Tuve un incidente con un intercambio que proporciona direcciones para depositar fondos BTC. Por alguna razón desconocida, el intercambio me dice que nunca han recibido los fondos. Leí la dirección con un lector de códigos QR, así que, a menos que haya problemas al usar los códigos QR, todo debería ser correcto. Puedo ver la transacción en la cadena de bloques y ha estado allí durante muchos días.
¿Existe algún método para verificar las direcciones proporcionadas por un intercambio (o cualquier otra persona) que la dirección sea suya y que puedan confirmar que es suya a través de algún tipo de mecanismo de respuesta a una consulta de verificación de dirección en la cadena de bloques antes de enviar fondos reales? ¿Es esto factible usando la función Firmar mensaje? He estado investigando esto pero no entiendo cuál es la dirección de firma. ¿Es mi clave pública o la clave derivada de mi clave pública? Indíqueme los documentos que explican este proceso.
Gracias
No, esto no es algo que se pueda lograr dentro de Bitcoin.
Normalmente, obtiene este tipo de verificación cuando le presenta la dirección un sitio web seguro (HTTPS) que sabe que pertenece al destinatario previsto, a través de un certificado SSL firmado por una autoridad de confianza (representado por un ícono de candado en su navegador o algo así). similar). Pero si el servidor del destinatario o su computadora han sido pirateados, un atacante podría modificar esta dirección para que sea su dirección. (SSL solo garantiza que no puede hacerlo simplemente modificando los datos que viajan a través de Internet entre ustedes dos). Entonces, en principio, podría verificar la dirección contactando al destinatario de alguna otra manera, por ejemplo, un número de teléfono de soporte o algo. Pero esto depende de que el destinatario le brinde una forma de hacerlo, y no sucede a través de la cadena de bloques ni nada exclusivo de Bitcoin.
Bitcoin proporciona un mecanismo para la firma de mensajes, pero en realidad no ayuda aquí. Con este sistema, el propietario de una dirección puede firmar un mensaje y otros pueden verificar la firma. Por lo tanto, podría recibir un mensaje firmado que diga "Sí, somos el intercambio XYZ" y verificar que el propietario de la dirección lo haya firmado. Pero en el caso del ataque mencionado anteriormente, se le ha dado una dirección que realmente pertenece al atacante y, por lo tanto, el atacante puede firmar un mensaje que dice "Sí, somos el intercambio XYZ", que se verificará correctamente. Una firma digital no prueba que el contenido del mensaje sea veraz.
Willtech