>>393678

>Как это вообще работает?

Вопрос обширный, но я поясню...

Там, у каждой монеты - разные префиксы, для приватного ключа и адреса,
поэтому ключи в WIF-формате (Base58Check) выглядят по разному, как и адреса.
А эллиптическая привая - одна, это https://en.bitcoin.it/wiki/Secp256k1
Её уравнение: y² = x³ + 7

По-сути, приватный ключ - это 256-битное число (32 байта).
В этом генераторе - это хеш парольной фразы + nonce внутри скрипта,
которую я сделал многострочной с поддержкой Юникода.

После умножения этого числа (private key) - на генераторную точку G на эллиптической кривой
- получается другая точка, и её две координаты (большие числа x и y) - это публичный ключ.
Назад, с публичного ключа, получить приватный - сложно, в этом суть асимметричной криптографии.
Адрес - это хеш публичного ключа. Подробнее - здесь, на картинке внизу глянь: https://bits.media/bitcoin-address-theory/

У меня есть конвертер, вот здесь: https://username1565.github.io/brainwallet.github.io/#converter
И ты можешь сконвертировать любой сгенерированный приватный ключ - в HEX, чтобы убедиться, что это есть хеш,
тот самый, что над кнопкой, сгенерированный из парольной фразы или же перегенерированный из новой.
Под таблицей Source Text, в конвертере, после конвертации, ты увидишь и префикс приватного ключа.
Для сжатых приватных ключей в конце хеша, добавляется байт 01, hex содержит 33 байта, и адрес тогда - получается другой.
Всё потому что хешируется - не полный публичный ключ, а урезанная версия публичного ключа,
содержащего лишь одну координату x и байт чётности y кординаты (ведь при одной координате x, там могут быть - две точки на эллиптической кривой).

Исходя из всего вышеописанного, каждому приватному ключу - соответствует адрес.
Назад из адреса, получить приватный ключ сложно, если это вообще возможно.
Существуют адреса вообще без приватных ключей, их называют BURN-адресами, отправить туда монеты - всё равно что их сжечь.

При отправке транзакции с адреса - используется цифровая подпись по стандарту ECDSA.
Чтобы осуществить транзакцию - её надо подписать приватным ключём.
https://username1565.github.io/brainwallet.github.io/#verify?vrAddr=18w2rtYxYse12po93P1dkf8QnW8DaYqRTD&vrMsg=Работает цифровая подпись - примерно вот так...&vrSig=HHfepfGNwhjxfMYAVVJgLpn+sO98plrqy1MKOLybUwIeJArSkNEKuDJoqH1GIgpd/bKoqd/cOd9amcKLxIRjMo8=

А пару приватный ключ-адрес, можно генерировать локально. Даже бросив игральные кости, например.
Главное, чтобы всё это было правильно закодировано в Base58Check, и префиксы были правильно указаны,
и чтобы приватные ключи импортировались в кошельки, или web-wallet'ы типа https://blockchain.info/ или https://my.dogechain.info/
с которых можно платить без закачки различных програм.
Лично я использую консольную команду "importprivkey PRIVATE_KEY", в qt-кошельке - чтобы засунуть ключ и адрес,
и "dumpprivkey ADDRESS" - чтобы выписать приватный ключ на бумажку с последующим затиранием методом Питера Гуттмана - файла wallet.dat
Это очень полезно для долгосрочного HODL'a, в информационном поле, бушующем KeyStealer'ами.

Ты говоришь, что 2 одинаковых адреса не генерируется там?
А ты выбери одновременно, вот эти крипты:
{[0] Vertcoin, [6] Bitcoin, [7] Bitcoin Cash, [12] CounterParty, [17] Digibyte, [21] Emercoin, [29] Groestlcoin, [41] Namecoin}.
и сгенерируй. Увидишь одинаковые приватные ключи и адреса для некоторых. Их вид зависит от префиксных байт, указанных в массиве.

