Könnte ein hacker ersetzen Bitcoin-QT in einer Linux-repository und stehlen von Bitcoins?

Bitcoin-QT, als Linux-Anwendung, die regelmäßig aktualisiert wird, wenn die Anwendung in das repository aktualisiert wird (Zum Beispiel apt-get upgrade auf Debian).

Theoretisch, wenn ein hacker könnte sich in einigen Linux-repository, die er ersetzen könnte, die Anwendung mit einem bösartigen eine, die Stiehlt den privaten Schlüssel und die wallet-Datei und senden Sie es an remote-server (effektiv stehlen alle Bitcoins von den meisten Benutzern). Wenn möglich, auch durch social engineering, die Anreiz für solche hack ist enorm.

Wie wahrscheinlich/unwahrscheinlich, dass das passiert?

+531
user28879 15.11.2011, 23:48:10
19 Antworten

Hinweis, ich verwende die Skalierung, Kapazität und Skalierbarkeit ist wie folgt:

Skalierung: Wächst das Netzwerk-Dienstprogramm in keiner Art und Weise.

Kapazität: Die Anzahl der Transaktionen, die verarbeitet werden können auf das Netzwerk.

Skalierbarkeit:die Fähigkeit, das Netzwerk zu verarbeiten eine zunehmende Menge Arbeit.


Auf-chain-Skalierung

Der Begriff "auf-chain-Skalierung" wird Häufig verwendet, um beziehen sich ausschließlich auf die Erhöhung der blockchain Kapazität durch größere Blöcke.
Jedoch, im wahrsten Sinne des Wortes, so sollte sich für jede Art der Protokoll änderung, die verbessert die Netzwerk-Kapazität auf blockchain-Schicht. Diese Ansätze dazu neigen, in den meisten eine lineare Erhöhung der Kapazität, obwohl einige sind auch Verbesserungen der Skalierbarkeit.

Beispiele:

  • Blocksize/blockweight erhöhen
  • Der Zeuge Rabatt von Zeugen getrennt
  • Kleinere Größe von Schnorr-Signaturen
  • Bellare-Neven Signatur aggregation
  • Schlüssel-aggregation

Off-chain-Skalierung

Der Begriff "off-chain-Skalierung" bezieht sich auf Ansätze, die erhöhen den Nutzwert des Netzwerk-ohne Berührung der blockchain, oder durch superlinearly effiziente Nutzung der blockchain laden Sie produzieren.

  • Batchverarbeitung mehrere Zahlungen in einer Transaktion
  • Virtuelle Zahlungen, die innerhalb des Systems von einer Depotbank (Tipbots, Coinbase,...)
  • Zahlungswege/Tumblebit/Lightning Netzwerk
  • Seitenketten
  • Farbige Münzen

Allgemein, off-chain-Lösungen sind Verbesserungen der Skalierbarkeit, sondern gehen hand-in-hand mit einem anderen trust-Modell und verschiedene trade-offs. Sie erfordern oft zusätzliche software und Komplexität über-chain-scaling-Ansätze.

Zum Beispiel, Blitz-Netzwerk wird von seinen Nutzern für die online-Zahlungen erhalten, während Sie auf-chain-Transaktionen ermöglichen passive Auslieferung. Auf der anderen Seite, wird es leicht skalieren Sie die Anzahl der Zahlungen zwischen den Teilnehmern, aber skalieren nur die Anzahl der Teilnehmer in einer begrenzten Weise, wie zu einem LN Benutzer erfordert eine Kette von Transaktionen.

+999
MacBook Pro 03 февр. '09 в 4:24

Einer der Vorteile von cryptocurrencies wie Bitcoin, die oft wiederholt wird, wie schwer es werden sollte, zu manipulieren vergangenen Transaktionen. Der Grund, der oft angegeben wird, dass Sie würde haben, um neu berechnen alle Header mit allen die hash-Werte der gesamten Kette, die ist praktisch un-machbar.

Meine Frage ist: Wie überprüfen Sie die Integrität der blockchain? Hast du nicht auch die Neuberechnung aller Werte, um zu sehen, ob Sie gültig sind? Oder ist die Komplexität der Klasse der überprüfung unterscheidet sich von der Erstellung einer neuen Kette? In anderen Worten gibt es eine gewisse Asymmetrie bei der Arbeit hier und wenn ja, wie funktioniert es?

