Pourquoi une majorité de la namecoin les messages de synchronisation "ConnectInputsHook() ne sont pas dans l'attente doit être quelqu'un elses"

Je suis de comparer le temps d'exécution de journaux de débogage de namecoin et bitcoin et remarqué que beaucoup de namecoin initiale du traitement de synchronisation est dominé par la commande suivante:

ConnectInputsHook() : raccordement des entrées sur bd3dd490663d35b1bb4f196335e84d84148c7f5573acb0f7c993dcfffe6fdf35 qui n'était pas dans l'attente doit être quelqu'un elses
ConnectInputsHook() : raccordement des entrées sur 93a1fc009d5bda3f2670c3b8a40eebaead3128d83762346106fba6af4bd87b45 qui n'était pas dans l'attente doit être quelqu'un elses
ConnectInputsHook() : raccordement des entrées sur d654e34b29e1cbd2c14b8437b020b7bf24b0366a39acb0eb7e754581e7100af8 qui n'était pas dans l'attente doit être quelqu'un d'autre

... bien sûr, les entrées varient, mais je suis à bloc 4300 et je reçois des tonnes de ces "erreurs". Quelles sont les causes de ces messages et est-ce normal d'aller de l'avant? (quelles sont les conditions qui provoquent ces messages)?

+700
Founding Father 1 oct. 2017 à 01:08:56
26 réponses

La réponse courte est non. La réponse longue est divisé en trois parties, chacune dirigée par un mot en gras.

  1. Je vais parler de l'existant à des outils de confidentialité en Bitcoin.
  2. Je vais parler de quelques-tarte-dans-le-ciel théorique crypto qui permettrait d'atteindre l'anonymat complet (mais qui ne peut pas être fait faisable aujourd'hui).
  3. Je vais parler de CryptoNote, de ses limites, et des moyens pratiques qui pourraient être mises en œuvre aujourd'hui, en particulier ceux qui ont déjà été mises en œuvre par Monero.

Aujourd'hui, vous pouvez faire beaucoup de choses par rapport au stock de Bitcoin dans le sens de la vie privée. Deux stratégies, je tiens à mentionner sont CoinJoin et CoinSwap.

  1. CoinJoin œuvres en collant ensemble des transactions. En Bitcoin, chaque transaction est une liste des intrants liés (par signature numérique) à une liste de sorties. La transaction est valide si le total de la valeur de sortie est inférieur ou égal au total de la valeur d'entrée (toute différence est une "frais de transaction" revendiquée par les mineurs), et si chaque entrée est valide (non dépensé) de sortie d'un vieux de la transaction. CoinJoin prend des transactions à partir de deux ou plusieurs utilisateurs, combine l'entrée et la sortie des listes, et possède à la fois les utilisateurs signent le résultant de la transaction. Le résultat est que le flux standard de l'analyse de l'idiome de "toutes les entrées sont détenus par la même personne" et "toutes les sorties sont détenus par la même personne, sauf peut-être pour un changement de sortie" est cassé. CoinJoin est difficile à mettre en œuvre bien: les valeurs de sortie doit être aussi uniforme que possible pour éviter de les regrouper et de les faire correspondre aux valeurs d'entrée; les sorties ne doivent pas être passé dans le même temps, depuis ce aussi les groupes eux; la jointure doit comporter deux parties distinctes, ni de qui est un serveur central participant à chaque jointure. Actuellement, il n'y a pas de bons outils qui permettent de satisfaire à toutes ces exigences, mais il y a plusieurs en développement (tels que DarkWallet). Gardez un œil ouvert.
  2. CoinSwap ne trustless mélange, même à travers les différents blockchains (tant que chacun est suffisamment riche système de script). Il est trop complexe à résumer ici, mais le résultat est le même que si les deux parties à commutation de clefs privées en personne, sauf qu'il n'y a pas de place pour la triche. Qui est, des pièces de monnaie sont déplacés entre les parties, mais la blockchain ne le voit pas et, par conséquent, l'analyse de la chaîne ne peut pas le lien entre eux — sauf dans la mesure où ils ont une drôle d'apparence, donc si il n'y a presque pas d'utilisateurs faisant cela, leurs transactions peuvent être liés sur ce seul fait. Au meilleur de ma connaissance, il n'existe pas d'outils à l'appui de cette. Je suis en train d'élaborer un porte-monnaie Bitcoin pour les fonctionnalités expérimentales telles que ce qui la prennent en charge, mais il peut être de plusieurs mois ou années.

L'anonymat le plus Total, dans le sens que quand vous dépensez de l'argent il n'y a pas de trace d'où il vient ni où il va, c'est théoriquement possible à l'aide de la technique cryptographique de zero-knowledge preuves. Comme un exemple extrême, on pourrait imaginer que, plutôt que de publier des blocs de la cartographie ancienne de sorties pour les nouveaux (qui est ce que les transactions en Bitcoin), les mineurs publié nulle de connaissance des preuves qu'ils avaient un ensemble valide d'opérations qui, dans l'ensemble, a cartographié l'ensemble de toutes les sorties pour le nouvel ensemble de toutes les sorties. Vous pourrait obscurcir encore davantage ce par le bénéficiaire de choisir l'adresse de destination(es) et passez différentes pour chaque mineur. De cette façon, seul le mineur, qui obtient le bloc (qui est probablement différente pour chaque bloc) et le destinataire sait où va l'argent.