Этот генератор позволяет привязать множество приватных ключей и адресов (в том числе и сжатых)
для различных алькоинов (если правлильно ввести префиксы) - к простой парольной фразе,
без потери криптостойкости ключей (если указать хорошую, но секретную nonce в исходном коде скрипта).

При этом можно быстро, введя пароль, получить доступ к любому адресу, и узнать его приватный ключ по паролю,
затем импортировать его куда-то, заплатить с него (подписав ним транзакцию), или же с web-wallet's - облить монетами биржу.
Всё это, позволяет не хранить кучу файлов wallet.dat для каждой конкретной монеты,
а просто хранить в голове - парольную фразу.

Но зная nonce, можно устроить атаку по словарю, перебрав различные комбинации простых паролей, среди вероятных.
Поэтому, сам скрипт вместе с nonce может быть и зашифрован каким-нибудь AES.
У меня даже файл-енкриптор есть: https://username1565.github.io/javascript-file-encrypter/
С исходником, в придачу: https://github.com/username1565/javascript-file-encrypter

>>393621 (OP)
Анон, давай вместе подумаем, как вытеснить с рынка фиат?!!

Сразу оговорюсь... Нахрена это надо? А просто для того - чтобы не срать транзами в блокчейн.
Фиат ходит из рук в руки, переносит микробы, но от этого же - не растут гигабайты на серверах и нодах!..

В общем, смотри, чем же пик2 и пик3 - не фиат, если на адресе - лежит реальный биток?
Ах, да, рандомный Антуан может скопировать private key и увести биток, оставляя никчёмную бумажку...

А что, если сделать что-то вроде скретч-карт (как карты пополнения у мобильных операторов)
то есть обычных карточек с адресом, и со скрытым под слоем - privkey?..
Тогда, баланс по адресу можно будет в любой момент, проверить, по сети - через блокчейн!
Ах да, а вот соответствие скрытого под защитным слоем privkey - указанному адресу,
увы, без рентгена - проверить нельзя...
То есть скамеры могут нарисовать там миллионы BTC, а под слоем намалякать рандом. Лол.

Тогда что, если сделать privkey - доступным только для считывателя (пик4), а не для чела.
Например, зашить privkey в RFID-метку, или сделать что-то вроде SIM-карты,
даже те же банковские карты - с чипами (пик2).
Действительно ведь, а нахрена в сим-картах и банковских картах, и даже паспортах - чипы? Там есть память? ДА!
Туда private key можно прошить, с него адрес получать, делая это:
либо в детекторе - при просвечивании купюры (с фиксированным номиналом),
либо в банкомате/терминале - при проверке карты,
и по блокчейну баланс по полученному адресу - сверять.
Тогда уже - никто не подделает такую купюру/карту...
В этом случае, в отличие от скретч-карт, уже можно проверить соответствие privkey - указанному адресу,
ведь с этого privkey - как раз и получается адрес.
Ах, да... Встаёт другой вопрос...
А что, если при считывании - считыватель втихую скопирует priv и стыбрит биткоин,
оставив держателю бесполезный пластик/бумажку?

Ну, очевидно, что если на купюре/карте указан адрес, которому соответствует этот же priv -
то держа карту/купюру - на руках, можно будет проверить баланс по адресу, через блокчейн.
В любой момент. Алсо, валидация купюры/карты, без баланса на ней, в следующий раз - уже не пройдёт.
Но всё-же, возможно что втихую всякие кардеры сольют биток. И это проблема.
Что тогда? Кувалдой банкомат идти бить?

Очевидно, что чтобы решить её - privkey нужно бы выдавать из чипа только тогда,
когда нужно РЕАЛЬНО ПОТРАТИТЬ BITCOIN с адреса...
И либо весь биткоин (в случае с купюрой фиксированного номинала),
либо часть биткоина - в случае с картой с чипом.
И да, кстати, privkey вообще выдавать из чипа не обязательно,
ведь для траты биткоинов - достаточно лишь подписать ним, исходящую с адреса - транзакцию,
и отправить её для подтверждения - в сеть, к майнерам.
К тому же, при работе с картой, privkey вообще выдавать не нужно,
ведь тратятся не все биткоины, и нужно бы только подписывать privkey'ем - транзакции,
и только при тратах, и только владельцем - возможно даже, после ввода обычного PIN-кода...

