Es posible ejecutar un simple ataque a una versión anterior del cliente en testnet modo?

Necesito simular un ataque a nivel local o en testnet (si es posible) con fines académicos, en un viejo y micrófonos versión de la bitcoin core cliente. Yo estoy en las pandillas de la prueba de BTC en la última versión. Quiero saber una manera fácil para la explotación de uno esta lista de vulnerabilidades(https://en.bitcoin.it/wiki/Common_Vulnerabilities_and_Exposures), si esto se ha hecho antes o si estoy hablando de tonterías.

+999
kym 27 ene. 2018 6:20:20
22 respuestas

¿Tengo que estar registrado en la página web de la minería de la piscina de la mina de monedas? Puedo iniciar sesión en la piscina de minería de datos web y dejar cudaminer en marcha y todavía mina de monedas en la minería de la piscina?

+975
anakin001 03 февр. '09 в 4:24

Permite la piscina para evitar la realización de obra nueva para cada solicitud. En su lugar, sólo incrementa el tiempo por un segundo y le da a la próxima minero. En condiciones de carga pesada (longpolls), Eligius podría utilizar el mismo tipo de trabajo de hasta 7.200 mineros, lo que significa que el último minero consigue un trabajo de sellos de tiempo de 2 horas en el futuro. Esto ayuda a reducir rancio acciones de manera significativa.

+851
Ailyn 6 nov. 2019 13:39:48

Tengo mi propio fork de Bitcoin. Tengo el src y tengo el Linux, Mac y Windows de los clientes. El cliente de Windows es el uso de Bitcoin Core para el bolsillo.

¿Cómo ir sobre la minería de la horquilla que he creado? Tengo servidores en la lista y sospecha que tengo que hacer algo con la fuente probablemente...

Tengo un ASIC de la máquina que me gustaría que el mío con.

+836
magnusa 30 sept. 2013 20:30:29

He compilado Bitcoin Core en una Raspberry Pi de origen después de instalar todas las dependencias necesarias, incluyendo todos los libboost y BerkeleyDB. Que la aplicación se ejecuta bien, y bitcoind vive feliz en /usr/local/bin

Así que he intentado copiar bitcoind y la otra Bitcoin ejecutables a partir de ese directorio a un nuevo Raspberry Pi en ejecución un nuevo limpia del sistema operativo y las aplicaciones, no funcionaría. Tengo errores hasta que he instalado libboost y BerkeleyDB y todas las demás dependencias en el segundo equipo.

Yo pensaba que el proceso de compilación de hecho un ejecutable independiente del programa? ¿Por qué el binario compilado todavía requieren de estas librerías compartidas?

Como, ejecutables están disponibles para descargar desde bitcoin.org que son verdaderamente independientes. ¿Cómo puedo compilar desde el código fuente de un archivo ejecutable como stand-alone, como estas?

+821
MFave 26 ago. 2011 7:59:25

El bitcoin papel blanco dice que pasó transacciones son podados después de ser enterrado detrás de suficientes bloques:

  1. Recuperar Espacio En Disco
    Una vez que la última transacción en una moneda que está enterrado debajo de los bloques, el pasado transacciones antes de que puede ser descartado para ahorrar espacio en disco.

En algún punto en el futuro después de una transacción consigue podado, no es el destinatario original de la transacción luego dicen que ella no reciba la cantidad correcta de pago sin preocuparse de que nadie sea capaz de refutar, porque la transacción ya no existe en el blockchain?

+780
SweetDeath 10 nov. 2018 10:39:47

Es claro a partir de su pregunta, si usted está hablando acerca de la creación de un nuevo blockchain/red. Si sí, todo depende de cómo usted elige para implementar cosas. En lo que sigue, supongo que estás hablando de la blockchain de Bitcoin (aunque la respuesta puede aplicar a otros casos).

En Bitcoin, un concepto de un "completo nodo" existe. Este es un nodo que descargas y verifica todos los bloques y transacciones, y comprueba ellos de forma autónoma.

Si usted correr un nodo a sí mismo, no importa lo que sus compañeros. Mientras de vez en cuando es conectado al menos una honesto nodo, usted aprenderá acerca de la mejor cadena de ellos, y validar a ti mismo. Todos los otros nodos pueden comportarse de la manera que quieran - incluyendo la censura de las transacciones, o el envío de bloques no válidos.