Dans ce que j'ai décrit, les valeurs de toutes les pièces seraient encore visibles, et peut-être suivi pourrait être fait par la liaison de même valeur des pièces de monnaie. Nous pouvons corriger cela avec homomorphically-valeurs chiffrées, dire.

Le but de cette méditation est qu'il n'existe pas d'argument théorique raisons que ce que vous voulez, c'est impossible. Mais je vais à l'éclatement de la bulle je viens de créer et de parler des problèmes pratiques: tout d'abord, pour faire ce genre de général de calcul est nulle de connaissance, même à distance faisable, vous devez utiliser un système qui a approuvé le programme d'installation (en termes de chiffrement, le procédé est sûr que dans le CRS (commune de chaîne de référence) modèle). Cela signifie qu'une des parties, le régime du créateur probablement, a accès à des données secrètes qui leur permettra de produire de fausses preuves, de manière efficace leur permettant de undetectably imprimer de l'argent pour tous les temps. Un exemple récent d'une telle chose, c'est le papier SNARKs pour C par Eli Ben-Sasson et. coll., qui fournit beaucoup du contexte historique.

Deuxièmement, même avec cette faille fatale, ces régimes ne sont pas tous que le calcul est possible. Zerocoin, maintenant remplacé par Zerocash, a pris cette approche et le besoin de créer de graves restrictions: toutes les pièces ont la même valeur, il n'y a pas de script (même pour multisignature transactions, je crois), et même si un travail sérieux est allé dans des optimisations à faire tout ce qui était à gauche (telles que le hachage) à zéro de la connaissance. Pour ZeroCash de recherche va en faire la première installation dans un multi-partie de calcul de sorte qu'aucun individu n'a le secret du matériel nécessaire pour imprimer des pièces de monnaie; il y aurait plusieurs, et, tant que même un détruits en toute sécurité de leurs données, la monnaie serait à l'abri de la contrefaçon.

Cependant, ZeroCash de confiance de l'installation est un ordre de grandeur plus complexe que n'importe quel autre MPC qui a jamais été fait. Et le plus efficace MPC régimes dépendent de confiance-le programme d'installation ainsi que, si nous n'avons pas gagné quoi que ce soit.

Cela dit, nous pouvons obtenir quelque chose de plus faible que l'anonymat le plus total, et il semble que nous pouvons le faire dans un moyen faisable. Comme il a été mentionné, CryptoNoteà base de monnaies utiliser l'anneau de signatures (contraste groupe de signatures, qui impliquent une partie de confiance) plutôt que de la plaine de vieux ECDSA signatures dans la preuve de la propriété le cadre de leur opération de signature schéma. Sans doute le plus connu cryptocurrency qui était à l'origine basée sur CryptoNote est Monero. Alors que Monero a ensuite dévié sensiblement de son CryptoNote origines, il a toujours l'implémente de nombreux concepts-clés ci-dessous, et en outre améliore beaucoup de domaines qui posent problème à l'origine mis en évidence dans cette réponse.

Pour comprendre comment CryptoNote fonctionne, nous devons d'abord récapituler comment les transactions Bitcoin travail. Essentiellement, en Bitcoin chaque transaction de sortie possède une clé publique associée (identifié, mais pas révélé, par l'adresse Bitcoin sur la sortie), et de passer cette sortie vous avez besoin pour produire un petit script, y compris une signature numérique à l'aide de cette clé. Quand tout le monde voit que la transaction, ils voient que la vieille sortie(s) sont passé (donc ils peuvent l'oublier, sauf dans la mesure où gardant historique de la blockchain de données pour les nouveaux utilisateurs) et que de nouvelles non dépensés de sortie(s) ont été créés. Anneau de signatures, d'autre part, sont associés à un ensemble arbitraire de clés publiques, et la connaissance d'une seule est nécessaire pour faire une signature. CryptoNote utilise ce par le fait, pour chaque transaction d'entrée un ensemble de potentiels inutilisés sorties de la même valeur, signé par un anneau de signature à l'aide de tous ces produits " clés associées. Il est impossible de déterminer qui est le plus "réel" que le signataire est en fait de dépenses.

Vous pourriez vous demander, si il est impossible de déterminer les sorties qui sont passé, comment pouvez double-dépenses en a empêché? CryptoNote résout ce à l'aide d'un anneau spécial de l'algorithme de signature (qui est une version modifiée de signatures existantes, de sorte que c'est l'origine de la cryptographie et de la sécurité de leur la preuve devrait être examiné de près — heureusement, il n'est pas trop compliqué), dans lequel la véritable clé de signature a une image-clé est associé, qui doit être publiée en marge de la signature. Cette image ne peut pas être inversée pour obtenir la clé d'origine et deanonymize l'expéditeur, mais si un double-passer est tenté, les utilisateurs pourront voir que la même image est utilisée à deux reprises et à rejeter la deuxième tentative.

