V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 31 页 / 共 113 页
回复总数  2245
1 ... 27  28  29  30  31  32  33  34  35  36 ... 113  
2021-04-22 03:15:33 +08:00
回复了 acess 创建的主题 Bitcoin 说说为什么一个比特币私钥可以对应多个地址
还是 1-1 对应,还是那么简单清爽——虽然……
2021-04-22 03:14:59 +08:00
回复了 acess 创建的主题 Bitcoin 说说为什么一个比特币私钥可以对应多个地址
不过,幸运的是,对于现在最通用的 BIP39/44/49/84 钱包来说(不幸的是,最“官方”的 Bitcoin Core 目前还不是这个体系,尤其是有些开发者很抵制 BIP39 助记词,哎),不同的地址类型需要走不同的 HD 推导路径,不会出现一个公 /私钥被用到多种不同地址身上的情况。

只要你自己不自找麻烦,不把单个私钥或公钥手动导出后瞎折腾(换句话说,如果你瞎折腾了,那就可能出现问题,主要就是,你自己折腾出来的新地址,只能在你自己折腾的非标准钱包里看到交易记录和余额;而在标准的钱包里扫描不到,就好像丢了币一样),那还是:

[一个私钥]<=>[一个公钥]<=>[一个地址]
2021-04-22 03:14:44 +08:00
回复了 acess 创建的主题 Bitcoin 说说为什么一个比特币私钥可以对应多个地址
(因为万恶的和谐,必须把文字拆开,看看哪里触发了和谐,抱歉)
2021-04-22 02:42:11 +08:00
回复了 ling516 创建的主题 Bitcoin 比特币一个私钥可以生成几个地址?
中本聪那个时代我没经历过,不过从当时的官网软件截图来看,1 开头的地址(公钥哈希)只是考虑收款方不在线的时候才要用到的。如果收款方在线,就直接用 IP 地址从对方下载一个公钥回来,然后支付给这个公钥(而不是公钥哈希)。这个“付款给 IP 地址”的功能后来被删掉了。

不仅如此,那个时候挖矿得到的币,也大多放到这种“裸公钥输出”( P2PK )上,而不是现在常用的公钥哈希输出( P2PKH )上。

就比如 9 号区块,没记错的话这个区块挖到的币公认是中本聪的,中本聪后来用这些币发起第一笔比特币转账给 Hal Finney 。

你去不同的区块浏览器查 9 号区块,显示出来的样子是就不一样的,虽然表示的内容实际上是一样的。
blockchair . com 会显示 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S 这个地址;
而 blockstream . info 和 btc . com 就不显示这个 1 开头的地址。

9 号区块的 coinbase 输出用的就是这种 P2PK 裸公钥输出,而不是现在通用的 P2PKH 公钥哈希输出。

如果继续查 12cbQLTFMXRnSzktFkuoG3eHoMeFtpTu3S 这个地址的交易记录,不同区块浏览器显示的结果也不一样。不出意外的话,就是因为有的区块浏览器把 P2PK 和 P2PKH 都统计在内;而有的区块浏览器就只统计 P2PKH,不包括 P2PK 。

很多开发者都觉得,1 开头的地址就是 P2PKH 地址,只应该用来表示 P2PKH 输出,把它借用过来表示其他的东西是不对的,造成了混淆。但是毕竟这个“混淆”多年以前就一直这么干,现在要“纠正”反而还有点难受。毕竟,如果你一开始只知道 1 开头的 P2PKH 地址,它编码表示的是公钥哈希,从公钥哈希是无法逆推计算得到公钥的,只能扫描区·块·链账本才能找到哈希值匹配的公钥。
2021-04-22 01:39:41 +08:00
回复了 ling516 创建的主题 Bitcoin 比特币一个私钥可以生成几个地址?
按理说,A 地址有币就是 A 地址有币,不会用 B 地址去查,结果却查到了 A 地址上的币。

(不过很显然,不同地址上的币是可以一起花出去的,毕竟比特币从一开始就推荐地址用一次就换一个,尤其是后来有了 HD 钱包,换地址后不需要重新备份私钥,只要备份好一个助记词种子就一劳永逸)

