Estamos especulação atualmente interessados Bitcoin, mas pouco se preocupar com questões de segurança tecnologia Bitcoin si. Você pode não saber que você está usando atualmente Bitcoin carteira contém um enorme risco, então eu decidi escrever este livro, a fim de tornar vigilantes, caso contrário poderá perder algumas dezenas no futuro, ainda mais bitcoins.

Sabemos que Bitcoin é baseado no UTXO. Suponha que você é Alice, porta-moedas têm um pouco, que compreende um endereço de bit na bolsa de moedas, o endereço contém um UTXO, compreendendo o balanço do 10BTC UTXO. Agora você tem que transferir 10 BTC para Bob (sem levar em conta as taxas), então o produto Transaction muito simples (com o seu UTXO como entrada, como com o endereço de saída de Bob), como mostrado abaixo:

Agora, a situação se torna um pouco mais complicado, você só precisa girar 5 BTC para Bob, então Transação torna-se mais complexo (uma entrada ou referenciar a sua UTXO, 2 saída Ge, 1 é para o endereço 5BTC de Bob , outro para o seu endereço de 5BTC).

Então, a questão veio. Transferido para possuir os cinco BTC é o endereço com o endereço original, ou recém-criado? Isto é um pouco de dinheiro em uma política padrão, chamado: Address Change (mudança de endereço). Vamos agora ver porque Bitcoin para definir tal política? Na ausência de endereço mudança de política, nós transferir o padrão como este:

Todos os restantes BTC são enviados de volta para o endereço. Porque Bitcoin blockchain são pesquisáveis publicamente, desta forma você pode facilmente acompanhar o A riqueza comportamento de pagamento de seu estado, não há privacidade. Então Bitcoin lançou um endereço de mudança de política (não obrigatório), sob as novas obras modelo como este:

Criar um novo endereço para cada transferência de equilíbrio. Na verdade, a figura acima endereço Um C é outro utilizador.

Em uma transação na saída, a saída está em ordem (index), sempre o endereço de destino no primeiro (índice 0) vai levar a fugas de transações. Para aumentar ainda mais a privacidade, aumenta a função shuffleOutputs (baralhar) é nesta base, saída na ordem dessa função vai perturbar Transação, dispostas aleatoriamente. Após essa transferência algumas vezes, você não será capaz de rastrear as transações de A.

Esta é uma solução perfeita, tem sido amplamente utilizada. Mas foi a introdução de um enorme risco de segurança para a bolsa, que é o nosso principal artigo de As opiniões expressas hoje.

Agora usamos a grande maioria dos Bitcoin carteira é um procedimento padrão (não Wallet on-line e de pesquisa trocas, eles terão problemas de segurança adicionais):

Baixar uma carteira Bitcoin (PC ou terminal móvel)

bolsa de backup (carteira, chaves)

Vários deslocamento dentro e para fora

Pensamos que este é seguro, porque eu tenho apoiado a carteira, mesmo se a sucata de computador, o telefone for perdido, eu posso restaurar a partir de backup. Sim, isso mesmo! Mas isso não é apenas o caso de você vir a operação! Uma vez que você vir a operação, sua carteira é susceptível de gerar novo endereço para você, e este novo endereço não podem ser incluídos no backup!

Imagine a sua carteira, há 100BTC, você realizou uma série de operação de turn-out, uma volta total de fora 50BTC. De repente um dia o telefone for perdido (carteira em seu telefone), é melhor comprar um novo telefone, instalou uma nova bolsa, tirou um backup para recuperar, apenas para descobrir que o equilíbrio em uma bolsa 0. Porque o endereço do seu 50BTC permanecendo onde você não tem um backup, este é um novo endereço gerado no processo de transferência!

Aqui eu transferir usando uma carteira de telefonia móvel, parte do endereço caixa vermelha é o endereço do recém-gerado entre o último backup não são o autor.

Nós dizemos aqui é possível por causa da diferente carteira agora a tomar um modo diferente. O modo atual está dividido nas seguintes categorias gerais:

carteira endereço único, este tipo é o mais, há programas primitivos aplicação endereço de mudança de carteira;

piscina aleatória carteira endereço, bolsa começando deste tipo gera um pool de endereços aleatórios para você, tais como 100 contém endereços (alguns podem ser fornecidas pelo parâmetro tamanho da piscina -keypool). 100 dentro do intervalo de transferência, um novo endereço não é necessária. Mas com o aumento da frequência e ainda ter o mesmo problema;

Nível carteira pool de endereços (HD bolsa), gerada pelo principal chave privada criptográfica, a chave privada regenerado pela chave privada vários sub-master;

Ele pode ser personalizado para suportar múltiplos modos de carteira;

Como resolver?

Se você não se preocupam com questões de privacidade (porque a maioria das pessoas não se preocupam com a divulgação de transações, porque o próprio endereço é anônima, eles estão mais preocupados com a segurança da moeda), você pode usar uma única carteira endereço. É semelhante à carteira online. Será suas operações Bitcoin plataforma de pagamento (bitbill.com) volta a um modo de endereço único (ligeiramente alargado), eu uso um bitcoinj, a seu código do núcleo para fazer as seguintes alterações:

log.info ( "comprimento selection.gathered:" + selection.gathered.size); para (TransactionOutput saída: selection.gathered) {// adicionado por Tom @ 2017/02/09 para o endereço mudança issue.if (req.changeAddress == null) {try {req.changeAddress = output.getAddressFromP2PKHScript (org.bitcoinj.params.MainNetParams.get);} catch (Exception ex) {} // no caso de não P2PKHlog.info ( "correção de Tom por req.changeAddress : "+ req.changeAddress);} else {log.info (" req.changeAddress não está vazio: "+ req.changeAddress);}}

Para usuários Bitcoin carteira, bolsa depende do tipo (especialmente carteira não-HD, bolsa na sua maioria não-HD atualmente em uso). Geralmente requerem mais backups de tempo. Deve lembrar-se, ou você não transferir, você pode precisar de transferir backup completo imediatamente!

Quando postagem Bitcoin preço padrão preço de compra: ¥ preço 6.769,00 venda: ¥ 6.663,00