16: zwingend erforderlich-script-verify-flag-Fehler (Nicht-kanonischen DER Signatur) (code -26)

Ich versuche zu senden Transaktion über sendrawtransaction in der Konsole von bitcoind.

Sig ist:

30440220494800937E4ECB15319266127A0334E94D25DFD2F594E8F846A3E7B5F36C362B0220750237958D23D390E6137B251399C5A5CE335DEC850D99A090EF3CC43259E5E301

bitcoind Antwort ist:

16: zwingend erforderlich-script-verify-flag-Fehler (Nicht-kanonischen DER Signatur) (code -26)

Wer weiß, warum?

TX raw:

0100000001EIN000000008A4730440220494800937E4ECB15319266127A0334E94D25DFD2F594E8F846A3E7B5F36C362B0220750237958D23D390E6137B251399C5A5CE335DEC850D99A090EF3CC43259E5E3014104BFFFFFFFF01C1976A914D88AC0000000001000000

A = 32 bytes TXhash der "aus" - Transaktion

B = 64 bytes meinem öffentlichen Schlüssel

C = 8 Byte Wert der BTC, die ich versuchen, zu senden

D = 20 bytes "zu" - Adresse

+177
Spencer Goff 15.01.2016, 15:31:50
16 Antworten

Komplett neu in diesem, ich will wissen, dass,

Wenn ich Kauf von bitcoin exchange-website https://bitcoin.org/en/exchanges jedem Land, Dann kann ich die übertragung auf Zebpay Brieftasche.

Weil es sieht gut umgehen der Preis ist nicht überall gleich einfach Transaktionsgebühr beim Kauf in Volumen, dann scheint dies nichts. Ich bin neu hier, viele Völker bereits versucht, dies oder vielleicht ich bin falsch verstanden haben.

+973
Christina Kourelis 03 февр. '09 в 4:24

Bitcoin ist eine mathematisch abgesichert Währungs-system, das ermöglicht ultra-low-Gebühr für den internet-Handel mit Münzen und Bruchteile von Münzen, die in irgendeiner Weise ähnlich zu der herkömmlichen Barzahlung.

Handeln so etwas wie eine gemeinsame Buchhaltung Hauptbuch, das Aufzeichnungen über alle Transaktionen werden in einer halb-anonyme Art und Weise in das Netzwerk der bitcoin-Teilnehmer. Dies bedeutet, dass es kein Unternehmen, Regierung oder Behörde, mit denen Sie benötigen, um sich zu identifizieren und ein Konto eröffnen. Einfach die software ausgeführt wird, bietet eine zunächst leere Brieftasche auf Ihrem Gerät empfangen kann Bitcoin von anderen Bitcoin-Benutzer - und können auch problemlos geladen werden über Bitcoin-Börsen operieren in vielen Ländern und akzeptieren verschiedene Währungen.

Die Ausgabe von Münzen in das system erfolgt über Computer speziell eingerichtet, um Transaktionen zu Bearbeiten und Unterstützung bei der Sicherung des Netzwerks. Gemeinhin als 'mining' - diese ist für jeden offen, erfordert aber zusätzliche computer-hardware und verursacht Stromkosten. Ausgabe erfolgt an eine ständig abnehmende rate, Richtfest bei rund 21 Millionen voll Münzen einige Zeit nach 2030. Als Münzen gehandelt werden können und selbst in kleinsten Fraktionen, dies ermöglicht es mehr als genug, um zu gehen, egal, was die Größe der Wirtschaft, Sie sind ein Teil von. Produkte und Dienstleistungen können letztlich bepreist werden in Hundertstel oder Tausendstel bitcoin, wenn überhaupt, das Ausmaß der bitcoin-Wirtschaft rechtfertigt.

(Hmm - concise ist schwer. Vielleicht ist die 1. 2 Absätze als intro ist genug, though.)

+934
Magesh Arumugam 12.07.2013, 17:37:44

Transaktionen werden in Blöcken, in 1 minute im Durchschnitt. Länger du wartest um so höher die chance, dass ein Doppel-Ausgaben nicht geschieht. Es gibt keine solche Zahl, die garantiert 100% Unumkehrbarkeit.

1 Bestätigung ist nicht sicher. 10 Bestätigungen es wird empfohlen, für kleine Mengen, 720 Bestätigungen - für die großen.

+812
Diana Whalen 21.10.2019, 23:40:13

Ist das normal, erhalten Sie mehr als 6 Bestätigung in der Bitcoin-Transaktion zu verarbeiten? Wegen der Zeitverzögerung ist unglaublich und ich erhielt bereits 64. Aber nach blockchain.info, 6 Bestätigung genug für Bitcoin-Transaktion.