Cela fournit un bon anonymat, mais même avec les améliorations listées actuellement, ce n'est pas un zéro de la connaissance de régime. Cela signifie que linkability est compliquée mais un adversaire avec de bons outils d'analyse sera certainement en mesure de glaner un non-zéro (littéralement, l'infini de fois plus que zéro) quantité d'informations.

C'est une orientation très prometteuse, et ces signatures sont pratiquement possible pour vérifier par les ordinateurs ordinaires (mais ils sont plus difficile, donc, de mise à l'échelle sera pire que Bitcoin est), mais il y a quelques sérieuses limites. Heureusement, tous sont réparable. La liste suivante est le résultat de conversations entre moi-même, Greg Maxwell, Peter Todd, Marque Friedenbach, Adam Arrière et plusieurs autres (qui je suis sûr qu'ils vont me contacter pour être listé :)), et au meilleur de ma connaissance, n'a pas été publié n'importe où. Donc, aspirant anonyme altcoins développeurs, voici une liste de souhaits:

  • En Bitcoin, parce que la transaction sorties sont incontestablement passé, le total des montants non dépensés des sorties ne se développe que très lentement. Les nœuds avec stockage limitées sont en mesure de les stocker, et au fond rien d'autre: quand ils voient un nouveau bloc, ils le vérifier ensuite mettre à jour leur liste de reliquat sorties en conséquence. Dans CryptoNote, c'est impossible car la transaction sorties ne sont jamais définitivement passé: il y a une liste gigantesque de potentiellement disponibles les sorties, et une liste gigantesque de passé des images clés, et les deux se développent très rapidement et ne jamais reculer. Actuel CryptoNote implémentations, sauf pour Monero, de stocker tout cela dans la mémoire RAM, ce qui donne une très sérieux au plafond de leur évolutivité aujourd'hui. L'un de Monero l'évolutivité des améliorations est de conserver ce jeu sur le disque dans un très rapide LMDB base de données, mais l'ensemble des miscibles à l'sorties est toujours illimitée, et devrait croître plus vite que Bitcoin est comparable utxoset.

Cependant, ceci peut être encore être améliorée si les utilisateurs de stocker uniquement les sorties dont les touches elles-mêmes (plus quelques extras pour l'anonymat) et seulement un sous-ensemble de a passé des images clés, que je vais décrire. L'ensemble de sorties seraient stockées dans une insertion commandé à l'arbre de Merkle (de sorte qu'un utilisateur de stocker presque aucun arbre peut facilement vérifiable, d'ajouter de nouvelles sorties, mais ne peut pas détecter les doublons, ce qui est bien). L'ensemble des images seraient stockées dans une image ordonnée arbre de Merkle (de sorte qu'un utilisateur de stocker presque aucun arbre peut facilement ajouter une nouvelle image-clé et vérifier qu'il n'existait pas avant, étant donné une preuve de l'insertion, qui est essentiellement un chemin dans le nouveau nœud à la racine de l'arbre, ainsi que les frères et sœurs de chaque nœud le long du chemin). Pour passer d'une sortie, l'utilisateur fournit un anneau de signature, y compris la sortie, avec la clé appropriée de l'image et de la validation de la nouvelle-insertion.

Notez que de produire une preuve de l'insertion de la clé nouvelle de l'image, l'utilisateur a besoin pour stocker tous ses voisins, à l'image de l'arbre. Puisque les images sont aléatoire de la recherche, comment cela peut-il être fait sans le stockage de l'ensemble de la chose? La réponse est préfixe de filtrage. Lorsqu'un utilisateur crée une nouvelle clé, il crée un dont les 10 premiers bits (par exemple) sont un dix-séquence de bits de toutes ses images clés aura. Il stocke toutes les clés de l'image qui commence au cours de ces dix bits de sorte qu'il peut produire la preuve de l'insertion de ces images. Le résultat est une réduction de l'anonymat (par un facteur de $2^{10}$), car tout le monde saura que les images clés sont plus susceptibles d'être détenus par la même personne que de loin, mais une réduction correspondante des exigences en matière d'entreposage (par un facteur de $2^{10}$) et une augmentation de la génération de la clé du temps (en moyenne $2^{10}$, les touches doivent être produites avant que l'un avec le bon préfixe vient). C'est un compromis que chaque utilisateur aura à faire.

Peter Todd a suggéré de choisir un nouveau préfixe tous les quelques mois ou années, et la retraite de ceux dans lesquels chaque image-clé a été utilisé. Cela devient de plus en plus de confidentialité pour le stockage de frapper que la diminution de la longueur de préfixe, depuis deux images clés dans différents préfixe ensembles de ne pas révéler leur propriétaire commun.

  • Avec anneau de signatures, l'anonymat ensemble est seulement aussi grand que vous le faites, probablement juste deux ou trois clés par signature.