但是因为历史遗留问题,在极少见的情况下(比如中本聪的币,用了 P2PK 裸公钥输出)在这方面会存在一些混淆。
2021-04-22 01:34:52 +08:00
回复了 ling516 创建的主题 Bitcoin 比特币一个私钥可以生成几个地址?
一个私钥可以控制很多很多种地址。

一般来讲,不同的地址就是不同的地址。
@h4de5
摘自 solidot:
"著名的《 Mastering Bitcoin 》(《精通比特币》)一书中有段 Python 代码有误( key-to-address-ecc-example.py ),这段代码被广为流传。这个错误有极高的概率会根据一个正确的私钥生成一个错误的压缩公钥,从而产生一个错误的比特币收款地址,如果使用这个地址会导致比特币资金丢失。”
2021-04-11 23:47:03 +08:00
回复了 az467 创建的主题 Android APKPure v3.17.18 被植入木马
话说,有什么方便的办法能检验 apk 签名么?最好是能直接跟 play 之类权威来源比对,最不济也要能比对公钥指纹。
keytool 命令行太麻烦了。
python 不是有 pip 可以安装 libsecp256k1 么
2021-04-04 01:17:42 +08:00
回复了 ling516 创建的主题 Bitcoin 有没有比特币私钥随机生成软件
如果楼主不是想寻宝的话,也有 btcrecover 这个可以用来恢复钱包,比如助记词差了一两个单词这种。
2021-03-31 00:05:43 +08:00
回复了 ling516 创建的主题 Bitcoin 有没有比特币私钥随机生成软件
@shafake 就是 Large Bitcoin Collider 吧
2021-03-22 20:09:34 +08:00
回复了 ling516 创建的主题 Bitcoin 有没有比特币私钥随机生成软件
已经有了,Large Bitcoin Collider 。
印象里破出来的都是之前有个人故意留下来的寻宝游戏私钥。
2021-03-11 11:14:10 +08:00
回复了 felixin 创建的主题 Bitcoin 比特币褪色,抛砖引玉
1.据我所知……比特币圈最讨厌的东西之一就是通胀贬值,从小韭菜到 OG 大佬都打心底里讨厌,囤币是 zz 正确,所以你这个想法大概是没有什么市场。
2.冷币回收这个概念好像也不新鲜,比特币圈不说绝大多数,很多人也都是 libertarian,私有财产神圣不可侵犯那是人生信条,你不经过对方同意,就这样回收了,那是不可接受的。
3.虽然一直以来都有人说像比特币这样的区·块·链虚拟币是伪去中心化,而且 BCH(N)、BCHABC 、BSV 什么的大概也不是太好的例子,但是分叉看上去还是有那么一点自由空间的,有人不认同你,他就可以坚持挖原链,在你眼里他是分叉,在他眼里你才是分叉,还是打破兼容性的硬分叉。
4.“一个人只要两个账户不停的倒手”——我觉得你好像没有触及问题的根本,这个根本在中本聪当年刚发布比特币时,metzdowd 密码学邮件列表里就有讨论,我这个道听途说的外行都记得:当时有人问中本聪为啥新币发行非得使用固定每 4 年减半这种预先钦定的规则,不能按照现实世界的经济状况波动来;中本聪就说,我没办法啊,软件没办法知道真实世界的情况——这也是区·块·链这个概念被批判的一大缘由,换句话说就是预言机( oracle )问题。
@wangkun025
我的意思:
1.有私钥就是有币。有了私钥就相当于有了账户密码,就能把钱转走。
2.但是光有私钥很显然还不够,还得知道账上有多少钱。就是在这一点上,Bitcoin Core 全节点钱包很慢很笨重很蛋疼,远不如 Electrum 这样的轻钱包高效快捷(其实轻钱包也有的快有的慢,像 Electrum 这样是可以秒速同步的,因为 Electrum 钱包服务器提供了比较完善的索引)。
3.不过,轻钱包依赖别人查询交易信息,所以理论上隐私较差,而且不太符合去中心化的精神。
其实从实用角度讲……我啰嗦这么多,不如直接建议楼主在 Bitcoin Core 的命令行控制台用 dumpprivkey 命令导出 wallet.dat 钱包文件里的所有私钥,然后再导入 Electrum 轻钱包。

