区块广播:

0.19.0版bitcoin core钱包默认禁用bip70

uc8btc副船长发布在 技术交流来自App
 13277  107
  • 正序
  • 最新
只看帖主楼层直达
  • BurntCoins 副船长 2019-09-24 20:37:58 只看该作者17楼
    Bitcoin wiki上还专门为了“Bitpay强制用BIP70”这事搞了一个页面:https://en.bitcoin.it/wiki/Decoding_BitPay_payment_requests

    里面提到,用一条命令就可以从Bitpay那里拿到比特币地址、金额、最小费率等信息:
    curl -H 'Accept: application/payment-request' https://bitpay.com/i/...

    也就是说,这样把BIP70绕过了……


    还有,Bitpay在网页上会专门提示用户不要启用RBF,再结合“最小费率”这个设定,我感觉Bitpay还是个坚定的大区块党啊,这很显然是“大区块+零确认”路线(和BTC的“主链RBF手续费市场+闪电网络”完全是对着干),否则他们也不会支持BCH了。
  • uc8btc 副船长 2019-09-24 20:46:22 只看该作者18楼
    BurntCoins 发表于2019-09-24 20:26:37 我又搜了一下,/r/Bitcoin上有个一年多以前的老帖:https://www.reddit.com/r/Bitcoin/comments/7yf1vs/psa_the_biggest_threat_to_bitcoin_at_the_moment/

    大概扫了一眼,抵制Bitpay/BIP70的观点大概是这样:
    使用BIP70付款时,交易并不是直接广播到比特币网络,而是直接发给Bitpay。
    这样的话,如果Bitpay这样的“支付处理商”想要拒绝某些人群(大概是出于反洗钱之类的原因)的付款,BIP70就给他们这些“支付处理商”提供了一种比较可行的手段——尽管这种手段只是形式上的,没有强制力,看上去有点多余,但仍然是对比特币抗审查、点对点交易精神的背离。
    瞎扯,交易是钱包广播的。帖子的回复里也有说。
    楼层直达
  • BurntCoins 副船长 2019-09-24 20:50:09 只看该作者19楼
    uc8btc 发表于2019-09-24 20:46:22 瞎扯,交易是钱包广播的。帖子的回复里也有说。
    https://github.com/bitcoin/bips/blob/master/bip-0070.mediawiki
    协议描述图上可以看出来交易是商户服务器广播到比特币网络里的
    楼层直达
  • uc8btc 副船长 2019-09-24 21:06:52 只看该作者20楼
    BurntCoins 发表于2019-09-24 20:50:09 https://github.com/bitcoin/bips/blob/master/bip-0070.mediawiki
    协议描述图上可以看出来交易是商户服务器广播到比特币网络里的
    emmm....实际用electrum钱包付款是钱包在广播。交易写好了没必要交给对方广播啊。里面讲的商家广播应该是一项可选的功能
    楼层直达
  • BurntCoins 副船长 2019-09-24 21:09:18 只看该作者21楼
    uc8btc 发表于2019-09-24 21:06:52 emmm....实际用electrum钱包付款是钱包在广播。交易写好了没必要交给对方广播啊。里面讲的商家广播应该是一项可选的功能
    无论谁广播,其实本质上都是一样的吧。