On peut améliorer ce efficacement CoinJoin toutes les transactions dans chaque bloc (avec les mises en garde que (a) les mineurs peuvent deanonymize la CoinJoin, la réduction de l'anonymat pour les plus petits (fournis par l'anneau de signatures, et (b) il est possible pour les mineurs de façon détectable tricher, donc il y a une petite fenêtre d'exploration dans le bloc de contenu peut être invalidé par la révélation de sa tricherie, ce qui augmente la complexité) (la complexité hit est parce qu'il est important que le bloc de contenu, pas le bloc lui-même, d'être invalidée, car, autrement, les mineurs pourraient délibérément tricher alors révéler la tricherie plus tard, leur donnant une grande fenêtre dans laquelle tout le monde est l'exploitation minière, une mauvaise de la chaîne). Exactement le schéma est décrit au début de ce IRC journal.

(Le même niveau de sécurité peut être fournie à la fantaisie de la cryptographie, plus précisément d'une façon aggregatable signatures ("juste les maths" par Greg Maxwell), qui repose sur le couplage de base de la cryptographie, qui est lente et nécessite de nouvelles hypothèses liées à la sécurité qui font que certaines personnes mal à l'aise. La manière exacte de ces serait utilisée est décrite à partir de 21:24:58 continuation dans ces logs IRC. Il est très cool que nous pouvons obtenir le même niveau de sécurité avec aucune nouvelle crypto.)

  • Avec anneau de signatures, votre anonymat peut être compromise après le fait par d'autres dans votre anonymat ensemble. Par exemple, si vous passez une sortie à l'aide d'un anneau de signature avec deux autres sorties, puis ceux d'autres produits " propriétaires passer avec une seule bague et la signature de signature (de sorte qu'ils sont incontestablement passé), il est maintenant clair qui des trois que vous avez utilisé est la vôtre, car chacun peut être passé qu'une seule fois. Cela peut être fait de temps après le fait, ce qui complique l'analyse.

Ceci peut être résolu en nécessitant un minimum de taille de l'anonymat, comme Monero a fait sur un protocole de niveau depuis Mars 2016. Mais ensuite, nous avons un nouveau problème — il ya seulement ainsi de nombreuses sorties de toute taille, et depuis toutes les sorties dans l'anonymat doit être de la même taille (donc le réseau sait combien vous dépensez), cela pourrait ne pas être possible. Ceci peut être résolu en permettant à des sorties de toute taille dans l'anonymat ensemble, et de prendre la taille minimum pour être le dépenser quantité. Mais alors donné un anneau de signature à travers plusieurs réalisations "clés", les gens sauront que la sortie avec de plus petite taille sera le "réel". C'est parce que chaque sortie ne peut être passé une fois, donc si vous le mélanger avec de petites sorties, vous êtes essentiellement en réduire la taille pour la taille de ces sorties depuis le réseau ne reconnaît que la plus petite valeur.

Tous ces problèmes sont traités dans le point suivant.

  • Avec anneau de signatures, vous avez besoin de tout le potentiel des entrées pour avoir la même valeur (ou similaire), ce qui limite considérablement votre anonymat ensemble.

En fait, Greg Maxwell et j'ai trouvé une façon telle que chaque sortie peut être lu comme toute distribution uniforme de sorties (donc 1BTC pourraient être disponibles comme un seul 1BTC de sortie, ou les deux 0.5 BTC sorties, ou trois 0.33 BTC sorties, etc.) Il y a un seul "réel" de la distribution, mais seulement le créateur de la sortie sait cela, et il n'est pas révélé, sauf dans le cas de fuite de touches. Donc, littéralement chaque taille de sortie peut vraisemblablement se prétendait être créé par chaque sortie, et, par conséquent, toutes les sorties peuvent participer à chaque anonymat ensemble. Ce régime est décrit dans cet article.

Avec cette place, il est possible de définir un minimum d'anonymat taille de l'ensemble, empêchant les gens d'à l'aide des touches sans l'anonymat de définir et de compromettre leur propre et d'autres l'anonymat. Ils peuvent toujours faire des compromis par la révélation de leur secret, la clé, mais ce n'est pas clair pour moi que c'est encore possible de prévenir.

Monero a abordé cette question dans un de la même façon puissante, par la mise en œuvre d'un régime fondé sur Greg Maxwell Transactions Confidentielles. Ce nouveau régime et la mise en œuvre est appelé Anneau de Transactions Confidentielles. Parce que la valeur de la production n'est plus connu sous ce RingCT régime, vous n'êtes plus obligés de mélanger seulement avec un petit sous-ensemble de sorties (ie. ceux de la même dénomination, qui, dans CryptoNote et pré-RingCT Monero sont tous ^10 libellés sorties). Cela augmente massivement le potentiel de l'anonymat ensemble, et s'assure que même les grandes sorties ne sont pas "coincé" avec seulement une poignée de correspondance, miscibles à l'sorties.

Et par la manière, le Tiret (anciennement Darkcoin) ne permet pas de garantir l'anonymat. Ils attachent une (cassé) la mise en œuvre de CoinJoin à l'ordinaire client Bitcoin, et au moins initialement publié comme un fermé source du logiciel. Je n'ai pas regardé Anoncoin, mais le meilleur conseil que j'ai pour les gens qui cherchent dans les altcoins est à croire qu'ils sont sans intérêt (et probablement dangereusement cassé) jusqu'à ce que quelqu'un a fait preuve d'un béton de l'innovation technique.