Also meine Frage ist, wie viel genau-Transaktionen habe ich erhalten am Ende sicher zu sein, es ist bestätigt? Da schickte ich meine Bitcoin in den morgen-und nun die Nacht, aber es immer noch nicht sein Ziel erreicht und halten senden der Bestätigungen.

https://blockchain.info/tx/0e1ed99dc9932ec6725f9e3f0f406ac7305d53e9752f1b56a61dd8259d53f1b4

enter image description here

+779
Parvez Belim 06.06.2011, 22:09:56

Ist es möglich zu stabilisieren exchange rate(s) von Bitcoin zu FIAT-Währungen (USD, EUR etc.) und machen die Preise weniger volatil nur durch die Erhöhung der Marktkapitalisierung (mehr Leute kaufen/investieren in Bitcoin so wird es weniger anfällig zu groß kauft/verkauft) oder gibt es andere Möglichkeiten?

+594
deepakpatni 17.11.2013, 19:28:29
Ähnlich wie ein vanity license plate, eine Adresse kann auch gewählt werden, um ein bestimmtes Wort oder eine Reihe von Zeichen.
+469
Mariano Martinez 25.07.2013, 21:16:20

Eine erhebliche Anzahl von Video-Karten (erhebliche Investition) sind erforderlich, um die Möglichkeit zu verringern, der 51% - Attacken. Was würde passieren, um den Preis eines Bitcoin wenn sich die Preise der Grafikkarten plötzlich eingebrochen, oder (einfacher vorstellen) Ihre Kapazitäten schnell erhöhen 20-fache.

+382
Maurice Greenland 24.01.2018, 08:26:22

Ein "bitcoin" ist ein einzelner Ausgang einer Transaktion. Es ist eine "Münze", weil es nicht möglich ist, verbringen nur einen Teil davon und irgendwie verlassen, der rest ruht in Ihrer Brieftasche, hängt von der Transaktion kam.

Eine Transaktion kann viewes wie diese: nehmen Sie diese "bitcoins", zu Schmelzen, mint neue nach den Angaben von mir ab und verteilen Sie Sie, wie ich bin, anweisen. Jede Transaktion zerstört die bitcoins, die die Eingänge und erzeugt bitcoins sind seine Ausgänge. Die "Transaktionskosten" sind wie "nicht verwendete Rohstoff", die zurück auf den "Boden" und kann nur extrahiert werden, zurück, wie eine Münze, die durch den Bergbau.

Das ist ähnlich wie Reale physische Münzen - die Kasse kann nicht die Hälfte von deinen 50-cent-Münze, wenn Ihr bill sagt, dass Sie nur Schulden 25 Cent, nur er kann den ganzen 50-cent-Münze und geben Ihnen eine 25-Münze zurück, um loszuwerden, die überschüssige Zahlung von Ihnen. Ebenso, wenn Sie nur 50 BTC Münze auf Ihr Konto, und Sie möchten, zahlen 5 BTC, die Sie (oder, genauer gesagt, Ihr BTC-client) muss das "Schmelzen" die 50 BTC Münze, eine 5 BTC und 45 BTC Münze vor, die es geben kann, die 5 BTC an die Adresse die Sie angegeben haben. Und dies ist auch der Grund, warum müssen Sie geben Sie ein Ziel für die 45 BTC Münze als gut (sonst 45 BTC wird in "raw unmined bitcoin-material", das nicht direkt verwendbar und müssen abgebaut werden).

Die Antwort ist also "ja". Ein bitcoin beginnt seine Existenz an einem Ausgang einer Transaktion und setzt seine Existenz, bis es in einer Eingabe von einer Transaktion. Wenn der bitcoin betrat eine andere Transaktion, es ist nicht mehr vorhanden; die Ausgänge, die eine andere Transaktion sind völlig unterschiedliche bitcoins.

+360
OrangeEnigma 24.04.2010, 22:18:19

Dieses ist einfach zu erreichen mit einer API (angeboten von den meisten Börsen) und ein bot. Es ist nicht sicher, wie die schnelle Kursbewegungen können entkommen, aber es ist wahrscheinlich gut genug. Allerdings weiß ich nicht wie bot.

+332
turbo221 08.01.2019, 02:18:47

In Kapitel 11, der Satoshi ' s Papier es wird behauptet, dass:

Der Empfänger wartet, bis die Transaktion zu einem block Hinzugefügt - und z-Blöcke wurden mit der nach es. Er kennt nicht die genaue Höhe der Fortschritt der Angreifer hat, aber vorausgesetzt, der ehrliche Blöcke nahm die erwartete Durchschnittliche Zeit pro block, der Angreifer ist mögliche Fortschritte wird eine Poisson-Verteilung mit der erwarteten Wert zq/p.