+765
Nick F 25 ene. 2018 23:00:31
Preguntas sobre el uso de cryptocurrency para aceptar donaciones.
+754
Pete 14 jul. 2018 11:02:57

Para exportar una clave privada a partir de su Satoshi bitcoin-qt cliente:

  1. el lanzamiento de su cliente bitcoin como de costumbre y espere a que se cargue el blockchain y puesta en marcha
  2. haga clic en 'ayuda' en la barra de menú (parte superior derecha)
  3. haga clic en "ventana de depuración'
  4. seleccione la 'consola' ficha
  5. tipo: walletpassphrase "su walletpassphrase aquí" 600
  6. tipo: dumpprivkey [su dirección Bitcoin aquí]
  7. esto devolverá la clave privada, puede copiar ahora, así que asegúrate de borrar el portapapeles/historia después
  8. tipo: walletlock
+707
Crocodilys 22 nov. 2013 11:32:37

Es sólo para obtener más corto direcciones. Regular las claves públicas son 65 bytes de largo, que es demasiado largo para ser conveniente. Comprimido claves públicas son 33 bytes y podría ser utilizado en lugar de hash, aunque estos son un poco más de 20 bytes hashes. También parece probable que Satoshi no sabía acerca comprimido claves públicas o no estaba cómodo con el uso de ellas cuando diseñó Bitcoin.

Hash parece ayudar contra ciertos ataques (algunos ataques contra ECDSA, por ejemplo), aunque también se abre la posibilidad de otros ataques (tales como los ataques contra RIPEMD-160). No es claro para mí que hacen mejorar la seguridad en general.

+583
spartan144 7 oct. 2017 0:39:42

Cada vez que enviar bitcoins a la dirección, usted es gravar esas monedas con una secuencia de comandos que se debe resolver - "Estas monedas se pueden canjear en X circunstancias".

Cualquiera es libre de pagar en cualquier dirección que desee. Sin embargo, hasta que los requisitos para la redención se cumplen, que no puede dejar la dirección.

Al enviar fondos a una multisig dirección, se está resolviendo esta redención de puzzle para las monedas, usted tiene acceso a (mediante la resolución de la Pagar-para-pubkey-hash rompecabezas, por la simple prestación de una firma), y enviarlos a una dirección en la que el rompecabezas es 'dame m firmas de estos n teclas'.

La financiación de un multisig dirección, como todas las transacciones, es irreversible.

Las monedas sólo se pueden mover cuando los requisitos de la secuencia de comandos se cumplen. Esto podría ser 1 de 1..1-de-3.. 2-de-3... o m-de-n.

Parcialmente firmado las transacciones no pueden ser transmitidos o retransmitidos a través de la red, por lo que necesita para comunicarse con ellos mediante un canal diferente. Si usted tiene un 2-de-2 dirección, agregar una firma, y decir, que su amigo, el intercambio, su esposa, no firme o simplemente no se puede, los fondos están atrapados.

Hay una cartera de proveedores por ahí que en realidad no 2-de-3, y nunca los signos con el tercero.. Así que si su servicio se cae, se dará a conocer la tercera clave privada, es decir, cualquier usuario puede proporcionar su propio sig, Y segundo, con esta nueva clave, y los usuarios pueden recuperar sus fondos.

+559
calabi 29 jun. 2019 19:13:07

hay muchas pregunta similar en Bitcoin.SE (búsqueda de "arbitraje" para leer más).

Voy a tratar de reanudar lo que he entendido hasta el día de hoy sobre este tema (estoy bastante interesado en ella, mee demasiado).

No hay espacio para jugar algunos de arbitraje de compra y de venta en los diferentes intercambios de mercado, pero el verdadero problema es la velocidad de las transacciones y mantener sus dólares en todo lo que cuentas. Usted necesidad de mantener algunos de dólares y algunos bitcoins en cualquier mercado, usted elige utilizar (mtgox y algunos otros) y comprar/vender, mantener un ojo en las diferentes precios. El problema es cuando se quiere transferir algunos bitcoin froma de un mercado a otro (toma tiempo! y algunos de pago) y cuando quieras transferencia de dólares en/fuera de mercado (tarda cuotas!!). Usted debe verificar la transferencia de cuotas al mover sus dólares y contar si es muy valioso...

ver también esta pregunta y sus respuestas: ¿Cómo se puede encontrar la cantidad de "espacio para el arbitraje" es la que hay en el mercado Bitcoin?

