Deanonymizing polvo ataque

¿Cuál es el contador de medida contra el polvo de ataque, en caso de que alguien intenta deanonymize mí?

  1. Existe una posibilidad de cómo prevenir a alguien para enviarle intencional pequeñas de polvo, de modo que él pueda seguir su UTXOs?

  2. Yo creo que no hay contador de medida 1. Así que si 1 ya sucede, de cómo lidiar con este en el mayor número posible de manera limpia y con tan poco se filtró información como sea posible?

+263
Nathan DeGruchy 27 jun. 2011 15:43:39
29 respuestas

Hacking Pregunta: Primero de todo, soy totalmente noob. No sé mucho acerca de los bitcoins. Tengo un sitio web de comercio electrónico. Quiero aceptar bitcoin pagos para mis productos. No quiero usar la 3ª parte de la api. Yo soy de contratar a un desarrollador para ejecutar bitcoin core en mi servidor para mi sitio web para aceptar y procesar pagos bitcoin.

  • ¿Es seguro utilizar un desarrollador freelance?

  • Él va a tener acceso a las claves privadas?

  • Será capaz de hack?

  • Es allí una manera de hacer que mis bitcoins salvo de la piratería en el cual insider trabajo está involucrado?

Por favor me dan una seria, detallada y no respuesta técnica

+975
David Portabella 03 февр. '09 в 4:24

Quiero entender cómo el proceso de minería de obras para que yo pueda código de seguridad de mi propio bitcoin miner. ¿Alguien tiene el pseudo código de un bitcoin miner que me ayudará a lograr esto?

También, ayuda con una implementación en C++ será útil.

+882
Tom McClure 1 jul. 2015 10:23:25

Tengo un cliente/cartera en una máquina de trabajo de la que no puedo controlar el proxy y permitir que el cliente para sincronizar correctamente. Antes de que yo sabía esto, sin embargo, me envió monedas en el monedero. ¿Cómo migrar esta cartera a mi casa de la máquina, para que yo pueda recibir de la transacción?

Estoy usando Bitcoin-Qt.

+857
Gregory Ling 1 ene. 2011 0:23:44

Soy actualmente nuevo a bitcoin & no financiero o de mercado, de fondo, actualmente tengo un gran interés en cómo este sistema de moneda va a afectar a nuestra vida, a medida que pasan más y más tiempo leyendo acerca de bitcoin, entonces siento que necesito más conocimiento acerca de cómo las finanzas del mundo del trabajo, y cómo hacer análisis de mercado.

Me puedes dar un punto donde debe comenzar a aprender acerca de las finanzas, especialmente el que está conectado a esta bitcoin cosas?

+834
Eikre 24 nov. 2018 23:45:24

En mi %APPDATA%\Bitcoin carpeta (en Windows 7) tengo un archivo llamado wallet.dat.reescribir

Al parecer, fue modificado por última vez el 12 de Mayo de 2011.

Yo no creo que sea un archivo que he creado manualmente, entonces, ¿qué es?

+830
Gambo 14 ago. 2015 18:27:52

Yo podría ser confundido en cuanto a cómo Bitcoin funciona, pero como lo que yo puedo decir, ASIC miner están mejorando cada año y más rápido en la formación de grietas SHA-256. Esto no causa la eventual completa obsolescencia de SHA-256 el cifrado completo, mucho más rápido que lo estimado previamente?

+823
rsb5051 15 jul. 2011 7:02:29

Esto suena bien, a grandes trazos. Hay un par de cosas que me gustaría mirar hacia fuera para:

  • Los reembolsos pueden ser complicados. Las personas que están usando la web de carteras realmente no puede tener sus propias direcciones de la cartera operador dispone de una gran piscina de direcciones y pistas de saldos de clientes internamente. Cuando el cliente desea hacer un pago, el operador paga a partir de uno de los pool de direcciones y débitos de la cuenta del cliente. Así que si intenta enviar un reembolso a un cliente, se remonta a la del operador de la dirección, pero pueden no tener la capacidad y motivación para la reacreditación del cliente. Se puede incluso tirar de la clave privada una vez que las monedas se gastan (y el cambio que envió a un nuevo grupo de dirección), en cuyo caso la reembolsado monedas se han perdido para siempre. De cualquier manera, el cliente está desanimado. Hay algunas más información en ¿hay un procedimiento estándar para el reembolso de las transacciones de Bitcoin?, y BIP 70 es una propuesta de solución (donde el cliente proporciona por separado un reembolso dirección explícitamente), pero ya que esto implica un poco de fuera-de-banda de mensajes a través de HTTPS, más infraestructura que se necesita en el lado del servidor.

