From address
Bitcoinアドレスは支払いを受け取るために使用されますが、送信されることはありません.Becoinの「From」アドレスの概念はありません。
Bitcoinフォーラムの共通の交換は次のようになります:
X:取引が発生した住所を確認するにはどうすればよいですか? または:なぜ私の財布ソフトウェアは取引がどこから来たのか教えてくれないのですか? Y: 'から'のアドレスがないので、(できません)。 X:どういう意味ですか?私の取引はどこかから来た! これは、容易にリンク可能な場所の1つに、読みやすくて完全に説明しようとする試みです。
目次
それはあなたの 'fromの定義[編集]
あなたの友人モニカが、あなたのレストランの請求書を自分のものに戻してくれたとしましょう。</ p>レストラン。 「from」という言葉を避ける理由は、英語の一般的な使用法では、何かが「どこかから来た」場合、それを返す必要があるか、後で別のものについて対応する必要があると想定することが魅力的です。それを/に返信する。 Bitcoinトランザクションの場合(実際には実際には頻繁に)、これは信頼性の低い仮定です。 それはどこに/どのように人を混乱させる。 区別はpedantryだけではありません。 将来的にこのような損失を最小限に抑えようと努力しています。第二に、信頼できない理由を理解することは、Bitcoinの健全な理解と他の人のお金を失うことなく、あるいはあなたのために頭痛を引き起こすことのない、堅牢な金融コードを書くことができます。</ ref>
私は、以下の要因が「誤って」誤解の人気に貢献したと考えています。
#私たちはしばしば新しい現象をすでによく知っているものと比較することで学びます。他の多くの支払いシステムや送信者/受信者モデルでは、送信者は単一の永続識別子を持ちます。
#ほとんどのブロックチェーンエクスプローラ引用エラー: <ref> タグに対応する </ref> タグが不足しています
.
Here’s one way to depict that for a transaction like e9e2....5063:
ファイル:4ce9ef5f165d910881386f1d65fe1bf93b66ada3.png
None of the prev_outs in the decoded version directly encode addresses in any form.
It does encode indirect references to unspent coins, and maybe for some unspent coins you can infer something about their previous destination, but conceptually those are at best references to previous “to” addresses.
Even that inference is not always sensible (advanced transactions will probably defeat most block explorers) and is never necessary or appropriate in everyday use of Bitcoin. The rest of this post will use the term “last-sent-to address”[1].
- ↑ Because transactions are multiple-input, multiple-output, it’s really “all last-sent-to addresses”, since without assumptions you’ve no information about whether any one is more valid than any other.
信頼できない仮定[編集]
では、最後に送信されたアドレスへの送信はいつ、どのように失敗しますか? 毎月末にあなたの個人アカウントを慎重に調整し、Monicaが過払いしたことに気づいたとします。 今あなたはお金の一部を返す必要があります。 あなたが最後に送信されたアドレスに送信した場合、あなたはMonicaの前提に頼っています:
- 共有/ Webウォレットではなくローカルウォレットを使用する
その間に彼女の電話を水たまりに落とさなかった
- その間に彼女の携帯電話は盗まれていなかった
- あなたに支払う簡単な取引で受け取ったコインを使用
- 誰が彼女にそのお金を送っているのか知っている(または確かに動くことができる)理由
- アドレスの再利用のセキュリティ上の影響に慣れている
- アドレスの再利用によるプライバシーへの影響
これらの前提のどれかが真実ではないと判明した場合は、硬貨、不都合なMonica、またはその両方を失います。 これは、あなたが彼女と確認せずに彼女についての十分な自信を持って知る可能性がある以上に、あなたが通信するときに過払いを送信するための正確な住所を(簡単に新しく生成された専用のものに) 。
以下のセクションでは、最後に送信されたアドレスに関する各リストされた仮定がなぜ危険であるかを簡単に見ていきます。