    我现在感觉BIP70就是个多余的东西……不过我也不知道反对BIP70到底有没有实锤的理由,也就是影响安全/隐私之类的。
    楼层直达
  • BurntCoins 副船长 2019-09-24 21:14:44 只看该作者22楼
    大绅士奇奇怪 发表于2019-09-24 18:56:10 把心思都用在这种事上面
    首先我还是感觉Bitpay做得不对。他们不应该强制别人用BIP70(而且貌似还是他们增补过的修改版BIP70),这样要么是强迫用户换钱包(换到支持BIP70的),要么是诱导用户使用一些不安全的方式绕过BIP70(BIP70不直接给用户显示比特币地址),这个时候就有可能被恶意网站偷换付款地址,导致用户支付过去的币被骗走。
    不过,我现在也没找到抵制BIP70的靠谱理由,也就是安全/隐私方面,到底有没有影响……
    楼层直达
  • BurntCoins 副船长 2019-09-24 21:21:47 只看该作者23楼
    uc8btc 发表于2019-09-24 21:06:52 emmm....实际用electrum钱包付款是钱包在广播。交易写好了没必要交给对方广播啊。里面讲的商家广播应该是一项可选的功能
    如果是交给收款方广播,我没看出有什么好处,反而可能是个坑:收款方有可能一边告诉付款方“这钱我不收”(出于网络中断/没货/等等原因),让付款方以为钱还在自己手里;一边又趁着付款方不注意偷偷把交易广播出去。
    James Hilliard就给Bitpay提交过一个pull request,看上去就是这个问题:https://github.com/bitpay/jsonPaymentProtocol/pull/21
    楼层直达
  • BurntCoins 副船长 2019-09-24 21:24:12 只看该作者24楼
    uc8btc 发表于2019-09-24 21:06:52 emmm....实际用electrum钱包付款是钱包在广播。交易写好了没必要交给对方广播啊。里面讲的商家广播应该是一项可选的功能
    “让付款方以为钱没付出去、还在自己手里,但实际上还是把付款交易广播出去”这个问题我感觉很容易避免,因为避免这个问题很容易,钱包软件完全可以直接提示用户“交易已送出”。我还不知道那个pull request针对的到底是什么情况……
    楼层直达
  • BurntCoins 副船长 2019-09-24 21:25:42 只看该作者25楼
    uc8btc 发表于2019-09-24 21:06:52 emmm....实际用electrum钱包付款是钱包在广播。交易写好了没必要交给对方广播啊。里面讲的商家广播应该是一项可选的功能
    (啊哈,刚刚帖子没编辑好就发出去了,语句重复了……)

    我印象里看到过有人说BIP70的隐私不好,还不知道是什么情况……这里的关键就是钱包会不会发送多余的信息吧。
    楼层直达
  • 大饼&辣条 队长 2019-09-24 21:42:40 只看该作者26楼
    0.19.0版 有没有其他关键性的更新 ? 比如和之前老版本创建钱包私钥有没有区别 更新了兼容老钱包的私钥以及.DAT 备份钱包文件!
  • pppp@8btc 副船长 2019-09-24 21:45:44 只看该作者27楼
    uc8btc 发表于2019-09-24 19:54:54 bip70和segwit不矛盾吧?core支持者是想让bitpay支持闪电网络
    闪电网络必须支持segwit才可以。
    楼层直达
  • BurntCoins 副船长 2019-09-24 22:07:52 只看该作者28楼
    隐私方面我暂时只搜到这篇:
    https://blog.bitcoin.org.hk/bitpay-is-using-the-payment-protocol-to-take-your-privacy-8093bf91eda7

    这篇文章里说,Bitpay会拒绝从Tor连过去的BIP70请求,这很可能是因为Bitpay想看付款方的真实IP地址。
    我没有亲自验证这一点,不过我感觉这只能说是Bitpay的问题,不是BIP70本身的问题。即使没有BIP70,商户网站也可以拒绝从Tor访问的客户。

    如果说BIP70(以及Bitpay的增补修改版BIP70)会让付款方的钱包发送隐私信息,那确实是个问题——不过我还没看到哪里有提到这一点。
  • uc8btc 副船长 2019-09-24 22:13:05 只看该作者29楼
    BurntCoins 发表于2019-09-24 21:09:18 无论谁广播,其实本质上都是一样的吧。

    我现在感觉BIP70就是个多余的东西……不过我也不知道反对BIP70到底有没有实锤的理由,也就是影响安全/隐私之类的。
    bitpay说用了bip70后付款错误率大幅下降 https://support.bitpay.com/hc/en-us/articles/360015839672-Frequently-Asked-Questions-About-BitPay-and-Payment-Protocol-BIP70-
    楼层直达
  • uc8btc 副船长 2019-09-24 22:16:01 只看该作者30楼
    BurntCoins 发表于2019-09-24 21:14:44 首先我还是感觉Bitpay做得不对。他们不应该强制别人用BIP70(而且貌似还是他们增补过的修改版BIP70),这样要么是强迫用户换钱包(换到支持BIP70的),要么是诱导用户使用一些不安全的方式绕过BIP70(BIP70不直接给用户显示比特币地址),这个时候就有可能被恶意网站偷换付款地址,导致用户支付过去的币被骗走。
    不过,我现在也没找到抵制BIP70的靠谱理由,也就是安全/隐私方面,到底有没有影响……
    怎么修改了,bitcoin core钱包都可以正常支付bitpay的付款请求
    楼层直达
  • uc8btc 副船长 2019-09-24 22:21:06 只看该作者31楼

    我现在用bitcoin core0.18.1版付bip70链接会弹出这样的提示


  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 8
前往
登录 账号发表你的看法,还没有账号?立即免费 注册