Bitcoin Forum

У друга обчистили кошелек 23 июня, на 16 биткойнов. При этом последний раз он открывался в мае примерно. Судя по транзакциям, монеты ушли в миксер. Система использовалась чистая, Windows 7 x64, антивирус Kaspersky, кошелек Electrum 3.3.4 x64.
https://www.blockchain.com/btc/tx/50b308ebde798dad84e824dc8d98e4e4788abc8a1b65f0e7359b299c42eb56e8
https://www.blockchain.com/btc/tx/5a41cf8472f2b76db35c4c1728bcebfa5d13175e291211c7f9f26b37bd11c23a
Все настраивал я собственноручно, и по собственной оценке достаточно непробиваемо для атаки извне. Хочется разобраться с сценарием атаки, т.к. теперь я и за свои биткойны переживаю сильно. Если какая-то зараза стащила ключи в мае, почему так долго выжидали?

к инету подключен был?

Че-нить вроде teamviewer стояло?   (если нет - то поставят - точнее ставят свой всегда даже если стояло)

Никакого удаленного доступа в помине не было. Единственная точка проникновения, это браузер  Chrome  и эксплойты на сайтах вроде bitcoinwisdom.io. Однако я на таком сайте постоянно сижу, через подобный браузер, и тьфу-тьфу нет проблем

А провайдер случайно не ростелелком на GPON? ;)

Ставят тимвьювер, там командный файл чистит логи потом, ну и самого себя - причем ставят всегда свой, даже если стоял, или не стоял, пофиг (что правильно и профессионально, кстати).


В общем звони срочно в ФСБ(СОРМ) и отдел-к - там в буфере СОРМ 12 часов будут храниться IP откуда зашли...


PS  не забудь записать звонок тк скорее всего это они-же и через СОРМ - будут прикидываться шлангами(типа фсб не знает что такое сорм, отдел-к начнет выяснять откуда и какие битки и тп) и тянуть время(будут требовать заявления письменного для начала расследования) - в общем всю эту байду запиши, потом подскажем что с ними делать...

Антивирь ничего не обнаруживает? В исключениях антивиря есть что-нибудь интересное? Винда лицензионная? Каспер лицензионный? Что раньше установили: каспера или электрум?
Увели одной транзакцией? Ключи созданы по сид фразе?

а вообще...  смелые вы люди, кошельки под виндой хранить!

Как отойдете - помедитируйте над этой идеей - в принципе можно сразу и насчет безопасности подумать, кому пересобрать ядро найдем, но донейты бы не помешали(потом можно будет свой коин замутить, но первое время донейты нужны, можно конвертнуть в премайновые монеты)...

https://bitcointalk.org/index.php?topic=5217066.msg53609043#msg53609043

Ларчик кажется открылся просто:

https://github.com/spesmilo/electrum/issues/5452
Проверил файл кошелька:
https://www.virustotal.com/gui/file/69198154e19a4c65a35c0849889d95fa22b7875262ba0c0560cd48bd7507d91d/detection
Подозрение вызвало, что все исполняемые файлы в папке Electrum оказались с датой 11.11.2000, кроме uninstall.exe. Предварительно подложное обновление сделали в апреле. Вот что подозрительно, что в 20-ых числах июня были украдены биткойны также из кошелька Bitcoin Core у заочного моего знакомого.

Самое веселое в том, что сцука Касперский до сих пор экзешник кошелька ни в чем не подозревает. Платите за лицензию и будет вам "счастье".

ВСЕ коды майнеров, когда-то использованные в вирусах, в итоге попали в базу вирусов - если какому-то вирусу был нужен код кошелька(хотя бы для того чтобы искать его в памяти, например), то скорее всего и его занесли в базу...

Так в чем дело, по-вашему? А то ничего не понял...Файл этот в порядке. Не поленился, скачал эту версию, проверил подпись Томаса, установил - у меня точно такой же файл, хеш совпадает, вирустотал так же показывает 19 подозрений (на это внимание можно не обращать с Electrum - обычное дело). Даты файлов тоже "11.11.00 14:11".
Если хотите, можете выложить куда-нибудь всю папку "C:\Program Files (x86)\Electrum" - я сравню со своими. Или я свою выложу и вы сравнивайте. Как хотите. Так мы исключим (или наоборот) атаку через Электрум.

1. Я подумал, что обновились с фишинговой ссылки на поддельный кошелек, и он стащил приватные ключи после единственной разблокировки
2. Это уже подозрительно получается тогда, если кошелек оригинальный, а биткойны утекли. На всякий случай я его удалил напрочь, поэтому дальнейшие проверки невозможны.

В 3.3.4 фишинг уже был пофиксен (даже в 3.3.3). Раз вы сами ее устанавливали, то эту версию можно исключить.

Остается вариант, что перед этим и была фишинговая версия. Уже не упомнить, обновлял-ли я клиент после установки программы с оригинального сайта.
Однако, с учетом того что в 20-ых числах были ограблены и кошельки Bitcoin Core, история остается до крайности мутной.

Пароли на кошельках стояли? Достаточно сложные?

Пароль надежный визуально, сгенерирован в Keepass. Переносился всякий раз через буфер обмена. Вот что меня теперь откровенно бесит, так это требование Electrum использовать этот пароль, даже просто посмотреть на баланс (не всем удобно в обозреватель блоков залезать).

Может проблема не в кошельке и пароле, а просто где то на другой машине с сетью был засвечен сид или приватные ключи от этих адресов? Могло такое быть? Как он копии хранил?

Если украли в 20х чтслах, то так скорее всего и было. По Электруму куча фишинговых файлов ходит, здесь никакой Касперский и фсб не помогут. Вообще сложно людям объяснить как так может быть, что в официальном кошельке вполне могут выскочить "просьбы обнов" от хакеров. Не понимают такого люди, масс адопшн пока откладывается.


Да фигня. Не помню конкретно в какой версии, но сначала ссылка была кликабельна, потом в версии не то 3.3.3 не то 3.3.4 ее просто сделали не кликабельной, но тело сообщения все равно выпрыгивало при попадании на подставной сервер. И люди брали, копировали ссылку и качали просто с нее  :)

Притом автор говорит что версия кошелька старая была.

Откуда тогда обратно правильный кошелек взялся с официального сайта? То есть друг понял что лажанул, потом накатил нормальную версию и теперь alpet задачку подкинул?

Да непонятная история. Я только что написал огромный пост, но капля воды упавшая на тачпад решила что он недостаточно хорош. Есть короче вероятность что друг хранил пароль на том же самом устройстве, а потом как то подхватил снифер. Каспер довольно дырявый на самом деле. Лучше уж встроенный Виндовс антивирус, майрософт ессеншиал как по мне.

Очень слабая вероятность. Ключевую фразу никуда не сохраняли, а копию зашифрованного кошеля я держал у себя все это время (ни разу не открывая). Ещё одна копия у него на флешке.