Electrum 的钱包服务器就有相对完善得多的索引,所以同步很快,交易少的话几乎就是秒速完成。

(当然,这里也涉及安全问题,比如复制粘贴操作,剪贴板是不是被其他应用监听、上传;或者说打开从钱包 dump 出来的 txt 时,如果用了带云同步的 office,是不是也会“云同步”上传;或者说机器是不是干脆就中了木马;再或者是不是下载到的 Electrum 软件不是官方的,而是钓鱼冒充的,直接偷币……Electrum 是支持冷热分离的,分两台机器操作,离线机器保存私钥,自始至终可以永远不联网(可以用 Tails 、Ubuntu Live CD 之类“用后即焚”的环境);在线机器只有地址 /公钥,永远不碰私钥,可以很大程度上缓解安全风险,但不可能完全高枕无忧,比如非官方钓鱼假冒的 Electrum 这种情况,其实冷钱包也救不了)


我觉得跑全节点很大程度上只是坚持一种理念……参见 /t/754054#reply5
还有,现在实现的修剪,和白皮书并没有什么关系,白皮书上那个修剪貌似也没有什么实际意义。

其实我觉得中本聪在白皮书里貌似是有意无意地把“交易记录”和“账户余额”这两个不同的概念混淆到一起、混为一谈了。比特币里面确实没有形式上的账户,但公钥 /地址实质上就是账户,UTXO 集合则是实质上的账户余额。并不是说,我把这个东西叫做“电子币”,换一个名字称呼这一坨,实际上的问题性质就会发生神奇的转变。

同步区块的过程,其实就是对 UTXO 集合进行查询和增删,比特币全节点实际上就是这么做的,chainstate 里保存的就是 UTXO 集合数据库,而且同步区块时的性能瓶颈一般也在这里,因为随机读写压力很大,尤其是机械硬盘,完全吃不消。

如果按照白皮书上那种修剪方案,首先就是麻烦,说难听点,脱裤子放屁——已经有 UTXO 集合了,为啥还要回过头去折腾区块呢?
其次,这样修剪完了,其实是存在信任问题的——站在其他人的、尤其是新入网节点的视角,别人怎么知道你是诚实地执行了 Merkle 树剪枝呢?没办法知道。如果你恶意地把本来还没花掉的币( UTXO )剪掉了,或者把本来已经花掉的币又加回去了(这两种做法都不会破坏 Merkle 树的结构,其实 SPV 本来就是挑选出 Merkle 树的一个小分支;这里讨论的就是恶意挑选 Merkle 树的分支),那就可以误导别人。除非把区块完整下载验证一遍,否则无法排除这种恶意挑选 Merkle 树分支的行为。
哎,想想都觉得蛋疼……如果楼主在同步区块时开启了区块修剪,那么老区块在处理完毕之后,其实是直接被删掉的,删掉了,当然就没办法扫描啦……如果要扫描,那不好意思,请从头重新同步一遍区块……

这个问题未来应该可以借助 block filter index 得到缓解,block filter index 只有完整区块的几十分之一大,现在只有大约 6GB,用这 6GB 的数据就可以知道 306GB 的区块里,哪些区块才是可能和自己有关的(这里不会有漏报,大可以放心;只会有误报),然后只扫描这一部分与自己有关的区块即可。

前几天 Bitcoin Core 刚刚把允许在启用修剪时生成 block filter index 的 PR 合并进去。但是用这个 block filter index 进行快速扫描,还有让全节点像轻钱包一样,只(重新)下载与自己有关的区块,这些功能貌似还没搞定……

(还有,Bitcoin Core 的 block filter index 在未来应该仍然是只允许自己生成,仍然不能从别人那里直接下载现成的。这个归根到底是开发者坚持的理念,而不是技术原因,技术上,现在的 Neutrino 轻钱包已经是直接下载现成的了。所以说未来同步一个全节点还是逃不掉至少要把几百 GB 的区块完整下载一遍——这里的改善,就是启用修剪后,如果要执行区块扫描,就不再需要把这几百 GB 重复下载第 2 、3 、4 、5……遍了,只要有第一遍留下来的 block filter index 就可以免去这个负担)
啊,不好意思,打错了,“实际存币的交易”应该是“实际存币的私钥”,纠正一下。
1 ... 27  28  29  30  31  32  33  34  35  36 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5554 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 31ms · UTC 08:19 · PVG 16:19 · LAX 00:19 · JFK 03:19
Developed with CodeLauncher
♥ Do have faith in what you're doing.