Например, у меня есть адрес (A) с 20 BTC, и я отправляю 9 BTC на адрес (B). Биткойн создаст часть транзакции «сдачи», в которой оставшиеся 11 BTC отправятся по адресу (C).
Почему бы не отправить сдачу обратно А?
Вместо:
Initial balance: A: 20 BTC B: 0 BTC C: 0 BTC Transaction Pair: A -> B 9 BTC A -> C 11 BTC End result A: 0 BTC B: 9 BTC C: 11 BTC
Почему бы и нет?
Initial balance: A: 20 BTC B: 0 BTC Transaction Pair: A -> B 9 BTC A -> A 11 BTC End result A: 11 BTC B: 9 BTC
Две причины:
Таким образом, тот, кто отправил на ваш адрес «А», не может утверждать, что отправил вам 31 биткойн («Смотрите! Посмотрите в обозревателе блоков, есть две транзакции, отправленные на «А», одна на 20 биткойнов и одна на 11 — пришлите мне верните дополнительные 11!")
Использование нового адреса для сдачи затрудняет другим людям отслеживание того, сколько у вас биткойнов или где вы их тратите.
Хотя другие ответы немного верны, есть и другая причина. Израсходованные адреса по своей природе менее безопасны, чем неиспользованные адреса. Это потому, что, тратя на адрес, вы раскрываете открытый ключ к адресу. Это означает, что для кражи этих средств вам нужно только найти закрытый ключ, тогда как обычно вам нужно взломать хэш и найти закрытый ключ.
Обе эти задачи чрезвычайно сложны, поэтому пока не стоит сильно беспокоиться, если вы отправляете на исчерпанные адреса. Проблема возникает с теоретическим квантовым компьютером. ECDSA, технология, защищающая ваш закрытый ключ, чрезвычайно легко поддается реверсированию квантовыми компьютерами. Хэш не тот. Следовательно, когда квантовые компьютеры станут популярными, используемые адреса станут экспоненциально менее безопасными.
Больше информации на https://bitcoin.stackexchange.com/a/7134/11666.
Также: https://bitcointalk.org/index.php?topic=153302.0
В сообщении BitcoinTalk обеспокоенность по поводу взломов хакерами транзакций между трансляцией и включением в блоки обоснованна. К счастью, честные майнеры первыми включают первую транзакцию независимо от комиссии, поэтому атака сорвана. Этому также препятствует тот факт, что для взлома открытого ключа все равно потребуется довольно много времени.
Идея адресов смены — это попытка сделать транзакции анонимными. К сожалению, биткойн-транзакции не являются анонимными, даже при использовании адресов смены:
Когда у вас есть кошелек, заполненный адресами сдачи, транзакции будут вынуждены использовать некоторые из этих адресов сдачи для выполнения транзакций, которые вы хотите совершить. Тот факт, что получатель один и тот же, и что время транзакции одинаково, означает, что внешний наблюдатель будет иметь высокую уверенность в том, что эти адреса принадлежат одному и тому же человеку. Если все эти адреса получили биткойны только с одного адреса, будет совершенно ясно, что они являются адресами смены для этого адреса.
Вышеизложенное означает, что ваши адреса становятся деанонимизированными, когда они используются. Это делает вашу конфиденциальность практически бесполезной, потому что любой может оглянуться на пару лет назад и увидеть всех, кому вы платили или получали деньги.
Это не обязательно плохо, поскольку из-за отслеживаемости транзакций правительствам будет сложнее оправдать борьбу с внедрением биткойнов.
Хотя вы можете получить немного конфиденциальности на короткий период времени, используя адреса смены, есть ОГРОМНЫЙ недостаток: это делает резервное копирование ваших денег неразрешимым. Если вы хотите создать резервную копию адреса, вы можете сделать это легко. Просто зашифруйте свой кошелек и скопируйте его на различные устройства (ваш телефон, внешний жесткий диск, USB-накопитель, бумажный кошелек и т. д.). Если используются адреса смены, вы должны копировать их во все свои резервные копии (это так же болезненно, как распечатывать новый бумажный кошелек) каждый раз, когда вы совершаете транзакцию. Это неразрешимо.
Эта неподатливость, я думаю, является ОГРОМНОЙ проблемой для биткойнов. Людям нужен безопасный способ быть «своим собственным банком», а смена адреса делает биткойны неработоспособными для большинства людей.
ОБНОВЛЕНИЕ: Детерминированные кошельки частично решают эту проблему, позволяя вам определить все потенциальные адреса кошелька из одного начального значения. Это позволяет вам делать резервную копию один раз и восстанавливать ее в любое время, используя начальное число для генерации и проверки адресов, пока вы не будете уверены, что не использовали ничего, кроме тех, которые вы проверили. Armory, Electrum и CarbonWallet используют детерминированные кошельки.
Тило
Тило
гэвинандресен
пользователь1059931