- 秘密鍵を作成した受信者
- 受信者には秘密鍵のコピーがあります
- 受信者は秘密鍵の排他制御を維持している
- [[pubkey-hashトランザクションを介して受け取った再利用コイン] | pubkey-hashトランザクションを使用して受信したコインを受信したレシーバ]]
- 受領者は確実に原点を練ることができます
- 受信者はアドレス再使用のセキュリティ上の影響に慣れています
- アドレスの再利用によるプライバシーの影響に満足しています
受信者が秘密鍵を作成した[編集]
多くのウェブウォレット/エクスチェンジ<ref>ウォレットサービスだけを提供するサイトの他に、中央集中型の交換、ピアツーピアまたはエスクローベースのエクスチェンジ、賭博サイト、鉱山プールなどがあります。あなたの秘密鍵への排他的なアクセス、またはあなたのコインの十分なマルチコントロールを提供しません。</ ref>(共有財布)あなたのためのアドレスと秘密鍵を管理し、すべての入金コインをプールします。 そのようなサイトにコインを入金した後は、ほとんどの場合、入金したコインを使用して他の顧客の引き出しを実行し、セントラルデータベースエントリとしてのみ残高を維持します。
同様に、コインを外部の住所に引き出す場合、引き出しはおそらく最後に送られたコインで構成されています - 他の顧客の預金口座および/または変更を受けるためにサイトが純粋に内部で使用した住所。
「FIXME:典型的な共有財布コインプーリングの図を、あなたのたて堆積コインを描いすると、別の顧客の撤退を満たす使用され、その後、他の誰かのコインはあなたを満たすために使用されています。」 その場合、Monicaのコインが最後に送付されたアドレスは、Monicaが使用する共有ウォレットの完全に無関係なユーザーの入金アドレスにすぎないか、またはせいぜい、共有ウォレットによって純粋に内部で使用された特定のユーザーとされます。 いずれにせよ、モニカはあなたが送ったものを回復することはまずありません。
これは、最後に送信されたアドレス<ref>、またはそのアドレスが派生した秘密鍵がローカルウォレットで作成された場合には問題ありません。</ ref>ローカルウォレットで作成されましたBitcoin QT、Electrum、Multibitなど - しかし、あなたはそれを安全に仮定することはできません。また、モニカが最近ローカルウォレットを使用したことを知ったとしても、そのアドレスを作成するときに彼女は自分の習慣を変えたかもしれません。 これは、共有財布が預金をプールすることによって不正行為をしていることを意味するものではありません。 ほとんどの硬貨を冷蔵庫に保管する必要があります。 このモデルには他の利点もあります。 彼らは内部で顧客間の転送を処理し、ログを保護/有効期限切れにすると、ブロックスペースをより効率的に使用し(結果として)、引き出しをグループ化してBitstampでこれを行います。プライバシー。
<リファレンス/>
受信者はまだ秘密鍵のコピーを持っています[編集]
Monicaは支払いをしてから最後に送信されたアドレスの秘密鍵のコピーをすべて失っている可能性があります。そのため、コインを送信して破壊する可能性があります。 この間隔が短い場合はそうは考えにくいが、データを失う方法は数多くある。
- 偶然/未知の削除;特に:
- [1]
- 古いウォレットデータを保持せずにウォレットソフトウェアを切り替える
- 紙の財布や「物理的な」ビットコインを使ってそれを捨てる
- 物理的にメディアを失う
- データの破損
- デバイス障害
- 所有者のパスワードや忘れを忘れた
- 悪いアプリのアンインストール手順
ほとんどの人は、通常のバックアップ/冗長バックアップを適切に保つことができません。 たとえMonicaが定期的なバックアップを取っているのが素晴らしい場合でも、おそらく秘密鍵は物理的に離れているか、退屈な回復手順が必要なため、非常に不便かもしれません。
受信者は秘密鍵の排他制御を維持している[編集]
Monicaは彼女の秘密鍵を攻撃者が彼女から引き出したかもしれない:
- マルウェアへの逃亡
- 社会的に設計された
- 物理的に奪われた/強盗された
- 共通の財布のバグに悩まされた
または過小評価されている可能性があります/過小評価された攻撃:
- 弱いパスワードを使用
- 彼女の電話/ノートパソコンを無人でロックを解除したままにした
- インターネットカフェのUSBスティックから財布を使った
新しいキー/アドレスを生成し、回復する手段を講じています。 モニカがキーを独占的に制御できない別の方法は、彼女が紙幣をプレゼントやチップとして手渡すことによってコインを受け取った場合です。 注意を払った人は秘密鍵を自分の財布から拭き取ることができますが、一度それが費やされたことが確認されたら、盗まれたマルウェアや盗難の犠牲者を忘れてしまった可能性があります。
受け取ったコインをpubkey-hashで支払ったものを受け取った利用者[編集]
