V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 6 页 / 共 113 页
回复总数  2242
1 ... 2  3  4  5  6  7  8  9  10  11 ... 113  
207 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
话说我都忘了,bitcoin core 我记得还特别憎恨 bip39 助记词,印象里就是“等未来出现好的方案再适配”,哪怕业界 bip39 早就成事实标准了。

别的钱包原则上只要记住一个 bip39 助记词就够了,但 bitcoin core 不愿意适配/没人动手贡献代码实现。

这方面又是一言难尽……总之助记词这玩意,也是特别够呛。一方面他是钱包安全的根基;另一方面,你用通用的助记词就没办法阻止某些钱包会打破标准,于是光靠一个助记词而缺乏 derivation path 这样虽然只是很简单的原因,但足以困扰小白“哇丟币了”。所以有开发者甚至干脆还弃疗说“搞什么通用助记词,一个开发者自己搞一个标准算了”……天哪

就感觉最起码的易用性都很,唉
207 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
@WH92 再有就是中木马的问题,你无可避免必须信任(盲信)你的软硬件环境,如果冷端中毒,也一样是可以被偷币的,这方面最强的论点就是 ECDSA 签名存在的 nonce 值( k 值)侧信道泄漏,kleptography ,简单说你的私钥其实还是可以被偷偷藏在签名数据里夹带出去: https://bitcointalk.org/index.php?topic=883793.20

(这个问题我记得 pieter wuille 也曾经提出过一个缓解对策……不过不太清楚)
207 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
@WH92 冷端离线当然也不能说没意义,至少不会不知不觉被木马复制走助记词私钥就被偷个精光……但也就只是这样了
207 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
@WH92 Bitcoin core 现在可以做冷热分离了,以前是不行的。

热端没有私钥,负责联网同步账本,从里面扫描出与自己的地址有关的交易,然后计算出余额。热端还负责起草交易内容,然后通过像二维码、U 盘等方式,以不直接联网的方式,把未签名的交易传给冷端。

冷端自始至终不会联网,负责核查交易内容(重要!就像 U 盾需要有屏幕一样),然后签名,签好之后还是二维码 U 盘等方式,把签了名的交易传出去给热端广播出去。


不过老实说这一套效果其实也有限……因为你转账给别人,地址从哪里读到呢,很显然还是联网的设备,那么联网的设备还是不能被黑(既然如此折腾断网意义又有多大),不然黑客直接替换掉收款人你也看不出来(嘛 vanity address 一定程度上可以缓解但,不多说了)
208 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
楼主真要用 bitcoin core 的话,那热端得准备一个大点的硬盘把区块都装下来,不然哪天需要扫区块查帐本了,就 gg 了。

虽然 bitcoin core 也有支持 bip157/158 但毕竟开源项目真的很丐……虽然早就有人提了,可以把完整区块给删掉( prune 修剪实际上就只是简单删掉,白皮书里的修剪其实没有实现意义),然后只留下相当于完整区块 2%左右大小的 block filter index 。但我印象里好像一直到现在都并没有人把这个完全实现(我记得只实现了加速扫描,还是需要本地完整保存几百 GB 的区块)。开源就是这样的,靠志愿者贡献,一个功能或者需求,没人做那就是没有。

(啊刚刚看了一下,有人在做这个: https://github.com/bitcoin/bitcoin/issues/29183 虽然还没做完)
208 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
嘛要说冷热分离的话,冷端从一开始就不需要同步区块。是热端负责这个的,说白了也就是查帐本而已……要么自己同步区块也就是全节点,把所有账本数据自己下载回来,要么就是找服务器查询也就是轻钱包

(轻钱包查询账本的方式,也有区别。一种是 bip37/157/158 那样比较粗笨的,线性扫区块;另一种就是类似区块浏览器,类似搜索引擎的原理了,一般比较商业化讲实用主义的钱包,比如 onekey 啦比特派啦都是这样,electrum 也是这样,需要服务器编制远比 bitcoin core 更详尽的索引,这样就可以秒速返回查询结果而不必等待线性的区块扫描)
208 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
一提到自己搞钱包我就想起 btc 最蛋疼的地方,也就是链上拥堵……

btc 是 utxo 模型,每多一项 utxo ,未来转出的时候都需要多耗字节数,也就对应多交矿工费。

再往深了讲真是不知道怎么说好。

很多年前扩容大战的时候,小区块阵营就讲,拥堵会常态化,所谓手续费市场,因为毕竟减半减半最后新币产出(也叫 block subsidy )就逐渐归零了嘛,那么怎么激励矿工挖矿呢,就希望手续费补上。