+968
Mg Nyi Naing 03 февр. '09 в 4:24

D'une façon générale, la difficulté à se lever, et vous gardez le même matériel, vos revenus vont baisser. Si ils tombent en dessous du coût de l'extraction (y compris l'électricité, etc), alors oui, vous aurez une perte.

+940
mik3y 8 mars 2019 à 18:09:56
Autres réponses

Questions connexes


Questions connexes

Dans la des mineurs (sgminer) fichier journal, j'ai les lignes suivantes:

[21:14:19] ADL index 0, id -546853344 - BIOS partno.: 113-C3865001-T04, version: 015.041.000.000.000000, date: 11/25/13 02:47
[21:14:19] GPU 0 affecté: iAdapterIndex:0 iPresent:1 strUDID:256:26520:4098:12289:5963 iBusNumber:1 iDeviceNumber:0 iDrvIndex:0 iFunctionNumber:0 iVendorID:4098 nom:AMD Radeon R9 200 Series 

Puis-je utiliser les informations ci-dessus pour identifier le type exact de GPU type? Il est clair à propos de l' AMD Radeon R9 200 Series de la famille, mais j'ai besoin de le type exact aussi.

Est-il une base de données que je peux utiliser?

+898
xarizmant 2 août 2014 à 05:25:47

Le GPU de la vitesse lors de hachage SHA256 est l'exigence la plus importante. Une bonne carte graphique pour l'exploitation minière, ce sont généralement ATI cartes de la marque comme ces travaux par l'aide d'un large éventail de parallèle shaders.

Les cartes Nvidia fonctionnent généralement avec une plus grande performance en virgule flottante, mais obtenir ce par le biais de différents moyens de ne pas effectuer aussi bien contre SHA256

D'autres types de hachage comme scrypt qui Litecoin utilise a une certaine exigence pour mémoire également, natif de la vitesse d'horloge est généralement le facteur déterminant sur la performance des si.

+814
New youtube app sux 19 août 2012 à 10:42:25

Je suis en train de voir certains bitcoin graphiques, mais on dirait que tous les sites sont à la baisse. Toute aide?

+776
Thales Santos Rocha 28 avr. 2015 à 01:15:56

Je suis complètement nouveau pour Bitcoin, mais trouver tout cela très intéressant jusqu'à présent! Mon Bitcoin-qt portefeuille a été la synchronisation de littéralement jours (2 jours en fait), mais ça se rapproche, 91% aujourd'hui. Ma question est, si je devais acheter un de Bitcoin MtGox ou quelque part, je dois attendre la synchronisation terminée avant que je puisse voir mes pièces? Mon transfert devra être confirmée sur le bloc de la chaîne par le biais de l'exploitation minière et serait le dernier sur la chaîne de sens que j'aurais du attendre jusqu'à ce qu'il est venu par le biais de droit? Voulez-vous attendre?

Merci,

+766
Tobias Edwards 10 oct. 2016 à 08:59:20

Ont le même problème, ne cesse de ZOMBIE.

J'ai résolu le problème, mais la puissance du cycle de mon contrôleur qui est une coutume beaglebone conseil d'administration, un cycle d'alimentation est faite entièrement automatique par des tâches cron.

+764
Borys Mekh 18 mai 2017 à 08:24:11

Si j'utilise des appels api pour blockchain.info au lieu de l'hébergement de mon propre bitcoind pour la vérification des valeurs d'adresse, est-il sûr?

+759
dagandlerx 2 oct. 2010 à 04:40:26

Ancien affichage, mais a frappé le présent et c'était la première Google résultat en vaudra la mise à jour. Vous pouvez ajouter la méta valeurs de l'URL de redirection:

meta[send_limit_amount]=50&meta[send_limit_currency]=USD&meta[send_limit_period]=jour

Ce qui est enterré dans le OAuth2 docs sur le Coinbase site.

+747
Liu Yongtai 16 mai 2016 à 00:19:27

Je me demande si les banques dans les îles caïmans accepterait btc-e que les dépôts en dollars dans un compte d'épargne ouvert dans leur banque. Si ils l'ont fait, alors vous pouvez transférer à distance à partir de votre compte dans les îles caïmans pour votre compte en banque aux états-unis. Vous pouvez à distance à ouvrir un compte dans les îles caïmans, sans y aller. Sa vaut la peine d'essayer...je vais devoir trouver la réponse à la question bientôt.

+694
GUI Junkie 25 mars 2017 à 18:30:32

Dans la ligne de commande sur windows, vous devez taper juste bitcoind -regtest sans -démon

+615
Rafael Eyng 16 oct. 2012 à 12:02:22

Vous ne pouvez pas. Bitcoin ne fonctionne pas par des noms, e-mails, ou le matériel des choses de cette nature. Bitcoin fonctionne de manière anonyme où les clés sont les noms et les clés privées des personnes. Il n'y a aucun moyen de comprendre ce que vous demandez, À tous.

+612
Kojotak 30 déc. 2013 à 03:05:15

Pour autant que je sais qu'Il peut et ne se produisent.

