V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 36 页 / 共 113 页
回复总数  2245
1 ... 32  33  34  35  36  37  38  39  40  41 ... 113  
如果楼主要尝试双花的话,要注意不要搞成两笔交易最后都能确认了,这样本来要转出 0.1BTC 的,就搞错变成转出 0.2BTC 了,多转出了一倍。

只要前后两笔交易互相冲突,花掉的都是相同的 UTXO,最终就只能确认其中的一笔,这样就不会搞成双倍付款。

如果可以直接右键菜单点“追加手续费”(也就是用 RBF ),这个双花动作就是一键自动完成的了,钱包会妥善处理这个问题。
影响等待时间的其实有两个因素:
1.上面说过的,内存池积压交易的情况,有多少人会插队到你前面。
2.矿工挖矿出块的时间本身是随机波动的。换句话说,即便内存池完全没有积压交易,也只是统计上平均等 10 分钟可以等到 1 个确认,实际上当然会有波动。
(貌似 Bitcoin Core 并不是直接看内存池里积压零确认交易的情况来估计矿工费的?哎,我觉得这种细节都无所谓,本质问题摆在那里,无论怎么估计都不可能准确的)
@helloswiftinuk
总感觉你好像混淆了一些概念?忍不住想多啰嗦啰嗦:
1.用户用私钥签名交易,然后把交易广播到比特币 P2P 网络,也就是发给比特币 P2P 网络里的其他节点。
2.其他节点验证交易,确认交易没有违反规则(比如,没有双花,没有凭空造币,数字签名有效,等等),就会把它加入“内存池”,同时把它继续“一传十十传百”给其他节点(所以说不同节点的内存池的内容并不要求一致,并没有全网统一一致的“内存池”概念;但现实中,不同节点的内存池内容大体上都是一致的,所以观察内存池的情况还是有意义的)。
内存池里的交易都是准备要打包到区块里的,这些待打包的交易还被叫做“零确认”交易。
3.比特币 P2P 网络里面只有极少数节点(矿池,以及极少数 solo 独立矿工)有算力、可以挖矿出块(也就是在区·块·链账本上追加内容)。
矿工挖到新区块时,当然也要把整个区块广播出去(所以实际上每笔交易的数据在网络上被重复传播了一共两次),但是一般用户用不着关心怎么把区块广播出去。
用户关心的是自己的“零确认”交易有没有被打包到区块里(从而被写入区·块·链账本),以及,打包自己的那个区块后面又跟了多少个区块(包括打包交易的区块本身,一共 N 个区块,就是 N 个确认)。

现在的情况,就是内存池里积压的零确认交易太多了,矿工会按照每笔交易的矿工费,除以交易的“虚拟字节数”( vByte,按照规则,隔离见证交易的一部分字节数在统计时要打个折扣优惠,就这样得出比实际字节数少的“虚拟字节数”),算出一个费率( sat/vB,聪 /虚拟字节),费率高的,优先打包进链。

钱包软件(以及用户自己)可以观察内存池的情况来估算手续费,预计等到全网矿工们再新挖出多少个区块后,自己的零确认交易能“上车”获得第 1 个确认。
但是很显然,这个估计是不可能准确的,因为每时每刻都仍然有 N 多用户在产生新的零确认交易,没有人能预知未来,所以不可能知道未来有多少人愿意付出比你更高的手续费来“插队”把你“挤到下一班车”。
@weitch RBF 就是这样的,而且可以在钱包里一键完成。不过 RBF 需要发出交易时启用,然后才能进行这种双花替换操作。
老版本的 Bitcoin Core 也许还没有默认启用 RBF,不知道楼主用的哪个版本。

还有,这笔交易好像没有广播出去?或者说是卡了太久了,被超时丢弃了?可以重新广播,也可以按照 bitcoin wiki 上 fee bumping 这个条目里的操作说明,双花掉这笔交易。
RBF 也是插队,但是它全网公开竞价,一般会比加速器便宜一些。
区块空间是有限的,给你加速了,你插队了,别人就靠后了。

