Błąd krytyczny w SegWicie: SegWit nie umożliwia podpisywania wiadomości kluczem prywatnym !

Użytkownik przypadkiem znalazł krytyczny błąd w technologii SegWit:

Najwyraźniej obsługa SegWit nawet w domyślnym kliencie Bitcoina, Bitcoin Core jest tak niedopracowana i spaczona, że nie pomyślano nawet o implementacji tak podstawowej funkcji jak podpisywanie tekstu z pomocą klucza prywatnego.

Dlaczego podstawowej ? Umożliwia ona udowodnienie że jest się posiadaczem danego adresu Bitcoin, w rozwiązaniach bezpieczeństwa i weryfikacji tożsamości jest to krytyczny feature.

Poza tym jest to funkcja, która istniała praktycznie od samego początku Bitcoina - 2009.

Na dzień dzisiejszy w momencie pisania tego posta, nie istnieje ustandaryzowany sposób podpisywania wiadomości z użyciem kluczy prywatnych SegWit. Istnieje tylko teoretyczna technologiczna możliwość, niezaimplementowana w żadnym kliencie.

SegWit zatem jest jawnie niekompletną i niedopracowaną technologią, którą po 3 miesiącach od wdrożenia można nazwać co najwyżej kompletną klapą, być może powinien wrócić na "stół kreślarski".

YouTube

Powodzenia w podpisywaniu wiadomości adresem multisig.

rav3n_pl pisze:Powodzenia w podpisywaniu wiadomości adresem multisig.

Dziękuję zagorzałemu wrogowi za potwierdzenie.

YouTube

Tylko stwierdzam fakt.
Podpisywanie "segwitem" jest niemożliwe ze względu na konstrukcję adresu.
Identycznie jak jest w przypadku multisigów.
Trzeba by wyciągnąć z adresu segwitowego opakowany w p2sh adres i nim podpisywać.
Tak jak w multisigu można podpisywać tylko adresami biorącymi udział.
Nie ma, nie było i pewnie nie będzie bezpośredniej drogi. W obecnym sposobie generowania adresów jest to niewykonalne.

rav3n_pl pisze:Podpisywanie "segwitem" jest niemożliwe ze względu na konstrukcję adresu.
Identycznie jak jest w przypadku multisigów.
Trzeba by wyciągnąć z adresu segwitowego opakowany w p2sh adres i nim podpisywać.

Wszystko się zgadza.

A więc używając adresów SegWit zamiast normalnych adresów, podpisywanie wiadomości - funkcja, która była dostępna w Bitcoinie od samego początku - staje się niedostępna.

Gdyby wszyscy nagle zaczęli używać SegWit tak jak tego chce Core, przestaliby mieć możliwość podpisywania wiadomości w ogóle.

SegWit to rak.

https://github.com/bitcoin/bitcoin/issues/10542

ShadowOfHarbringer pisze:Gdyby wszyscy nagle zaczęli używać SegWit tak jak tego chce Core, przestaliby mieć możliwość podpisywania wiadomości w ogóle.

SegWit to rak

Zmieńmy delikatnie zdanie i wyjdzie nam coś takiego:
Gdyby wszyscy nagle zaczęli używać multisig, przestaliby mieć możliwość podpisywania wiadomości w ogóle. Multisig to rak.

Pieselfan pisze:https://github.com/bitcoin/bitcoin/issues/10542

ShadowOfHarbringer pisze:Gdyby wszyscy nagle zaczęli używać SegWit tak jak tego chce Core, przestaliby mieć możliwość podpisywania wiadomości w ogóle.

SegWit to rak
Zmieńmy delikatnie zdanie i wyjdzie nam coś takiego:
Gdyby wszyscy nagle zaczęli używać multisig, przestaliby mieć możliwość podpisywania wiadomości w ogóle. Multisig to rak.

Wiesz co, dawno Cię nie widziałem i dam Ci na chwilę szansę, kasując Cię z mojej listy wrogów.

Moja diagnoza Twojego stanu jest taka: Podstawowe braki w logicznym rozumowaniu lub nieznajomość historii Bitcoina z ostatnich 6 miesięcy.