Друг очень плавает в пользовании ПК, и конкретно с этим ноутбуком все операции обслуживания только мне доверял. У меня последние пару лет большая проблема с внимательностью, из-за сосудов головы или шейного отдела, поэтому допускаю что мог через фишинговую ссылку обновиться.


Все сводиться к тому, что держать холодные кошельки нужно только на оффлайновых системах. Иначе небезопасно. История с множественными кражами в 2019-ом, показывает чуть-ли не мистические ситуации с взломами. Теперь вопрос, а кто пользуется оффлайновым подписыванием транзакций, насколько это удобно?

Через электрум или coinbin довольно удобно и безопастно. А вообще для 16 битков можно было бы и аппаратник купить

Я сейчас прикидываю, какой удобнее вариант сделать: оффлайновый Raspberry Pi 4, или ноутбук старый задействовать. Первую придется всякий раз подключать к дисплею и клавиатуре, чтобы наколдовать транзакцию.

корреляций с днем недели и апгрейдом винды нет?

Посмотрел я сейчас на транзакции - не похоже на фишинг Электрума. Тут деньги выводились на отдельные адреса, специально выделенные для одного хака. А там адрес мошенников был внедрен в фейковый Электрум, и на него летели деньги жертв постоянно (и сейчас кщк летят почти ежедневно, я смотрел пару дней назад).

Может, и через буфер утянули...Во-первых, совсем не обязательно ставить галку "шифровать кошелек", для безопасности средств достаточно установить пароль, а галку снять - тогда для просмотра баланса пароль вводить не надо будет. Во-вторых, можете сделать отдельный кошелек только для просмотра (без приватников).

Если точнее, то дело было так: 22 декабря 18-го вышла версия 3.3.2, 25-го начался весь этот фишинг, 10 января немного подшаманили версию 3.3.2 без смены номера (убрали всю красоту и кликабельность ссылок, то, о чем вы говорите), 25-го января вышла версия 3.3.3, где уже фишинг стал по-настоящему невозможен.

Холодные кошельки делаются только на офлайн-машинах. Иначе они не холодные ;)Electrum с использованием QR-кодов для коммуникаций достаточно удобен, особенно с смартфоном.

Да вообще... Когда такие истории читаю, всегда испытываю смешанные чувства - и жалко человека, но еще больше не понимаю, как можно было такое допустить? Всего-то 100 баксов на аппаратник потратить надо было, если далек от компов.

Я бы сделал из старого ноута с линуксом (недавно ставил линукс LXLE 32-бит и Электрум на него - очень неплохая система получилась (1 ГБ ОЗУ у меня всего было), рекомендую посмотреть)

До меня потихоньку дошло, что хранить в одном wallet.dat (offline.json) столь большие суммы монет, просто опрометчиво удобно. Всякая разблокировка подвергает риску все монеты. Поэтому даже без учета оффлайновой системы подписывания, решил что разбивать на разные кошельки холодный запас надо максимально. Уж лучше рисковать 0.5-1% сбережений, и выявить компрометацию системы при случае. Генерировать кошельки собираюсь все-таки на малинке, т.к. в безупречной чистоте ноутбука сомневаюсь. Раньше с аппаратным ГСЧ на малинках было все выключено по умолчанию, интересно как сейчас...

Лучший ГСЧ - это тот, в котором вы уверены. Генерируйте сид монеткой и кубиком. А в остальном безупречная чистота ноутбука необязательна - он же навсегда офлайн.

Понимая масштаб возможных потерь, нельзя не параноить насчет вероятной инфекции в BIOS ноутбука, которая испортит генерацию ключей самым неприятным образом. Хотя возможно, я перегибаю. С другой стороны, он ещё может для каких-то более решительных дел пригодиться, как никак Core i7, 16GB RAM, SSD240Gb. А малинок у меня некоторый избыток, есть маленький дисплей HD даже.

может порешаем обратную задачу?

То есть все 100% данных всегда в онлайн-сети(включая ключи!!!) - как получить 100% надежность?
(чтобы не расслаблялись можно сразу усилить задачу:  скажем везде стоят кейлоггеры и камеры!  
Если не потянете - чуток ослабим ;))   Но что облака нынче расползаются как последняя зараза - это факт!!!
Поэтому либо мы их форкаем и делаем пользу для народа, либо они нас имеют, тут без вариантов получается - для доказательства обратного надо попробовать решить эту задачу...)


PS  ради такого стоит даже новый "биткойн" изобрести, если понадобиться, да ведь? ;)

PPS  сколько времени от транзакций-то прошло?   Это раньше 12ч было, после законов Яровой могли увеличить буфер...  (когда ещё у них будет шанс доказать что они хоть чуть-чуть полезны?  что врядли всем умным людям сразу очевидно...)
Какой город-то?

Параноить в этом деле никогда не повредит, но как генерацию ключей можно испортить, если источником энтропии будете вы с монеткой? В конце концов, можно и на другой офлайн-машине (на той же малинке) сверитьсяТакой комп, конечно, жалко списывать. А на распберри электрум можно запустить?

У меня последние версии с 2 и 4 Гб RAM в наличии. Что подкупает, это возможность бэкапа целиком образа системы с кошельками: думаю он в сжатом виде 4Гб займет.

Я достаточно далек от этого, не знаю. Но RAM для электрума дело не первостепенное, главное, чтобы Python 3.6 крутился без проблем.А почему это так важно, по-вашему? По-моему, для бэкапа достаточно аккуратно записать и надежно спрятать 12 слов сид-фразы.

ну типа мы такие глухие все новости совсем не читаем, да?  И что в чипсетах(практически во всех где есть процессор!!!) стоят закладки конечно не знаем, ага...

Из доказанного - в чипсете BCH(в большинстве роутеров и _телефонов_!!!) точно червяк вполне не плохо так умещается - достаточно погулять с вафлей где-нить по улице, рядом окажеться зараженный хакерами роутер соседа(вариант - прохожий с таким-же тел!), и вуаля, червяк прямо в чипе вафли, _его с наружи в принципе никаком софтом АППАРАТНО не видно_!!!


Далее в общем-то пофиг включен у вас вай-фай или нет - достаточно принести телефон домой(вариант - сосед принес), и включить вафлю в вашем крутом офлайновом ноутбуке на несколько сек...

Далее очень так отлично анб-шная вирусня через любой взломанный роутер в вашем доме вполне так в режиме онлайна копается в вашем ноубуке когда хочет, и апгрейд BIOS совсем не обязателен(хотя и возможен если надо)...
(в чипсетах интел точно доказано что проц есть, впрочем они и не скрывали даже, а какие там драйвера в виндовой системе для их поддержки установлены кто знает? )


Вон, в каталоге АНБ есть даже девайсы для устройств которые вообще никогда никаких вафель by design не имели...  или вы думаете как взламывают всякие там иранские центрифуги, которые только дурак подключал бы к сети?..



во б@#$, там еще и питон нужен?   ужоснах...

