Является ли порядок ввода транзакций податливым?

Я ищу отслеживать транзакции не-податливым способом. Для этого я прочитал рекомендации в этом ответе , но я не понимаю, как порядок транзакций Входы не податливы. Я понимаю, что каждый отдельный вход подписывается закрытым ключом, с которым связан его адрес, и, таким образом, атака податливости может просто заменить порядок входов, а хеш отслеживания зависит от конкретного порядка, который будет бесполезен. Я что-то пропустил?

5 голосов | спросил whoknows 23 PMpWed, 23 Apr 2014 23:40:13 +040040Wednesday 2014, 23:40:13

2 ответа


5

Подпись, связанная с входом, не просто подписывает этот вход, он подписывает всю полезную нагрузку транзакции - в основном каждая часть транзакции, кроме самих подписей. (Технически, похоже, он фактически подписывает хэш сериализованной версии транзакции.)

Это должно быть так. В противном случае вы можете взять чужую подписанную транзакцию и изменить выходы, чтобы заплатить ее себе, а не предполагаемому получателю.

Итак, если вы измените порядок входов, вы измените подписанную полезную нагрузку. Подписи больше не будут проверяться, и измененная транзакция не будет принята как действительная кем-либо.

Подвижная транзакционная атака работала путем изменения самой подписи к другой, но все еще действующей альтернативной версии. Полезная нагрузка транзакции никогда не менялась.

ответил Nate Eldredge 24 AMpThu, 24 Apr 2014 04:26:05 +040026Thursday 2014, 04:26:05
0

У меня такое ощущение, что вам не хватает индекса.

Каждый вход представляет собой транзакцию, полученную из предыдущей транзакции. Вся предыдущая транзакция идентифицируется хешем транзакции, однако предыдущая транзакция может быть оплачена одним или несколькими адресами. Обычно вы контролируете хотя бы один из этих адресов, поэтому, когда вы делаете платеж, ваше программное обеспечение

  1. идентификация транзакции (надеюсь, уже подтвержденная)
  2. , указав индекс платежа (т. е. ваш ), который вы будете использовать монеты из

Точка 2 не податлива, индекс относится к предыдущей транзакции. Однако вы можете скомпилировать транзакцию платежа в любом порядке, который вы выберете, прежде чем он будет подписан, и станет вашим выходом.

Это не имеет ничего общего с проблемой транзакционной податливости.

ответил T9b 24 AMpThu, 24 Apr 2014 03:10:19 +040010Thursday 2014, 03:10:19

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132