+970
pmcgrory 05.07.2017, 21:53:04

also ich habe vor kurzem ein Konto erstellt auf freebitco.in eine website, die Ihnen die chance gibt, zu erhalten, kleine Mengen von BC jede Stunde, und es gab mir eine BitCoin-Adresse. Ich Frage mich, wo würde ich gehen, um Eingangs-diese Adresse, und zeigen Sie die bitcoin, ich habe, wenn ich zurücktreten?

+931
danielrg 27.01.2012, 16:50:17

Ich bin versucht, eine website zu machen, die unterstützt bitcoin, aber ich kann nicht installieren Sie bitcoin core, weil berkeleydb ist unter 4.8. Ich habe versucht, die Installation über apt-get squeeze-repository, aber das hat nicht funktioniert. Ich auch heruntergeladen tar.gz Datei und installiert, aber auch das hat nicht funktioniert. Weiß jemand wie ich das installieren kann berkeleydb oder welche linux-Distribution hat die volle Unterstützung von berkeleydb?

+903
tuliptrader 04.09.2014, 00:49:26

Durch die Zeit, die Sie freigegeben werden, werden Sie nicht mehr rentabel. Die Preise würden wahrscheinlich fallen entsprechend der Anzahl der ASIC-Miner im Netzwerk.

+729
Alaa Alesber 27.09.2011, 03:46:16

Die Antwort ist Nein. Ihr privater Schlüssel wird nie übertragen, um das Netzwerk aus irgendeinem Grund. Sie Fragen sich vielleicht, wie kann das Netzwerk überprüfen, dass eine Transaktion ist "deins".

Dies ist möglich, da die Bitcoin verwendet Public-Key-Kryptographie (auch bekannt als asymmetrische cryptopgraphy).

http://upload.wikimedia.org/wikipedia/commons/thumb/1/1e/Public_key_signing.svg/250px-

Ihre Adressen bestehen aus einem paar Schlüssel, die mathematisch miteinander verknüpft. Es ist leicht zu bestimmen, der öffentliche Schlüssel aus dem privaten Schlüssel, aber unmöglich zu bestimmen, den privaten Schlüssel aus dem öffentlichen Schlüssel. Es ist genauer zu sagen, es ist rechnerisch unmöglich, zu bestimmen, den privaten Schlüssel aus dem öffentlichen Schlüssel, es sei denn, es gibt einige kryptographische Fehler.

Ihr öffentlicher Schlüssel ist in der Transaktion enthalten (zusammen mit der destination und Menge). Die gesamte Transaktion wird dann signiert mit Ihrem privaten Schlüssel. Die Signatur ist einzigartig, basierend auf Ihrem privaten Schlüssel und den Inhalt der Transaktion. Jemand kann nicht re-verwenden Sie eine Signatur, denn es gilt nur für eine einmalige Transaktion.

Wenn das Netzwerk erkennt eine Transaktion zu überprüfen, es durch den Vergleich der Signatur und einen öffentlichen Schlüssel, um die Transaktion. Während ein Angreifer kennt den öffentlichen Schlüssel, den er brauchen würde, kennt den privaten Schlüssel zum generieren einer gültigen Signatur.

Fälschung/counterfiting wird verhindert, da ist es rechnerisch unmöglich (Millionen von Jahren), um zu bestimmen, die richtige Signatur ohne den privaten Schlüssel. Es ist nicht möglich, einem Angreifer zu ändern Teil der Transaktion (wie das ändern der Höhe bei fiat überprüfen Betrug), denn das würde erfordern unterschiedliche Signatur gültig ist. Das Netzwerk kann sicher davon ausgehen, dass, wenn die Signatur gültig ist, muss es signiert wurde vom Eigentümer (presuambly mit den Eigentümern Zustimmung) und damit die Transaktion gültig ist.