Дальше...
В случае исключения возмоности выдавать сам privkey из чипа (ну, чтоб его не скопировали втихаря),
встаёт проблема проверки самого адреса.
То есть: Как проверить баланс по адресу, privkey от которого - недоступен?
Или, же, вот так: Действительно ли privkey внутри чипа - соответствует указанному адресу?

Казалось бы, решением этой траблы являлась бы обычная распечатка адреса - прямо на карте/купюре
(bitcoin address вместо номера карты на пик2),
но это не решает вторую проблему... Ещё раз перефразирую её так:
Как знать, что privkey внутри чипа вообще там есть - и что он реально соответствует именно указанному адресу?

Или же, если окончательно перефразировать... То... Вопрос, скорее будет звучать так:
Каким же образом, можно проверить, наличие privkey в чипе
и соответствие указанного адреса - приватному ключу внутри чипа купюры/карты?

И тут решение оказывается очень простым!..
Раз уж в чипах есть память, то можно использовать обычную цифровую подпись (пик1), внутри самого чипа!
Алгоритм такой:
1. Сервер, терминал, банкомат, или детектор купюр (пик4) - хочет проверить валидность купюры с чипом, или баланс по карте (пик2).
2. Он посылает на чип купюры/карты, некое проверочное сообщение, например хэш даты и времени.
2. Внутри чипа, приватный ключ + сообщение - формируют цифровую подпись (пик1) и возвращают её в устройство из пункта 1.
3. Там, цифровая подпись - проверяется, и если она валидна, значит на чипе - содержится приватный ключ.
Проверка цифровой подписи происходит скриптами, с открытым исходным кодом, примерно вот так:
https://username1565.github.io/brainwallet.github.io/#verify?vrAddr=18w2rtYxYse12po93P1dkf8QnW8DaYqRTD&vrMsg=Date and time = 28.05.2019 17:19&vrSig=HH5KbJHAnyFT1FDENcvhoO7s3ZJXksLxF30Y2Zsfa+S1bbvYqhPkty0ndrcsr2qz4kpPL4JXobh5Jv4h/AbqR7Y=&vrstrMessageMagic=Bitcoin Signed Message:
Дальше, в устройстве из пункта 1, при поверке цифровой подписи,
помимо статуса о том, что подпись валидна - выдаётся ещё и адрес.
4. Затем, устройство из пункта 1, после получения адреса - просто проверяет баланс по адресу, в блокчейне:
Вот таким примерно образом: https://www.blockchain.com/btc/address/18w2rtYxYse12po93P1dkf8QnW8DaYqRTD
И если там есть монеты - то либо отображается баланс,
либо проходит валидация купюры с фиксированным номиналом (0.01 BTC, к примеру),
либо, может быть ещё перевод битков другому получателю (если это - терминал).

В случае перевода, указывается адрес получателя, в терминал засовывается купюра/карта с чипом,
внутри терминала - проверяется наличие приватного ключа в чипе, (через цифровую подпись),
затем приватным ключём из чипа - подписывается ТРАНЗАКЦИЯ перевода монет получателю,
а сама купюра - сгорает, то есть не возвращается из терминала,
и может буквально гореть (проходя вторичную переработку, внутри него, например).