  • Usted puede dar seguimiento a la entrega del producto después de 2 minutos, pero es posible que no desee renunciar a los de pago. Por ejemplo, si su máquina o el cliente de dispositivos móviles con conectividad a Internet de los problemas, el pago podría ser creado, pero no en la emisión (o no recibidas por usted) hasta mucho más tarde. El cliente es, probablemente, ya no más para obtener su lata de Ficha, pero es posible que desee para el reembolso de su dinero de todos modos. Así que usted debe tener la clave privada de todo. (En realidad, no hay realmente ninguna razón de peso para deshacerse de ellos: si usted envía el dinero a la SEDE, que normalmente no contienen monedas así que no es realmente un problema si son robados, pero si alguien envía monedas extras a ellos por alguna razón, a usted le gusta tener de ellos.)

  • Del mismo modo, si usted envía un reembolso, usted querrá asegurarse de que usted gasta la misma transacción que entró. Esto te protegerá en caso de que el cliente trata de doble pasar.

  • El monto de pago que puede ser incrustado en el código QR. Esto evita que el cliente escribiendo un poco.

  • Rápidamente el envío de los pagos entrantes al CUARTEL general para su custodia, es una buena idea, pero le costará una cuota por cada transacción. Usted podría lote y enviar un par de veces al día, o cada vez que alcanzan un cierto umbral cantidad. Alternativamente, usted podría tener un sistema que genera un montón de direcciones en la SEDE, mantener las claves privadas no (tal vez incluso sin conexión), y acaba de dar a la máquina de las direcciones. (BIP 32 proporciona un aficionado camino para lograrlo.) La máquina puede detectar los pagos entrantes, pero si el reembolso es necesario, se tendría que enviar una solicitud a la SEDE.

+776
LesC 15 jun. 2015 17:31:45

He estado leyendo Satoshi del papel recientemente. Hay una cosa que no puedo pensar.

Esto es así porque el objetivo de limitar el bloque de la velocidad de producción para 2016 bloques por dos semanas en promedio, no importa cuán alto el hashrate obtiene. ¿Qué pasa si el atacante se divide la blockchain de altura 1 con una dificultad constante 1 y produce exactamente 2016 bloques por dos semanas (justo a la hora, no en tiempo real). Creo que va a ser muy fácil con dificultad baja para ponerse al día actual de la blockchain de la longitud, y finalmente superar. Según el más largo de la blockchain consenso, el falso blockchain de sustituir la actual?

Agradecería si alguien pudiera aclarar mi confusión.

+740
Jorge Bernal 28 may. 2010 8:57:41

No estoy seguro de si esto era lo que quería o no, pero al Bitcoin 2014 vi un prototipo para pagos NFC.

El pagador fue fuera de línea y el uso de su teléfono inteligente para crear una transacción, que luego se envía directamente al destinatario a través de la Comunicación de Campo Cercano. Ya que es una transacción válido, no importa quién la transmite a la red, y por lo tanto el destinatario sólo podría presentar en lugar del pagador.

De esa manera, el destinatario se les pagaría, aunque el remitente era y sigue siendo sin conexión.

+676
Steve buck 18 dic. 2011 3:07:51

De Bitcoin.org:

Locktime permite a los firmantes para crear cerrado el tiempo de las transacciones que solo será válido en el futuro, dando a los firmantes de una oportunidad para cambiar sus mentes.

...

Las versiones anteriores de Bitcoin Core proporciona una característica que impidió que la transacción de los firmantes de utilizando el método descrito anteriormente para cancelar un cerrado el tiempo de transacción, sino una parte necesaria de esta función se ha desactivado para evitar ataques de denegación de servicio. Un legado de este sistema son cuatro bytes de la secuencia de números en cada entrada. Los números de secuencia se pretende que varios firmantes se compromete a la actualización de una transacción; cuando se terminó la actualización de la transacción, que podría estar de acuerdo para establecer cada entrada del número de secuencia a los cuatro bytes sin signo máximo (0xffffffff), lo que permite la transacción para ser añadido a un bloque, incluso si su tiempo de bloqueo no había caducado.