Лучше бы сразу руткит ставили - вместо системы ;)))

Если допустить что компьютер был не при делах и СИД не был расшарен по небрежности, то есть еще один вариант - перебор СИДов с просеиванием непустых адресов. А почему нет, даже здесь имеются перцы, которые перебирают- подбирают приватные ключи, организованы пулы для таких задач. С сидами можно делать тоже самое.

Я вас умоляю. Какие блин хакеры? От всей этой истории за версту дерьмом несет. Еще раз все перечитайте.
Лучше давайте вспомним, что говорил старина Оккама. Вот и пусть ваш друган поищет этих мифических супер-хакеров в своем ближайшем окружении.

Это не является полностью бессмысленным только при одном условии: генерация seed фразы была произведена уязвимым алгоритмом, да ещё и с плохой энтропией. Сильно сомневаюсь насчет такого варианта. А впустую брутфорсить приватные ключи или парольные фразы, можно миллиард лет, так ничего толкового  и найдя. Вероятность того, что в этом случае брутфорсили приватные ключи или seed, как по мне нулевая: в первом случае украли-бы только с одного инпута биткойны, во втором перевод был-бы одной транзакцией. 

Звучит более чем нелепо, особенно в свете того как много было подозрительных ограблений летом 2019, особенно в июне. Он никому не показывал как открывать контейнер с паролями, и уж тем более сам кошелек с битками.

Насчет этого seed у наших математиков есть вообще очень большие сомнения в его криптостойкости - там же для инита мало бит берут, плюс еще и 2000 циклов крутят(кто придумал эту хрень?)...

Но бесплатно разжевывать лень, а вы врядли скинетесь на донейты по исследованиям стойкости ;)

У меня под каждый кошель отдельная машина и система и разный ip под нее. Все сразу хакнуть невозможно при все желании, если только с паяльником домой и то часть не дома находятся. Джонни советовал тебе леджер, нормальная тема как один из вариантов, под все остальное старое железо сгодится, только не на винде. Если там нигде не будешь лазить в браузере, то скомпрометировать себя очень сложно при всем желании.

Купи аппаратник лучше. Ну и еще можешь дополнительные средства резервного хранения, типа того же crypto steel взять. Такой ноутбук делать полностью оффлайн и вправду как то не очень разумно.


Не Леджер, а Трезор! Леджеру лично я не доверяю, пугает меня и закрытое железо и закрытый код.

А так да, даже "горячий" комп с Убунтой, с настроенными iptables, с воздержанием от хождения по говно ссылкам - уже достаточно хорошая защита. А с винды могут стыбрить, как пить дать.

Хоть у меня и леджер, но возражать не буду ). Только если будет трезор, то сид нужно обязательно делать с passphrase.Я бы рекомендовал для больших сумм кошельки на двух устройствах, то есть холодные или мультиподписные с аппаратным (некоторые даже делают мультиподписной аппаратного с холодным, но это уже извращение, имхо, хотя почему бы нет, если у тебя 1000 битков). Это дает дополнительный контроль над параметрами транзакции.

Или не хранить все в одном месте. Здесь ведь как еще - фактор везения срабатывает. Кто-то вот продумывает много уровневые системы защиты, и все равно где то прокалывается (все мы люди) и хоп - битков как и не было (а 16 биткоинов это космическая сумма в СНГ на самом то деле, это сильный психологический шок для потерявшего) а другой и по порно сайтам лазит, и все на винде в текстовом файлике хранит и ему хоть бы хны.

поэтому, лучше иметь несколько кошельков и хранить их разным способом.

В качестве горячего "повседневного" кошелька, уже заказал Ledger Nano S, скоро получу его. Там не будет значительных остатков, во время использования
Оффлайновое подписывание транзакций, я все таки решил пока не использовать, ограничившись разбиением на десятки кошельков всей холодной суммы. Будет достаточно просто опустошать эти кошельки "один за другим", не подвергая опасности все монеты.

Часть биткойнов буду в обозримом времени консервировать, с помощью CHECKTIMELOCKVERIFY сценариев, что оказалось на поверку очень непростым в реализации: надо будет адаптировать js-cкрипт для регтеста под боевой кошелек, провести тестирование на микротранзакциях, сформировать транзакции с лагом выполняемости 1-2-3-10-20 лет и надежно их сохранить. Эти транзакции будут при публикации переводить на чистые кошельки "замороженные" биткойны. Исходные-же кошельки, придется удалить, чтобы не было вторичного доступа и остались только подписанные транзакции на руках.

Это вопрос больших чисел, а значит рентабельности. Если нужно найти 1% приватных ключей от всех крупных адресов, придется за триллионы лет, потратить энергию от всех звезд нашей Галактики, настолько это масштабные вычисления. Насколько дешевле стоят все существующие биткойны, и будут стоить в обозримое время, даже считать нет смысла. Это немыслимо убыточные операции и только, теория вероятности тут играет против ломщиков. Квантовые компьютеры теоретически могут позволить восстановить приватные ключи, для случаев когда с адреса несколько раз делались транзакции, если не ошибаюсь.
Есть ещё одна закавыка, которую я попробую объяснить на масштабном примере. Представьте себе окружность нашей галактики, в сравнении с окружностью Земли. Допустим вокруг галактики едет длинный поезд, который опоясывает её несколько квинтиллионов раз. Поиск подходящего приватного ключа, равноценен проходу по этому поезду контроллера (толпы контроллеров в случае "параллельности"), со скоростью 1 км/ч. Нахождение приватного ключа, равноценно обнаружению безбилетника, что случается редко - один раз на миллиард километров. Однако что важно, контроллер допустим прошел 1000 км, и там не было безбилетников тогда, а сегодня они в любой момент могут возникнуть. Т.е. если раньше за приватным ключом не было адресов с ненулевым балансом, то это может измениться в любой момент. Значит теоретически, обнаружить все приватные ключи таким медленным способом просто невозможно, и большая часть их останется непроверенной навсегда.

что это даст?

Если у вас постоянно каким-то чудным образом уходят приватники, то боюсь что вообще и ничего никогда не поможет уже - против лома как говориться...


PS  есть идеи, как хранить важную инфу (вроде кошельков) надежно в сети?..
Кое-что решается вообще очень просто, например обменники и биржи можно тупо сделать поверх DEX(вместо гаранта)...


мужик, ты тупой?  (sorry, если обидел, но против фактов...)

С чего ты взял, что кто-то будет перебирать все 2^256 полным перебором?..

Во-первых полно алгоритмов которые ускоряют весьма перебор - и ты эту х-ню пишешь после того, как ребята послали тебе намек на алгоритм который ускоряет перебор битов так на 40(правда пока не понятно как это использовать на практике, но ведь алгоритм-то существует, что должно было навести на какие-то мысли, да? )


Во-вторых, seed хранит не 256 бит, а чуть меньше половины!   И потом эти 2000 циклов SHA на самом деле не увеличивают, а уменьшают криптостойкость...


