Неподписанная транзакция — это сырая структура данных перевода, которая ещё не отправлена в сеть. Вы генерируете её офлайн, извлекаете поле «to» и сравниваете с ожидаемым адресом — без риска потери средств. Такой метод защищает от фишинга и подмены адреса в интерфейсах кошельков.
Это набор полей (from, to, value, nonce) в формате JSON или hex, который формируется до подписания приватным ключом. Без подписи транзакция невалидна и не попадает в мемпул. Вы можете спокойно работать с её содержимым, не рискуя отправить средства.
Используйте Bitcoin Core с флагом «offline» или библиотеку (ethers.js, web3, bitcore). Вводите данные отправителя, получателя, сумму — скрипт создаёт неподписанный hex/JSON. Пример для Bitcoin Core: `createrawtransaction`. Для EVM-сетей — функция `signTransaction` без приватного ключа (передаётся только адрес отправителя).
Ключевое поле — «to» (адрес получателя). В Bitcoin это поле в outputs, в EVM — параметр «to» в объекте транзакции. Дополнительно проверьте «value» (сумма) — она может быть изменена, но адрес — главный вектор атаки.
Вирус-клиппер или скрипт в браузере подменяет скопированный адрес на адрес атакующего. Даже при ручной сверке первых/последних символов есть риск пропустить замену. Неподписанная транзакция показывает реальный адрес, который вы ввели — он не может быть подменён после генерации.
Electrum (режим offline: создание неподписанной транзакции через меню «Tools -> Create raw transaction»), MyEtherWallet (офлайн-режим без подключения к сети), Trust Wallet (экспорт в JSON). Для проверки адреса достаточно скопировать JSON в любой текстовый редактор.
Фишинг-сайты и вредоносные расширения подставляют чужой адрес после того, как вы нажали «отправить» в интерфейсе. Offline-проверка «до» подписания — единственный способ гарантировать, что средства уйдут именно тому, кому вы хотели. Без этого любая операция рискованна.
Да, но это не защищает от подмены адреса в момент копирования. Обозреватель покажет адрес, который вы ввели в поиск, а не тот, что реально вставили в транзакцию. Неподписанная транзакция — единственный способ увидеть «сырые» данные.
| Поле | Назначение | Как использовать для проверки |
|---|---|---|
| from | Адрес отправителя | Сверяйте с вашим адресом, но атака возможна только через получателя |
| to | Адрес получателя | Главное поле: извлеките и сравните с тем, что ожидаете |
| value | Сумма перевода | Проверьте, что сумма совпадает с намеренной (целые числа в wei) |
| nonce | Счётчик транзакций | Не влияет на адрес, но может быть изменён при подписании — следите, чтобы nonce не сбросился |
| Критерий | Проверка через неподписанную транзакцию | Визуальная сверка в интерфейсе |
|---|---|---|
| Сложность | Низкая (один JSON, пара кликов) | Средняя (нужно внимательно сравнивать символы) |
| Устойчивость к подмене | 100% (адрес берётся из вашего ввода, не из буфера) | 0% (клиппер заменяет скопированное) |
| Затраты времени | 30–60 секунд | 10–15 секунд, но с риском пропустить замену |
| Необходимость интернета | Нет (всё генерируется локально) | Да (кошелёк подключается к узлу) |
| Дополнительные инструменты | Офлайн-кошелёк или библиотека | Только кошелёк или обозреватель |
Загрузите кошелёк в режиме offline (Bitcoin Core с отключённым соединением, Electrum без подключения к серверу). Убедитесь, что компьютер не соединён с интернетом.
Введите адрес отправителя (своего), адрес получателя, сумму. В Bitcoin Core выполните `createrawtransaction` с параметрами. Сохраните полученный hex-код или JSON.
Откройте hex/JSON в редакторе. Найдите поле «to» (EVM) или output script в Bitcoin (адрес закодирован в scriptPubKey). Сравните его с тем, что вы ожидаете.
Если адреса совпадают, перенесите транзакцию на устройство с приватным ключом (например, аппаратный кошелёк или подписант в офлайн-среде). Подпишите и отправьте.
После подписания broadcast через любой открытый узел (blockchair, etherscan.io, собственный нод). Проверьте статус — средства ушли по проверенному адресу.
Да, но это не защищает от подмены адреса в момент копирования. Обозреватель покажет адрес, который вы ввели в поиск, а не тот, что реально вставили в транзакцию. Неподписанная транзакция — единственный способ увидеть «сырые» данные.
Немедленно остановите операцию. Проверьте, не установлены ли вредоносные расширения, не подменён ли DNS кошелька. Используйте проверенный софт и офлайн-генерацию заново.
Нет. Всё вычисляется локально — вам не нужен доступ к блокчейну. Кошелёк использует локальную базу UTXO или библиотеку для построения транзакции.
Bitcoin Core (режим -offline), Electrum (режим offline), MyEtherWallet (офлайн-версия), Trust Wallet (экспорт JSON). Аппаратные кошельки (Ledger, Trezor) также позволяют сгенерировать неподписанную транзакцию в приложении.
Да, потому что подмена адреса происходит именно на этапе копирования/вставки. Raw транзакция строится на основе введённых вами данных, минуя буфер обмена. Риск снижается до аппаратных атак на уровне ОС.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
