generieren eines privaten Schlüssels aus bip39 Samen

nach bip39, ich maked 12 mnemonische Wörter und dann eine 512-bit-Samen von Ihnen.

nun möchte ich wissen, wie muss ich konvertieren, dieses Saatgut zu privaten Schlüssel ?

welche Funktionen muss ich nutzen ?

bitte stellen Sie mir Bibliotheken für browser javascript.

obwohl ich weiß, dass ich verwenden muss, ECDSA und secp256k1.

aber ich weiß nicht genau, was die einzelnen Schritte sind?

+581
Root 15.02.2015, 16:03:30
16 Antworten

Die anderen haben gar nicht bemerkt, dass die maximale Blockgröße beträgt 1 MB jetzt, also teoretically die bitcoin blockchain können wachsen, indem Sie 6 MB pro Stunde, das macht 144 MB pro Tag, das macht 52.5 GB pro Jahr!

Dies ist, hovewer, sehr unwahrscheinlich. Es gibt zwei Gründe:

  1. Menschen verwenden Sie nicht voller block. Dies ist nur die zur Zeit nicht gebraucht wird.
  2. Einige Bergleute lieber kleinere Blöcke (weil Sie leichter leichter zu knacken). Einige pools, wie Ghash.io nicht selbst produzieren Blöcke > 300 kb.
+841
user288837 03 февр. '09 в 4:24

Zu installieren, müssen Sie BerkleyDB, beziehen sich auf dieses Dokument ./doc/build-osx.md

+798
Candice Williams 09.10.2019, 03:20:13

Ich übertragen BCH zu einem Electrum wallet-Adresse und noch nie erhielt, weil Electrum verwendet nur BTC. Als ich versuchte, Sie zurückzugewinnen, sah ich die Transaktion auf explorer.bitcoin.com und es war input, sondern auch output 5 mal und die Waage zeigt 0 an. So scheint es, dass jemand Zugriff hat. Wie ist das möglich? Sollte es nicht sicher sein? Muss ich jede Art von Regress?

+790
Fluidized Pigeon Reactor 22.02.2011, 02:57:51

Es gibt zwei Dinge, die ein hacker kann versuchen, auf Ihre Münzen erste Schwachstellen in Ihrem code und der zweite ist bruteforce Ihre server Zugriff zu erhalten. In den meisten Fällen PHP Schwachstellen gefunden werden, wenn Sie Auswirkungen auf die website, da jeder Programmierer meint, dass sein code ist sicher genug, um gehackt werden. Unter diese beiden PHP ist einfach zu kompromittiert zu werden(ich sage nicht, dass PHP nicht sicher). Ich schlage vor, Sie bitten die Leute(wenn Sie vielleicht wissen, keine Sicherheit-Experten oder hacker) dringen den code und versuchen Sie zu finden, eine Schwachstelle oder Sie starten eine bounty dafür.

+765
Drainy 04.09.2016, 22:09:10

Vor einiger Zeit habe ich bemerkt, dass, gegeben die gleichen Eingänge, addmultisigaddress und createmultisig Bitcoin Kern-Methoden wurden von verschiedenen p2sh (Adressen).

Ich fragte herum und ein Benutzer aus der bitcoin-dev-Liste sagte mir, dass dies war, weil:

"addmultisigaddress verwendet die Standard-Adresse geben Sie die Brieftasche, die ist p2sh-segwit und createmultisig nutzt eine Standard-Adresse, Art der legacy"

Ein Beispiel für dieses Verhalten ist:

bitcoin-cli addmultisigaddress 1 '["045897fee25bd7c5692510b2f50fcae9aa20fbc4d49d59814f4c7fdb5c4bc6eb1c0ce382458f9588e922e0d509ed8d34856787380075b00418b02e0bf7c652ef9d","02ac46c6d74d15e60f4f1035ff07ef740aca1d68d55ba0b8d336a73d7a35858831","0224a4dc5620714a9ecf67a09583d1e4c04f5bedb8ecea99028da05bb15a2a7e07"]'
{
 "Adresse": "36ULucjWUTrDvaJzCyhFoVbDoNS6Zum2du",
 "redeemScript": "5141045897fee25bd7c5692510b2f50fcae9aa20fbc4d49d59814f4c7fdb5c4bc6eb1c0ce382458f9588e922e0d509ed8d34856787380075b00418b02e0bf7c652ef9d2102ac46c6d74d15e60f4f1035ff07ef740aca1d68d55ba0b8d336a73d7a35858831210224a4dc5620714a9ecf67a09583d1e4c04f5bedb8ecea99028da05bb15a2a7e0753ae"
}

