Bitcoin Forum

Hola.

Hoy me he estado haciendo “pajas mentales” (perdón por la expresión) sobre cómo podrían los hackers robar bitcoins.

Se me ha ocurrido lo siguiente:

De ante mano ya digo que no soy informático, así que, a lo mejor digo una tremenda burrada (muy típico en mí). :-[

Se trataría de lo siguiente: Un programa que generase aleatoriamente, de la forma más rápida posible, y en forma de bucle, claves privadas (cualesquiera), sus correspondientes direcciones públicas, y comprobar en la red Bitcoin si esa dirección contiene algún bitcoin.

En el momento de encontrar una dirección con algo de saldo, salta la alarma y se detiene el programa.

Sería algo así como un “sondeador” por fuerza bruta.

¿Qué me decís? ¿He dicho alguna locura? :-\

Un saludo.

Si

¿Por?

Para que te hagas una idea.
Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.

Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...

Muchas gracias SupZ.

Entonces he hecho un poco el ridículo otra vez. ::)

Bueno…, espero que nos hayamos reído todos un poco (que es cosa sana). :D

Un saludo.

MA40 no, no has hecho el ridiculo, por esa cuestión hemos pasado todos.
Aquí se habla de ello
https://bitcointalk.org/index.php?topic=1144514.0

Saludos

@MA40:

Me lo explicaron así(no sé si es preciso y exacto, per si MUY  ilustrativo):

Imaginate que todos los seres del planeta(los que ya exsiten y los que nazcan a partir de ahora), se dediquen, todos sin excepciones, a generar claves privadas de bitcoin, y durante toda su vida...

Imaginando que somos unos 7500millones de habitantes(q todavía no lo somos), siguiendo esa "idea", se tardarían algo como 10.000 años en agotarse todas las direcciones Bitcoin! Y eso teniendo en cuenta el exponencial aumento de velocidad de un pc a otro según vayamos evoluyendo....

Creo que eso dá una idea del pq lo mejor de bitcoin es q sea mas MATEMATICO.

La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello!
https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/ (https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/)

Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo.

Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado.

También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte.

Humm… Qué curioso.

¡Gracias! ;)

Un saludo.

Pa eso estamos! ;)

Un sistema perfecto creado por "el hombre" solo puede ser vulnerado por "el hombre"

No, el ridículo es no plantearse este tipo de cosas. Es una buena reflexión.

saludos,

También menuda idea la de quitar el sitio web, pero ni siquiera dejar una copia para que los usuarios avanzados la podamos descargar fuera de línea. >:(

No se puede hacer todo pensando en tontos. Al menos podrían dejar en Github la última copia SIN el cierre, no con los ficheros ya eliminados. ¿Alguien sabe si se puede descargar la PENÚLTIMA revisión del código? Creo que está sin estropear.

Otra vuelta de tuerca a las carteras mentales (no las usen jamas y si las tienen muevan sus bitcoin YAAAAA....¡¡¡¡):

Auto quote


https://bitcointalk.org/index.php?topic=1125188.msg13897437#msg13897437

Seguro que esto esta ya mejorado (algoritmos mas eficientes y mas potencia).

Saludos.

Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.

Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.

Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.

La idea sería una locura si todos los generadores de números aleatorios funcionaran perfectamente.

De hecho, se ha especulado que existe realmente una forma de robar bitcoins de esta manera. Porque algunas implementaciones de Bitcoin (antiguas) usaban generadores de números aleatorios que no son del todo impredecibles. Es decir, los números que generan no son del todo aleatorios.

Si tenés (o podés averiguar) la "semilla" correcta de un generador de este tipo, tendrás chances mucho más altas de dar con una clave privada que sí tenga saldo. Sigue siendo baja la probabilidad pero ya no sería del todo imposible.

En inglés hay un artículo en Wikipedia sobre este tipo de ataque: https://en.wikipedia.org/wiki/Random_number_generator_attack

En el último párrafo se detalla que esto funcionó con algunas implementaciones antiguas de Bitcoin para Android.

En un momento se especuló que el hack de Bitstamp (creo que fue hace 2 años) se haya producido de esta manera. Igual parece que al final no fue así.

Hola.

Esto me recuerda un dato curioso: El número estimado de posibles partidas de ajedrez, es el llamado “Número de Shannon”, igual a 10 elevado a 120 (10^120); mucho mayor que el número estimado de átomos en todo el universo, que es 10 elevado a 80 (10^80).

Un saludo.

Buenas.

¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto?
Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo).

Un saludo

Un pc decente, y mi propia versión del vanity gen

Utilizas C o Python?

Uso C, como ya te digo es una variante de creación propia del vanitygen, en vez de generar direcciones que empiecen por 1 seguido de algo, lo que hago es crear un bucle para que genere cualquier dirección y su clave.
Y es algo que he desarrollado en el momento, tampoco es que le echase horas en esto, fue una practica para poder responder a este post.
Aun que volviendo al tema de robar bitcoins, las probabilidades de mejorar este software y que sea lo bastante rápido como para generar un poco tiempo (un par de años tal vez) todas las direcciones posibles, son mas bien escasas. Quizas algún día, alla por el 2300, los ordenadores tengan la capacidad de procesar todas las direcciones en pocos minutos, pero para entonces bitcoin y sobre todo yo, estaremos muertos. (Esto ultimo respecto a bitcoin es mi sincera opinión)