Ich denke, das genaue Modell sollte eine negative binomial - Verteilung statt einer Poisson ein.

Meine Frage ist: Ist Satoshi ' s Lösung eine Annäherung oder soll es beschreiben genau das problem?

+266
Doug Washburn 26.01.2010, 21:22:13

Obwohl es noch nicht lanciert noch, irgendwann http://codeforbitcoins.com wird es ermöglichen, die Entsendung und die Arbeit über die Programmierung jobs für bitcoins

+203
Kimball Robinson 26.01.2015, 05:02:39

Nein, die SHA2-hashing-Funktion ist nicht anfällig für irgendwelche bekannten Angriff und reduziert deutlich die Schwierigkeiten bei der Suche nach einem block, aber es ist ein sehr zufälliger Prozess.

Zufälligkeit ist manchmal komisch. Statistisch gesehen es klappt das sogar über einen längeren Zeitraum oder größere Bevölkerung, aber wenn Sie konzentrieren sich auf eine kleine Gruppe von Proben, manchmal sehen Sie eine cluster-oder eine Lücke. Dies ist der Grund, warum die geschätzte hash-rate des Netzwerkes auf blockchain.info ist beklagenswert ungenau auf etwas weniger als ein multi-Tag-Durchschnitt, und bitcoin basiert auf einer 2-wöchigen Korrektur-Periode anstelle einer kleineren Anzahl.

(das ist der Grund, warum der unglückliche Bergarbeiter können nicht erwarten, um 2 Blöcke zu schnell ", denn" er hatte eine Dürre, und Sie sollten nicht erwarten, eine Lücke zu "make-up für" früher Glück, es ist die Bevölkerung, die zählt.)

+136
user64609 30.03.2011, 04:26:53

Es gibt eine Menge von Gründen. Erstens kann man einfach testen möchten Funktionalität mit einigen Wasserhahn Münzen. Sekunde, Sie mögen denken, es ist eine ausgezeichnete Investition. Drittens, möchten Sie vielleicht zu zahlen für einige Mikro-Transaktion.

+120
tawman 11.06.2014, 07:44:32

Null Bestätigungen ist riskant und wird nicht empfohlen. Am besten zu warten, für ein - / zwei-Bestätigung

Client-browser muss nicht ständig ping-Server. Sie können websocket-Verbindung für den Rückruf auf die Transaktion . Siehe zum Beispiel https://www.blockonomics.co/views/api.html#txnotify

+100
rinkaisha 23.01.2016, 17:28:45

Ich brauche einige claryfication über die Dinge, die es hier geht: 1. Für das, was ich gelesen habe, für erzeugen eine bitcoin-Adresse ist nach dieser flow:(allgemein gesprochen) den Privaten Schlüssel (SK) -> Öffentlichen Schlüssel (PK) -> Adresse (A). Einige sagen, dass SK -> PK == A. Welches ist das richtige? 2. Nun, in einer Transaktion, wenn X zu Y "n" bitcoins passiert dies: X Zeichen (Digital) die Transaktion "t" mit seinem SK und dies der Teil, den ich verstehe es nicht. Wie "Y" nicht zu öffnen und sicherzustellen, dass die Transaktion senden von X? oder neben, dass X die Transaktion unterzeichnet er verschlüsselt? die Transaktion erneut mit dem PK/A Y Y öffnen kann? Es ist etwas, das ich vermisst?

Beachten Sie, dass meine native Sprache ist nicht Englisch und es ist schwer für mich zu verstehen, dieses komplexe Thema.

Vielen Dank im Voraus

+75
Xialin 01.05.2017, 15:33:50

Diese Frage dreht sich rund um Bitcoin Optech-newsletter #51 (1) und ein E-Mail-thread aus der bitcoin-dev-mailing-Liste (2). Ich fragte die gleiche Frage in einem Antwort-E-Mail-newsletter-und die Resonanz war so aufschlussreich, dass ich dachte, ich würde teilen meine Frage und Zitat David Harding Antwort-E-Mail in eine Antwort (ich habe seine Erlaubnis, dies zu tun).

Im newsletter text, beschreibt der Autor das, was ist angeblich eine Kollision Angriff auf RIPEMD160(SHA256):

Allerdings, wenn die multisig-Adressen verwendet werden, kann der Angreifer eine der beteiligten Parteien in der generation der Adresse und so möglicherweise in der Lage zu manipulieren, was die Adresse ist schließlich gewählt. Zum Beispiel, Bob sendet seinen pubkey Mallory erwarten, dass Mallory schickt Ihr pubkey zurück. Dann erwartet er, daß Sie jeden legen Sie die pubkeys in eine multisig-Skript-Vorlage, hash, in eine Adresse, und jemand wird Geld auf, das Adresse.