Incluso hoy en día, la configuración de todos los números de secuencia a 0xffffffff (el valor predeterminado en Bitcoin Core) puede desactivar el bloqueo de tiempo, así que si usted desea utilizar locktime, al menos una entrada debe tener un número de secuencia por debajo del máximo Ya que los números de secuencia no son utilizados por la red para cualquier otro propósito, establecer cualquier número de secuencia cero es suficiente para permitir locktime.

Así es, en esencia, que nLockTime está desactivada si el valor de secuencia es 0xffffffff, pero para 0 <= sequence_value < 0xffffffff, nTimeLock está habilitado.

IMO la confusión surge porque hay combinación de la funcionalidad de OP_CHECKLOCKTIMEVERIFY (BIP65) y nTimeLock. Yo estaba igualmente confundido, así que echa un vistazo a estas Bitcoin.org definiciones y nTimeLock puede decepcionar a usted

+674
sidenkom 13 mar. 2018 21:18:26

Si nada, yo creo que la capacidad de comprar una póliza de seguro cryptocurrency las inversiones a acelerar la adopción por lo que es menos riesgoso para inversores tradicionales. Simplemente tener un seguro disponible no obligan a que todo el mundo comprar; nos gustaría que todos los que aún tienen la opción de elegir si se opta o no.

Las inversiones tradicionales tienden a tener pólizas de seguros en el seguro policiy de la póliza de seguro de la inversión inicial. Aunque es un poco asqueroso negocio, también es una práctica estándar en la actualidad financiera de los ecosistemas. Tener estas opciones disponibles para bitcoin sólo fortalece bitcoin propuesta de valor y la familiaridad de inversores tradicionales.

+673
Mateus Diel 13 oct. 2017 22:03:43

Tengo en algún lugar de mis discos duros algunas copias de edad carteras que tengo que analizar.

Mi idea era importarlos blockchain.info, pero para hacer eso, al parecer, usted necesita para deshacerse de ellos con pywallet.py, que es una de las peores piezas de software recientemente he puesto en mis manos.

¿Hay alguna alternativa?

I. e. ya sea un software que da (a través de línea de comandos) la ruta de acceso completa del archivo, será volcado algo que blockchain.info puede importar, o de algo que, al menos, una cartera (de nuevo, la ruta de acceso completa a través de línea de comandos) será volcado todas las claves privadas.

PS: este tiene que trabajar para la encriptación de carteras demasiado, pidiendo la contraseña, ya sea en tiempo de ejecución (podría ser mejor) o en la línea de comandos.

+671
PerfectLTD 14 feb. 2011 12:10:35

¿Qué otras precauciones de seguridad debo tomar?

  • Protección contra sobretensiones y una correcta conexión a tierra
  • Seguro (ya sea la casa, el alquiler o negocio debe cubrir los equipos de minería)
  • Plan de inundaciones, terremotos, tornados, etc. si es aplicable
+667
fdmsaraiva 17 nov. 2010 8:10:29

Usted puede simplemente inicie sesión en coinbase, a continuación, vaya a la sección Cuentas y elegir bitcoin y haga clic en la reciente transacción (en la parte superior) y, a continuación, junto a la a A (el texto) que se vea la dirección en la que envió la moneda para

+655
andcoz 3 abr. 2014 8:21:27

A partir de 1 de enero de 2017, a 1 de Octubre de 2017, hace alrededor de 275 días. ¿Cuántos de estos días, hizo el BTC precio alcance de todos los tiempos-alta?

+651
ScottEvil 23 sept. 2015 20:42:02

BIP 157 y BIP 158 son ambas relacionadas con el Compacto Bloque de filtros. ¿Cuál es la distinción entre ellos, y que de ellos hace el Bitcoin Core soporta actualmente?

+614
Maryh 9 ago. 2010 18:18:19

Las últimas estadísticas de Bitpay publicado en diciembre de 2014, por lo que puede ser un poco fuera de fecha. Se dice que un 10% de los comerciantes mantener resolver completamente en Bitcoin, el 41% de los comerciantes mantener una parte de su asentamiento en Bitcoin, y el resto asiente completamente en la fiat.

Dicho esto, hay un montón de casos donde BitPay comerciantes a instalarme en Bitcoin, y, a continuación, utilizar un local de intercambio de fiat. Esto es en los casos donde, por ejemplo, BitPay no admite fiat pagos en ese país, o BitPay fiat tasa es inferior a los locales de intercambio. Creo que es seguro decir que el porcentaje real es mucho menor que 10%.

Del 41% que en parte se asientan en Bitcoin es difícil saber cuál es el promedio de porcentaje de split parece, y BitPay no hacer que la información disponible.