PS  короче монетку или кубик в руки, и вперед!   Судя по всему у вас там какой-то глобальный косяк с генерацией ключей - поэтому сделай расчет адреса из приватника на _старом_ железе без новомодных дыр от NSA, а приватник генери монеткой и пиши на бумажку...  
(со временем разберешься где косяк был, ну или не ты же один такой, кто-нить разбереться...)

PPS  еще тонкий намек на толстые обстоятельства:
  X := 2^256;
  Y := X * 0;
  чему равен Y и сколько лет нужно на перебор?   (ну для таких как ты понятно что никогда, но все-таки ;))) )

так что в теме винду оправдали штоле не понял

Обязательно сначала находить 1% а потом изымать или можно все таки постепенно - подсчитал 10^-80%, нашел BTC, изъял, потом следующие  10^-80%, и тд.? И походу я вам сообщу что все эти числа со звездами, песчинками и тд сделаны при условии последовательного счета но никто не приводил цифр для случая распараллеливания задачи.

и распараллеливания, и алгоритмов оптимизации полно находиться!

1. Мои новые кошельки сгенерированы в оффлайне, на Raspberry Pi 4 (полную ноду пришлось несколько часов собирать). В течении секунды после создания эти кошельки подвергались шифрованию, и выгрузке из памяти. Уже в онлайновые системы они были скопированы зашифроваными. Что-же касается друга, там ключи генерировались на онлайн системе, пусть и чистейшей. И кошелек разблокировался неоднократно "чтобы посмотреть баланс" - до сих пор меня это раздражает. Были установлены такие мессенджеры как Telegram и Viber, что помимо Kaspersky Total Security увеличивало риск компрометации. Мелких ошибок если так посчитать, было сделано более чем достаточно. Мне намекнули, что стащить приватные ключи мог даже javascript используя уязвимость meltdown, не выходя за пределы браузера.
При этом сам я подозреваю, что имела быть место какая-то уязвимость в генерации сидов у самого Electrum или в какой-то момент была установлена поддельная версия: должно быть какое-то обоснование массовой кражи в июне 2019-го.

2. Да даже 2^124, с учетом энергетической стоимости суммы операций. Уж не знаю, что за магия там может на 40 битов сократить перебор, если с ГСЧ при генерации все нормально. Стоимость проверки каждой seed фразы невообразимо огромна, я думаю на самом современном ПК она будет занимать многие секунды: надо сгенерировать приватные ключи, из ключей получить списки адресов для пополнения, проверить пересечение этих списков с списком непустых (в моменте!) адресов. Даже если-бы потребовалось перебрать 2^64 (18.44 квинтиллиона) вариаций, по 1 секунде, это в идеальном случае 585 миллиардов лет эксплуатации мощного компьютера. Если теоретический компьютер кушает 0.5кВт*Ч, год его работы обойдется в 4.3МВт*ч. Т.е. даже в столь неимоверно упрощенном случае, для полного перебора за год потребуется затратить 1.1 миллион ТВт*ч, покрыв всю материки компьютерами и электростанциями. А по вашей оценке, минимум 84 бита сложность, что предполагает такими расходами обнаружить меньше 1/1048576 всех ключей!

https://bitcointalk.org/index.php?topic=1716725.0 вот тут ещё люди обсуждают эту задачу
И наконец примите с сведению факт: параллельные вычисления могут сократить время задачи, ценой кратного увеличения стоимости оборудования. Если один компьютер решает задачу последовательного перебора за миллиард лет, то за один год её решат никак не менее миллиарда компьютеров (при полной загрузке 24/365). Мне как программисту это все слишком очевидно, чтобы объяснять и разжевывать. Энергетические расходы будут одинаковыми примерно.

как-то странно у Вас голова работает(IMHO конечно, но если хотите могу позвать психологов для консультации)...

1.  Если было много дыр(_теоретических_), то почему Вы решили, что не могло быть дыры именно в алгоритме генерации пароля?
При этом будет уже без разницы, где Вы его генерировали, и переносили ли на онлайн защифрованным или нет...

2.  Там 2000 циклов SHA крутят потом после сид-кода!!!   Как думаете, это понижает, или повышает криптостойкость?
   (ладно, так и быть, подскажу:  _Для каких_ алгоритмов и методов? )

3.  Стоимость параллельных вычислений ниже, тк ядер больше, а цена чипа практически почти такая-же!..
   (Вот насчет энергии на 1 операцию это да - тут без разницы параллельно или нет - но там где ядер больше, и технология более мелкая, более экономичная то есть!)


PS  вот если программист, то лучше помогите с софтом по программе исследований ускорения пула?..
(проект венчурный конечно и вероятность мала, но если что-то найдем сами понимаете это окупиться...)
Ну и главное - там как подзадача будет как раз исследование криптостойкости - с учетом этих алгоритмов...
(у самих уже сомнения насчет сохранности инвестиций в крипты ;)   Ох уж эти математики - ладно бы готовый алгоритм рабочий дали, а так...)

1. Я ещё ничего не решил, я только догадки имею на руках. Кошельки свои я всегда генерировал в Bitcoin-Core свежей версии, хотя сомневаюсь что там используется отличная библиотека криптографии от Electrum.
2. Это ещё школьникам должно быть понятно, что такое хэширование делает принципиально не восстановимой seed фразу из полученного набора байтов. Однако, этот набор байтов можно использовать напрямую, для иерархической генерации приватных ключей. На этот счет не заморачивайтесь даже, основную стоимость вычислений в брутфорсе будет занимать генерация и сравнение публичных адресов с списком "денежных" публичных адресов. Для некоторого ускорения можно ограничить список адресов с битками, очень крупными, например от 100 монет, но все равно количество операций потребуется большое.
3. Многоядерные чипы стоят несколько дороже, из-за большего брака, и относительно высокой сложности проектирования. Но безусловно, в целом их использование удешевляет вычислительную систему. Однако чипов с миллионами ядер хотя-бы уровня i7 я думаю в обозримом времени не появиться.
4. У меня хватает работы. Да и специализация смешанная gamedev/IoT/lowlevel. 

жить становиться весело, жизнь становиться все веселее!! ж)

То есть хотите сказать, что если там косяк в алгоритмах, то ломануть можно будет сразу все кошельки даже разных производителей?..



да там ничего сложного, в принципе и школьник бы справился - программа исследований то есть уже...


PS  что ещё знаете о подобных взломах, расскажите?..  (а то наши математики тут уже угорают - чем-то вы их весьма обрадовали...)

Если алгоритм уязвимый, безусловно все кошельки под угрозой. Однако, насколько я понимаю, криптографические библиотеки зависят от средств операционной системы, по крайней мере при инициализации ГСЧ (начальная энтропия или как там это называется). В разных соответственно системах, это ведет либо к хорошему аппаратному ГСЧ, либо к уязвимому. Однозначно тут есть зависимость и от ОС, и от железа. В малинках используется аппаратный ГСЧ, и в последних образах системы он по умолчанию включен.

