bitcoin dos R idénticos

ID de transacción de cadena de bloques

30440220d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad1022044e1ff2dfd8102cf7a47c21d5c9fd5701610d04953c6836596b4fe9dd2f53e3e01 04dbd0c61532279cf72981c3584fc32216e0127699635c2789f549e0730c059b81ae133016a69c21e23f1859a95f06d52b7bf149a8f2fe4e8535c8a829b449c5ff

30440220d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad102209a5f1c75e461d7ceb1cf3cab9013eb2dc85b6d0da8c3c6e27e3a5a5b3faa5bab01 04dbd0c61532279cf72981c3584fc32216e0127699635c2789f549e0730c059b81ae133016a69c21e23f1859a95f06d52b7bf149a8f2fe4e8535c8a829b449c5ff

Valor R idéntico d47ce4c025c35ec440bc81d99834a624875161a26bf56ef7fdc0f5d52f843ad1

¿Cuando sucedió?

¿Por qué sucedió?

¿Como paso?

Respuestas (1)

¡Interesante hallazgo!

¿cuando suceda?

2012-03-09 19:20:14, según blockchain.info.

¿Por qué sucede?

Parece que alguien estaba utilizando un proceso de firma defectuoso. El valor R solo será el mismo si kse elige el mismo valor durante el proceso de firma de ECDSA .

¿Cómo sucede?

Difícil de decir, ya que la persona que realizó esa transacción probablemente sea difícil de encontrar. Podría haber sido hecho por un software defectuoso, o podría haber sido hecho intencionalmente para ver si alguien lo reconocería y robaría las monedas (ya que usar el mismo valor k dos veces en diferentes firmas filtra la clave privada ).

Ha habido algunos casos de billeteras Bitcoin que utilizan generadores de números aleatorios defectuosos...
@NateEldredge La falla de Android bouncycastle (biblioteca Java) apareció en agosto de 2013. Nils Schneider primero identificó el problema. Este Tx es en realidad mío. Se hizo usando la aplicación Blockchain.Info en Android. Los fondos no fueron robados, por suerte.
bitcoin dos R idénticos
RespuestasAquíPolítica de privacidad1y, 0v