V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  acess  ›  全部回复第 36 页 / 共 113 页
回复总数  2242
1 ... 32  33  34  35  36  37  38  39  40  41 ... 113  
@helloswiftinuk
总感觉你好像混淆了一些概念?忍不住想多啰嗦啰嗦:
1.用户用私钥签名交易,然后把交易广播到比特币 P2P 网络,也就是发给比特币 P2P 网络里的其他节点。
2.其他节点验证交易,确认交易没有违反规则(比如,没有双花,没有凭空造币,数字签名有效,等等),就会把它加入“内存池”,同时把它继续“一传十十传百”给其他节点(所以说不同节点的内存池的内容并不要求一致,并没有全网统一一致的“内存池”概念;但现实中,不同节点的内存池内容大体上都是一致的,所以观察内存池的情况还是有意义的)。
内存池里的交易都是准备要打包到区块里的,这些待打包的交易还被叫做“零确认”交易。
3.比特币 P2P 网络里面只有极少数节点(矿池,以及极少数 solo 独立矿工)有算力、可以挖矿出块(也就是在区·块·链账本上追加内容)。
矿工挖到新区块时,当然也要把整个区块广播出去(所以实际上每笔交易的数据在网络上被重复传播了一共两次),但是一般用户用不着关心怎么把区块广播出去。
用户关心的是自己的“零确认”交易有没有被打包到区块里(从而被写入区·块·链账本),以及,打包自己的那个区块后面又跟了多少个区块(包括打包交易的区块本身,一共 N 个区块,就是 N 个确认)。

现在的情况,就是内存池里积压的零确认交易太多了,矿工会按照每笔交易的矿工费,除以交易的“虚拟字节数”( vByte,按照规则,隔离见证交易的一部分字节数在统计时要打个折扣优惠,就这样得出比实际字节数少的“虚拟字节数”),算出一个费率( sat/vB,聪 /虚拟字节),费率高的,优先打包进链。

钱包软件(以及用户自己)可以观察内存池的情况来估算手续费,预计等到全网矿工们再新挖出多少个区块后,自己的零确认交易能“上车”获得第 1 个确认。
但是很显然,这个估计是不可能准确的,因为每时每刻都仍然有 N 多用户在产生新的零确认交易,没有人能预知未来,所以不可能知道未来有多少人愿意付出比你更高的手续费来“插队”把你“挤到下一班车”。
@weitch RBF 就是这样的,而且可以在钱包里一键完成。不过 RBF 需要发出交易时启用,然后才能进行这种双花替换操作。
老版本的 Bitcoin Core 也许还没有默认启用 RBF,不知道楼主用的哪个版本。

还有,这笔交易好像没有广播出去?或者说是卡了太久了,被超时丢弃了?可以重新广播,也可以按照 bitcoin wiki 上 fee bumping 这个条目里的操作说明,双花掉这笔交易。
RBF 也是插队,但是它全网公开竞价,一般会比加速器便宜一些。
区块空间是有限的,给你加速了,你插队了,别人就靠后了。

矿池有卖加速器服务,让你能付费插队,比如 btc . com 、pushtx . com,但相对很贵。

Bitcoin Core 钱包默认应该是启用 RBF 的,如果你这笔交易发出的时候就启用了 RBF,右键菜单里应该有追加手续费的选项。
2020-12-16 11:57:01 +08:00
回复了 RickyC 创建的主题 Bitcoin 数据库被劫持了, 国内如何付款比特币?
还有,多啰嗦几句废话……
1.万一加密时没覆盖破坏彻底,或者加密有漏洞,不交钱就可以取回数据呢?希望很小,但也不应该那么轻易放弃吧。
2.交钱了也很难说是不是 100%能拿到解密密钥,之前也有实际上把文件直接覆盖破坏掉的,压根没加密,所以不存在密钥;甚至还有刚刚交了前一个赎金,又被下一个勒索的……
2020-12-16 11:54:13 +08:00
回复了 RickyC 创建的主题 Bitcoin 数据库被劫持了, 国内如何付款比特币?
国内可以场外交易吧,不过场外交易一向以来都可能被冻卡。
localbitcoins 火币 币信 比特派……等等
2020-12-11 00:05:46 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
@TreantLee 虽然刷写器也需要有数字签名,但是含有(带有效数字签名的)刷写器的“线刷救砖包”貌似一直以来都不太保密,再加上有些机型锁 bootloader 并没有严格贯彻签名不对就拒绝启动的政策,所以“9008 强刷”才成为广为人知的坊间传闻。
也许就是小米在这方面改了?每次刷入时,都需要一个类似申请 bootloader 解锁的程序,向官方服务器提交机器序列号,等官方服务器签名了,才能刷?嗯,我啥也不知道,纯瞎猜的……
2020-12-11 00:02:27 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
@TreantLee 别的我不知道,其实 QFIL 的刷写器程序(下载到手机上执行的)本来就应该是保密的吧……也许是小米的刷写器里面做了什么限制吧。刷写器本身也有数字签名,没签名不能执行。
2020-12-10 17:31:43 +08:00
回复了 xiaoyazi 创建的主题 Windows 有没有可能用 pe 系统获取 windows 开机密码?
不太熟悉……印象里老一点的密码是 NTLM hash,可以用彩虹表爆破。