Dies ist, warum Sie müssen halten Sie Ihre Brieftasche.dat sichern. Wenn jemand Zugriff auf Ihre privaten Schlüssel, die Sie anmelden können Transaktionen wie Sie. Sobald ein Angreifer anmelden kann, jede Transaktion, wie Sie die beste Transaktion ist die übertragung aller Fonds berücksichtigt, die Sie kontrollieren.

+654
Liam Fyle 06.05.2018, 21:51:49

Ich habe gerade berechnet, die die Durchschnittliche hashrate von allen poolminers auf Slushpool durch die Aufteilung der Pool-Wertung Hash-Rate durch die Anzahl der aktiven Arbeitnehmer:

Also mit den aktuellen Werten ist: 641.1 Ph/s / 30287 ~= 21,2 TH/s

Ist das der richtige Weg, es zu tun, oder bin ich etwas fehlt?
Das scheint zu sein, ziemlich hoch ...

+632
Fermuch 06.03.2018, 15:29:31

Ich habe eine tolle Idee für eine Erfindung, aber ich bin derzeit nur mit dem Kauf Teile für einen Prototyp bauen, der es mit bitcoins. Leider habe ich auch nicht, dass viele bitcoins und brauchen eine Möglichkeit, Fragen an die bitcoin-community um Spenden. Ja, ich habe eine Adresse, ich bin kein Neuling auf bitcoin. Ich würde gerne wissen, wo kann ich Fragen zum bitcoin für ein wissenschaftliches Projekt, die profitieren könnten die Welt. Wenn jemand interessiert ist, werde ich offenlegen, einige Informationen über mein Projekt.

+594
ashrasmun 18.06.2015, 01:58:22

EXPOSE_TCP ist implementiert in c-lightning ' s docker-Skript:

https://github.com/ElementsProject/lightning/blob/2945b25b57db37dca31c10da34a4b1ca33d697c3/Dockerfile#L103

https://github.com/ElementsProject/lightning/blob/master/tools/docker-entrypoint.sh

Wenn Sie nicht verwenden Sie das Skript oder gar nicht implementieren es in Ihre eigene docker-Skript, funktioniert es nicht.

Es ist einfach, Fehler EXPOSE_TCP für einen parameter können Sie einstellen, Wann die Spinnerei bis c-Beleuchtung.

+513
Regina Orlando 18.08.2019, 02:05:08

Sie sind richtig, dass jeder sehen kann das Gleichgewicht der bitcoins in jeder Adresse zu jeder Zeit.

So einen besseren Weg, um Ihre gesamte Gleichgewicht eigenes zu machen, ist eine neue Adresse, und bitten Sie Ihren Freund zu senden Sie die Münzen, um zu dieser Adresse. Dann, nicht die überweisung an eine bereits bestehende Adresse von dir. Jeder vernünftige wallet-software ist in der Lage Umgang mit Münzen aufgeteilt unter vielen verschiedenen Adressen, und braucht Sie nicht zu sein konsolidiert in einer einzigen Adresse.

Wie verbringen Sie die Münzen im Laufe der Zeit schließlich Ihren Geldbeutel verwenden Sie die Münzen in der Adresse, dass Ihr Freund bezahlt. Wenn diese Münzen sind zusammen mit Münzen von einer anderen Adresse von dir, dein Freund vielleicht in der Lage sein, um herauszufinden, dass die Münzen, die Adresse auch zu dir gehören. Aber je mehr Sie halten Ihre Münzen verteilt auf mehrere Adressen, die weniger ein Faktor sein wird. Wenn Sie einen wallet-client wie Bitcoin-Core schafft neue Adressen für die änderung, die Sie verbreitet werden, sogar noch mehr heraus.

Natürlich, weil dieses, wenn Sie tun, senden Sie die Münzen von Ihrem Freund zu einer bestehenden Adresse von dir, dein Freund kann nicht sicher sein, ob die neue Ziel-Adresse tatsächlich Ihnen gehört, oder jemand anderes, den Sie sich entschieden haben, zu zahlen. Aber wenn Sie das nicht tun, dein Freund hat noch weniger Informationen.

+472
Skiittz 28.01.2014, 21:47:35

Wie es kam keine Antwort, und falls jemand anderes das gleiche problem, ich warf den privaten Schlüssel und dann importiert Sie Sie auf dem anderen client.

