PERNO #3: no tiempo de espera de ser incluido en el guión de "Ofrecido HTLC Salidas" para el nodo local?

De acuerdo con el PERNO #3 la documentación, la que ofrece HTLC de salida tiene la siguiente secuencia de comandos que permite que el nodo remoto para reclamar los fondos con el pago de la pre-imagen y el nodo local para reclamar que después de un HTLC tiempo de espera.

1. # A nodo remoto con la revocación de la clave
2. OP_DUP OP_HASH160 <RIPEMD160(SHA256(revocationpubkey))> OP_EQUAL
3. OP_IF
4. OP_CHECKSIG
5. OP_ELSE
6. <remote_htlcpubkey> OP_SWAP OP_SIZE 32 OP_EQUAL
7. OP_NOTIF
8. # A nodo local a través de HTLC-tiempo de espera de transacción (timelocked).
9. OP_DROP 2 OP_SWAP <local_htlcpubkey> 2 OP_CHECKMULTISIG
10. OP_ELSE
11. # A nodo remoto con preimagen.
12. OP_HASH160 <RIPEMD160(payment_hash)> OP_EQUALVERIFY
13. OP_CHECKSIG
14. OP_ENDIF
15. OP_ENDIF

Si usted ve la salida que envía los fondos para el nodo local (línea 7-9), no es timelocked en la secuencia de comandos. Un nodo local después de firmar el compromiso de la transacción, que incluye la HTLC ofreció, pueden transmitir el compromiso de la transacción que afirma que el dinero de la HTLC-tiempo de espera (él ya tiene las firmas) y paga a una dirección con to_self_delay.

A pesar de la demora que existe en la 2ª etapa (CSV bloqueado con to_self_delay), nada me detiene de ofrecer un htlc a mis compañeros nodo, signo de la actualización del compromiso de la transacción y un segundo más tarde difundir el compromiso de la transacción en mainchain y pasar el HTLC a una dirección bloqueada con CSV. El nodo remoto seguirá adelante el htlc porque desde su punto de vista es todavía dentro de los límites de la cltv_expiry como se especifica por medio de Pernos. Ahora, cuando el nodo remoto recibe la pre-imagen no tiene ningún tipo de transacción para resolver con. Dónde está la falla en mi, aunque el proceso y no un bloqueo temporizado de caducidad, algo que debería ser incluido en el mismo script?

+194
Andrei Caraion 3 feb. 2019 10:46:16
21 respuestas

idx = índice, como en el índice de una matriz de la lista/o estructura de datos similar, por lo general (y en la mayoría de los casos como este) es un índice basado en cero, lo que significa que el primer elemento de la matriz tiene un índice de 0, el segundo tiene un índice de 1, y así sucesivamente.

+921
Jon Darke 03 февр. '09 в 4:24

Para compras grandes, usted debe buscar en la OTC (Over The Counter) Bitcoin mercados. También conocido como "dark pools".

+878
hadi 15 may. 2016 2:48:32

Trezor Manual de Usuario dice

si olvida la contraseña, no habrá manera de recuperar tus bitcoins. Ni siquiera la Recuperación de semillas.

¿Cómo es que usted (o un atacante que sabe la semilla), no sólo puede restaurar una suave cartera con alguna otra aplicación y recuperar los bitcoins con la otra aplicación?

+862
saddam odaibat 30 may. 2010 13:03:55

No encuentra la referencia de su texto... voy a definir el uso de multisig y de longitud un poco más general. Con un multisig esquema, de crear una "financiación" de la transacción con una redimir a la secuencia de comandos. Este redimir a la secuencia de comandos es el hash de la n-de-m multisig identificadores, y la pub claves. De modo que el financiamiento tx no es más grande de lo normal tx.

Luego de pasar la multisig, el V_IN estructura se hace más grande, mientras que V_OU permanece del mismo tamaño. Asumir una multisig requiere n-de-m firmas, y un típico sig se parece a esto:

48: OP_DATA_0x48: inserción hexagonal 48 (decimal 72) bytes en la pila
30: OP_SEQUENCE_0x30: tipo de etiqueta que indica la SECUENCIA, comenzar sigscript
45: OP_LENGTH_0x45: longitud de R + S
02: OP_INT_0x02: etiqueta de tipo ENTERO que indica la longitud de la
20: OP_LENGTH_0x20: esta es la SIG R (32 Bytes)
4673096ED91CC985:B05F64780BA123E1
C193FC860B2163DC:B3B5D4F3049F30D2
02: OP_INT_0x02: etiqueta de tipo ENTERO que indica la longitud de la
21: OP_LENGTH_0x21: esta es la SIG S (33 Bytes)
00DE2CA5EBBCB5D1:19877AD737930BC5
7F2356CBAC646405:DC881270CFAE78BF
1D
01: OP_SIGHASHALL: termina ECDSA sig (ASN1-DER la estructura)

a continuación, el primer byte ya que indica la longitud de sig (hay comentario de mí en la parte superior, para un enlace de Pieter Wuille, explicando la longitud de los Sigs para ser 71 o 72 Bytes de longitud). Además de las firmas también tienen la canjear script añadido para el tx, detrás de las firmas en el V_IN estructura. El redeemscript tiene en un 2-de-3 de música de la estructura típica: <2><3> Ahora depende, si usted usa comprimido o sin comprimir pub claves (33 o 66 Bytes de longitud). Esto aumenta su longitud total de la tx. Resumen del gasto de los fondos con un bitcoin tx:

normal tx 1 sig (a ~70 Bytes) y 1 pub clave (@ 33 o 66 bytes) 
multisig tiene n (-de-m) sigs (a ~70 Bytes) y m pub claves (@ 33 o 66 bytes)
+857
Va5ili5 14 mar. 2019 23:27:57

Hay https://iancoleman.io/bip39/ Introduzca su xpub en el BIP32 Clave de la Raíz de la casilla y en el BIP141 seleccione la pestaña derivación ruta de acceso y el tipo de dirección.

+735
Thiago D 7 abr. 2017 12:48:02

el más corto es de 0 segundos

el más largo es de 6 días (entre #0 y #1)

+613
Megarosinka 9 ago. 2010 18:08:06

¿Cómo se sigops calculado sobre una transacción? Por ejemplo, en el (seleccionados al azar) siguientes transacciones:

https://btc.com/bc9384919ad5d08b2c66e31f29e7c63572c398a87631c03a4ce9e94ff1cbe62f

Se dice que hay 5 sigops. ¿Cuál es la regla para el cálculo de este número?

+576
Davian 29 dic. 2014 4:33:53

Estoy recibiendo exactamente el mismo problema que tiene bifurcada Bitcoin para crear un nuevo altcoin. Creo que el problema está relacionado con una plantilla definida en un cpp en lugar de h de archivo, y el diferente orden de compilación debido a un archivo de cambios de nombre. Si estoy en lo correcto, entonces esto revela un error sutil en el Bitcoin y Bitcoin ABC fuentes que deben ser alimentados copia de seguridad de la cadena para ayudar a los futuros forkers.

+538
Kra B 25 dic. 2010 23:10:44

Estaba pensando en cómo iba alguien a la transferencia de un puñado de bitcoins decir 10 o así a un nuevo hardware cartera.

Dicen que usted tiene 10 monedas y desea transferir esas monedas a un hardware diferente, cartera, pero no desea utilizar la semilla original.

¿Cómo se podría ir sobre la transferencia de esas monedas, mientras que ser tan anónimo como sea posible, pero hacerlo de forma segura. Porque si usted acaba de enviar esos 10 monedas a una nueva dirección 1 dirección tiene 10 monedas de toneladas de los diferentes insumos. Por lo que disminuye la privacidad de la cuenta de lo que estoy entendiendo.

+489
user23695 5 jul. 2010 0:25:17

No hay ninguna pregunta en cuanto a si o no alguien con el 51% de los hash de la capacidad de "control" de la red (es decir, decidir de las transacciones que se obtiene del mined, y recibir el 100% de los bitcoins recién emitidas en cada bloque).

De hecho, lo que sucedió el 12 de Marzo de 2013, el "hard fork", cuando un amistoso 51% ataque se produjo de modo que los bloques minados en la pre-v0.8 clientes de convertirse en el más largo de la cadena, en lugar de seguir ampliando los bloques creados por la v0.8 cliente que no habían seguido previamente desconocido limitación del protocolo Bitcoin.

Lo que el partido con el 51% de hash de la capacidad no se puede hacer es más importante.

Se puede cambiar la frecuencia de emisión, por ejemplo. Hay sólo el 25 BTC por bloque hasta que el bloque de 420.000 cuando que va a caer aún más, por el algoritmo. El "atacante" doble puede pasar transacciones que el atacante había hecho (por ejemplo, depósitos de bitcoins a un intercambio, a continuación, retirar algunas otras monedas antes de que el doble del gasto con el depósito original.)

Así que con muy poco incentivo económico para el "control" de la red, hay poca preocupación de que uno va a pasar (o si no que va a ser de mucha importancia.)