>>429740
Однако, не забываем о том, что сами транзы - засирают блокчейн гигабайтами.
Если privkey не выдавать из чипа, а только подписывать транзакции ним, то очевидно наличие транзакций в сети bitcoin.
А вот с чипо-купюрами, с фиксированным номиналом, можно было бы и попроще...
Без транзакций, как с фиатом.
Сначала, купюра пожирается, инфа на чипе считывается, летит получателю в другой терминал, а ему вылазит такая же ровно - купюра,
затем инфа на чипе первой купюры - сбрасывается и она стаёт невалидной. Всё.
Так как privkey не знает ни владелец, ни получатель, он - один не меняется, является одним и тем же privkey,
но эта схема уязвима к перехвату этого privkey - терминалом, с последующим сливом c адреса купюры - биткоинового обеспечения.
В таком случае, купюра уже не пройдёт валидацию.
И хотя эта схема вообще без транзакций, как у фиата,
это пиздатый баг. Она может открывать дыру хакерам - для массовых скамов и сливов...

И чтобы чип не палил privkey - терминалу, очевидно, что можно было бы его шифровать асимметрично!
Например, при помощи PGP: https://username1565.github.io/pgp/
1. Получатель - генерирует пару ключей PGP, и держит в секрете свой PGP privkey.
2. Отправитель (владелец чипо-купюры), просит его подписать ним - некое проверочное сообщение.
3. Получатель подписывает privkey'eм сообщение, и отправляет его, вместе с PUB-key - отправителю.
4. Отправитель - вводит в терминал PGP-pubkey получателя, и проверяет цифровую подпись получателя,
тем самым - он убеждается, что приватный ключ PGP - имеется у получателя, а цифровая подпись - корректна.
5. При переводе монет получателю, отправитель пишет в терминале - просто его PGP-PUB-key,
причём - однократно, при проверке сообщения,
и этот PGP-PUB-key - он вводит, как адрес получателя.
6. Из терминала отправителя, этот PGP-PUB-key получателя - поступает уже на вход ЧИПА-купюры,
после чего, ЧИП ШИФРУЕТ инфу внутри себя - асимметрично, этим PGP-PUB-KEY, и выдаёт терминалу - шифр.
Терминал не знает саму инфу, и просто шлёт получателю криптоинфу, или заводит её в терминальную базу,
вместе с PUB-key получателя (по которому её можно найти).
После ввода PGP-PRIV-KEY, уже в своём терминале - получатель может расшифровать зашифрованную чипом отправителя инфу,
и тогда уже, его терминал, может записать её на такой же аналогичный чип - выдав получателю ту же купюру.
7. Инфа на чипе старой купюры - зануляется, а купюра отправителя - пожирается терминалом.
На неё, же, терминал может писать инфу для других получателей, делая с неё другие купюры.

Но тут, на этапе расшифровки - терминал может скопировать privkey.
И чтобы этого не было, он может залить сразу шифр в купюру, а активировать её для валидации,
можно было бы, введя свой секретный PGP-privkey при помощи специального устройства,
подключаемого к чипу купюры.
Тогда, PGP-privkey - поступает на вход чипа, с последующей дешифровкой чипом шифра - в инфу получателя,
и записью в этот чип изначального privkey.

>>432062

>ты хочешь освободить блокчейн от транзакций, притом обмениваться битком?

Да.

>Слова Lightning Network тебе что-то говорят?

Интересная технология, но больше похожи на контаркты bitmex'a, то есть это скорее права на биткоин,
а не сам биткоин. Ведь биткоин хранится в каналах, а они могут отключиться или заскамить юзера.

>Я не понимаю, зачем изобретать бумажный велосипед, если он уже придуман.

Вообще-то, как я уже написал выше, обычный paperwallet может представлять из себя реальный бумажный биткоин.
Таким образом - биткоин может заменить фиат и даже вытеснить его.
Но, недостаток такого подхода в том, что приватный ключ может быть скопирован, а сам биткоин - слит.
Это то же самое, что по номеру купюры, в банке, с твоего счёта кто-то может забрать золотое обеспечение бумажных денег, и тогда фиатные фантики останутся без реального покрытия - то есть обычной макулатурой.

>>432021

>Но как быть с дубликатом чип-карты? Как гарантировать, что производитель его не выпустит?