Mallory nimmt statt dessen die Skript Vorlage und Bob-pubkey", fügt eine Ihrer pubkeys, ohne dass Bob über ihn, und hashes in einer Adresse. Dies ermöglicht Ihr, um zu sehen, die Adresse wird Bob akzeptieren, bevor Mallory hat sich verpflichtet, dass pubkey. Mallory kann dann vergleichen diese Adresse mit einer Datenbank von Adressen erzeugt, die von Skripts, die Sie zahlen nur Ihr. Wenn es eine übereinstimmung gibt (Kollision) zwischen zwei Adressen, schickt Sie die pubkey zurück zu Bob, wartet die für Geld hinterlegt werden, in dem Adresse, und verwendet dann das Skript aus Ihrer Datenbank, das Geld zu stehlen. Wenn es nicht passt, Mallory kann versuchen Sie es erneut mit einem anderen pubkey über und über, bis es gelingt Ihr, (wenn wir davon ausgehen, Sie hat unbegrenzte Zeit und Ressourcen).

Obwohl dies scheint, wie die gleiche brute-force-Angriff zuvor beschrieben mit 1-in-2^160 Erfolgsaussichten pro Versuch müssen wir die Größe von Mallory Datenbank. Wenn wir uns vorstellen, die Datenbank verfügt über 100 Adressen, die dann jeweils unterschiedliche pubkey Sie versucht hat, eine 100-in-2^160 chance auf Erfolg, weil es erfolgreich ist, wenn Sie mit einer der Adressen in Mallory ' s Datenbank.

Diese Art von Angriff nennt eine Kollision Angriff.

Meine Frage ist: Ist das nicht der beschriebene Angriff eigentlich eine second-preimage-Angriff, und nicht eine Kollision angreifen?

Der Angriff beschrieben wird, basiert auf einer Datenbank von preimages und hashes, also ich würde sagen der Angriff ein second-preimage-Angriff (auch wenn Sie möglicherweise in einem stark konkurrierenden eins). Ich würde nicht nennen es eine Kollision Angriff, weil eine Kollision Angriff ist der Prozess der Suche nach zwei verschiedenen preimages mit dem gleichen hash-Wert, unabhängig von der hash-Wert. In diesem Angriff der Angreifer ist auf der Suche nach einem bestimmten hash-Werte. Ihr Beispiel mit einer Datenbank von 100 Adressen macht es ziemlich klar, was wir zu tun mit einem second-preimage-Angriff. Es ist noch mehr klar, ob die Datenbank enthält nur 1 Eintrag. Die Linie zwischen einer Kollision angreifen und eine second-preimage-Angriff wird ein wenig verschwommen, wenn die Datenbank wächst, aber ich denke immer noch es ist falsch zu nennen es eine Kollision Angriff.

Der Angriff beschrieben von Pieter Wuille in der E-Mail verbunden mit (3) von der newsletter ist ein reines Kollision Angriff, wo der Angreifer nicht einer bereits erstellten Datenbank von preimages und hashes. Stattdessen wird der Angreifer berechnet eine Kollision nach dem Opfer pubkey empfangen wird, und kümmert sich nicht, was der hash-Wert ist. Siehe zum Beispiel Ethan Heilman-Algorithmus (4), die ich noch nicht vollständig verstanden, aber es ist ein Algorithmus, der nicht eine Datenbank verwenden, finden Kollisionen mit der Ordnung ~2^80 arbeiten. Anthony Towns später (5) berichtet aus einem expliziten Algorithmus für das finden einer Kollision mit einem gewählten Präfix und suffix mit etwa der gleichen Komplexität.

Einen wichtigen Unterschied zwischen dem Angriff beschrieben in den newsletter ein und Wuille ist, dass Sie eine riesige Datenbank (~2^80 Einträge) zu erreichen, Komplexität ~2^80, während Wuille braucht keine Datenbank-zu erreichen über die gleiche Komplexität. Sie Art von emulieren eine Kollision Angriff mit einer großen Anzahl von gleichzeitigen second-preimage-Angriffe. So ist der newsletter wirklich beschreiben, eine Kollision angreifen?


(1) https://bitcoinops.org/en/newsletters/2019/06/19/

(2) https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012198.html

(3) https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012205.html

(4) https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012202.html

(5) https://lists.linuxfoundation.org/pipermail/bitcoin-dev/2016-January/012218.html

+14
Prince0307 06.10.2010, 13:31:43

Fragen mit Tag anzeigen