+478
Samir94 18 feb. 2016 7:51:23

Ciertamente, todos los bancos y cooperativas de crédito no se aceptan bitcoin, y yo no soy consciente de ninguna que hacer.

Los bancos y cooperativas de crédito pueden ser considerados como nodos en su propia red que no es realmente tan diferente a Bitcoin. La función de esta red es crear, almacenar y transferir el dinero. La mayoría de la moneda fiat no es creado por el banco central, pero se presta a la existencia por el proceso de la banca de reserva fraccional. En otras palabras, un banco es parte inherente de la divisa que opera con. Juega un papel en el proceso de creación de dinero.

Con este punto de vista, tu pregunta es similar a la pregunta "¿puede el Litecoin transferencia de red bitcoin?", o "¿puede un Etereum minero crear un Bitcoin bloque?". Estas son redes independientes, que operan con diferentes conjuntos de reglas. Lo mismo es cierto de Bitcoin y la tradicional red financiera.

Dicho esto, muchas instituciones financieras tradicionales operan a pequeña escala en moneda extranjera de los intercambios para la comodidad de sus clientes. Con frecuencia, puede ir hasta un cajero de un banco en los estados unidos y a cambio de una pequeña cantidad de euros (sobrantes de un viaje en el extranjero) de dólares, por lo general sólo si usted es un cliente o miembro. No sé de ningún tradicional de banco o cooperativa de crédito que ha añadido bitcoin a la lista de monedas que los intercambios, pero dudo que haya muchos...si es que todos los.

+473
umphrey1012 15 ene. 2013 21:45:35

La clave pública pertenece y se identifica, el destinatario de los fondos. Sin ella, la red no sabe que se va el dinero, y el legítimo propietario no puede usar.

+453
msmonroe 4 jul. 2015 7:55:43

La actualización a 0,8 0,7 me di cuenta de la vieja blk*.dat archivos estaban intactos, mientras se crea un nuevo directorio llamado bloques/.

Supongo que puede eliminar el antiguo blk*.dat archivos? ¿Hay algo más que debo eliminar?

+405
jstrom 12 oct. 2013 23:11:25

Es allí una manera de aceptar monedas en línea sin tener una tarjeta de crédito y tener el fiat convierte automáticamente a Bitcoin?

Sé servicios tales como BitPay y así sucesivamente vamos a aceptar Bitcoin pagos en su sitio, pero lo que si usted quiere hacer lo contrario y aceptar monedas y les convierte automáticamente en Bitcoin y enviado a su cuenta? Preferiblemente sin demasiado inscribirse molestia de los comerciantes lado.

+395
gulp 17 may. 2015 0:27:19

A excepción de Donde es el Doble de hash que se realiza en Bitcoin?

Entonces, ¿por qué él hash dos veces? Sospecho que es a fin de evitar longitud de la extensión de los ataques.

SHA-2, como todos los Merkle-Damgard los hash sufre de una propiedad llamada "la longitud de extensión". Esto permite que un atacante que sabe que H(x) para calcular H(x|y) sin saber x. Esto normalmente no es un problema, pero hay algunos usos donde se rompe totalmente la seguridad. La mayoría de los ejemplo relevante es el uso de H(k||m) como MAC, donde un atacante puede fácilmente calcular un MAC para m||m'. No creo que Bitcoin utiliza nunca hash en un de forma que sufren de extensiones de longitud, pero supongo que Satoshi se fue con la opción segura de la prevención en todas partes.

Para evitar esta propiedad, Ferguson y Schneier sugirió el uso de SHA256d = SHA256(SHA256(x)) que evita la longitud de la extensión de los ataques. Esta construcción tiene algunos pequeños defectos (que no son pertinentes a bitcoin), así que me no lo recomiendo para los nuevos protocolos, y el uso de HMAC con llave constante, o truncada, SHA512 lugar.

Respondida por CodesInChaos

+311
Marco Disce 9 nov. 2017 23:46:20

Tengo la contraseña y tecla de fase, muchas gracias por cualquier ayuda

+266
hobbes66 14 abr. 2019 18:57:42

Yo no he probado a mí mismo, pero entiendo que puede utilizar la información de un papel de la cartera y generar una transacción con http://brainwallet.org, que dijo brainwallet.org hacer alguna de las más bonitas de papel carteras mucho más info incluido el de la blockchain.info el papel de la billetera. Déjeme saber si usted envía una Transacción con esto estaría interesado en saber si funciona y lo fácil que era....

+240
RocketRuwan 13 may. 2017 9:36:48

La cosa más importante en su pregunta fue que mencionó que envía una transacción antes de que todos los bloques se han descargado, y ahora está atrapado en 0/Confirmado: Esto es completamente normal.