И всё-же, этот пост >>432944 - не отвечает на выше заданный вопрос...
Ведь локально можно было бы прошить на болванках - две одинаковые чип-карты.

Решить эту траблу мог бы тот факт, что на болванки, изначально, записывается шифр PGP.
А затем уже, локально - производится активация карты, владельцем секретного ключа PGP,
с последующей расшифровкой PGP-шифра внутри чипа, и записью сырых данных - на чип.
В дополнение ко всему этому - в карте может содержаться также ещё и хардварно-прошитый серийный номер карты.

Смотри:
Боб, как получатель биткоинов - получает из банкомата карту с биткоинами.
Это - болванка. На ней уже вписан - шифр PGP, содержащий зашифрованное состояние предыдущей,
уже неактивной - карты Алисы. Алиса - перевела Бобу биткоины, её карта сожрана терминалом.
Карта - теперь у Боба. Он её получает, и активирует локально, подавая на вход чипа - закрытый ключ PGP.
Этим ключём - расшифровывается PGP-шифр, и на чип карты - пишутся сырые данные карты Алисы.
Всё, биткоины у Боба. То есть, у Боба - та же карта Алисы,
с тем же PRIV, на чипе, в карте, с тем же адресом, и биткоинами на адресе,
но карта эта - с другим серийным номером карты.

Дальше, представим следующую ситуацию:
Есть Боб, с картой, с определённым серийным номером,
и как законный владелец биткоинов Алисы - на ней данные Алисы (priv, address, и биткоины на адресе).
И внезапно, появляется некая Кэрол, с такой же картой, там, на чипе - данные Алисы, но у карты - другой серийный номер.
Такой юзер мог бы получится либо в случае, если Боб уже перевёл биткоины Кэрол, либо если Кэрол - хакер,
записавший перехваченный шифр PGP на чип карты-болванки.
Но тогда, даже при таком раскладе, без PGP_PRIVATE_KEY Боба,
Кэрол не могла бы расшифровать этот PGP-шифр, и восстановить на чипе карты данные Алисы.
Только Боб может активировать такую карту.

Но, допустим, у неё получилось каким-то невъебенным образом,
узнать сам PRIVKEY Алисы, содержащийся на чипе карты Боба, и прописать его в сыром виде на чип своей карты.
Кто в таком случае законный владелец биткоинов? Очевидно, что Кэрол, ведь у неё PRIV.
Она может также - сделать транзу и в биткоиновом блокчейне.
Однако, Верификатор, при обнаружении двух одинаковых карт с разными серийными номерами
- сразу же банит обе карты, и Боба, и Алисы, пожирает их,
а взамен них - выдаёт обоим юзерам карты, содержащие на чипе PGP-шифр,
зашифрованный PGP-PUBLIC-ключём, последнего законного владельца.
Очевидно, что активировать такую карту локально - сможет тот, кто владеет приватным ключём PGP, то есть Боб.

И если Кэрол тупо сдампила ёбанный PRIV Алисы, и прошила их на чип карты как hexadecimal values,
и не являясь при этом - хакером, является обычным тупым, уёбищным кардером,
то нихуя она не получит, никакие битки,
а из терминала вылетит пиздатая боксёрская перчатка на жесткой пружине, и залетит ей прямо в ебло,
при следующей вставке её инвалидной придурошной карты, блядь.

А Бобу, при активации карты, должно быть выдано уведомление о том, что следует сменить PRIV,
ведь карта эта выдана в результате аннуляции двух карт, и пока ещё PRIV содержится в виде hex'a - у Кэрол,
она может тупо - увести битки по блокчейну.
Технически, это предупреждение может быть зашифровано дополнительным текстом,
шифруемым PGP-ключём Боба, с последующей записью шифра на чип карты.
Сама Кэрол может при этом - ничего не подозревать, увидем галочку валидации карты,
при проверке её фейко-карты.