paar Sekunden oder weniger).

Allerdings, wenn Sie Ihre Transaktion nicht rechtzeitig eintreffen, ist die Bitcoin Transaktion selbst ist immer noch gültig. Was nicht gültig ist der Vertrag, der von Y bitcoins für den X-Wert. Das bedeutet, dass Ihre bitcoins verschwunden sein wird, aber du musst Kontakt mit der Zahlung Prozessor (und evtl den Händler) zu ordnen, zahlen einen zusätzlichen Betrag, um ein viel erstattet, oder auf Wunsch eine volle Rückerstattung.

+374
Umang 03.01.2012, 06:05:33

Ist es eine gute Idee, um direkte RPC-Aufruf-zu-Knoten-computer zu generieren web-wallet-Adressen

hier ist, was ich bin versucht zu implementieren ich möchte zum erstellen neuer web-wallet basiert auf bitcoin und wollen damit die Benutzer zum erstellen Ihrer eigenen Brieftasche , und auch das senden und empfangen der Wertmarken oder kryptogeld

+255
proctorjuriya 10.03.2016, 03:48:28
  1. Ja, Sie können das tun.

  2. Richtig, aber die Umstellung erfordert eine 95% - Schwelle zu machen, die chance, dass die alten Knoten finden Sie im Abschnitt Bestätigungen auf solche Blöcke sehr klein.

  3. Segwit Knoten niemals akzeptieren Blöcke, die ein Zeuge Engagement, aber kein Zeugnis Abschnitt. Entweder der block muss nicht eine Verpflichtung (in dem Fall wird es ungültig, als script-Validierung schlägt fehl), oder es ist einfach nicht akzeptiert wird (weil es fehlen Daten; ähnlich wie ein block mit fehlenden Transaktionen nicht akzeptiert).

  4. Bergleute, die nicht validieren, ein block, bevor der Bergbau auf der Oberseite gegen die Sicherheit Annahmen des Netzwerks. Wir können nicht verhindern, dass Sie dabei (mit oder ohne segwit), aber das ist einer der Gründe, warum blockieren Sie die Ausbreitung und die block-Validierung werden muss, um low-latency: so, dass der potenzielle Vorteil Bergleute bekommen von SPV mining ist nicht zu groß.

+250
Paul Raymond Dodkins 17.11.2016, 17:41:21

Ich schickte bitcoins an eine Adresse und blockcypher sagt der Transaktion ist getan, aber als ich versuche zu lernen, das Gleichgewicht mit bitcoin-cli -testnet getbalance <Adresse>die Adresse noch nicht erhalten noch. Warum also nicht die Adresse erhalten bitcoins auch jetzt?

Ich weiß wirklich nicht, warum ich nicht bekommen kann bitcoins.

Offensichtlich, wie blockcypher sagt ich schickte ein paar bitcoins an die Adresse von anderen meine Adresse und blockcypher sagt, dass die Transaktionen bestätigt wurden.

+157
Devantar 15.03.2016, 07:06:35

Ja, ein Angreifer könnte vortäuschen, die Zeitstempel auf den block, und erstellen Sie eine verdeckte alternative Geschichte. Dies bedeutet jedoch nicht, viel von einem Unterschied in diesem Angriff. Der Grund ist, dass, wenn der Angreifer wählt zu manipulieren, Zeitstempel um die Schwierigkeit zu erhöhen, dann werden Sie am Ende weniger, in Graf, hoher Schwierigkeitsgrad-Blöcke. Auf der anderen Seite, wenn Sie wählen, um zu manipulieren, Zeitstempel niedriger der Schwierigkeitsgrad, dann werden Sie am Ende mehr produziert, in Graf, niedrigen Schwierigkeitsgrad und Blöcke. In jedem Fall werden die kumulierten Schwierigkeiten, die gegnerische Kette gleich sein (beide in der Erwartung, durch eine Chernoff gebunden, mit hoher Wahrscheinlichkeit, es sei denn, Sie erhöhen die Schwierigkeit enorm).

Ich bin zweifelhaft über Ihren Anspruch, dass das Netzwerk erkennen, gibt es ein problem. Der Angreifer die Kette, wird privat bleiben, bis Sie übertroffen haben, die aktuelle ehrlich-Kette in der kumulierten Schwierigkeiten. Bei den verdeckten Bergbau, die ehrlichen Parteien sind sich nicht bewusst, dass ein Angriff stattfindet (und die ehrlichen Kette kann weiter wachsen, vorausgesetzt es gibt einige nicht-Mehrheit ehrlich macht). Der Angriff wird erst sichtbar, wenn der Angreifer zeigt, die Kette, wenn die ehrlichen Parteien werden sich sofort zu ihm wechseln. An diesem Punkt kann der Angreifer führen ein großes Doppelbett zu verbringen angreifen und zu Fuß vor der ehrlichen Parteien beschäftigt einen patch.

Eine Sache, die der Angreifer im Auge zu behalten ist, dass die aktuelle blockchain ist manchmal ein Prüfpunkt erstellt, so dass, wenn ein client hat einen checkpoint, dann der Widersacher kann nur reorg der Kette bis zu diesem checkpoint. Außerdem, besonders in der Nähe der Gegenwart, der block Zeitstempel übereinstimmen, die die aktuelle Zeit der verifier-Computern, dies wird überprüft, indem einige Kunden, zumindest ungefähr. Andere, als dass dieser Angriff arbeiten konnte.

+134
Zabzero 30.06.2014, 01:45:12

Ich bin versucht, wiederherstellen der erweiterten BIP32 master private Schlüssel aus seiner erweiterten BIP32 öffentlichen Schlüssel (die ich bereits kenne) und ein WIF privaten Schlüssel (die ich erhielt, indem er eine BIP38 Samen mit einer passphrase).

Ich folgte den Schritten, beschrieben in diesem Artikel von Vitalik Buterin, sondern auch, um die crack_bip32_privkey Funktion in pybitcointoolsbrauche ich, um einen privaten Schlüssel in BIP32-format (nicht WIF). Ich kann sehen, wie Sie erhalten eine BIP32 privaten master-key aus einer BIP32 Samen (mit bip32_master_key), aber nicht, wie Sie das gleiche tun mit einem private key im WIF-format.

Wie kann ich umwandeln der WIF Privaten Schlüssel in einem BIP von 32 privaten Schlüssel (mit Python .NET oder Javascript)?

+78
user270704 30.08.2010, 08:56:12

Fragen mit Tag anzeigen