Generar todas las direcciones posibles tiene otro problema aparte de la CPU: el almacenamiento. Hoy por hoy no es viable almacenar todas las claves privadas posibles. Y antes de poneros a hacer cálculos, asomaos al foro y mirad la cantidad de gente que se queja porque la cadena de bloques ocupa 50 Gb…

Pues sinceramente no entiendo esta velocidad que me dices.
Yo no soy programador, pero tenía entendido que C era mucho más rápido que Python

Sobre el tema de guardar todas las claves encontradas... ¿Porqué? aquí hablamos de generar una dirección y ver si tiene saldo. No hay que  guardar nada, a no ser que sea para no repetir.
De todas formas, si generamos claves al azar, la posibilidad de repetir, es remota y si se da, pues comprobaremos una dirección 2 veces, que siempre será  mucho más rápido que tener que comprobar cada vez que esa dirección no esté creada ya, en una base de datos, que como muy bien se ha dicho, puede ser enorme.

Voy a añadir otro factor a la discusión...

Imaginemos que tenemos una base de datos con, por poner un ejemplo, 100000 direcciones bitcoin de las consideradas perdidas (para quien no sepa lo que es eso que busque en el foro).
Si en lugar de generar el par de claves, y buscar si esa dirección tiene saldo (proceso muy lento) simplemente comprobamos si existe en nuestra base de datos... ¿mejoraría el sistema?

Pues a debatir ...

Saludos

Respecto a la velocidad puedo soponer que se ve mermada porque tengo un minero activo con CPU, estoy compilando a cada poco software (casi todo critomonedas) y a parte antiendo una cantidad excesiva de peticiones en mi pc.

Aun asi, no estoy aqui para discutir sobre velocidad de procesamiento de cada lenguaje.

Y si, seria factible generar una base de datos con X direcciones y buscar, usando apis de monederos online por ejemplo, pasando el campo "founds" (por llamarlo así) de un json y con un simple scrypt le decimos que borre toda direccion que en el campo "founds" tenga 0,00000000, dejando las direcciones con saldo (si las hubiese) a la vista.

Pues si también estás minando ... se entiende que no vaya rápido.  ;D
Lo de mirar el saldo es fácil y existen muchas APIs buenas, ya sea la misma be blockchain.info o otras.
Un saludo

Ya se nota, estas comparando un lenguaje de medio nivel (C) con uno de alto nivel (Python).

Es como comparar un coche con un camion...

Desafio a cualquier programado de C del mundo, a que haga una aplicacion de gestion grande mas rapida que la mia.
Yo utilizare alguna herramienta de programacion de "altisimo nivel" (o sea un 4GL) con una buena base de datos detras.

Bueno, quiza pierda, pero yo tardare 1 año en hacerla y el de C 27 años.

Saludos.

La fuerza bruta sobre Bitcoin esta mas que descartada en estos momentos. Otra cosa son fallos en la implementación de los algoritmos en la programación de una aplicación.
Cosas que recuerdo haber leído:
Firmar dos transacciones con el mismo nonce.
Problemas en el generador de números aleatorios.
Problemas con las semilla en carteras deterministas (la misma por defecto en todas la carteras y no advertir al usuario para cambiarla).
Y por supuesto las carteras mentales.

Dejo links y recursos de otras discusiones.

https://bitcointalk.org/index.php?topic=1115096.0

https://bitcointalk.org/index.php?topic=1125188.msg12089763#msg12089763

https://bitcointalk.org/index.php?topic=1125188.msg13897437#msg13897437

https://www.fastcompany.com/3056651/researchers-find-a-crack-that-drains-supposedly-secure-bitcoin-wallets

http://arstechnica.com/security/2016/02/password-cracking-attacks-on-bitcoin-wallets-net-103000/

http://coinjournal.net/researcher-brain-wallets-even-less-secure-than-thought/

https://github.com/ryancdotorg/brainflayer

http://billmill.org/bloomfilter-tutorial/

Saludos.

Hay una discusión abierta entorno a posibles colisiones al implementar.
 
BUIP010:Xtreme Thinblocks

https://bitco.in/forum/threads/buip010-passed-xtreme-thinblocks.774/

https://pdaian.com/blog/collision-finding-the-maxwell-way/

En ingles y a un nivel técnico que yo no tengo capacidad para formarme una opinión.

Saludos.

Ahora tendrías el problema del almacenamiento en tu base de datos.

De todas formas, leyendo este hilo, veo que no se tiene una consciencia adecuada de lo que significan números verdaderamente grandes como 2¹⁶⁰.

Eso ya se lo dije yo, y me contestó que no sabía de qué estaba hablando.

Es inútil el siquiera intentar. La unica utilidad de vanitygen es para direcciones personalizadas como 1PoopgUDtS3xyoVJwxiUaXuUVn7AgKCrod.  ;)

Ningun algoritmo es perfecto man, asi que seguramente existe una posibilidad, aunque sea remotamente pequeña, la hay, pero encotrarle te puede tomar siglos, de hecho ya hubo hackeos a lo largo de la historia del btc, pero se fue fortaleciendo cada vez mas que necesitas se siguiente einstein para descubrir otro error de el algoritmo del btc, salutes

Colisiones siempre puede haber, pero son posibilidades que rozan lo imposible.

Es una entre un octillón, es decir, 10⁴⁸, son probabilidades muy remotas, a lo mejor es más probable que un vaso con agua se desborde sin que nadie lo mueva porque "por casualidad" todas sus moléculas vibren hacia un mismo lado dentro de esa enorme aleatoriedad que es la vibración de los átomos y moléculas.

Impossible que te puedan bitcoins