Zum Inhalt springen

Wechselgeldproblematik

Mindelo

Von Mindelo
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

Mindelo

Mindelo

Geschrieben
  • Autor
Geschrieben (bearbeitet)

ah Ok, also erzeugt eine desktop wallet einfach einen neuen Public key (bei einer deterministischen wallet) und ein Teil des Geldes geht somit an diese Adresse (die ja mir gehört).

D.h. der eigentlich Empfänger sieht nichts davon.

 

Frage ist nur warum der Rest nicht an den bereits bestehenden public key ging (wahrscheinlich weil man keine Transaktion an sich selbst ausführen kann)

 

Bearbeitet von Mindelo
Link zu diesem Kommentar
Auf anderen Seiten teilen
Christoph Bergmann

Christoph Bergmann

Geschrieben
Geschrieben

Du kannst dir das so ähnlich vorstellen, als würdest du bar bezahlen. Da passen deine Münzen ja auch selten exakt zum Betrag. Bei Ethereum ist das anders, da man dort Guthaben auf Accounts speichert, anstatt wie bei Bitcoin inputs.

Dass das Wechselgeld auf eine neue Adresse geht, ist eine Einstellung in den meisten Wallets. Erstens, weil es privater ist (nicht jeder Beobachter weiß, was Zahlung und was Wechselgeld ist), und zweites, weil es eventuell sicherer ist (falls mal der Signaturalgorithmus ECDSA geknackt ist, kann jeder, der den public key kennt, die Adresse ausräumen. Und den pub key enthüllt man nur, wenn man eine transaktion absendet)

Link zu diesem Kommentar
Auf anderen Seiten teilen
Mindelo

Mindelo

Geschrieben
  • Autor
Geschrieben

So wie ich das bisher recherchiert habe reicht es schon das man 2 Transaktionen mit dem gleichen private key signiert damit der private key berechenbar wird.

 

Siehe Merkel Signatur (Einmal Signatur)

Also muss gar nicht ein ECDSA geknackt werden imho

 

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
vor 3 Minuten schrieb Mindelo:

So wie ich das bisher recherchiert habe reicht es schon das man 2 Transaktionen mit dem gleichen private key signiert damit der private key berechenbar wird.

 

Siehe Merkel Signatur (Einmal Signatur)

Also muss gar nicht ein ECDSA geknackt werden imho

 

Wenn das stimmen würde, wäre Bitcoin schon lange tot.

  • Like 1
Link zu diesem Kommentar
Auf anderen Seiten teilen
Mindelo

Mindelo

Geschrieben
  • Autor
Geschrieben (bearbeitet)

keine Ahnung ob das noch aktuell ist

https://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html

 

ECDSA requires a random number for each signature. If this random number is ever used twice with the same private key it can be recovered

 

Also entweder verwechsele ich das was (bin ja blutiger Anfänger) oder es ist doch nicht so ohne

 

 

Bearbeitet von Mindelo
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.