Загадки продолжаются. В прошлый раз я деинсталлировал "подозрительный" Electrum с ноутбука, потом система перезагружалась. Сегодня смотрю и глазам не верю, он на месте стоит и ярлык на рабочем столе. На всякий случай упаковал и выложил:
https://sendgb.com/Wth7zmKJ8ya
Деинсталлировал повторно, перезагрузился, пока нет его :)

если не секрет, то сколько зарабатываешь?

И во сколько оцениваешь доходы с пула, если скажем удастся ускорить майнинг на 20%? 
(а 1 бит всего - это уже +100%!
Один бит там можно выкроить даже просто с того, что SHA там двойная...)



а ты сообразительный! ;)



не понял...  То есть, ты, _зная точно что в сборке эта хрень включена_, не зная(?) что там и как сделано внутри чипов,
вот так вот просто берешь и генерируешь свой новый кошелек на этой хрени?..


Да, и если ты действительно программист(?), то почему тебе проще сделать что-то на экзотическом железе, чем тупо посмотреть отладчиком что за хрень сидит на прерывании от клавиатуры?..




молодец!  Хоть это сделал...

Надеюсь копию на офлайновом носителе сохранил?   А то если это NSA или хакеры нашли дырку от нее, то боюсь твой архив на доступном для них хостинге может так-же совершенно случайно измениться...
(как насчет md5 или лучше sha256 хэшей по всем файлам, и в публикацию?..
Блин, какая же я все-же сволоч - даже сам не могу понять за что так не люблю NSA ж))) )

1. Хвала битку, мне зарабатывать не требуется на жизнь. Спекулирую помаленьку, фьючерсы и опционы, с перекосом в хороший лонг по BTC/USD.
Ваша идея мне кажется чем-то сродни магии. Типа можно сообразить такую функцию, которая будет выбрасывать гигантские диапазоны nonce, в которых вероятность нахождения хэша меньше средней. У майнинговых пулов только и остается, что выдавать подключенным узлам диапазоны на проверку. Это ведь даже не AsicBoost технология, которая ещё на стороне майнеров изменения предполагает. Если математика в нашей вселенной не изменилась, тогда во всех диапазонах nonce одинаковой размерности, вероятность найти подходящий хэш равнозначная. Я не математик, даже в университете не учился, но этот вопрос считаю достаточно простым. При той сложности, которую подразумевает двойное хэширование, с частично изменяемыми данным на входе, никакой прогнозируемой функции быть не может. Это не число Pi, где алгоритмическая зависимость цифр в позиции предопределена заранее, т.е. имеются изначально все входные данные. В случае майнинга биткойнов, часть входных данных является условно случайной и до времени не определенной, или вы полагали что только nonce имеет значение?
2. Мне приходится доверять массе закрытого и открытого всего, без этого никак. Я никогда не совался в код биткойна, чтобы поискать там подозрительные вещи - квалификация далеко не та.
3. Это нелепо совершенно. На прерывании висят обработчики драйверов, а вредоносный код как правило не настолько крут, чтобы становиться посредником. В тех редких случаях, когда система поражена серьёзным руткитом, запускающим операционку как виртуальную машину, отладчик вообще ничего не выдаст и не покажет. И скажите, заради чего малвари клавиатуру перехватывать постоянно? При привилегиях уровня ring 0 (сосуществовании с ядром или выше), элементарно дампится память любой программы, и отследить это будет нельзя.
4. На флешке архив остался, но я сомневаюсь что нечто будет так серьёзно заметать следы. Будь настолько продуманным злоумышленник, он вернул-бы оригинальные файлы программы на место, после факта кражи приватных ключей.

какая-то у Вас вера во всемогущество софта и вирусов ж)   
а на практике все просто же - если перевести в режим виртуалки, то тупо 50% софта перестает работать, так что вероятность не обнаружения такого вируса боле-мене грамотным пользователем(даже не программистом!) думаю ближе к 0...

Насчет возврата родного файла кошелька после похищения ключей - идея правильная...  но...

Но все-же что-то кажеться что более вероятно что там с ГСЧ чего-то таки накосячили, а кто-то просто нашел это, _возможно случайно_, вон даже темы стали появляться мол взяли бы вы битки если бы случайно нашли ключ...


PS
https://bitcointalk.org/index.php?topic=5219629.msg53672404#msg53672404

Про трезор не знаю, не изучал, но держал в руках. На ощуп говнина которую на 3D принтере распечатали, доверять такому я не стал бы, просто по тактильным ощущениям.

Как говорится, "ну и дурак, но что с этим поделать". Определять качество информационного продукта по его внешнему исполнению. Если что, не закидон в твою сторону, просто намек что ты не очень прав в данном случае. Но это обсуждение для другого топика.

А так и Трезор и Леджер и Кипкей лучше подойдут для хранения 16 биткоинов (которых к несчастью уже нет) чем хранилище на Винде. Пускай и "супернадежное" (как показала практика - нет)

Что, так и будем обсуждать виды ненужного говна и платить за него кучу денег,
вместо того чтобы скинуться по копейке на исследования криптостойкости и найти в чём причина?..


PS  наши математики тут спасибо за тему передавали - а то их уже хотели сократить как не нужный балласт ;)))
(объяснять надо для тупых, или сами в соседнуюю тему(ссылка была) сходите разберётесь к чему приводят много циклов SHA?..
Но еслив кто тупой, то не стесняйтесь, так и пишите "йа тупой!", так и быть, разжуём в прядке гум.помощи, а то мож кто совсем без мозгов зубов, не гуманно ж морить голодом ;))) )

PPS  а на месте Петрова я бы не поленился пройтись отладчиком(или найти исходники) того софта, что был использован при генерации ключей...  (да и соотв.куски ядра системы и дров тоже бы не помешало посмотреть - посмотреть код поможем, так и быть бесплатно, сами ж тоже рискуем на эти грабли попасть...   
только не забывайте, что исполнение процессов сильно зависит от таймера, загрузки шин(видеокарта встроенной была?), диспетчера процессов и тд...)

Конечно разжевывай. Пиши подробней. Тут много гуманитариев и технические подробности лучше излагать масимально подробно, чтобы все врубились.

Много циклов SHA, как я понял не есть хорошо?

А где он генерировал ключи в самом Electrum, или сторонней программе?

Вы хоть понимаете, что это многие мегабайты ассемблерного листинга? Причем это не просто книга толщиной в метр, которую прочитать можно, а нечто требующее вдумчивого анализа и понимания логики на каждом блоке - за жизнь человеческую и то вряд-ли успеется. Вот я не специалист, чтобы отличить нативный код, от измененного, и сомневаюсь что здесь таких много. Аналогично и для исходного кода, найти явную уязвимость могут те, кто специализируется на них.