Sur un protocole de niveau 2 séparés nœuds (ou le même nœud) peut construire deux (ou les mêmes) d'oignons et de lancer le processus de routage.

Sur un protocole de niveau, je ne suis pas au courant de toute la mécanique pour empêcher les deux htlcs sur le même canal avec le même mode de paiement de hachage et sur des canaux différents, ce n'est évidemment pas codé pour le protocole. En particulier, alors qu'il peut être une règle que le destinataire ne DOIT PAS relâcher la preimage plus d'une fois je ne vois pas de moyen de détecter ou d'empêcher un tel comportement sans drastique des changements de protocole.

La situation devient pire, une fois que nous avons mise en œuvre de la base de l'AMPLI dans lequel un nœud destinataire s'attendre à plusieurs htlcs de toute façon, et trop-perçu est aussi de la partie devrait comportement du protocole.

Un peu hors sujet: AMPLI permet également une attaque de déni de service vecteur simplement à refuser le deuxième oignon avec le même mode de paiement de hachage pour être transmis.

+565
IcySnow 10 sept. 2010 à 17:55:19

Je me demandais juste quand vous êtes à la double hachage partie de la réalisation d'une transaction, vous devez spécifier le scriptpubsig comme:

01000000
01
1c615595ac93432de87bcc519f2ddffce1a5f88bd4ec3e586c56e05b35e13767
01000000
00
ffffffff
02
6400000000000000
19
76a9143b65057d8846147349a816f41a6c5cc1e706a02b88ac
a086010000000000
19
76a914f323ec06f263e6ba625de2cf27f1495294065b8088ac
00000000
01000000 

ou faut-il comme:

01000000 
01
eccf7e3034189b851985d871f91384b8ee357cd47c3024736e5676eb2debb3f2 
01000000 
19 
76a914010966776006953d5567439e5e39f86a0d273bee88ac 
ffffffff 
01 
605af40500000000 
19 
76a914097072524438d003d23a2f23edb65aae1bb3e46988ac 
00000000 
01000000 

principales différences:

exemple 1:

 1c615595ac93432de87bcc519f2ddffce1a5f88bd4ec3e586c56e05b35e13767 //tx d'entrée
01000000
 00 //script len
 //pas de script
 ffffffff //requence

exemple 2

eccf7e3034189b851985d871f91384b8ee357cd47c3024736e5676eb2debb3f2 //tx d'entrée
01000000 
19 //script len
76a914010966776006953d5567439e5e39f86a0d273bee88ac //script
ffffffff séquence //
+558
Christan Ignacio 25 juin 2014 à 02:11:47

https://blockchain.info/wallet/import-wallet

Une fois que vous avez vos fonds, faire un nouveau porte-monnaie avec un client comme d'Électrum et d'envoyer les pièces de monnaie à partir de l'interface web pour elle. Blockchain.info est digne de confiance, mais pas idéal.

+521
Amnahikram 12 mai 2017 à 15:14:38

Le premier non-coinbase transaction dans la chaîne est dans le bloc de 170. Pas sûr de ce que vous considérez comme un "vrai" par rapport à un "test" de la transaction, mais étant donné qu'il y est un tout distinct blockchain pour des transactions de test, je serais considéré comme réel, comme toute autre.

+423
Regency 20 mars 2018 à 23:42:21

Au moment de l'Électrum client est plus sécurisé que les portefeuilles sont protégés par mot de passe.

Je suis le développeur principal sur MultiBit et je travaille sur le portefeuille de cryptage, mais cela va me prendre quelques semaines encore. Il y a un certain nombre de changements à faire.

+419
ForceUser 10 mai 2017 à 18:05:34

Supposons qu'il y a d'exploration de la piscine XYZ. 10 mineurs de 1 à 10 sont abonnés à elle, et les mineurs ont différents degrés de hachage pouvoir, certains ont 10 GPU mining rig tandis que d'autres ont juste un seul PROCESSEUR fonctionnant 24 heures par jour, sept jours par semaine. Supposons que 12.5 BTC sont gagnés par XYZ chaque semaine.

Ça veut dire que chaque semaine l'un de ces 10 mineurs gagner de 12,5 BTC et XYZ distribue ensuite la CTB à chacun des 10 mineurs en conformité avec leurs contribution de hachage de la puissance?

OU XYZ rassemble de hachage puissance de mineurs de 1 à 10 pour essayer d'être le premier à résoudre le puzzle pour gagner de 12,5 BTC ?

Est-il possible pour un solo de miner avec 10+ GPU plate-forme pour gagner de 12,5 BTC bloc de récompense, même si l'exploitation minière de la piscine XYZ a beaucoup plus combiné de hachage de la puissance? Je veux dire, est-il aléatoire également impliqués dans la victoire du bloc récompense de plus pour le hachage de la puissance?

+404
Shash 27 nov. 2010 à 22:48:22

dire que j'ai pas les détails de la transaction d'une adresse de blockchain info. est-il un plus mis à jour heuristiques pour l'adresse de clustering ? c'est à dire si une transaction a 2 sortie qui appartient l'adresse d'une autre entité et que l'on appartient à la même entité(si elles existent) merci

+341
cameront 28 mai 2011 à 05:56:56

Il y a plusieurs "raisonnable" les modifications du Bitcoin protocole qui rendrait certaines méthodes de codage des messages de rupture (par exemple de la taille).