+434
rfgdfhdeds 19.04.2015, 21:38:09

Ein guter Ausdruck für dieses ist "Wenn Sie Fragen müssen, solltest du nicht.", weil da eben so viel schief gehen kann, und nicht zu vergessen wallet-Dienste sind groß und reichlich. Aber wenn Sie wirklich wollen, um: http://coinpunk.org/

+403
oguznamal 17.12.2017, 11:56:54

Es wird nicht funktionieren direkt aus der box.

Zuerst von allen, ist das Bitcoin-Core-client hardcoded checkpoints zu behaupten, dass bestimmte Blöcke, die gefunden werden sollen, bei bestimmten Höhen. Ihre Kette nicht enthalten diese Blöcke, so dass, wenn Sie jemals ein Niveau erreichen, Ihre eigenen client lehnen Ihren gesamten Kette. Es könnte sogar sein, dass der Kunde sich weigern, selbst mit der Förderung beginnen, bis es heruntergeladen hat, eine Kette, die entspricht, bis zu dem letzten checkpoint.

So für den Anfang, Sie hätte Bearbeiten der Kontrollpunkte und kompilieren Sie den Quellcode.

Möglicherweise gibt es andere Probleme, die durch änderungen im Bitcoin-Protokoll seit 2009. Der Kunde weiß, was die Regeln waren damals, und ist in der Lage, um zu überprüfen, dass die Blöcke am Anfang der block-Kette erfüllen. Aber wahrscheinlich schafft neue Blöcke in übereinstimmung mit den heutigen Regeln, die möglicherweise nicht akzeptabel sein, ein "Alter" block. Also nochmal, Sie möglicherweise feststellen, dass es ablehnt, seine eigenen Blöcke.

+364
ABB 28.06.2018, 01:45:25

Sie können versuchen, dieses Dienstprogramm namens pywallet. Sie nicht brauchen, um ausführen pywallet von der Befehlszeile aus, aber - setzen Sie ihn einfach in das gleiche Verzeichnis importieren pywallet, und Sie können alle Funktionen drin. Versuchen Sie es von der Befehlszeile aus wenn erste, weil es zeigt Ihnen die fehlenden Abhängigkeiten.

Funktionen, die Sie interessant finden könnte:

+322
plotonov23 18.05.2014, 07:27:52

Ich bin auf der Suche nach einem tool, mit dem platzieren einer Bestellung, die höher ist als der aktuelle Preis.

Als ein Beispiel.

Wallet Exchange: $ 100 Natürlich NEO: 50 Dollar

Bestellung: Kaufen Sie bei $ 54

Hat jemand eine Idee, wie man so etwas tun?

+282
TG SF 06.06.2019, 15:45:31

Erstens, der 'Motor' zu halten, civic dezentral ist bitcoin selbst. Die genannte PKI und jeder kann generieren als viele öffentlich-private Schlüsselpaare, wie Sie für Sie kostenfrei. Diese Schlüsselpaare werden bereits verwendet, für die Authentifizierung in Anwendungen auf der ganzen.

Die einfachste app, die man sich vorstellen kann ist etwas Unterschreiben, und legte es auf die blockchain, nur damit jemand weiß, dass Sie noch am Leben sind. Civic ist die app , die genau das tut - hilft Ihnen, Daten auf blockchain und informiert alle interessierten, dass Ihr Telefon ist immer noch lebendig.

Zweitens, es gibt keinen anderen Teil. Bitcoin ist der "Motor", cypherpunks soll Menschen versammeln, die 'Auto' selbst. Aber in real-life einige bevorzugen die Zahlung für die DIY-Anleitung geschrieben, die in ELI5 Art und Weise oder einfach gar nicht wissen, was Sie kaufen.

+202
Mital Vora 29.06.2013, 07:56:37

Die meisten was Sie brauchen, ist erklärt https://en.bitcoin.it/wiki/Merged_mining_specification

Wenn Sie bauen den block für die primär-Kette (z.B. bitcoin), die Sie benötigen, um eine merged-mining-header in der generation Transaktion (coinbase). Das format dieser Daten erläutert, die in der URL oben unter "Merged mining "coinbase".