El cliente se compromete a no enviar una transacción hasta que esté razonablemente hasta la fecha, y puede tomar hasta 24 horas después de la blockchain se hace la descarga antes de que intentará volver a enviar la transacción (aunque sólo se puede verificar y enviar la transacción en el acabado de la blockchain de inmediato).

+178
N Andrews 26 sept. 2013 3:57:06

Sí. Usted necesita para copia de seguridad de la cartera.dat archivo de litecoin core en su PC, transferir a su computadora portátil, a continuación, reemplace la cartera.dat archivo en su computadora portátil con la que se agarró de su PC.

Cómo hacer Copia de seguridad Litecoin Core

  1. Abierto Litecoin-QT
  2. Archivo-> Copia De Seguridad De Cartera
  3. Guardarlo
  4. Agarra un USB
  5. Colocar el recién guardado cartera.dat archivo en el USB

Cómo Insertar la cartera.dat en Nueva Litecoin Core

  1. Descargar Litecoin Núcleo, pero no lo abra.
  2. Abra su explorador de archivos y escriba la línea siguiente:
  3. C:\Users\YourUserName\Appdata\Roaming\Litecoin
  4. Eliminar de la cartera.archivo dat en el Litecoin carpeta. Cambiar el nombre de su cartera.dat archivo desde su PC a la "cartera.dat" si es necesario. Colóquelo en el Litecoin carpeta.
  5. De Núcleo abierto, y si ves que no confirmados tx funcionó.

Otra Opción

Se puede volcar priv claves para las direcciones que recibió LTC y barrer en Electrum-LTC. Sólo descargar este de Electrum-LTC.org. Electrum-LTC es un peso ligero cliente que hace referencia a otras Nodos de modo que usted no tiene que usar su propia. Esto significa que usted no tiene que mantener su computadora portátil para mantenerse al día con los más recientes de los bloques con el fin de enviar LTC. Pero si quieres mantener el apoyo a la LTC de la red mediante la ejecución de Litecoin Núcleo, entonces felicitaciones a usted!

Cómo Volcar Priv Claves de Litecoin Core

  1. Vaya a la consola en Litecoin-QT
  2. tipo: walletpassphrase "su walletpassphrase aquí" 600
  3. tipo: dumpprivkey [su Litecoin aquí la dirección]

Barrido en Electrum-LTC

  1. Abierto Electrum-ltc. Ir a la Carpeta-> Claves Privadas-> Barrido.
  2. Entrada de la clave privada y una LTC dirección a la que desea enviar la información. Muchas veces, Electrum-LTC ofrece para usted.
+149
nicellnicely 18 jun. 2019 15:35:24

¿Cuál es el valor de k que produce r=1 ?

Es imposible saber que, si se pudiera derivar r para valores arbitrarios, a continuación, ECDSA sería fundamentalmente roto. Lo mejor que puedes hacer es moler k hasta obtener una r que pasa a tener un corto de codificación.

Por el bien del ejercicio:

k: 55573144136627188774517374788342221967869962622835886499477787746883063622036
r: 771676860789419846973923839003663416737624455477806040640071960112246091

Este nonce será ligeramente más pequeño que la mayoría de los codificados, pero, por supuesto, si se intenta utilizar en una firma que ha expuesto su clave privada. Si se genera este secreto sólo puede utilizar el k valor de una vez y el resultado podría ser en el mejor de un par de bytes de diferencia en la codificación de la transacción.

Apenas parece que vale la pena de ser honesto.

+107
ncrypticus 18 feb. 2012 1:12:05

El sitio de Directorio.io es una privilegiada de broma; se trata simplemente de hacer la declaración de que hay 2^256 - 1 (es decir, combinaciones de X, donde X = 115792089237316195423570985008687907852837564279074904382605163141518161494336 ) claves privadas.

Una clave privada puede ser un gran número, como 904625697166532776746648320380374280100293470930272690489102837043110636601 o pequeño como 0.

Así que lo que se ha hecho es que cada página es esencialmente una lista de hash números en orden, comenzando en n=0, entonces la próxima n=1, 2, 3, etc. hasta la saciedad

Del mismo modo, un hash número que se llama el secreto exponente - un número hexadecimal de hasta 2^160 en tamaño - representa la clave pública. Usted puede ver la clave pública para ti con el secreto exponente de campo en BrainWallet.org y la clave privada de la prueba en el Directorio.io de preguntas frecuentes.

+91
Oleksandr Verhun 17 sept. 2018 1:44:52

Mostrar preguntas con etiqueta