Ich hatte einen Vorfall mit einer Börse, die Adressen für die Einzahlung von BTC-Geldern bereitstellt. Aus irgendeinem unbekannten Grund teilt mir die Börse mit, dass sie das Geld nie erhalten haben. Ich habe die Adresse mit einem QR-Code-Lesegerät gelesen, es sei denn, es gibt Probleme bei der Verwendung von QR-Codes, alles sollte korrekt sein. Ich kann die Transaktion auf der Blockchain sehen und sie sitzt jetzt seit vielen Tagen dort.
Gibt es eine Methode, um die von einer Börse (oder irgendjemandem) bereitgestellten Adressen zu verifizieren, dass die Adresse ihnen gehört, und sie können bestätigen, dass es ihre ist, über eine Art Antwortmechanismus auf eine Adressverifizierungsabfrage in der Blockchain, bevor sie tatsächliche Gelder senden? Ist dies mit der Funktion „Nachricht signieren“ möglich? Ich habe das recherchiert, verstehe aber nicht, was die Signaturadresse ist? Ist es mein öffentlicher Schlüssel oder der von meinem öffentlichen Schlüssel abgeleitete Schlüssel? Bitte verweisen Sie mich auf die Dokumente, die diesen Vorgang erläutern.
Danke
Nein, dies kann nicht innerhalb von Bitcoin selbst erreicht werden.
Normalerweise erhalten Sie diese Art der Verifizierung, wenn Ihnen die Adresse von einer sicheren Website (HTTPS) präsentiert wird, von der Sie wissen, dass sie dem beabsichtigten Empfänger gehört, über ein SSL-Zertifikat, das von einer vertrauenswürdigen Stelle signiert ist (gekennzeichnet durch ein Vorhängeschloss-Symbol in Ihrem Browser oder so). ähnlich). Wenn jedoch entweder der Server des Empfängers oder Ihr Computer gehackt wurde, könnte diese Adresse von einem Angreifer geändert werden, um stattdessen seine Adresse zu sein. (SSL garantiert nur, dass er dies nicht tun kann, indem er einfach die Daten ändert, die über das Internet zwischen Ihnen beiden ausgetauscht werden.) Sie könnten die Adresse also im Prinzip überprüfen, indem Sie den Empfänger auf andere Weise kontaktieren, z. B. eine Support-Telefonnummer oder etwas. Dies hängt jedoch davon ab, ob der Empfänger Ihnen die Möglichkeit gibt, dies zu tun, und dies geschieht nicht über die Blockchain oder irgendetwas, das nur für Bitcoin gilt.
Bitcoin bietet zwar einen Mechanismus zum Signieren von Nachrichten, hilft hier aber nicht wirklich weiter. Mit diesem System kann der Eigentümer einer Adresse eine Nachricht signieren, und andere können die Signatur überprüfen. Sie könnten also eine signierte Nachricht mit der Aufschrift "Ja, wir sind die XYZ-Börse" erhalten und überprüfen, ob der Adressbesitzer sie signiert hat. Aber im Falle des oben erwähnten Angriffs haben Sie eine Adresse erhalten, die wirklich dem Angreifer gehört, und der Angreifer kann daher eine Nachricht mit der Aufschrift „Ja, wir sind die XYZ-Börse“ signieren, die ordnungsgemäß verifiziert wird. Eine digitale Signatur beweist nicht, dass der Inhalt der Nachricht wahrheitsgemäß ist.
Willtech