矿池有卖加速器服务,让你能付费插队,比如 btc . com 、pushtx . com,但相对很贵。

Bitcoin Core 钱包默认应该是启用 RBF 的,如果你这笔交易发出的时候就启用了 RBF,右键菜单里应该有追加手续费的选项。
2020-12-16 11:57:01 +08:00
回复了 RickyC 创建的主题 Bitcoin 数据库被劫持了, 国内如何付款比特币?
还有,多啰嗦几句废话……
1.万一加密时没覆盖破坏彻底,或者加密有漏洞,不交钱就可以取回数据呢?希望很小,但也不应该那么轻易放弃吧。
2.交钱了也很难说是不是 100%能拿到解密密钥,之前也有实际上把文件直接覆盖破坏掉的,压根没加密,所以不存在密钥;甚至还有刚刚交了前一个赎金,又被下一个勒索的……
2020-12-16 11:54:13 +08:00
回复了 RickyC 创建的主题 Bitcoin 数据库被劫持了, 国内如何付款比特币?
国内可以场外交易吧,不过场外交易一向以来都可能被冻卡。
localbitcoins 火币 币信 比特派……等等
2020-12-11 00:05:46 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
@TreantLee 虽然刷写器也需要有数字签名,但是含有(带有效数字签名的)刷写器的“线刷救砖包”貌似一直以来都不太保密,再加上有些机型锁 bootloader 并没有严格贯彻签名不对就拒绝启动的政策,所以“9008 强刷”才成为广为人知的坊间传闻。
也许就是小米在这方面改了?每次刷入时,都需要一个类似申请 bootloader 解锁的程序,向官方服务器提交机器序列号,等官方服务器签名了,才能刷?嗯,我啥也不知道,纯瞎猜的……
2020-12-11 00:02:27 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
@TreantLee 别的我不知道,其实 QFIL 的刷写器程序(下载到手机上执行的)本来就应该是保密的吧……也许是小米的刷写器里面做了什么限制吧。刷写器本身也有数字签名,没签名不能执行。
2020-12-10 17:31:43 +08:00
回复了 xiaoyazi 创建的主题 Windows 有没有可能用 pe 系统获取 windows 开机密码?
不太熟悉……印象里老一点的密码是 NTLM hash,可以用彩虹表爆破。

@wevsty BitLocker,理论上也有 evil maid 攻击吧,但是需要攻击者把设备偷拿到手、安装完木马,再偷放回去、诱使目标用户照常输入密码(如果是用了 TPM,也许攻击者只能搞成输入一长串数字密码这种情况,所以目标用户可能会警觉;不过 TPM 有多靠谱、能不能被骗过,我就不知道了。除此之外就是 SecureBoot,不过一般机器 SecureBoot 都是可以轻松关掉的吧)。

即便系统盘没用 BitLocker 整盘加密,有些东西,比如 EFS 私钥、浏览器记住的密码(凭据)这些,也是登录密码加密的,不解出密码还是拿不到。
这个除了爆破,估计还是类似 evil maid 的思路,在系统里植入木马,等用户自己输入密码后再去偷。
据我所知,难。

/t/733887 这个帖子下面我也回复过了。

简单说,即便你刷进去,可能也没用,非官方固件没有官方的数字签名,手机会拒绝开机。
2020-12-10 17:13:33 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
aboot 这个阶段,有个条件判断来控制是否“解锁”,解锁了就允许刷入、启动执行任意内容,否则就只能是原厂的东西。
一般来说,需要把机器序列号什么的提交给官方申请解锁,官方对其数字签名,然后刷机工具把这个数字签名给 aboot,aboot 就知道自己被允许解锁了,会写一个标志位,然后 aboot 就根据这个标志位判断是否是解锁状态。
印象里,以前有些机型,把这个标志位放到闪存上了,于是就可以绕过官解,直接解锁。
其他的机型估计就麻烦了,貌似还动用了高通 efuse 之类的复杂技术。
2020-12-10 17:06:32 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
就我的理解,改写闪存里面保存的东西( SBL 、aboot 、boot 分区、system 分区……),想改总是可以改的,最不济还可以把闪存芯片用热风枪吹下来。
所以刷机锁最关键的地方并不是拒绝你刷写,而是你刷了非官方以后,能通过检查数字签名发现了刷了非官方,然后拒绝启动——虽然闪存上的东西能改,但是 PBL 是固化不能改的,一切一切的根源都来自 PBL,所以才把 PBL 叫“信任根”。(苹果的 checkm8 漏洞,就是 PBL 的限制被人研究出办法来绕过了)
2020-12-10 16:59:51 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
@yklaxds
@kimgo110
9008 强刷不是什么神奇万能的东西……
我有台稍微新点的小米(仍然很老),就是可以刷进去,但是无法正常开机,开机时只有红色警告,不能继续正常启动。
另一台更老点的机器,9008 刷进非官方固件,其实开机也仍然会警告的,但是能继续正常开机(解不解 bootloader 锁都一样)。

