bezpieczeństwo fraz w brain wallecie

[Bit-els]

tym razem banalna fraza Ala
https://blockchain.info/address/19YizRR ... H6U3juYkxV

rozumiem, że goście mają już wszystkie mniej lub bardziej proste frazy powiązane z privkeyami, ale dlaczego kasa znika po samym rozgłoszeniu, a nie dopiero po pierwszym potwierdzeniu?

[lenny]

dlaczego kasa znika po samym rozgłoszeniu, a nie dopiero po pierwszym potwierdzeniu?

Co dokładnie masz na myśli? To, że wysyłają w sieć transakcję używając unconfirmed inputs? To bardzo sprytne posunięcie i wcale im się nie dziwię

[Bit-els]

bo z moich portfeli mobilnych mogę wysłać kasę dopiero, gdy przelew przychodzący otrzyma jedno potwierdzenie. Widocznie sa takie portfele, które mogą to zrobić przed pierwszym, gdy tylko dojdzie info, że kasa jest w drodze

[M4v3R]

Protokół Bitcoin nie ma takich ograniczeń. Możesz tworzyć transakcje bez użycia żadnego klienta - po prostu zbudować je przy użyciu dostępnych narzędzi (nawet w bitcoind jest wbudowany mechanizm tzw. "raw transactions" który umożliwia tworzenie customowych transakcji). To że klienty dla użytkowników posiadają takie ograniczenie służy tylko i wyłącznie w celu ich ochrony (przed double spending / tx malleability), a nie jest jakąś sztywną regułą w sieci.

Ludzie którzy wyprowadzają z brain walletów kasę mają olbrzymie bazy par [Fraza -> Adres Bitcoin] i wszystkie te adresy Bitcoin skanują. Gdy tylko na którymś coś się pojawi, budują transakcję która je z nich wyprowadza, podpisują ją przy użyciu klucza prywatnego wygenerowanego z danej frazy i puszczają w sieć. Całość dzieje się w maks. kilka sekund.

[lenny]

Zgadza się, dokładnie tak jak mówi M4v3R.
Zresztą portfel online blockchain.info wydaje unconfirmed inputs. A sam Bitcoin Core 0.9 wydaje unconfirmed change (można to wyłączyć w opcjach, dla zwiększenia odporności na Transaction Malleability).

[Bit-els]

dzięki za tak dokładną odpowiedź

[AdamM]

Swoją drogą ciekawe:

Uwaga! Ten adres Bitcoin zawiera operacje, które mogły być próbami oszustwa. Zalecamy ostrożność przy transakcjach z tym adresem.

[hanti]

ja tak mialem na pewnym swoim adresie gdy dalem za male fee to musialem jeszcze raz wyslac transakcje innym sposobem.
tak wiec przez jakis czas byl double spend i takie ostrzezenie sie pokazywalo

tutaj jest to samo bo pewnie nie jedna osoba monitoruje adresy pod roznymi slowami i jak tylko sie cos pojawi to takich pare uczestnikow probuje zwinac sobie kase i pojawiaja sie double spendy
po jakis 2-3 dniach jesli nie bedzie innych transakcji tego typu to ostrzezenie zniknie

zobacz sobie transakcje bez filtra
https://blockchain.info/address/19YizRR ... V?filter=0
jak widac ktos inny probowal tez przelac na inny adres

[AdamM]

No to zagadka rozwiązana, dzięki za wyjaśnienia.

[ekonokomik]

Przepraszam za głupie pytanie spekulanta, ale co to znaczy "banalna fraza Ala" w pierwszym poście?

[Chancellor]

Przepraszam za głupie pytanie spekulanta, ale co to znaczy "banalna fraza Ala" w pierwszym poście?

brainwallet.org to taki portal, który generuje Ci (lokalnie, przy pomocy JS) portfel na bazie wybranej frazy. W tym momencie klucz prywatny portfela nie musi być zapisany nigdzie, wystarczy, że pamiętasz frazę. Stąd nazwa "brainwallet", o ile frazy nie będziesz zapisywał, to Twój portfel jest nieokradalny (pomijam malware w rodzaju keyloggery, oraz wydobycie frazy terrorem). Oczywiście fraza powinna być unikalna i właśnie - niebanalna. Fraza "Ala" jest w tym momencie bardzo banalna.

[M4v3R]

Dodam że żeby wallet faktycznie był "nieokradalny" to fraza powinna składać się z co najmniej 12 słów (w teorii wystarczyłoby pewnie z 6-8 niecodziennych słów, ale lepiej dmuchać na zimne) całkowicie losowych. Używanie czegokolwiek co ktoś kiedyś zapisał lub powiedział to jak proszenie się o okradzenie.

[777]

.