bitcoin-cli createmultisig 1 '["045897fee25bd7c5692510b2f50fcae9aa20fbc4d49d59814f4c7fdb5c4bc6eb1c0ce382458f9588e922e0d509ed8d34856787380075b00418b02e0bf7c652ef9d","02ac46c6d74d15e60f4f1035ff07ef740aca1d68d55ba0b8d336a73d7a35858831","0224a4dc5620714a9ecf67a09583d1e4c04f5bedb8ecea99028da05bb15a2a7e07"]'
{
 "Adresse": "3GiimyxF1R5VixfBFAbQZbuy9EesD2r6n1",
 "redeemScript": "5141045897fee25bd7c5692510b2f50fcae9aa20fbc4d49d59814f4c7fdb5c4bc6eb1c0ce382458f9588e922e0d509ed8d34856787380075b00418b02e0bf7c652ef9d2102ac46c6d74d15e60f4f1035ff07ef740aca1d68d55ba0b8d336a73d7a35858831210224a4dc5620714a9ecf67a09583d1e4c04f5bedb8ecea99028da05bb15a2a7e0753ae"
}

Der Punkt ist, dass, später, bemerkte ich, dass bei bestimmten öffentlichen Schlüssel der beiden Methoden den gleichen hash generieren:

bitcoin-cli addmultisigaddress 1 '["03fc5e16d0ece343a94735ca467d5812922fcc30e3ce43ceaf3cff7d7617631146","02ea92a0cd1738cef7502e42fe119a322845f8f1a2dd9b7216635e17dd2fffd101","04633794a75bfbd9fb2bc6bd54836831c0916dc27f9ac528045cc9352bb2cc97a003b3a6ae397101d801f3d95e6a153368b939aaf7b27bd3a5bb8a30ed92aac204"]'
{
 "Adresse": "32AVnYUUSvm4bGgEXoQ2zuFAJBPH4P31gi",
 "redeemScript": "512103fc5e16d0ece343a94735ca467d5812922fcc30e3ce43ceaf3cff7d76176311462102ea92a0cd1738cef7502e42fe119a322845f8f1a2dd9b7216635e17dd2fffd1014104633794a75bfbd9fb2bc6bd54836831c0916dc27f9ac528045cc9352bb2cc97a003b3a6ae397101d801f3d95e6a153368b939aaf7b27bd3a5bb8a30ed92aac20453ae"
}

bitcoin-cli createmultisig 1 '["03fc5e16d0ece343a94735ca467d5812922fcc30e3ce43ceaf3cff7d7617631146","02ea92a0cd1738cef7502e42fe119a322845f8f1a2dd9b7216635e17dd2fffd101","04633794a75bfbd9fb2bc6bd54836831c0916dc27f9ac528045cc9352bb2cc97a003b3a6ae397101d801f3d95e6a153368b939aaf7b27bd3a5bb8a30ed92aac204"]'
{
 "Adresse": "32AVnYUUSvm4bGgEXoQ2zuFAJBPH4P31gi",
 "redeemScript": "512103fc5e16d0ece343a94735ca467d5812922fcc30e3ce43ceaf3cff7d76176311462102ea92a0cd1738cef7502e42fe119a322845f8f1a2dd9b7216635e17dd2fffd1014104633794a75bfbd9fb2bc6bd54836831c0916dc27f9ac528045cc9352bb2cc97a003b3a6ae397101d801f3d95e6a153368b939aaf7b27bd3a5bb8a30ed92aac20453ae"
}

Ich weiss nicht, wie das nur möglich sein kann, wenn die Eingänge und die einlösen-Skripte sind die gleichen.

Was ist der Unterschied zwischen den beiden Fällen und im Allgemeinen zwischen einem legacy-multisig Transaktion und eine segwit ein?