@wevsty BitLocker,理论上也有 evil maid 攻击吧,但是需要攻击者把设备偷拿到手、安装完木马,再偷放回去、诱使目标用户照常输入密码(如果是用了 TPM,也许攻击者只能搞成输入一长串数字密码这种情况,所以目标用户可能会警觉;不过 TPM 有多靠谱、能不能被骗过,我就不知道了。除此之外就是 SecureBoot,不过一般机器 SecureBoot 都是可以轻松关掉的吧)。

即便系统盘没用 BitLocker 整盘加密,有些东西,比如 EFS 私钥、浏览器记住的密码(凭据)这些,也是登录密码加密的,不解出密码还是拿不到。
这个除了爆破,估计还是类似 evil maid 的思路,在系统里植入木马,等用户自己输入密码后再去偷。
据我所知,难。

/t/733887 这个帖子下面我也回复过了。

简单说,即便你刷进去,可能也没用,非官方固件没有官方的数字签名,手机会拒绝开机。
2020-12-10 17:13:33 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
aboot 这个阶段,有个条件判断来控制是否“解锁”,解锁了就允许刷入、启动执行任意内容,否则就只能是原厂的东西。
一般来说,需要把机器序列号什么的提交给官方申请解锁,官方对其数字签名,然后刷机工具把这个数字签名给 aboot,aboot 就知道自己被允许解锁了,会写一个标志位,然后 aboot 就根据这个标志位判断是否是解锁状态。
印象里,以前有些机型,把这个标志位放到闪存上了,于是就可以绕过官解,直接解锁。
其他的机型估计就麻烦了,貌似还动用了高通 efuse 之类的复杂技术。
2020-12-10 17:06:32 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
就我的理解,改写闪存里面保存的东西( SBL 、aboot 、boot 分区、system 分区……),想改总是可以改的,最不济还可以把闪存芯片用热风枪吹下来。
所以刷机锁最关键的地方并不是拒绝你刷写,而是你刷了非官方以后,能通过检查数字签名发现了刷了非官方,然后拒绝启动——虽然闪存上的东西能改,但是 PBL 是固化不能改的,一切一切的根源都来自 PBL,所以才把 PBL 叫“信任根”。(苹果的 checkm8 漏洞,就是 PBL 的限制被人研究出办法来绕过了)
2020-12-10 16:59:51 +08:00
回复了 LUREN 创建的主题 Android 为什么 fastboot 线刷要先解 bootloader,即使刷的原厂 rom
@yklaxds
@kimgo110
9008 强刷不是什么神奇万能的东西……
我有台稍微新点的小米(仍然很老),就是可以刷进去,但是无法正常开机,开机时只有红色警告,不能继续正常启动。
另一台更老点的机器,9008 刷进非官方固件,其实开机也仍然会警告的,但是能继续正常开机(解不解 bootloader 锁都一样)。

@TreantLee 有点好奇你说的“售后授权才能 9008”是啥意思……反正我手里的机器,最多就是短接一下主板上特定的触点就可以进了。



aleph security 博客写过这方面的东西。没记错的话,Android 机器有一条启动链:PBL->SBL->aboot->Linux kernel
原则上,每个阶段,都会验证下一个阶段要执行的程序代码的数字签名,如果数字签名无效,就拒绝启动。
其中 PBL ( primary bootloader )烧写固化在芯片内,不可更新。短接法进 9008 应该就是这个阶段起作用,最后救砖手段。
SBL ( secondary bootloader ),反正我手里的机器是写在 EMMC (啊,低端机器,没办法)闪存上的。短接 D+/GND 的“USB 深度刷机线”就是这个阶段起的作用。
aboot 就是一般说的 bootloader 、fastboot 了,一般解锁解的就是这一个阶段,说白了和上面都一样,就是程序里写了个条件判断。
然后 aboot 会加载执行保存在 boot 分区的东西,除了 Linux 内核,还有 ramdisk 、启动参数之类的东西(嗯,新机器可能都用 System-as-root,甚至没有 ramdisk 了?)
最后,Linux kernel 启动后,按照配置,会继续验证 system 分区的数字签名(通过 dm-verity,所以 magisk 需要修改 boot 分区才能解除这个限制)。
2020-11-25 13:48:13 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty 我感觉你似乎有点误解。我并没有问 50 元扳手攻击这种问题(虽然我的想法和 50 元扳手攻击也差不了太多了)。

但是,如果你要问我,我能保证我的电脑系统完全干净么?我没有信心回答“能”——这并不是因为我把电脑物理上随随便便给了陌生人使用,而是因为我并不是个“清教徒”式用户,很多时候我也会“从网上乱下东西”(比如 V 站一直在抵制的,盗版 /破解)。