@TreantLee 有点好奇你说的“售后授权才能 9008”是啥意思……反正我手里的机器,最多就是短接一下主板上特定的触点就可以进了。



aleph security 博客写过这方面的东西。没记错的话,Android 机器有一条启动链:PBL->SBL->aboot->Linux kernel
原则上,每个阶段,都会验证下一个阶段要执行的程序代码的数字签名,如果数字签名无效,就拒绝启动。
其中 PBL ( primary bootloader )烧写固化在芯片内,不可更新。短接法进 9008 应该就是这个阶段起作用,最后救砖手段。
SBL ( secondary bootloader ),反正我手里的机器是写在 EMMC (啊,低端机器,没办法)闪存上的。短接 D+/GND 的“USB 深度刷机线”就是这个阶段起的作用。
aboot 就是一般说的 bootloader 、fastboot 了,一般解锁解的就是这一个阶段,说白了和上面都一样,就是程序里写了个条件判断。
然后 aboot 会加载执行保存在 boot 分区的东西,除了 Linux 内核,还有 ramdisk 、启动参数之类的东西(嗯,新机器可能都用 System-as-root,甚至没有 ramdisk 了?)
最后,Linux kernel 启动后,按照配置,会继续验证 system 分区的数字签名(通过 dm-verity,所以 magisk 需要修改 boot 分区才能解除这个限制)。
2020-11-25 13:48:13 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty 我感觉你似乎有点误解。我并没有问 50 元扳手攻击这种问题(虽然我的想法和 50 元扳手攻击也差不了太多了)。

但是,如果你要问我,我能保证我的电脑系统完全干净么?我没有信心回答“能”——这并不是因为我把电脑物理上随随便便给了陌生人使用,而是因为我并不是个“清教徒”式用户,很多时候我也会“从网上乱下东西”(比如 V 站一直在抵制的,盗版 /破解)。

即便我说了类似“大概可以吧”,这样的答案,也是觉得“如果不这么想,那电脑就压根不能用了,因为每时每刻都有被害妄想(笑)”。

“有人直接 [物理上] 给你在 PC 上安装监视系统怎么去防护?”
很多时候并不需要物理上进行这个动作——当然,即便不是物理上这么做,这个问题大概也还是无解,甚至是没有什么意义。
2020-11-25 12:29:16 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty
首先我没有假定攻击者拥有无限的资源……实际上放我自己身上,我肯定愿意用带有现代 KDF 的产品,以“输密码时卡上几秒”的代价,换取安全性显著提升(按我的理解,就是等效于密码被追加了好几个难记的随机字符,有了 KDF,我不用记忆它们也能达到一样的效果,更不用提对跨站撞库的防御),很显然是值得的。
不过,我也不知道一个现代的 KDF 在典型情况下到底能增加多少强度。

其次,我觉得“安全性”这个概念不止涉及保密性吧?可用性其实也是安全的一个范畴。比如勒索病毒把文件加密了,这很显然是安全事件,但是未必涉及泄密(虽然有些勒索黑客现在确实在用泄密作为要挟条件)。

“反过来也是一样,如果有人知道主密钥,拿不到数据库文件也没辙。”
确实是这样。但是我觉得有不少情况,比如电脑中键盘记录木马这种情况,都已经拿到主密钥了,这可能已经是整个系统被攻陷的情况(对于个人用户来说,管理员特权也许不是特别重要,就像 xkcd 1200 ),顺带着拿到整个数据库也就不是难事了。
2020-11-25 12:19:41 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty (稍微搜了一下,比特币官网的情况,貌似是最后一个 web 钱包被下架了,在这之后才连带删掉整个 web 钱包分类。最后一个 web 钱包是 Coin Wallet,不过下架的理由好像主要是没有告知的收费,貌似还不涉及“远程加载代码”这个问题)
1 ... 32  33  34  35  36  37  38  39  40  41 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5654 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 27ms · UTC 06:40 · PVG 14:40 · LAX 22:40 · JFK 01:40
Developed with CodeLauncher
♥ Do have faith in what you're doing.