Nicht ausgegebene Ausgaben werden automatisch ausgegeben

Nachdem ich eine 2-von-3-Brieftasche generiert habe (mit Brainwallet http://ms-brainwallet.org/#generator ), kann ich meine privaten/öffentlichen Schlüssel für jeden der Teilnehmer speichern.

Danach sende ich eine kleine Menge BTC an diese Adresse (0.0002). Der Betrag wird korrekt in der Blockchain erfasst und bestätigt und als nicht ausgegebene Transaktion aufgeführt.

Danach erstelle ich eine neue Transaktion, die (0,0001 BTC) ausgibt. Diese Transaktion ist erfolgreich. Im dritten Schritt habe ich mehr Geld an die 2-von-3-Brieftasche (0,0003) gesendet. Hier passiert das Problem: Alle Gelder, die ich ab der zweiten Transaktion in diese Brieftasche einzahle, werden automatisch für verschiedene unbekannte Adressen ausgegeben, und es gibt nie ungenutzte Transaktionen, egal wie viel ich dort einzahle.

Ich habe dies bereits mit mehreren Wallets getestet.

Was ich denke, ist, dass es ein Änderungsproblem gibt. Ich habe einige Möglichkeiten gefunden, wie Gelder „verdampfen“ können, aber ich konnte das Problem nicht vollständig lösen. Jeder Input wäre willkommen.

Ich bin mir nicht sicher, ob ich verstehe, was los ist von Ihrer Beschreibung. Könnten Sie die Multisignaturadresse angeben oder ein Diagramm zeichnen?
Ist es 32sQKWebFMMdgmvfyJsUz8Fxbi4HJJaqcf?
Entweder haben Sie beim Erstellen der Multisig-Transaktion einen Fehler gemacht, oder Ihr privater Schlüssel ist irgendwie kompromittiert (Brain Wallets sind im Allgemeinen nur eine schlechte Idee). Wie andere bereits gesagt haben, wäre es hilfreich, wenn Sie die betreffende Multisig-Adresse posten würden.
Ja, es ist 32sQKWebFMMdgmvfyJsUz8Fxbi4HJJaqcf

Antworten (1)

Ich vermute, dass Sie schwache Passphrasen verwenden, um Ihre Schlüssel zu generieren. Dies ist ein häufiger Fehler bei Brain Wallets. Es ist bekannt, dass es Bots gibt, die die Blockchain nach nicht ausgegebenen Münzen durchsuchen, die in einer Adresse enthalten sind, die aus einer schwachen Passphrase generiert wurde, und diese für sich nehmen. Ich habe noch nie von einem Bot gehört, der Multisig-P2SH-Adressen nach schwachen Passphrasen durchsucht, aber ich bin nicht überrascht, dass es ihn gibt. Es ist nicht viel anders als die Suche nach schwachen Passphrasen in einer Standardtransaktion von Pay to Pub Key.

Der Grund, warum ich denke, dass dies der Fall ist, liegt darin, dass Ihre Coins von der Multisig-Adresse genommen werden, nachdem Sie eine Transaktion von der Multisig-Adresse durchgeführt haben. Wenn Sie eine Transaktion von der Multisig-Adresse aus durchführen, geben Sie alle öffentlichen Schlüssel preis, mit denen die Multisig-Adresse verknüpft ist. Wenn die mit dem Schlüssel verknüpfte Passphrase schwach ist, kann der private Schlüssel von den Bots geknackt werden und Ihre Coins sind weg.

Wenn Ihre Coins genommen wurden, bevor Sie eine Transaktion von der Multisig-Adresse durchgeführt haben, könnte dies bedeuten, dass Ihr Computer oder der Brainwallet-Generator kompromittiert ist. Es ist auch möglich, dass es einen Bot gibt, der eine p2sh-Multisig-Adresse knacken kann, ohne die öffentlichen Schlüssel zu kennen (dies ist machbar, aber da der Suchraum größer ist, wäre es für den Bot schwieriger). Da dies jedoch nicht der Fall ist, scheint es ziemlich klar zu sein, dass Sie schwache Passphrasen verwenden, um Ihre Schlüssel zu generieren.

>>>Ich habe noch nie von einem Bot gehört, der Multisig-p2sh-Adressen auf schwache Passphrasen untersucht<<< OK, jetzt haben Sie davon gehört :)
Das sollte der Fall sein, da ich mit kleinen Beträgen herumgespielt habe. Vielen Dank!
Nicht ausgegebene Ausgaben werden automatisch ausgegeben
AntwortenHierDatenschutz-Bestimmungen1y, 0v