但其实你听 peter todd 他又怎么说呢,他又开始说,以后还是会靠 tail emission ,也就是打破 2100 万上限,固定给矿工继续发新币激励……

既然如此那手续费市场存在的理由岂不是不复存在了
208 天前
回复了 WH92 创建的主题 Bitcoin 想入坑虚拟货币,一些问题求教
bitcoin core 我记得现在也支持冷热分离了(因为有了 PSBT 交易格式标准;而且弃用了早先无法使用 xpub 的 hardened address derivation ,开始使用标准的 BIP44/49/84/86 derivation path ),不过操作好像还不太方便,不像 electrum 那样扫码就可以把 xpub 主公钥从冷端传给热端。
228 天前
回复了 acess 创建的主题 Windows 自动更新驱动导致 WinToGo 无法使用
在重启前在设备管理器里先点回滚(还是没变)再手动选一下驱动貌似就好了
228 天前
回复了 acess 创建的主题 Windows 自动更新驱动导致 WinToGo 无法使用
组策略好像没用。刚刚试了在微软又一次死亡更新之前在设备管理器
229 天前
回复了 acess 创建的主题 Windows 自动更新驱动导致 WinToGo 无法使用
EFS 加密大多数时候都是导致用户把自己的数据锁死彻底摧毁。

再多提醒一下,要用的话,必须备份私钥,不止证书,是私钥,私钥。
比特币地址里也没有时间信息……2013 年只能说那个时候还没有 segwit ,更没有 taproot
bitcoin core 现在都换钱包数据库了,原先用的 Berkeley DB ,现在换成 sqlite 了貌似。
253 天前
回复了 est 创建的主题 信息安全 真·MD5 碰撞来了。相差 1 字符, hash 相同
https://twitter.com/David3141593/status/1573218394358386688

这个也很好玩,MD5 hash quine ,图片内容包含自身的 MD5
253 天前
回复了 est 创建的主题 信息安全 真·MD5 碰撞来了。相差 1 字符, hash 相同
文件实质内容也完全不一样的例子我记得 MD5 很多很多年前也有,示例是 hello world 和 goodbye world ,搜了一下应该是这个: https://www.win.tue.nl/hashclash/SoftIntCodeSign/

他们说用 PS3 游戏机算了 2 天算出来的(不知道多少台)

如果是 fastcoll 那个很多人都玩过,一般 PC 几秒到几十秒就能算出来结果了我记得。
253 天前
回复了 est 创建的主题 信息安全 真·MD5 碰撞来了。相差 1 字符, hash 相同
像 Google 很多年年前,投入了巨量算力,结合之前学术界分析出 SHA1 的弱点,终于爆破了一次 SHA1 ,也就是 shattered.io

现在在 stackexchange 还能搜到讲解,讲具体怎么巧妙构造这个文件: https://crypto.stackexchange.com/questions/44131/what-is-the-new-attack-on-sha-1-shattered-and-how-does-it-work

我印象里其实两份文件的实质内容其实还是完全一样的,只是通过巧妙构造,控制 PDF 把碰撞块解析出特定语义,于是两个文档显示出来不同图层(大致意思如此),所以最后呈现的文档内容就完全不同了。
253 天前
回复了 est 创建的主题 信息安全 真·MD5 碰撞来了。相差 1 字符, hash 相同
楼主这个我不太清楚,但我印象里构造碰撞本来就是稍微改特定位置的一点点数据,好像是“构造碰撞块”。
其实 core developer Peter Todd 很久以前就在讲 tail emission 了,也就是打破 2100 万上限。

不然光靠交易手续费是不够给矿工稳定的激励的,也就不能维持算力保护系统安全了。

(不过换言之当年大小区块两派争的 fee market ,到底有没有实现啊,靠 tail emission 的话岂不是说或者干脆承认了 fee market 靠不住)
@f165af34d4830eeb 试试就逝世[doge]

还好楼主又找回来了
1 ... 2  3  4  5  6  7  8  9  10  11 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1264 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 28ms · UTC 18:05 · PVG 02:05 · LAX 10:05 · JFK 13:05
Developed with CodeLauncher
♥ Do have faith in what you're doing.