Lesen von raw-Transaktionen Daten aus der blockchain, wie möglich zu wissen, ob ein Skript muss zerlegt werden ältere oder segwit?

+653
SegNerd 02.03.2017, 18:15:46

Ich kann bestätigen, dass die ledger nicht geändert wurde, indem der administrator in meiner Firma, aber wie kann ich bescheinigen, dass mein admin hat sich nicht verändert aufgeführten code auf diese 3 Punkte ?

Wenn ich kann nicht garantieren, dass der code nicht verändert wurde, wie sollte ich bestätige meine Daten ?

Sie können es nicht, und das ist das problem mit 'supply-chain-tracking' und andere 'blockchain' Betrug.

Eine blockchain nicht trustlessly zertifizieren Daten aus der realen Welt. Muss ein Benutzer Vertrauen , daß die sensoren (oder einige andere oracle) haben wahrheitsgemäß hochgeladenen Daten auf die Kette.

Nach allem, was ist, zu stoppen jemand aus hochladen von falschen Daten? Sie konnte nur zulassen ' - zertifizierten sensoren, um Daten hochzuladen, aber jetzt muss man ganz Vertrauen die Hersteller dieser sensoren. Offensichtlich ist dies ein Problem, da das Ziel des "supply chain tracking' ist offenbar reduzieren Potenzial für Missbrauch / Bereitstellung zuverlässiger Daten.

Und so in dem Fall, wo wir brauchen, um Vertrauen einige Berechtigung zum hochladen wahrheitsgemäße Angaben zu machen, warum nicht einfach lassen, dass die Behörde uns mit einem ~zentrale Datenbank für die Daten? Dies wäre eine immense Kostenersparnis, wenn man bedenkt, wie langsam und teuer eine blockchain ist zu laufen.

+599
MisterZero 05.05.2015, 10:25:07

Die Antwort ist ja, es wird. Bergbau getan werden kann, auf den meisten turing-vollständige Sprachen wie Javascript. Aber die wahre Frage ist, wie sinnvoll ist eine JavaScript-miner. Nicht zu vergessen Node.js optimiert wird in Richtung Asynchronität, etwas, das schwere mathematische Gleichungen, die benötigt Bergbau nicht. Node.js nicht geeignet für CPU-Intensive Aufgaben , aber es fliegt, wenn der Umgang mit vielen Anforderungen zur gleichen Zeit. Aus diesem Grund gibt es nicht viele Bergleute gebaut auf einem Knoten.js/Javascript. Ein miner in C++ geschrieben ist Ihre beste Wette, wie CGMiner.

+555
user5266127 16.03.2016, 01:23:27

Nein, außer durch abschließend Durchlaufen die ganze Herleitung Baum unter dem master.

+444
VanLoan Russ 24.05.2012, 01:08:30

Ich habe das Passwort vergessen, die ich erstellt für meine Geldbörse. Ich kann jedoch meine bitcoin-qt-software erfolgreich und finden Sie unter meine Transaktionen etc.

Ich weiß, ich kann nicht wiederherstellen oder brute-force mein Passwort. Kann ich meine Bitcoins von dieser Geldbörse auf, um eine neue Geldbörse (wo werde ich besser aufpassen mein Passwort)? Wie?

+349
Hossein Nazari 16.06.2012, 01:04:43

Ich bekomme es, dass die "OP_CHECKSIG" tut dies, aber ich kann nicht sehen, wie Sie neu zu erstellen. Ich habe versucht, SHA1 und SHA256 von einigen der Informationen, die in einem bestimmten bitcoin-Transaktion ist, es aber mir nicht bestätigt, die Werte von Z. Kann mir bitte jemand wählen Sie eine Transaktion aus, sagen Sie mir, welche es ist, und zeigen Sie mir, was ich brauche, Ausschneiden und einfügen in einen SHA1-Rechner, um die tatsächliche Z-Wert?

Der hash-Wert des TX 9ec4bc49e828d924af1d1029cacf709431abbde46d59554b62bc270e3b29c4b1 soll sein z = c0e2d0a89a348de88fda08211c70d1d7e52ccef2eb9459911bf977d587784c6e und auch z = 17b0f41c8c337ac1e18c98759e83a8cccbc368dd9d89e5f03cb633c265fd0ddc aber ich sehe nicht, wie die z-Werte werden erzielt.

