Почему Биткойн посылает «обмен» на другой адрес?

Например, у меня есть адрес (A) с 20 BTC и отправьте 9 BTC по адресу (B). Биткойн создаст «переменную» часть транзакции, в которой остальные 11 БТД отправятся на адрес (C).

Почему бы не отправить изменения обратно в A?

Вместо:

Initial balance: 
A: 20 BTC 
B: 0 BTC 
C: 0 BTC

Transaction Pair: 
A -> B 9 BTC 
A -> C 11 BTC

End result 
A: 0 BTC 
B: 9 BTC 
C: 11 BTC

Почему бы и нет?

Initial balance:
A: 20 BTC
B: 0 BTC

Transaction Pair:
A -> B 9 BTC
A -> A 11 BTC

End result
A: 11 BTC
B: 9 BTC
41 голос | спросил DeathAndTaxes 18 +04002011-10-18T18:08:28+04:00312011bEurope/MoscowTue, 18 Oct 2011 18:08:28 +0400 2011, 18:08:28

3 ответа


37

Две причины:

  1. Таким образом, любой, кто отправил ваш адрес «А», не может утверждать, что отправил вам 31 биткойны («Смотрите! Посмотрите на блок-проводник, есть две транзакции, отправляемые на« А », одна на 20 биткойнов и одна за 11 - пришлите мне лишние 11! ")

  2. Использование нового адреса изменения затрудняет для других людей отслеживание того, сколько биткойнов у вас есть или где вы их тратите.

ответил gavinandresen 18 +04002011-10-18T21:03:42+04:00312011bEurope/MoscowTue, 18 Oct 2011 21:03:42 +0400 2011, 21:03:42
17

В то время как другие ответы немного верны, есть еще одна причина. Адреса, которые были потрачены, по своей сути менее безопасны, чем нераскрытые адреса. Это связано с тем, что при расчете по адресу вы открываете открытый ключ по адресу. Это означает, что для того, чтобы украсть эти средства, вам нужно только найти закрытый ключ, тогда как обычно вам нужно разбить хэш и найти закрытый ключ.

Обе эти задачи чрезвычайно сложны, поэтому на данный момент это не вызывает большого беспокойства, если вы отправляете на потраченные адреса. Проблема возникает с теоретическим квантовым компьютером. ECDSA, технология, которая защищает ваш секретный ключ, чрезвычайно просто для квантовых компьютеров. Хеш нет. Поэтому, когда квантовые компьютеры становятся популярными, адреса становятся экспоненциально менее безопасными.

Дополнительная информация на https://bitcoin.stackexchange.com/a/7134/11666

Также: https://bitcointalk.org/index.php?topic=153302.0

В сообщении BitcoinTalk беспокойство, связанное с тем, что взломщики хакеров совершают транзакции между вещанием и включением в блоки, является разумным. К счастью, честные шахтеры включают первую транзакцию сначала независимо от платы, чтобы атака была сорвана. Это также предотвращается тем фактом, что все еще потребуется некоторое время для взлома открытого ключа.

ответил Eric Pauley 2 Jam1000000amThu, 02 Jan 2014 10:11:39 +040014 2014, 10:11:39
8

Идея адресов изменений - попытка сделать транзакции анонимными. К сожалению, транзакции биткойна - анонимные not , даже с использованием адресов изменений:

Когда у вас есть кошелек с адресами изменений, транзакции будут вынуждены использовать некоторые из этих адресов изменений для заполнения транзакций, которые вы хотите сделать. Тот факт, что получатель один и тот же, и что время транзакции одинаково, означает, что внешний наблюдатель будет иметь высокую уверенность в том, что эти адреса принадлежат одному и тому же человеку. Если все эти адреса получили только биткойны из одного адреса, будет очень ясно, что они являются адресами изменений для этого адреса.

То, что выше, означает, что ваши адреса становятся deanonymized, когда они используются. Это делает вашу конфиденциальность практически бесполезной, потому что каждый может оглянуться на пару лет и увидеть всех, кого вы заплатили или получили деньги.

Это не обязательно плохо, поскольку трафик транзакций будет затруднять правительствам оправдывать борьбу с принятием биткойнов.

Хотя вы можете получить бит конфиденциальности tiny для коротких периодов времени с использованием адресов изменений, есть ОГРОМНЫЙ недостаток: он делает резервную копию ваших денег неразрешимыми. Если вы хотите создать резервную копию адреса, вы можете сделать это легко. Просто зашифруйте свой кошелек и скопируйте его на различные устройства (ваш телефон, внешний HD, USB-накопитель, бумажный кошелек и т. Д.). Если используются адреса изменений, вы должны скопировать все ваши резервные копии (как больно, как распечатывать новый бумажный кошелек) every , когда вы совершаете транзакции. Это невозможно.

Эта неразрешимость, я думаю, является ОГРОМНОЙ проблемой для биткойнов. Люди нуждаются в безопасном способе быть «собственным банком», и изменение адресов делает биткойны нарушенными для большинства людей.

UPDATE: Детерминированные кошельки несколько решают эту проблему, позволяя вам определить весь потенциал кошелька адресов из одного начального значения. Это позволяет вам делать резервные копии один раз и восстанавливать их в любое другое время, используя семя для генерации и проверки адресов, пока вы не убедитесь, что вы не использовали их, кроме тех, которые вы проверили. Оружейная палата, Электрум и CarbonWallet используют детерминированные кошельки.

ответил B T 9 MonEurope/Moscow2013-12-09T03:28:04+04:00Europe/Moscow12bEurope/MoscowMon, 09 Dec 2013 03:28:04 +0400 2013, 03:28:04

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132