Sont aucun des méthodes de codage d'avenir, dans le sens qu'ils sont susceptibles de continuer à fonctionner même après "raisonnable" les modifications apportées au protocole Bitcoin?

+316
Shivarama Bhat 12 mars 2013 à 00:04:23

Rassis actions sont les actions qui ont été envoyés après un bloc a déjà été résolu, c'est-à-dire, ils ont été envoyés en retard et n'étaient plus valides. Pour éviter rassis actions, mieux vaut avoir un assez rapide mining rig (afin de ne pas prendre trop de temps pour calculer une part, probablement pas un problème pour la plupart des machines), connexion internet fiable (stable, n'est pas nécessairement rapide), mais aussi une mise à jour des logiciels d'exploration (si vous êtes minière avec quelques très vieux mineur, il peut ne pas communiquer de la manière la plus efficace avec la piscine).

En bref - mise à jour de votre miner chaque maintenant et puis, assurez-vous que votre connexion internet est en cours d'exécution ok, et ne pas mine de sur vraiment faible plates-formes.

+225
Viral Amin 10 oct. 2018 à 03:44:42

La génération de transaction a un extraNonce valeur dans la coinbase, qui est la valeur par défaut de changer pour obtenir un nouveau getwork. Cela se fait généralement au bord de la piscine, mais peut aussi être fait par le mineur s'il obtient pertinentes Merkle branche.

L'horodatage peut également être modifié par le mineur, et l'ensemble de la liste des opérations de change de temps en temps sur la piscine de la fin.

+209
Matthy 26 avr. 2010 à 14:38:00

Il y a tout les avantages (par exemple: l'amélioration de la sécurité) de générer une adresse de SHA 256 hachage vs la génération aléatoire de hachage?

Générer adresse de l'SHA 256 de hachage

var valeur = Tampon.à partir de('corriger batterie à cheval aliment de base');
var hash = bitcore.crypto.De hachage.sha256(valeur);
var bn = bitcore.crypto.BN.fromBuffer(hash);

var adresse = new bitcore.PrivateKey(bn).toAddress();

Générer une adresse aléatoire

var privateKey = new bitcore.PrivateKey();

var adresse = privateKey.toAddress();
+186
Clive Newstead 16 juin 2010 à 13:44:28

Je l'ai entendu de la blockchain est construit au-dessus de la norme ISO/OSI pile. Est-ce qu'blockchain appartient à la couche 7 (Application layer) de l'Osi de l'architecture?

+137
doas make me a sandwich 16 mars 2019 à 15:05:57

L'exploitation minière piscines sont une partie importante du Bitcoin de l'écosystème et je ne crois pas qu'ils devraient être disincentivized.

Ce qui doit être fait est d'éliminer la préférence inhérente à la mienne que dans la plus grande piscine. Cela peut être fait avec l'exploitation minière de la piscine de récompenser les cadres tels que les Multi-PPS.

+94
rmilldes 5 sept. 2014 à 10:39:16

Comme Nick a répondu tout à fait adéquate:

Après subvention a diminué suffisamment dès qu'un bloc est extrait qui efface l'mempool il n'y aura pas de revenu pour un mineur que les mines un successeur bloc, mais le revenu total s'ils ont réussi à remine l'avant du bloc. Même une fois de plus, les transactions se montrer, il continuera d'être plus rentable de remine le dernier bloc pendant un certain temps, surtout depuis qu'ils peuvent aussi prendre de nouvelles transactions qui se présentent.

Je voulais aussi offrir une réponse à parler un peu de ce que nous avons fait à ce sujet.

Cette question a été connu au sujet du Bitcoin communauté depuis longtemps, nous avons normalement examinées sous le nom de "frais de sniping"-- et il a été l'un des points que j'ai soulevé dans mon premier post moderne blocksize débat.

Déjà mis en œuvre en Bitcoin Core et de certains autres portefeuilles est un anti-frais-de tireurs d'élite de la technique de portefeuilles nlocktime leur nouvellement créé de transactions pour le bloc en cours de hauteur. L'effet de ceci est qu'un sniper mineur peut prendre les opérations en bloc, mais pas récemment arrivés ceux. Cela fait de l'incitation à aller de l'avant, construire plus vite. Les améliorations à apporter à cette initiative pourrait peut-être définir la locktime plus loin dans l'avenir, lorsque l'utilisateur auteurs d'une transaction qui a un feerate ci-dessous le bloc suivant, la valeur des transactions, ou tout simplement ne se soucient pas de confirmation de la vitesse.