Wypowiedziane przez Ciebie zdanie "Gdyby wszyscy nagle zaczęli używać multisig, przestaliby mieć możliwość podpisywania wiadomości w ogóle. Multisig to rak" nie ma logicznego sensu. Wyjaśnienie:
- Nie każdy multisig to segwit, ale każdy SegWit to multisig. Czyli zdania "Gdyby wszyscy nagle zaczęli używać multisig" oraz "Gdyby wszyscy nagle zaczęli używać segwit" NIE SĄ RÓWNOWAŻNE. Basic logic.
- Zapomniałeś już, że SegWit był promowany przez Core jako kompletny zamiennik zwykłych transakcji, tak aby zwiększyć przepustowość o 70% ? No więc jeżeli by tak zrobić jak chciało Core i zastąpić zwykłe transakcje SegWitem, to ludzie utraciliby możliwość podpisu kluczem prywatnym. Możliwość, która była w Bitcoinie od początku i jest krytyczna dla wielu zastosowań
- Zastanawia brak tak krytycznej funkcji w mechaniźmie nad którym Core pracowało 2 lata. I mechaniźmie, który jest reklamowany jako gotowy. Wygląda mi to na kompletne partactwo, ale może masz tutaj inne zdanie ?

Za chwile wyjdzie, czy dalej zachowasz się jak gimnazjalista z naszych dawniejszych rozmów i będziesz nadal pitolił jak potłuczony, czy też może taktownie zastosujesz logikę albo zamkniesz się w końcu.

Czekam na Twoją decyzję, bo nie wiem czy dodać Cię z powrotem na listę wrogów czy nie.

YouTube

ShadowOfHarbringer pisze: - Nie każdy multisig to segwit, ale każdy SegWit to multisig. Czyli zdania "Gdyby wszyscy nagle zaczęli używać multisig" oraz "Gdyby wszyscy nagle zaczęli używać segwit" NIE SĄ RÓWNOWAŻNE. Basic logic.

ŻADEN multisig nie pozwala na podpisywanie adresem. ŻADEN. Basic bitcoin technology.

Postautor: **redbog** » czwartek, 2 listopada 2017, 23:54

Tak w ogolę to po co te podpisywanie wiadomości privem btc?
W sumie raz w życiu użyłem tej funkcji w celu zdobycia "darmowych" byteball.

rav3n_pl pisze:
ShadowOfHarbringer pisze: - Nie każdy multisig to segwit, ale każdy SegWit to multisig. Czyli zdania "Gdyby wszyscy nagle zaczęli używać multisig" oraz "Gdyby wszyscy nagle zaczęli używać segwit" NIE SĄ RÓWNOWAŻNE. Basic logic.
ŻADEN multisig nie pozwala na podpisywanie adresem. ŻADEN. Basic bitcoin technology.

Co nie ma żadnego związku z tematem.

YouTube · Postautor: **rav3n_pl** » piątek, 3 listopada 2017, 00:03

ShadowOfHarbringer pisze: Co nie ma żadnego związku z tematem.

Przecież TO JEST TEN BŁĄD który wytykasz.
Faktycznie, brak związku.
Ja już swoje powiedziałem.

rav3n_pl pisze:
ShadowOfHarbringer pisze: Co nie ma żadnego związku z tematem.
Przecież TO JEST TEN BŁĄD który wytykasz.
Faktycznie, brak związku.
Ja już swoje powiedziałem.

Oczywiście, że brak związku.

Użytkownika Bitcoin nie obchodzi co to jest ten cały SegWit i dlaczego on został wprowadzony. Obchodzi go, że używa Bitcoina.

Użytkownik chce zrobić proste sprawy:
- Wysłać transakcję taniej (w SegWit, bo transakcja jest mniejsza = tańsza)
- Podpisać wiadomość

No i tej drugiej rzeczy już nie zrobi z użyciem SegWit. Jeżeli używał do tej pory tylko adresów SegWit i trzymał na nich swoje Bitcoiny, to zostało mu to uniemożliwione.

Więc pewnego pięknego dnia, użytkownik zainstaluje nową wersję Core, w której SegWit będzie domyślny, i funkcje, których zawsze używał przestaną być dostępne.

Jest to utrata funkcjonalności i rażący, krytyczny błąd. Tym bardziej, że podpisanie wiadomości SegWitem jest technicznie możliwe.

Jeżeli nie rozumiesz tak prostych spraw, to chyba powinieneś wrócić do liceum, bo tam tłumaczyli podstawową logikę. Twoje płaczliwe próby obrony Core przed ich patologicznymi wpadkami są doprawdy żałosne.