Я вот ещё какую мыслю сейчас терзаю: из одной seed фразы можно породить миллиарды приватных ключей. Но сколько проверяет злоумышленник, попади к нему случайно или преднамеренно она? Сомневаюсь, что неделями генерирует адреса. Получается есть такой дополнительный вариант усиления безопасности: в течении суток (или больше) генерировать приватные ключи, и воспользоваться последним для холодного кошелька. В любом случае проверка балансов на этих ключах, займет в разы больше времени. После этого хранить сид-фразы может получиться более безопасным, в бумажном виде например. Особенно если на случайный адрес из первой 1000 (как это типично бывает), положить несколько сатошей - алгоритм брутфорса вора может вполне удовлетвориться этим.

Это пока недоказанная гипотеза одного человека.

Да, можно и так страховаться. Только проще выбрать какие-то большие цифры в derivation path HD-кошелька. Например, импортировать в Electrum BIP39-сид и изменить путь с m/84'/0'/0' на m/84'/38654650'/98764370'/65487659'/657654997'/876456668' - сид можно публиковать на форуме - монеты никто никогда не найдет )).

А это не займет безобразно много времени, на обычном ПК? Получается и самому эти цифры надо будет как отдельный секрет сохранить тоже...

Нет, это просто указание стартового индекса, ничего считать комп не будет.Да, потерять их нельзя. Но я привел экстремальный пример, если вы сделаете m/84'/(тел.номер1)'/(тел.номер2)', то тоже будет неплохо (значения не должны быть больше двух миллиардов, если точно - не больше 2³¹).

Попробую что-то такое сообразить, правда для bitcoin core. В принципе, некоторые числа можно сохранить как микроплатежи в направлении первых адресов, до 100к сатош можно 5-значные уместить вполн.

Насчет кор не уверен, не знаю, как там такое сделать. Я бы делал в Electrum (при желании можно его связать с кор посредством EPS или Electrs).Такие приемы широко известны, хакеры прежде всего пробьют все связанные цифры (платежи, txid-ы и пр.).

Может я пропустил, но
Если у друга была win7, возникает логичный вопрос, каким образом он подключался к инету? Провайдер дает реальные айпи? Роутер между ними стоял?
Win7 это огромная дыра и с этого и стоило начинать, а не гадать про неправильные генерации сида и прочей ерунды, все намного проще

Только через роутеры подключался, используя WiFi как правило. Сам я тоже сижу все время под Win7, однако ещё не воровали битки. Впрочем, серьёзной оплошностью сейчас выглядит то, что я оставил ему права Администратора в рабочем аккаунте.

Чем на винде да, чем леджер не уверен. Ты трезор держал в руках? Там же пластик просто печальный.
У меня стойкое убеждение не хранить все в одном месте, часть на аппаратниках, часть на холодном хранении, часть на горячем. Даже если что то дернут будет обидно, но не критично для ситуации в целом.

Забыл написать. Скачивал я ваш архив. Там не 3.3.4, о которой вы говорили, а актуальная 3.3.8. Но все равно я ее проверил - она идентична моей свежеустановленной (PGP-подпись верная) - хеши папок совпадают. Так что там чисто.

не смущает что
ps
https://habr.com/ru/company/globalsign/blog/347874/ - Пришло время для открытых и свободных процессоров?
https://ru.wikipedia.org/ Открытое_аппаратное_обеспечение (https://ru.wikipedia.org/wiki/%D0%9E%D1%82%D0%BA%D1%80%D1%8B%D1%82%D0%BE%D0%B5_%D0%B0%D0%BF%D0%BF%D0%B0%D1%80%D0%B0%D1%82%D0%BD%D0%BE%D0%B5_%D0%BE%D0%B1%D0%B5%D1%81%D0%BF%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5)

Я тоже теперь к недоверием отношусь к своей виндоус 10. Наверное  надо ее качать только  с официального  сайта, и виндовс дефендер оказывается не надежный антивирус.

А  могут ли например на coinmarketcap подменить официальный сайт биткоина на фишинговый

Вполне. Поэтому, чтобы такого не случилось, есть блин проверка любой программы которую устанавливаешь по PGP ключам, от их создателя. Такое уже не подделать.

Вот топик для ознакомления (и пользования, если голова на плечах есть) - https://bitcointalk.org/index.php?topic=5103575.0


С роутерами связан большой список возможных уязвимостей, особенно если человек сидит с прав администратора. Просто взламывается роутер (через WPS, через отсутствие ограничения на подключающиеся IP, через неубранный удаленный доступ), на комп жертвы закидывается любой экзешник с просьбой "обновить драйвера". Если жертва наивная, то все.

И конечно да, с прав администратора сидеть это как то не очень на винде. Переходи на Линукс, и другу советую.

Вообще, подитоживая можно сказать что хранить все в одном месте не самый разумный вариант. Мы все таки люди, и вполне можем допускать ошибки, из-за усталости, из-за личных проблем и так далее, из-за забывчивости. И если все в одном месте, то любая ошибка может быть фатальной.

Сегодня общался с каким-то недохакером в телеграм-чате. Как он написал "стиллер берут азор допустим, криптуют в файл, покупают инсталы и проливают логи потом полученные". Я так и не понял что это, но на порносайтах ведутся на это и сливают свои пароли. Говорит и аваст не находит

когда-то(лет 20 назад) умел, и мегабайты не пугали...   

Но тут-то зачем все это?   Просто сборку посмотреть - что там может тормозить процессы и тп.

Как генерируется ГСЧ и тд.   Если крутит цикл, а тут-то его система подтормаживает - нет ли зависимости от кода?



ну вот и вы повторили ту-же ошибку!!!   Тенденция?..


Ну дак что, исследовать косяки SHA будем, али как?


PS  в принципе там деньги не большие конечно мы на это найдем инвестора(точно найдем и еще и очередь будет стоять тк данные исследования будут так-же использованы и для ускорения пула! ) - но в этом случае инвесторы очень любят всякие NDA и закрывать на всякий случай все что только можно, даже если это просто исследования _стандартной_ давно известной функции...
Так что лучше скидываться вам на это - гарантий дать не могу конечно что будет вообще 2й этап(и что-то найдем), но в вашем-то случае и первый этап(на него только donate/гранты тк гарантий нет что удастся ускорить) как бы окупиться, так ведь?..
(ну и если второй этап будет - то там % от такого пула сами понимаете это миллионы уже...)

Ещё с Висты пользователь лишен прав администратора, тогда же появились уровни целостности системы, винду заразить ещё постараться надо.

Любой антивирус ненадёжный, потому что он может найти только то, что у него в базе, а туда вирусы далеко не сразу попадают, если вообще попадают.

вы не внимательно читали - диск(или что там было) был защифрованный, ставил не чайник, никаких следов нет...