モニカがマルチサインアドレスであなたのお金を払っていたコインを受け取った場合、そこに送ったものをリリースするのに十分なサインキーが不足している可能性があります。 たとえば、彼女はBitratedを使って、裁判所の裁定を受けたが、キーを捨てたり紛失した後に選んだ仲裁人は、不正になったり死んだりしていたかもしれない。 マルチサインアドレスはpay-to-script-hashの1つの使用に過ぎないので、pay-to-script-hashがマルチサインアドレスであることを推測することすらできません。 彼女はよりエキゾチックな品種を使用しているかもしれません。 彼女がpay-to-pubkey-hashトランザクションを使ってそれらのコインを受け取ったとしても、私はあなたのトランザクションが複数の入力を消費している可能性があります。 あなたはどのようにそれらの間であなたの返済を分配するつもりですか? 同様に? ランダムに1つを選んでください。 既存のCoinJoinの使用はおそらく、個別のプライバシー強化のステップとして、外部トランザクション間の結合に参加している人を対象としていますが、 CoinJoins経由で。
これは、上記の共有ウォレットポイントと同様の状況になります。
<リファレンス/>
受信者は原点を確実に解決することができます[編集]
これは、受取人の優先支払い方法を尊重し、損害を避けることよりも簡単に人生を送ることに関するものです。 アカウンティング(および他の理由)を容易にするために、Monicaは常に、受信ごとに専用のアドレスを作成し、トランザクションの送信元と目的の名前を付けることができます。
モニカが雇用者に払った住所に送った場合、彼女の口座はバランスが取れません。 彼女の雇用主で、あなたはどちらもプライバシー/住所の再利用に関するベストプラクティスを守っていると仮定して、謎の入っている資金について何も確実に伝えることはできません。
いくつかのビジネス(およびおそらく税申告)では、口座に不可解な不均衡がある状況は深刻なコンプライアンスの問題になります。 そのような状況に陥っている人は、それを防ぐために関連するすべてのキーを削除することができます。あなたが持っているかどうかは確かではありません。
受信者は、アドレスの再使用のセキュリティ上の意味に慣れています[編集]
確立されたセキュリティのベストプラクティスは、モニカがあなたにレストランの請求書を送信するときに、最後に送信されたアドレスの公開鍵を明らかにするため、アドレスの再使用を阻止します。 その前に、世界はアドレス(公開鍵のハッシュ)のみを知っていたので、公開鍵を見つけるために画像前攻撃を行わなければならなかったでしょう。 ECDSAは比較的新しく、弱いと分かります。 秘密鍵は何らかの形で公開鍵から容易に導出され、公開鍵が分かっている未使用のコインを公開することがあります。 アドレスを再利用すると、Android SecureRandomバグで被った損失が増加している可能性があります。[http:// www。 nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.htmlそれを利用する]は、同じlast-sent-toと同じr値を持つ2つのトランザクションを表示する必要がありました。
OpenSSLのECDSAの発見者+ RELOAD」攻撃適切な条件下では、秘密鍵を復元することができると見積もっています(Bitcoinのケースでは、典型的なトランザクション)。
うまくいけば、それらは再利用に関連する最後のバグですが、わかりません。
モニカのお金がここにあるので、これらの脅威が重要かどうかの決定は、彼女の責任でなければなりません。
受信者は、アドレスの再利用というプライバシーの意味に慣れています[編集]
[2]は、アドレス帳の再利用を阻止します。なぜなら、あなたとプライバシーの両方を減らすからです。[http://www.bitcoinnotbombs.com/innovations-that-他のすべてのユーザー(最も直接的に、あなたと取引する人、しかし彼らと取引する人など)のために、「ビットコイン・匿名性/感染性を高める」ことができます。
より簡単な鍵管理があなたと他のネットワークのプライバシーコストに見合う価値があると感じたとしても、Monicaのコストをあなたがすでに払っていることを避けることはもっと礼儀正しくなります。
解決[編集]
Bitcoinについて誰かに話しているのであれば、Bitcoinはどのようにして他の支払いシステムや送信者/受信者システムと同じように動作しないのかを説明する以外は、この概念には言及しないでください。
ブロックエクスプローラやウォレットのようなツールは、推論をすべて表示しないようにするか、高度なモードでしか表示しないでください。適切な名前と学術的興味の理由の目立つリストが表示されます。 恐らく人々が十分な騒音を発するならば、彼らはそうするでしょう。 [3]の採用や支払い要求/支払いと同じコミュニケーションで払い戻しアドレスを提供するその他の手段を奨励する必要があります。 これらは、そのような汚い誘惑をユーザから隠す。
とにかくアドレスの再使用を避けるため、プライバシーを保護する財布を推奨する必要があります。
2014-05-30:Andrew PoelstraとBurritoからのフィードバックを取り入れます。 2014-05-31:Greg Maxwell、btiefert、dsnrkからのフィードバックを組み込む。 2014年6月1日:Luke-Jrからのフィードバックを組み込む。