+484
user96758 6 ago. 2011 3:23:44

He hecho una transacción de bitcoin primedice.com. ¿Cómo puedo confirmar que a través de este sitio web?

+424
Troy McDonald 29 mar. 2017 23:48:01

¿Hay alguna herramienta para blockchain de Bitcoin descompilar?

Veo las noticias acerca de Etereum Decompiler, pero es algo como para Bitcoin?

+421
peggydungan 4 jul. 2016 16:26:33

Hardware especialización proporcionar seguridad contra el 51% de ataque a través de on-demand computing?

Depende de lo que el hardware de la informática bajo demanda está ofreciendo. Hardware de especialización podría hacer una cryptocurrency menos vulnerables a los ataques de ineficiente en la demanda de hardware, como una red de bots. Pero como el hardware se vuelve más especializado, la sobre-demanda de hardware leasors tiende a actualizar su hardware para mantenerse competitivo.

Tenga en cuenta que la eficacia de la minería de datos es relativa a la hash total de energía de la red. Si todo el mundo en la red se duplica su mezcla de poder, todo el mundo va a seguir ganando el mismo número de monedas después de que la dificultad se ajusta.

+398
Michael Cannon 29 abr. 2018 10:53:22

Necesito validar direcciones Bitcoin en una aplicación que estoy desarrollando; he encontrado varios ejemplos de código para varios idiomas (incluso en StackOverflow), pero ninguno específico para el que estoy usando (C#); también, todas las muestras parecen venir de voluntarios de todo el mundo, pero he sido incapaz de encontrar un "oficial" de referencia para el algoritmo de validación de la dirección.

Esto se vincula explica cómo se genera la dirección, pero aún tiene algunas dudosas declaraciones, como "este es el más comúnmente utilizado Bitcoin formato de Dirección" al final del artículo; además, no explica cómo validar si usted no está haciendo la dirección de generación.

¿Qué es la oficial, la referencia algoritmo para comprobar la validez de una dirección Bitcoin?

Por supuesto, sólo estoy interesado en sintáctico validez; no me importa si la dirección era realmente alguna vez utilizado, si alguno tiene Bitcoin equilibrio, o si el usuario está realmente en posesión de la clave privada asociada.

Por favor, evite los ejemplos de código, ya que son específicos del lenguaje; lo que estoy pidiendo es una descripción detallada de los pasos necesarios para la validación, por lo que puede ser implementado en cualquier idioma de su elección.

+370
KumikoGoingCrAzY 1 ene. 2012 16:21:03

El uso de Electrum tiene algunas ventajas y desventajas sobre Bitcoin Core. Electrum es un poco más ricos de la característica de Bitcoin Core. Es compatible con el hardware de carteras, 2 Factor de Autenticación con terceros servicio de pago, (mejor) multisig, y mnemotécnica frases. Probablemente hay algunas otras cosas que he olvidado. Sin embargo Electrum viene en el riesgo de disminución de la privacidad y la seguridad. Estás enviando todos tus datos una Electrum servidor. Que el servidor conoce todas sus direcciones y sus transacciones. Que servidor también puede retener la información de la transacción o rechazar la retransmisión de las transacciones que realice. Electrum servidores también puede actualmente empuje malicioso de mensajes de phishing para su Electrum cartera. Que el problema está en proceso de ser fijo (se requiere un cambio de protocolo).

Si usted utiliza su propio servidor, hay un montón de beneficios. Si se confía en que el software de servidor no es malicioso, entonces usted no tiene los inconvenientes mencionados anteriormente. Sus transacciones serán privadas y el servidor no será la retención o de la negativa a la retransmisión de las transacciones ya que el control de la misma. Ya que es tu propio servidor, usted puede tener Electrum instalado en varios dispositivos señaló que servidor también. Sin embargo, el funcionamiento de su propio servidor tiene un costo. Se requiere una totalmente sincronizado bitcoind con la transacción índice habilitado. El electrum servidor también mantener sus propios índices. En general, el programa de instalación puede utilizar más de 250 GB de espacio en disco, posiblemente incluso de 300 GB. También toma mucho tiempo para que se sincronice y crear todas las bases de datos necesarias. La ejecución de un electrum servidor también utiliza una gran cantidad de CPU y RAM, especialmente durante la configuración inicial.