Wenn es während der Vermischung die primäre Kette, Sie erhalten einen hash, der unter dem Zielwert für die Hilfs-Kette (z.B. namecoin) Sie können einen block auf die Kette mit getmemorypool (vorausgesetzt, der Dämon, die Kette unterstützt getmemorypool).

Zum senden einer merged-mining-block, für namecoin, müssen Sie zwei Dinge tun, die Sie nicht tun würden, wenn der Bergbau nicht zusammengeführt.

Die erste ist, um die auxpow bit im Feld version der block-header.

BLOCK_VERSION_AUXPOW = (1 << 8)

Der zweite Unterschied ist, dass Sie legen Sie eine auxpow zwischen header und Transaktionen. Die binäre Anordnung des auxpow erklärt, die in der URL oben unter "Aux-proof-of-work".

Die auxpow bit in das Feld "version" erzählt, namecoin, dass, nachdem der block header gibt es eine auxpow vor den Geschäften.

In der Theorie anderen alt-coins benötigen, um Ihre zusammengefügte Blöcke unterschiedlich formatiert und/oder vorgelegt anders Ihren Dämon.

+165
RodolfoAntonici 26.05.2013, 14:31:32

Ich habe Mac Book Pro 2015 mit Mac OS Sierra 10.12.6 (16G29) und 3 TB WD MyCloud Netzwerk-Laufwerk. Muss ich laufen, bitcoin core client, das speichern der blockchain Daten auf das Netzlaufwerk zugreifen, die sich auf meinem Heim-Netzwerk. Ich erstellte einen symlink:

admins-MacBook-Pro:~ admin$ ln -s /Volumes/User/Bitcoin ~/Bitcoin

Das funktionierte wunderbar, habe dann versucht, führen Sie den Bitcoin-qt client:

/Applications/Bitcoin-Qt.app/Contents/MacOS/Bitcoin-Qt -datadir=/Users/admin/Bitcoin/

Aber bekam dieses Ergebnis: Bitcoin core is probably already running

Löschen der .lock - Datei nicht helfen. Es werden keine Dateien in dem Verzeichnis erstellt, mit Ausnahme der .lock - Datei.

Was ist der Grund und wie es funktioniert?

Update: seltsam genug, aber mit der gleichen Maschine im gleichen Netzwerk, aber verschiedene OS (Windows 10 via Bootcamp) die Bitcoin-Qt-Anwendung funktioniert gut mit dem Daten-Verzeichnis auf dem Netzlaufwerk. Es begann synchronisieren.

+55
MoroInna 15.09.2016, 23:49:34

TLDR: Grobe Schätzung der Stromkosten zur Erzeugung eines bitcoin auf einem laptop mit 5 Mhash/s entspricht 61 dollar, und würde 339 Tage mit aktuellen Schwierigkeiten.

Ein standard-Notebook-CPU bietet etwa 2-8 Mhash/sec und verbraucht 25 bis 75 Watt, die durchschnittlich gibt uns 1 Mhash/s pro 10 Watt Leistung.

Eine ATI 5870 Grafikkarte, die hat eine der besten Effizienz - /Kosten-Verhältnissen, die Minen in über 400 Mhash/sec und verbraucht rund 216 Watt. Das gibt uns etwa 2 Mhash/s pro 1 watt Leistung. In anderen Worten mining mit ATI Grafikkarte etwa 20-mal kostengünstiger ist, dann mining mit der CPU.

Nach pi.uk.com/bitcoinBergbau mit einer ATI-Grafikkarte bei 1000 Mhash/sec kostet 650 Watt oder 9.75 Cent (15 cent pro Kilowattstunde), und der Betrieb Gewinnspanne wäre 19.07%. Daher bezweifle ich, es wäre kostengünstiger zu mir am laptop wenn man bedenkt, dass der Stromverbrauch ändert sich dramatisch aus-computing-intensive Aufgabe.

Sie können besser abschätzen, sich mit Bitcoin mining profitability calculator und Strompreise vom Staat.

+35
relaxxx 27.07.2018, 14:28:13

Fragen mit Tag anzeigen