Zum Beispiel habe ich eine Adresse (A) mit 20 BTC und sende 9 BTC an Adresse (B). Bitcoin erstellt einen „Wechsel“-Teil der Transaktion, wo die verbleibenden 11 BTC an Adresse (C) gehen.
Warum nicht das Wechselgeld an A zurücksenden?
Anstatt von:
Initial balance: A: 20 BTC B: 0 BTC C: 0 BTC Transaction Pair: A -> B 9 BTC A -> C 11 BTC End result A: 0 BTC B: 9 BTC C: 11 BTC
Warum nicht?
Initial balance: A: 20 BTC B: 0 BTC Transaction Pair: A -> B 9 BTC A -> A 11 BTC End result A: 11 BTC B: 9 BTC
Zwei Gründe:
Wer auch immer an Ihre „A“-Adresse gesendet hat, kann nicht behaupten, Ihnen 31 Bitcoins gesendet zu haben („Sehen Sie! Schauen Sie im Block-Explorer, es gibt zwei Transaktionen, die an „A“ gesendet werden, eine für 20 Bitcoins und eine für 11 – senden Sie mir zurück die zusätzliche 11!")
Die Verwendung einer neuen Änderungsadresse erschwert es anderen Personen, nachzuvollziehen, wie viele Bitcoins Sie haben oder wofür Sie sie ausgeben.
Während die anderen Antworten leicht wahr sind, gibt es einen anderen Grund. Adressen, die ausgegeben wurden, sind von Natur aus weniger sicher als nicht ausgegebene Adressen. Dies liegt daran, dass Sie bei Ausgaben für eine Adresse den öffentlichen Schlüssel zu der Adresse preisgeben. Das bedeutet, dass Sie, um diese Gelder zu stehlen, nur den privaten Schlüssel finden müssen, während Sie normalerweise den Hash brechen und den privaten Schlüssel finden müssten.
Diese beiden Aufgaben sind extrem schwierig, daher ist es im Moment kein großes Problem, wenn Sie an verbrauchte Adressen senden. Das Problem stellt sich beim theoretischen Quantencomputer. ECDSA, die Technologie, die Ihren privaten Schlüssel sichert, ist für Quantencomputer extrem einfach rückgängig zu machen. Der Hasch ist es nicht. Wenn Quantencomputer populär werden, werden die verwendeten Adressen daher exponentiell weniger sicher.
Weitere Informationen unter https://bitcoin.stackexchange.com/a/7134/11666
Auch: https://bitcointalk.org/index.php?topic=153302.0
Im BitcoinTalk-Beitrag ist die Besorgnis darüber, dass Hacker Transaktionen zwischen der Übertragung und der Aufnahme in Blöcke knacken, begründet. Glücklicherweise schließen ehrliche Miner die erste Transaktion unabhängig von der Gebühr zuerst ein, sodass der Angriff vereitelt wird. Dem steht auch entgegen, dass es noch einige Zeit dauern würde, den öffentlichen Schlüssel zu knacken.
Die Idee der Änderungsadressen ist ein Versuch, Transaktionen zu anonymisieren. Leider sind Bitcoin-Transaktionen nicht anonym, auch nicht bei Verwendung von Änderungsadressen:
Wenn Sie eine Brieftasche haben, die mit Änderungsadressen gefüllt ist, werden Transaktionen gezwungen, einige dieser Änderungsadressen zu verwenden, um Transaktionen zu füllen, die Sie durchführen möchten. Die Tatsache, dass der Empfänger derselbe ist und dass der Zeitpunkt der Transaktion derselbe ist, bedeutet, dass ein externer Beobachter ein hohes Vertrauen haben wird, dass diese Adressen derselben Person gehören. Wenn alle diese Adressen nur Bitcoins von einer einzigen Adresse erhalten haben, ist es sehr klar, dass es sich um Wechseladressen für diese Adresse handelt.
Das bedeutet, dass Ihre Adressen bei der Verwendung deanonymisiert werden. Dies macht Ihre Privatsphäre im Grunde wertlos, da jeder ein paar Jahre zurückblicken und alle sehen kann, von denen Sie Geld bezahlt oder erhalten haben.
Dies ist nicht unbedingt eine schlechte Sache, da die Rückverfolgbarkeit von Transaktionen es den Regierungen erschweren wird, den Kampf gegen die Einführung von Bitcoins zu rechtfertigen.
Während Sie mit Änderungsadressen für kurze Zeit ein kleines bisschen Privatsphäre gewinnen können, gibt es einen RIESIGEN Nachteil: Es macht die Sicherung Ihres Geldes unlösbar. Wenn Sie eine Adresse sichern möchten, können Sie das ganz einfach tun. Verschlüsseln Sie einfach Ihre Wallet und kopieren Sie sie auf verschiedene Geräte (Ihr Telefon, externe Festplatte, USB-Laufwerk, Papier-Wallet usw.). Wenn jedoch Änderungsadressen verwendet werden, müssen Sie jedes Mal, wenn Sie eine Transaktion durchführen, in alle Ihre Backups kopieren (so schmerzhaft wie das Drucken einer neuen Papiergeldbörse) . Das ist unlösbar.
Diese Hartnäckigkeit ist meiner Meinung nach ein RIESIGES Problem für Bitcoins. Die Menschen brauchen eine sichere Möglichkeit, „ihre eigene Bank“ zu sein, und Adressenwechsel machen Bitcoins für die meisten Menschen kaputt.
UPDATE: Deterministische Brieftaschen lösen dieses Problem etwas, indem sie es Ihnen ermöglichen, alle potenziellen Adressen der Brieftasche aus einem einzigen Seed-Wert zu bestimmen. Auf diese Weise können Sie einmal sichern und zu einem späteren Zeitpunkt wiederherstellen, indem Sie den Seed verwenden, um Adressen zu generieren und zu überprüfen, bis Sie sicher sind, dass Sie keine anderen als die von Ihnen überprüften verwendet haben. Armory, Electrum und CarbonWallet verwenden alle deterministische Wallets.
Thilo
Thilo
gavinandresen
Benutzer1059931