La première réponse, c'est pourquoi il est entré dans un post à propos de la taille de bloc, c'est que la taille des blocs de limiter aide énormément: Si est une constante de l'arriéré il y a toujours une baisse de revenu immédiatement après qu'un bloc, mais il est beaucoup moins important. Le papier n'a pas vraiment d'envisager ce cas, fondamentalement, l'écarter, et notant que les frais ne sont pas isotropes. Ils ne sont pas, mais ils ne doivent pas avoir pour effet de diminuer considérablement l'instabilité et même aujourd'hui, nous constatons que lorsque le réseau n'est pas sous-chargé de l'arriéré semble être suffisant pour produire de la stabilité. Fees in a block template immediately before and immediately after a block was found (En rouge: le modèle de Bloc de frais immédiatement avant un bloc a été trouvé, le vert est immédiatement après)

Enfin, il a été proposé que si/quand le réseau est hardforked les règles de l'être ajusté de sorte que coinbase les transactions peuvent passer immatures coinbase sorties. Entre autres choses, ce qui devrait permettre de mineurs à payer avant le dépassement des honoraires d'encourager d'autres mineurs afin de confirmer leurs blocs. Analyse des stratégies semble suggérer qu'il n'y a pas d'équilibre stable quand il n'y a pas de bloc de limite de taille ou de journal, mais il semble probable qu'il y est une limite (par exemple, paiement en avant la différence entre votre candidat bloc et d'un hypothétique double de la taille d'alternative, en bas de l'échelle par vos adversaires chances de succès dans l'obtention de deux blocs dans une rangée). Mais c'est un espace ouvert pour la recherche.

Malheureusement, le papier, vous n'en citer que quelques perpétuel estime que l'inflation est la solution et de ne pas faire trop de soin. Même les défenseurs de l'Ethereum qui en plus a un taux d'inflation qui tend asymptotiquement vers zéro (ce qui signifie que même si l'inflation sauve de cette question maintenant, elle finira par le faire non plus)-- et c'est même si elle va loin: C'est ma compréhension que l'Ethereum Fondation a récemment déclaré son intention d'abaisser le taux d'inflation pour lutter contre la baisse du prix.

+22
Babad00k 1 nov. 2010 à 09:03:27

Afficher les questions avec l'étiquette

buy cialis buy cialis online buy cialis online without script canadian cialis online pharmacy cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis dosage cialis for daily use cialis free trial cialis generic cialis generic release date cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis side effects cialis vs viagra cialis without a doctor's prescription generic cialis generic cialis at walmart generic cialis canada pharmacy generic cialis tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20mg tadalafil 5mg tadalafil generic tadalafil generic at walgreens tadalafil side effects viagra vs cialis where can i buy cialis over the counter at walmart buy cialis buy cialis online buy cialis online without script canadian cialis online pharmacy cheap cialis cheap cialis generic cialis cialis 20 mg best price cialis before and after cialis canada cialis canada pharmacy online cialis cost cialis coupon cialis coupons cialis dosage cialis for daily use cialis free trial cialis generic cialis generic release date cialis online cialis online pharmacy cialis over the counter cialis over the counter at walmart cialis side effects cialis vs viagra cialis without a doctor's prescription generic cialis generic cialis at walmart generic cialis canada pharmacy generic cialis tadalafil side effects of cialis tadalafil tadalafil 20 mg tadalafil 20mg tadalafil 5mg tadalafil generic tadalafil generic at walgreens tadalafil side effects viagra vs cialis where can i buy cialis over the counter at walmart blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available blue chew viagra scam buy viagra buy viagra online buy viagra online canada pharmacy buy viagra online without script canada pharmacy viagra generic canadian pharcharmy online viagra canadian viagra canadian viagra without a doctor prescription cheap viagra cialis vs viagra cost of viagra female viagra female viagra pills free viagra free viagra samples generic viagra generic viagra 100mg generic viagra available generic viagra canada price generic viagra online pharmacy generic viagra sildenafil citrate generic viagra without a doctor prescription herbal viagra how does viagra work how long does viagra last how much does viagra cost how to take viagra for maximum effect i took viagra mom levitra vs viagra mom gives son viagra natural viagra natural viagra alternatives that work natural viagra substitute nizagara 100 mg vs viagra online viagra online viagra without subscription over the counter viagra real life viagra demonstration revatio vs viagra side effects of viagra sildenafil sildenafil 100mg sildenafil 20 mg sildenafil 20 mg tablet sildenafil 20 mg tablet vs viagra sildenafil citrate sildenafil citrate 100mg sildenafil citrate 20 mg sildenafil coupons sildenafil dosage sildenafil dosage recommendations sildenafil generic sildenafil side effects sophia viagra sophia viagra bikini sophia viagra hot stendra vs viagra stepmom gives son viagra viagra viagra 100mg viagra before after photo actual viagra boner viagra canada online pharmacy viagra coupon viagra coupons viagra coupons from pfizer viagra dosage viagra dosage recommendations viagra erection viagra erection after ejaculation viagra for men viagra for sale viagra for sale on amazon viagra for women viagra generic viagra generic availability viagra generic release date viagra in action viagra on line viagra online viagra online canada pharmacy viagra online pharmacy viagra patent expiration viagra pill viagra pills viagra porn viagra prank viagra prices viagra samples viagra sex viagra side effects viagra substitute viagra vs cialis viagra without a doctor prescription viagra without doctor prescription what is viagra when will generic viagra be available