В руткит не вериться - такими инструментами АНБ _даже в случае большой необходимости_ рисковать не будет(есть риск спалить инструмент вообще - найдут и отправят в базу антивирусам на съедение!),
а в случае таких прошаренных перцев как этот товаристч - даже в случае большой наобходимости никто серьезным инструментом рисковать не будет, тк вероятность его потерять оценивается как "наверняка", а цена такого инструмента от 5k$ до 500k$ миниум, для такой операции нужен инструмент где-то ближе к верхней границе цены, а может несколько M$, если пришлось писать несколько лет целой группе программеров(зарплаты там по 100k$ в год на рыло, да и спецов еще таких поди найди!)...
(ну и в случае спецопераций еще обычно живые агенты страхуют и если что есть шанс что-то спасти - за вами бомжами точно никто так следить не будет, нафиг вы никому не интересны!   так что серьезный руткит врядли к вам приползет вообще от слова никогда...)


А вот циклы сида - это да!   Тут на каждой итерации накапливаются коллизии - об чем ребята вам тупарям уже несколько дней тут пытаются намекать!..


То есть после каждой SHA(берем _идеальную правильную_ функцию, а реальную еще надо исследовать!!) код случайный, и _случайно всегда совпадает еще с миниум 2^128 _ДРУГИХ_ кодов_, то есть на входе SHA дофига разных кодов дадут тот-же самый код на выходе!    То есть коллизии просто накапливаются на каждом цикле - а их там ажно 2000 шт!!


Проще говоря - скорее всего сперли даже не вашу SEED фразу, а какую-то совсем другую и у другого лоха - просто когда ее начали ломать, то _на выходе после 2000 циклов она весьма вероятно даст тот-же код, что и множество других SEED, в тч и ваш!!!_  


Понятна идея?..



могут конечно - через вашего провайдера, через СОРМ, или глобально через BGP сразу траффик целого региона/страны пропустить через промежуточные сервера(хоть АНБ, хоть ФСБ/СОРМ, хоть хакеры)...

Кстати, автор, не уверен конечно на 100 процентов, и может это не особо важно, но следуя твоим транзакциям, есть вероятность что это не миксер, а обычный CoinJoin кошелек  :)

Тоесть, первоначальный скрипт который раскидывал по 0.3 и 0.45 это скорее всего самописный, или руками. А дальше CoinJoin пошел. ЧТо меня на толкнуло на эу мысль, это то, что вот например адрес куда ушло 12 биткоинов - https://www.blockchain.com/btc/address/1JKgtmoLrAuQGDPEmLoLwAPtjbsgTt5gwS . Из него транзакции очень понемногу уходили, с очень большим временным диапазоном. Большинство миксеров сохраняет сессию не больше месяца. А отправлят с таким разбросом в миксер тоже выглядит как то странно, скорее все же CoinJoin .Вот можно заметить вполне типичную схему - https://www.blockchain.com/btc/address/1BpWaMtaKTJhCvjCKfpLak6tszeYV5i9PB . Подтягиваются разные входы разных людей, а выходы все одного и того же номинала.

Не очень полезное размышление в контексте того что случилось, но интересно же. Буду благодарен любой критике  :)

А например собственники coinmarketcap не могут такое сделать, когда биткоин достигнет заоблачных цен

могут конечно, но не сделать, а ПОПЫТАТЬСЯ - а дальше там им будет противостоять SSL всякие и тд и тп...
(проще эмитировать "взлом")

BGP же сразу делает MITM на целый район или весь город/страну!   Есть разница? ;)



PS  кстати, а что вы думаете про ReactOS?
Может на базе ее сделать форк по безопасности, раз линуксы все равно вытеснели винду не полностью?..

Честно я сбежал с линукса потому что неудобно играть cs 1.6

Интересно. Еще бесполезные мысли. Версия транзакций "01", значит кошелек, с которого они отправлялись не Electrum и не Bitcoin Core (разве что очень старые версии). Также не Wasabi - там только сегвит-адреса. Комиссии везде на порядок больше необходимого - значит кошелек примитивный, типа coinb.in, exodus итп или какой-то мобильный, что странно, на мой взгляд, для спеца. Денег у вора много, скорее всего это не единственный его трофей. Не понимаю только, зачем он отправлял две транзакции вместо одной? Скрипт так написан? Или это типа хитрость такая?

В смысле не сразу все 16 биткоинов? Скорее всего запутать. Он к примеру с того адреса куда упало 12 биткоинов тоже странно отправлял, на все адреса разные суммы, на некоторые по 2 раза то разные суммы то одинаковые, периодичности нет между один адрес / один адрес два пополнения. Интересно однако.

Касперский со остальной компанией - это безопасность для домохозяек, чтобы рекламные баннеры блокировать в контакте.


Если таки пришёл к пониманию, что с деньгами в интернете не шутят и нужно развернуть безопасность, настоящую, а не которую советуют касперский и остальные продаваны "решений" - забудь про слова "УДОБНО" и "НЕДОРОГО" навсегда. Будет очень неудобно, очень дорого, но зато безопасно.


Про шифовальщики слышал что-нибудь? Это когда зашифруют файлы и говорят: "дай денег за расшифровку" и не факт, что даже если дашь денег тебе расшифруют. А сидеть шифровальщик себя не проявляя может долго. Можно шифр и на флешку поймать заодно, на которую резервно wallet.dat записал.


Совсем не перегибаешь, не зря есть трояны, которые записывают твой айпи, контакты, модель материнки, видеокарты, жёстких дисков, данные сетевой карты и отправляют эти данные на сервер, и всё на этом.


В таком контексте слово "непробиваемо" используют производители ОС и антивирусов для простофиль и домохозяек. Защита уровня "работа с деньгами" размазывается по нескольким компам с участием виртуальных машин и включает в себя параноидальную настройку, также настраивается и сетевое оборудование.


Уважаемый "сам настройщик я лично", что помешало всю эту байду ставить на виртуалки, ходить в инет за порно только через виртуалки а под кошелёк (пусть даже горячий) отдельную виртуалку поставить?


Когда до тебя уже дойдёт, что трояна словили? Которому не надо никакие переборы делать.


Отдельный Hyper-V под каждую задачу/программу/сайт, отключенный от инета хост. Например.


Знакомо до боли )
Про инсайдеров забыл, например, настройщика от провайдера, который DNS поднастроит. Да так настроит, что мало не покажется.

Очень маловероятно. Но допустим. В этом случае просто переустановить систему и восстановить кошель из бэкапа/сида.Флешками можно и лучше не пользоваться. Через QR-код зловред не пролезет.

Как вариант: а ТС сам не мог присвоить? Дружба - дружбой, а 16BTC на дороге не валяются

И здесь этот спектакль устраивать? Зачем это нужно? Хотя, конечно, никаких фактов, опровергающих вашу теорию, у нас тоже нет ;).

Ну надо же сохранить лицо. Друг всё-таки )

Восстанавливаешься из резервной копии и нет шифровальщика, а ещё шифровальщики легко достаются и уничтожаются из под винды дохтуром на флешке, ну или вариант для нубов с переустановкой системы.
VM это дополнительная дыра в системе, особенно решения от сторонних производителей.