Si teniendo el blockchain con bases de datos adicionales es demasiado, usted puede en lugar de utilizar Electrum Servidor Personal. Esto es como el funcionamiento de su propio completo de Electrum servidor, pero sólo para las direcciones y las transacciones. Se puede ejecutar sin transacción índice y se corrió con un podados bitcoind así que usted no necesita para almacenar toda la blockchain. Con algún manual de configuración, también puede utilizar Electrum Servidor Personal con Electrum carteras en múltiples dispositivos.

+302
R A Khan 15 jun. 2018 4:24:15

La mayoría de los p2p minas (como este) tiene la siguiente norma:

"No use una dirección de exchange!"

Yo soy de la minería alt cryptocurrencies, pero no tengo un real interés en mantener un monedero para cada tipo de moneda. Por qué no se admiten direcciones de sitios de exchange?

+288
larynazaitseva 16 ene. 2016 2:25:42

rpc_pb2_grpc es un oficial de la lnd de la API. Esta es una interfaz de bajo nivel que soporta prácticamente todos los mismo de las llamadas puede realizar a través de lncli. Si usted decide utilizar este me puede sugerir de empezar con este tutorial oficial.

lnd_grpc es una tercera parte de contenedor en la parte superior de rpc_pb2_grpc, que la introducción de mayor nivel de abstracción y se esconde algunas cosas desde el usuario (tales como el protocolo de manejo del búfer de mensajes y talones). Es más fácil de usar para la mayoría de los casos, pero no es oficial y es menos flexible que el rpc_pb2_grpc.

Naturalmente, si usa la última biblioteca - usted debe abrir temas en su GitHub, ya que no están afiliados con el lnd devs.

Independientemente de lo que usted utiliza, creo que el error está recibiendo está relacionado con el hecho de que usted comience a lnd con el --no-macarrones opción.

+186
Rick Berge 2 ene. 2016 6:19:06

Actualmente sólo hay un par de aplicaciones móviles que utilizan el protocolo bitcoin en sí. La mayoría de comunicarse con un cliente bitcoin en una máquina remota usando el API JSON.

Los pocos que lo hacen, se basan en BitcoinJ que es un "egoísta" implementación de bitcoin que se ejecuta en Java (fácilmente el idioma nativo de aplicaciones para Android). Tiene un par de modificaciones fundamentales que traer su bajo techo suficiente para ejecutarse en dispositivos embebidos, más en particular, no descarga todos los bloques en el bloque de la cadena, sólo los bloques que se refieren a las direcciones de su propia cartera (de ahí el "egoísta" cliente).

El método funciona, y es tan válido un punto de partida como el otro, dado el estado actual de bitcoin del desarrollo móvil.

+127
rekaunt 5 mar. 2016 15:58:52

Aligeramiento de la red de la promesa, el principio básico es, la transacción no se necesita agregar a blockchain pero lo acumulado en ellos y presentar todos juntos por una reducción de la cuantía de las tasas. ¿Cómo puedo elegir una opción en LoafWallet? No he visto una opción en la aplicación.

+91
kmiyashiro 29 oct. 2010 20:56:33

Mis puntos:

  1. El uso de los Bitcoin calculadora de rentabilidad de la minería y de la minería de hardware comparaciones, vemos que con la mayoría del hardware (Gpu, los FPGAs), no puede generar suficientes bitcoins para compensar su costo. En algunos casos, usted puede devolver su inversión en 3 años o así (si tienes suerte). Yo ni siquiera considerar el costo de la electricidad. Puedes probarlo tú mismo.

  2. Sin embargo, no es la tecnología ASIC, pero nadie lo ha visto y suena demasiado bueno para no ser una estafa.

Yo sólo veo un par de maneras para mina de bitcoins de forma rentable:

  1. Ser un administrador de una red de computadoras y el uso de los equipos el tiempo de inactividad
  2. La organización de la minería de piscinas y ganar una comisión
  3. El uso de un virus para crear la minería de redes de bots.

Puede minería de ser rentable en la actualidad el hardware disponible?

+44
Grant Henninger 15 abr. 2018 7:35:46

Breves comparaciones de los diferentes alts aquí:

+35
Aventus 12 mar. 2016 6:10:43

Mostrar preguntas con etiqueta