+614
Bencori 5 nov. 2017 22:41:11

Al parecer, este comando sólo funciona para las direcciones en mi billetera, y por otra parte, no parece haber ninguna manera de que el cliente de referencia para hacer esta consulta de direcciones no está en la cartera (doh :-/)

+579
kathrine13kit 17 ene. 2010 2:26:30

Las claves privadas no son para el uso anterior de transacciones, que son para el uso anterior de transacciones salidas. Una sola transacción puede tener muchas salidas, y de muchas personas diferentes pueden tener las llaves a estas salidas.

Cuando se envía una transacción, usted necesita para hacer referencia a uno o más el saldo de la transacción salidas (UTXOs) para utilizar como entradas de su nueva transacción. La suma total de estos UTXOs debe ser mayor que o igual a la cantidad que desea enviar a alguien (menos los cargos de red, por supuesto). Cualquier sobrante se puede especificar de nuevo a usted como "un cambio" en la forma de una segunda salida de la transacción que se paga a una dirección propia.

Pero lo que si quiero enviar una gran cantidad de BTCs pero sólo tengo recievied de pequeñas cantidades? Sería entonces tengo que mencionar cada una clave privada para cada transacción que me la puede enviar gran cantidad?

Usted tendría que hacer referencia a todas las transacciones de las salidas que desea utilizar. Esto es simplemente cómo Bitcoin funciona. Sin embargo, usted no "mención de cada clave privada", ya que usted debe nunca comparta sus claves privadas con nadie. Lo que usted necesita hacer es firmar la transacción con las claves privadas, que es lo que permite que el resto de la red saben que se les permite utilizar los UTXOs.

Sé que todo esto suena complicado, pero no te preocupes, que tu cartera se encarga de todas las complejidades para usted.

+543
Joel Lepani 3 oct. 2010 3:51:13

No hay manera posible para conseguir el equilibrio por cualquier dirección utilizando rpc bitcoind.

Sólo puede obtener el saldo de su cartera direcciones.

+505
mayanksengar 24 ago. 2018 10:14:49

Por favor, ayudar. Por fin he configurado mi sistema de almacenamiento en frío, pero yo soy demasiado paranoico para acceder a blockchain.info cartera para enviar los fondos.

Vamos a suponer que la cuenta está a salvo y protegidos de la mayoría de los ataques en este momento (contraseñas fuertes + gráfica de teclado, 2FA, el uso seguro de la red, sin copias de seguridad en línea sentado en algún lugar). También supongamos bc en sí, puede ser de confianza.

Así que siento que la cartera es relativamente seguro simplemente "estar ahí", pero todavía estoy preocupado por los ataques durante el inicio de sesión y mientras estoy envío de transacciones.

- Sería el cromo de la aplicación o extensión de firefox es más seguro que el registro de entrada y salida de su URL?

-Es una mala idea utilizar TORBROWSER? Puede un nodo de salida todavía oler mis datos si estoy usando https? ¿Qué acerca de las FF extensión Y torbrowser juntos.

-Incluso si me tome ventaja de todas las mejores prácticas de seguridad en la cartera de sí mismo, de mi sistema físico, y mi red personal... ¿QUÉ OTROS REALISTA VECTORES debo tener en CUENTA?

Muchas gracias. La seguridad es un gran obstáculo para todos nosotros...espero que otros se puedan beneficiar de sus respuestas.

+425
Depicture 14 ago. 2014 12:16:51

Basado en el desarrollador de la guía de referencia de https://bitcoin.org/en/developer-reference no parece ser un enfoque directo.

Sin embargo, si sólo se preocupan de transacciones que están por debajo de cierto número de confirmaciones, 6, y considerar cualquier cosa mayor que como confirmado, a continuación, me gustaría simplemente utilizar listsinceblock con un bloque de encabezado de hash, que es de 6 por debajo de la cabeza de la punta. En este caso, usted va a encontrar su transacción en esta lista con las confirmaciones de campo que necesita, o la transacción tiene más de 6 confirmaciones.

No es exactamente lo que usted busca, pero podría trabajar en función de lo que realmente importa.

+421
x4rf41 23 ene. 2018 14:07:40

Sí, son así de alta en el momento. Usted no debe enviar pequeñas cantidades de bitcoins hoy en día. Usted puede esperar hasta que el Rayo de la Red de obras. Las tarifas serán probablemente caída.