Есчё идея:

"Злоумышленники стараются осуществлять работу на более низком уровне операционной системы, чтобы уйти из зоны контроля систем защиты – например, на уровне UEFI, прошивки процессора, которая запускается до непосредственного запуска ОС."

Отсюда: https://www.kaspersky.ru/blog/kaspersky-end-of-the-year-2017/19335/

запросто, ну а тут тогда что?
https://bitcointalk.org/index.php?topic=5209615.0

версии о крутом трояне из области ненаучной фантастики - никто не будет просто так рисковать инструментом за миллионы $ только себестоимости, да и возможности всего агентства подрываются в случае его обнаружения...  за это и начальство спасибо не скажет...

тем более заливать такой троян Петрову глупо было бы вдвойне - не знаю насколько он реально крут, но выглядит весьма плохо для использования подобных инструментов - среди первых биткойнеров вообще в основном только IT-специалисты и были, оцените вероятность не обнаружения инструмента...

Обворовывать друзей/родственников дело настолько мерзкое, что я даже матерные эпитеты подобрать не могу. Я конечно понимаю что в стране с таким правительством как у нас, воровство уже считается за норму многими или бизнесом.
Однако, для успешной реализации такого сценария недостаточно быть жадным ублюдком, надо ведь ещё и уметь безупречно врать в лицо друзьям. Ко мне то и то неприменимо.
Все оставшиеся версии, насчет того как в итоге были похищены приватные ключи, остаются плохо подтверждаемыми. Следов преступления, исключая собственно транзакции перевода, никаких не осталось.


Не так давно, я доработал скрипты для консервации биткойнов на произвольный срок, и сделал мало-мальскую инструкцию:
https://github.com/alpet83/cltv_hodl

Стоит пожалуй ещё и развернутую статью на этот счет сделать, т.к. имеются исключительно англоязычные варианты.
Теперь часть моих монет, на несколько лет заморожена очень надежно надеюсь.

кстати, то что мы расследовали - именно так и работало - заходили со стороны друзей через teamviewer,
проходили по всей цепочке друзей(в каком месте был взлом или дырка врядли найти - через друзей можно по всему миру ходить, см.исследования по теории MLM!),
далее загружался пакет со скриптом(тоже на базе тимвьювера, кстати!), который после всего сам себя удалял, вместе с логами за одно...

Так что подставляют друзей только так!..   Хорошо примерно уже знаем кто на что способен и что у них просто не хватило бы квалификации для такого...


Из забавного и интересного:
  - через цепочку друзей была только разведка - после чего еще раз ломанули уже через какую-то дырку в системе(?) когда грабили
  - доступ через тимвьювер получили и на те машины, где никогда не стояло постоянного пароля для доступа!!!

  - один друган высказал претензии мол нахрена ты эту хрень мне посоветовал - что весьма развеселило, тк:
 1)  тимвьювер это он сам нашел первый и посоветовал остальным
 2)  никому бы даже в голову не пришло, что лошара может поставить модуль удаленного управления на рабочий комп!
 
так что по линии психологии тут даже интереснее ;)


и не надейся! ;)))


Кстати, на исследования по стойкости и фичам SHA скидываться будем али как?..

И пока еще сможем засчитать это как часть по венчурным проектам - но если протянете,
то такой возможности уже не будет когда фонд уже запуститься,
кроме того, все эти исследования скорее всего попадут под NDA...

Это чем-то отличается от известного https://coinb.in/#newTimeLocked ?

Почему исключительно? Есть тема на этом форуме (https://bitcointalk.org/index.php?topic=5189658.0), там достаточно долго разные варианты мусолили (и ваш в том числе). Но статью сделайте, может кому-то и пригодится.

Аварийный выход там не предусмотрен, судя по всему... Не страшно так сознательно лишать себя контроля над монетами? Я бы не решился, наверное ).

1. Это одна из нескольких вариаций на тему. Моя консольная для Linux получается
2. Пока не страшно, но если будут жирные айрдропы я конечно буду сожалеть

Я думаю, время жирных эйрдропов уже безвозвратно ушло, хотя кто знает? Ну а если вдруг деньги срочно понадобятся (не дай бог), или с битком какой-то форс-мажор случится (скажем, будет найдена критическая уязвимость в p2sh, которую вылечат хардфорком, после которого вы не сможете достать свои монеты)?

вон тот-же эфир по сути и развивается через регулярные довольно частые хардфорки...

Так что кому форс-мажор - а для кого и норма ;)))

---

так, ладно, детишки, что там у нас - на исследования будем скидываться или нет?..
https://bitcointalk.org/index.php?topic=5217747

пока еще есть возможность засчитать это как долю в других венчурных проектах...


А если эти исследования будут проведены например за счет проекта ускорения майнинга,
то скорее всего будет NDA и вы вообще никогда не узнаете почему уходили на лево ваши ключи...

Таким серьёзным хардфорком может быть изменение алгоритма подписи, скажем для противодействия квантовым вычислениям. Однако надеюсь, что перед таким шагом будет какое-то решение, позволяющее досрочно закрывать все CLTV-блокировки, включая каналы Lightning

Не знаю, может вы и правы. Но я бы, наверное, выбрал другой вариант временно спрятать от себя битки. Не такой красивый, но более простой и надежный - подписанная транзакция с установленным на будущее nLockTime. А приватник либо увезти за тридевять земель, либо уничтожить (как вариант, уничтожить только 6-7 символов, чтобы можно было сбрутить за несколько месяцев в случае необходимости).

Вы это не про "контроль учётных записей (UAC)", который большая часть народа склонна отключать, потому что их достали вопросы? Более того, помнится во многих пиратских сборках винды UAC уже предварительно заботливо отключён по умолчанию.

Новости по безопасности периодически который год кишат сходными сообщениями "уязвимость позволяла повысить привилегии и выполнить произвольный код", что в переводе на русский "с правами администратора в обход всяких UAC можно было запустить троян".

Учебники по Винде хорошо промывают мозги неискушённым пользователям и недоговорками преступно создают ложную уверенность в безопасности. А не всё так просто, тупо по учебнику атаки не делают, а используют недокументированные возможности и нестандартные способы.

Кстати, а что вы думаете про kali-linux?

Не совсем понимаю различия, ведь CLTV блокировка это и есть задание времени в nLockTimе на будущее. У меня именно что остались "сырые" транзакции, для спасения битков с получившихся P2WSH-адресов, на кошельки нынче пустые.

не забудь сделать бэкап пустых кошельков на всякий случай - и, желательно, в облако!  ;))))

Да разницы особой нету, просто в моем варианте не используется P2SH(P2WSH), поэтому он гораздо проще - в вашем нужно написать код, протестировать пробной транзакцией, а здесь этого делать не нужно, а результат тот же. Ну и мне кажется, что из-за неиспользования нестандартных скриптов, он немного надежнее. В общем, скажем так - очевидная простота метода мне бы добавила решимости залочить монеты ).