Por ejemplo, tengo una dirección (A) con 20 BTC y envío 9 BTC a la dirección (B). Bitcoin creará una parte de "cambio" de la transacción donde los 11 BTC restantes van a la dirección (C).
¿Por qué no devolver el cambio a A?
En vez de:
Initial balance: A: 20 BTC B: 0 BTC C: 0 BTC Transaction Pair: A -> B 9 BTC A -> C 11 BTC End result A: 0 BTC B: 9 BTC C: 11 BTC
¿Por que no?
Initial balance: A: 20 BTC B: 0 BTC Transaction Pair: A -> B 9 BTC A -> A 11 BTC End result A: 11 BTC B: 9 BTC
Dos razones:
Por lo tanto, quien envió a su dirección "A" no puede afirmar que le envió 31 bitcoins ("¡Vea! Mire en el explorador de bloques, hay dos transacciones que se envían a "A", una por 20 bitcoins y otra por 11: envíeme ¡devuélveme los 11 adicionales!")
El uso de una nueva dirección de cambio hace que sea más difícil para otras personas rastrear cuántos bitcoins tiene o dónde los está gastando.
Si bien las otras respuestas son ligeramente ciertas, hay otra razón. Las direcciones que se han gastado son inherentemente menos seguras que las direcciones no gastadas. Esto se debe a que, al gastar en una dirección, revela la clave pública de la dirección. Esto significa que para robar esos fondos, solo necesita encontrar la clave privada, mientras que normalmente necesitaría romper el hash y encontrar la clave privada.
Ambas tareas son extremadamente difíciles, por lo que por ahora no es una gran preocupación si envía a direcciones gastadas. El problema surge con la computadora cuántica teórica. ECDSA, la tecnología que asegura su clave privada, es extremadamente fácil de revertir para las computadoras cuánticas. El hash no lo es. Por lo tanto, cuando las computadoras cuánticas se vuelvan populares, las direcciones usadas se volverán exponencialmente menos seguras.
Más información en https://bitcoin.stackexchange.com/a/7134/11666
También: https://bitcointalk.org/index.php?topic=153302.0
En la publicación de BitcoinTalk, la preocupación planteada sobre los piratas informáticos que descifran las transacciones entre la transmisión y la inclusión en bloques es razonable. Afortunadamente, los mineros honestos incluyen primero la primera transacción, independientemente de la tarifa, por lo que se frustra el ataque. También se evita por el hecho de que tomaría bastante tiempo descifrar la clave pública.
La idea de las direcciones de cambio es un intento de hacer que las transacciones sean anónimas. Desafortunadamente, las transacciones de bitcoin no son anónimas, incluso con el uso de direcciones de cambio:
Cuando tiene una billetera llena de direcciones de cambio, las transacciones se verán obligadas a usar algunas de esas direcciones de cambio para completar las transacciones que desea realizar. El hecho de que el destinatario sea el mismo y que el momento de la transacción sea el mismo significa que un observador externo tendrá una gran confianza en que esas direcciones pertenecen a la misma persona. Si todas esas direcciones solo recibieron bitcoins de una sola dirección, será muy claro que son direcciones de cambio para esa dirección.
Lo que significa lo anterior es que sus direcciones se desanonimizan cuando se utilizan. Esto hace que su privacidad básicamente no tenga valor porque cualquiera puede mirar hacia atrás un par de años y ver a todas las personas de las que pagó o recibió dinero.
Esto no es necesariamente algo malo, ya que la trazabilidad de las transacciones dificultará que los gobiernos justifiquen la lucha contra la adopción de bitcoins.
Si bien puede obtener un poco de privacidad durante un corto período de tiempo usando el cambio de dirección, hay un ENORME inconveniente: hace que la copia de seguridad de su dinero sea intratable. Si desea hacer una copia de seguridad de una dirección, puede hacerlo fácilmente. Simplemente cifre su billetera y cópiela en varios dispositivos (su teléfono, disco duro externo, unidad USB, billetera de papel, etc.). Sin embargo, si se usan direcciones de cambio, debe copiar todas sus copias de seguridad (tan doloroso como imprimir una nueva billetera de papel) cada vez que realiza una transacción. Eso es intratable.
Creo que esa intratabilidad es un GRAN problema para los bitcoins. Las personas necesitan una forma segura de ser "su propio banco" y cambiar las direcciones hace que los bitcoins se rompan para la mayoría de las personas.
ACTUALIZACIÓN: Las billeteras deterministas resuelven un poco este problema al permitirle determinar todas las direcciones potenciales de la billetera a partir de un solo valor inicial. Esto le permite hacer una copia de seguridad una vez y restaurar en cualquier momento posterior usando la semilla para generar y verificar direcciones hasta que esté seguro de que no ha usado ninguna más allá de las que verificó. Armory, Electrum y CarbonWallet utilizan monederos deterministas.
tilo
tilo
gavinandresen
usuario1059931