+303
Bitcoin Dev Wannabee 27.11.2018, 19:53:11

Es gibt ein whitepaper von kryptogeld basierend auf Quanten-computer Folgen. http://arxiv.org/abs/1604.01383

So bitcoin könnte veraltet sein, zu dieser Lösung. Es ist jedoch nicht möglich, dieses zu bauen-computer und nicht alle Probleme sind behoben, ab sofort.

+300
mont 24.07.2016, 06:54:34

Ist es möglich, Sie zu aktualisieren Bitcoin-Transaktionen über mobile Netzwerke die Verwendung von Texten oder Sprach-Daten-übertragung?

+252
Misha Ts 07.10.2010, 04:49:19

Bitcoin block-Intervall-Zeit beträgt durchschnittlich 10 Minuten, das ist die Schwierigkeit ist so eingestellt, dass alle 10 Minuten ein miner verwalten finden Sie den richtigen hash. Dies ist nur eine Durchschnittliche Zeit, obwohl die tatsächliche Verteilung zum Zeitpunkt der Bestätigung ist Poissonian.

Was ist die kürzeste und die längste block-Intervall, die jemals aufgenommen in Bitcoin?

+247
LAISHRAM BASANTA MEETEI 16.07.2013, 07:37:22

Ihre .498 BCH gesendet wurden 19uUo2Ppdxj241pd9r2DWeQgFQUVJEpbsb und dann auf 3Kaj5tacWQdz65JuWMNuEfictjAtTGj6pv. Ungewöhnlich, finden Sie Adressen, beginnend mit einer 3 verwendet für BCH - wahrscheinlich eine multisig. Interessanterweise multisig war gebrochen, Elektron Cash software (aber es gibt keine Möglichkeit zu wissen, wie das P2SH-Adresse erstellt wurde, so dass nur spekuliert hier).

Andere haben berichtet, dass seltsame Verhalten mit Elektronen-Cash, aber es ist unklar, ob Sie betroffen waren, durch die gleichen crypto-stealing malware oder ein Problem, Elektron Cash selbst. Außerdem, die Entwickler von Electrum hat gewarnt, der Benutzer über die noch unbekannten Entwickler und code-änderungen gemacht.

Sorry, ich habe keine weitere info zu teilen.

+230
Eulea Amor De Leon 26.12.2012, 13:27:37

Um Dinge zu beginnen, ich bin neu in diesem, so mit mir tragen,... Ich habe Münzen über LocalBitCoins und schickte Sie an meine Geldbörse (mit 24-Bestätigungen).

Ich bin derzeit auf Bitcoin Core mit 2 Jahren und 23 Wochen hinter Synchronisieren. Ich habe gehört, Sie waren in der Lage, Bitcoins senden, ohne tatsächlich zu Synchronisieren, aber immer wenn ich versuche zu senden, mein Geld woanders bekomme ich ein "nicht genügend Mittel überschritten" - box. Ich gehe zurück zur übersicht, um zu sehen, dass meine Bitcoins wurden nicht übertragen auf meine Bitcoin-Core-wallet noch wahrscheinlich woraufhin die Mittel nicht ausreichen.

Ich weiß, das warten zu beenden, Synchronisieren die bessere Lösung ist, aber ich dachte, ich war in der Lage, senden Sie die Münzen ohne synchronisiert werden?

+196
Nishit Shah 15.02.2016, 17:32:05

Ich versuche zu verstehen, Nachweis von Arbeit, und etwas scheint nicht zu passen,

Erstens, es scheint mir, dass, je schneller das Netzwerk kann bestätigen, eine Transaktion, besser ist. Ich komme aus einer computing-hintergrund, wo mehr Durchsatz, bessere.

Also warum Bitcoin zum Beispiel wird ein 10-min-Durchschnitt? Und warum schwer zu verlangen, dass der Durchschnitt? Warum nicht einfach lassen Sie das Netzwerk schneller gehen, wie es wächst, dies würde eher angenommen werden, im täglichen Gebrauch

+167
FrostKeepeR 27.11.2013, 04:44:53

Fragen mit Tag anzeigen