+392
engine8470 4 oct. 2014 1:34:33

Tengo una pregunta muy precisa acerca de la (auto-)protección vs los ataques de reproducción en Bitcoin, pero para explicar claramente a mí mismo, tengo que explicar lo que hice con Etereum.

Cuando el Etereum horquilla que pasó (ETH / ETC) me hizo dividir mi ETH / ETC mí mismo. Al principio me ha fallado (mi tx consiguió reproducido en ambas cadenas, pero yo estaba en control de todas las direcciones, incluyendo la dirección de destino) y, a continuación, lo hice así:

  • Yo tenía 2500 ETH pre-tenedor en una sola dirección, por lo que post tenedor tuve 2500 ETH y 2500 ETC.
  • enviado el 5 de ETHs en la ETH de la cadena de sólo
  • Mover 2505 ETHs a un ETH-sólo cartera
  • Mover 2500 ETC ETC-sólo cartera

Mi pensamiento era que el tx para mover 2505 ETH en la ETH de la cadena de no ser rejugable (porque en el ETC de la cadena, yo solo tenía 2500 ETC, no 2505 ETC) y, efectivamente, esta vez funcionó.

Sé que hay otras maneras de lograr el mismo resultado, pero es que yo he elegido hacerlo porque me gustó mucho la idea de la creación de un tx que no sería válido en la otra cadena.

Sin embargo no estoy lo suficientemente familiarizado con Bitcoin y UTXO y lo que precisamente hace un tx ni cómo está firmado para entender cómo esto podría funcionar bajo Bitcoin.

Si hay una (o varias) de disco duro de la horquilla, puedo usar la misma técnica de "dividir la BTCs" a mí mismo?

Por ejemplo si tengo 80 BTC en un jerárquica determinista en la cartera (Contabilidad Nano S en mi caso), puedo enviar 0.1 BTC allí, a continuación, mover el 80,1 BTC y estar seguro de que este movimiento de 80,1 BTC no va a ser rejugable de la horquilla donde todavía sólo tiene 80 BTC?

Tendría que trabajar?

Tenga en cuenta que esta pregunta no es: "¿Cómo puedo dividir mis monedas en caso de un hardfork?" pero "Sería este particular método de dividir el trabajo en Bitcoin demasiado, sólo le gustaba que trabajó para mí en Etereum?"

+216
rodger kendrick 30 abr. 2011 7:12:59

Suponiendo que el BTC precio es la caída contra el dólar, ya sea BTC/LTC se mantendrá estable, y LTC se bloqueará de forma proporcional en contra de USD o LTC/USD se mantiene estable y BTC se estrelle contra LTC o algo en el medio. De lo contrario, habrá oportunidades de arbitraje por el cambio mediante el uso de LTC como un intermediario entre BTC y USD

+166
elizabeth barry 23 feb. 2014 12:44:18

Muchas máquinas tienen una vaga TOS cláusula acerca de la ejecución de los procesos que se ocupan demasiado de la sobrecarga del servidor. A menudo se mostrarán automáticamente el acelerador o incluso matar a sus procesos. Por ejemplo, godaddy.com tiene límites en la cantidad de tiempo de CPU y el poder de un proceso que puede utilizar en sus compartida de los ejércitos. Que automáticamente va a matar si se ejecuta más allá de sus límites.

+128
NZSteve 31 jul. 2010 16:24:47

Puedo guardar el ya descargado blockchains a otra ubicación del archivo de casi estoy sin espacio en mi disco duro y no he completado la sincronización de la red

+108
user2497792 8 may. 2018 16:05:31

Puede alguien explicar cómo asegurar el determinista de la cartera de implementaciones de Electrum y Armería son? Hasta donde yo sé, Electrum utiliza un cifrado de 128 bits semilla para generar todas las direcciones. No entiendo esto porque ya que incluso una sola dirección bitcoin consta de 256-bits. por qué no hacer que de esta semilla de algo mucho más grande? Y electrum utiliza algo llamado "root key" y "cadena de código" que no puedo encontrar ninguna explicación acerca de.

Cualquier idea sobre cómo proteger estas implementaciones son?

+28
user11815 4 feb. 2016 20:48:55

Usted necesita para comenzar su rayo servidor con la opción --externalip bandera ajustado a su dirección IP pública. El comando específico depende de la aplicación que está utilizando en el momento en que uno de lnd, c-rayo o acinq.

+18
momeunier 11 abr. 2019 9:35:05

Mostrar preguntas con etiqueta