即便我说了类似“大概可以吧”,这样的答案,也是觉得“如果不这么想,那电脑就压根不能用了,因为每时每刻都有被害妄想(笑)”。

“有人直接 [物理上] 给你在 PC 上安装监视系统怎么去防护?”
很多时候并不需要物理上进行这个动作——当然,即便不是物理上这么做,这个问题大概也还是无解,甚至是没有什么意义。
2020-11-25 12:29:16 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty
首先我没有假定攻击者拥有无限的资源……实际上放我自己身上,我肯定愿意用带有现代 KDF 的产品,以“输密码时卡上几秒”的代价,换取安全性显著提升(按我的理解,就是等效于密码被追加了好几个难记的随机字符,有了 KDF,我不用记忆它们也能达到一样的效果,更不用提对跨站撞库的防御),很显然是值得的。
不过,我也不知道一个现代的 KDF 在典型情况下到底能增加多少强度。

其次,我觉得“安全性”这个概念不止涉及保密性吧?可用性其实也是安全的一个范畴。比如勒索病毒把文件加密了,这很显然是安全事件,但是未必涉及泄密(虽然有些勒索黑客现在确实在用泄密作为要挟条件)。

“反过来也是一样,如果有人知道主密钥,拿不到数据库文件也没辙。”
确实是这样。但是我觉得有不少情况,比如电脑中键盘记录木马这种情况,都已经拿到主密钥了,这可能已经是整个系统被攻陷的情况(对于个人用户来说,管理员特权也许不是特别重要,就像 xkcd 1200 ),顺带着拿到整个数据库也就不是难事了。
2020-11-25 12:19:41 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty (稍微搜了一下,比特币官网的情况,貌似是最后一个 web 钱包被下架了,在这之后才连带删掉整个 web 钱包分类。最后一个 web 钱包是 Coin Wallet,不过下架的理由好像主要是没有告知的收费,貌似还不涉及“远程加载代码”这个问题)
2020-11-25 12:12:32 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty (啊,好尴尬……发完帖子才发现,其实网页钱包现在已经从比特币官网的推荐列表里删去了……不过我还不知道具体理由。稍微搜了一下,下架 btc. com 的理由貌似是 HSTS PKP 时间不够长)
2020-11-25 11:55:04 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty 回到楼主这个作品上……

其实网盘云备份,就不是黑箱了么?同样是黑箱不是么。要说封号,网盘同样可能封号,无非就是封号的缘由(以及几率)可能不太一样。

理论上微信小程序也许可以被腾讯篡改——这里我又要拿比特币类比了,比特币官网在推荐钱包软件时,有一个扣分项,就是“远程加载可执行代码”(案例就是类似 blockchain. info 、btc. com 之类的 web 钱包)——看上去微信小程序在这一点上就不幸中招了。
“远程加载可执行代码”为啥会成为扣分项,我觉得不难理解,应该还是因为“确认公开的源码是否对应实际执行的代码”这个问题吧,理论上网站如果被黑或者作恶,随时可以偷换成恶意代码。
但是呢,即便是讲究“去信任化”到极致的比特币,好像也没有在官网上直接“下架”这种有扣分项的钱包。虽然这确实是一个扣分项,但这个扣分项好像也并不至于那么致命吧。

最后,包括我自己在内,看到楼主这个帖子,可能很多人脑内第一个浮起来的概念是“国内 /国外”,哪怕想起“经过剪贴板可能不安全”都不是第一反应。
2020-11-25 11:42:26 +08:00
回复了 v2lhr 创建的主题 分享创造 为了媳妇,我不得不重构了我的小程序。
@wevsty
简而言之,根据我的认识,KDF 是很有意义的技术,尤其是可以防止大规模、跨网站的撞库;但并不能因此神化它(不过我并没有说你有意在神化它)。

“成千上万倍”,这种叙述可以给人直观印象;但实际上,它真的有化腐朽为神奇的、不可思议的效果么?我感觉,未必。

我之前提到“KDF 和几个随机字符效果差不多”——我的这个叙述同样是不准确的。“合法用户只需要支付一次运算代价”,这个我还是知道的。


提比特币,是基于我之前提到的一个理解:“之所以会有 KDF,根本上是因为人类很难设置、记忆熵值够高的密码”。比特币用 12 个单词的助记词,即可表示 128bit 的熵,在我看来还是很有启发意义的,虽然实际上比特币钱包还是放弃了让用户记忆这 12 个单词(本来“助记词”这个名字就是“辅助记忆”的意思,不是么),转而引导用户把它抄写下来,所以还是绕回了问题的原点、没有很好地解决这个问题。
1 ... 32  33  34  35  36  37  38  39  40  41 ... 113  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5945 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 38ms · UTC 02:04 · PVG 10:04 · LAX 18:04 · JFK 21:04
Developed with CodeLauncher
♥ Do have faith in what you're doing.