Bitcoin Forum

Local => Новички => Topic started by: Alex-70 on October 12, 2020, 09:26:35 AM



Title: Тривиальные приватные ключи
Post by: Alex-70 on October 12, 2020, 09:26:35 AM
Играю с формой цифровой подписи https://btc.staff-base.spb.ru/a/sig.cgi

Оказывается, можно легко получить приватные ключи от некоторых адресов.
Например, если в поле "Введите произвольный набор символов" ничего не написать, то получится
адрес - 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV
приватный ключ - L4rK1yDtCWekvXuE6oXD9jCYfFNV2cWRpVuPLBcCU2z8TrisoyY1

Если посмотреть в обозреватель, то оказывается, что через этот адрес прошло уже больше битка.

Таких адресов дофигища
13hHvbAM89jEnZUK54g9i1RwskgRzWYBs1 - 0.01 Биткоина
L2oAXFV4KPzoVUCEWgot4qBRAQ4GEDBBPe28XXgPTfNykt1beVtV - а это его ключ.

Вопрос - а с какого крестоцветного овоща кто-то отправляет на них транзакции???


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 12, 2020, 05:47:11 PM
Это у вас, по сути, калькулятор SHA256 текста, так называемый brainwallet. Вот еще такой же примерно https://brainwalletx.github.io/. Были относительно популярны когда-то (где-то лет 5 назад), народ таким образом генерировал свои приватники, часто в качестве аргумента используя известные фразы, афоризмы и тому подобное. В итоге многие лишились своих битков.


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 12, 2020, 05:58:02 PM
Ну что Брайн или Асс -валлет, это понятно. Штука удобная и практичная.

Вопрос - кому приходит в голову отправлять средства на подобный адрес.

Это не может быть типа - я вам что-то продаю и предлагаю оплатить вот именно на такой адрес.


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 12, 2020, 06:16:51 PM
Вопрос - кому приходит в голову отправлять средства на подобный адрес.
Это я не знаю ). В основном там совсем копейки, кто-то балуется, проверяет, как быстро сработают боты ).


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 12, 2020, 07:16:46 PM
Ну не сказал бы что копейки 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV 87 транзакций  1.16953930 BTC  :o

Можно поиздеваться над майнерами - отправить им несколько сатошей, так чтоб был не ноль и дальше отправить было бы невыгодно  ;D


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 12, 2020, 07:36:19 PM
Ну не сказал бы что копейки 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV 87 транзакций  1.16953930 BTC  :o
не 87, а 37 поступлений на этот адрес, общая сумма примерно 600$, две трети поступлений меньше доллара (в основном меньше 10 центов). Что за транзакции в районе 100$ для меня тоже загадка, может случайность, может какая-то игра...
Quote
Можно поиздеваться над майнерами - отправить им несколько сатошей, так чтоб был не ноль и дальше отправить было бы невыгодно  ;D
А в чем суть издевательства (не понял)?


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 13, 2020, 08:46:10 AM
А в чем суть издевательства (не понял)?
Если входящая транзакция ничтожна, то для включения входа и финансирования транзакции, придётся заплатить комиссию больше, чем сумма на входе.
То есть попытка забрать монету в несколько сатошей увеличит транзакцию на 150 байт и соответственно обойдётся дороже самой монеты.


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 13, 2020, 09:04:31 AM
Если входящая транзакция ничтожна, то для включения входа и финансирования транзакции, придётся заплатить комиссию больше, чем сумма на входе.
Это невозможно. Входящая транзакция не может быть ничтожна, там есть нижний предел, благодаря которому монету всегда будет выгодно забрать.


Title: Re: Тривиальные приватные ключи
Post by: walletrecovery on October 17, 2020, 07:52:32 AM
Если входящая транзакция ничтожна, то для включения входа и финансирования транзакции, придётся заплатить комиссию больше, чем сумма на входе.
Это невозможно. Входящая транзакция не может быть ничтожна, там есть нижний предел, благодаря которому монету всегда будет выгодно забрать.

Почитайте про пылевые атаки и зачем они нужны, также посмотрите видео, если лень читать.
Тогда и узнаете, кто кому и зачем делает множество микро транзакций на разные кошельки :-)


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 07:57:22 AM
Если входящая транзакция ничтожна, то для включения входа и финансирования транзакции, придётся заплатить комиссию больше, чем сумма на входе.
Это невозможно. Входящая транзакция не может быть ничтожна, там есть нижний предел, благодаря которому монету всегда будет выгодно забрать.

Почитайте про пылевые атаки и зачем они нужны, также посмотрите видео, если лень читать.
Тогда и узнаете, кто кому и зачем делает множество микро транзакций на разные кошельки :-)
Как ваше сообщение связано с цитируемым? Почему вы решили, что я не знаю про пылевые атаки?


Title: Re: Тривиальные приватные ключи
Post by: walletrecovery on October 17, 2020, 11:08:41 AM
Ну это же очевидно :-)


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 11:10:25 AM
Ну это же очевидно :-)
Ну так поясните, мне совсем не очевидно. Не вижу никакой связи.


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 17, 2020, 11:14:58 AM
А мне вот лень читать и смотреть. Но очень захотелось узнать - что такое "пылевая атака".
Пыльным мешком по голове как-то было получил. Но чтоб на меня набрасывались с пылью, такого ещё не было  :D


Title: Re: Тривиальные приватные ключи
Post by: walletrecovery on October 17, 2020, 12:02:39 PM
Ну это же очевидно :-)
Ну так поясните, мне совсем не очевидно. Не вижу никакой связи.

Вот и расскажите тут ребятам, если знаете... Начните с конца, напишите как от них защититься?


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 12:19:59 PM
Ну это же очевидно :-)
Ну так поясните, мне совсем не очевидно. Не вижу никакой связи.

Вот и расскажите тут ребятам, если знаете... Начните с конца, напишите как от них защититься?
Троллите меня, что ли? При чем тут вообще пылевые атаки, зачем вы их приплели сюда?


Title: Re: Тривиальные приватные ключи
Post by: walletrecovery on October 17, 2020, 12:33:16 PM
Ну это же очевидно :-)
Ну так поясните, мне совсем не очевидно. Не вижу никакой связи.

Вот и расскажите тут ребятам, если знаете... Начните с конца, напишите как от них защититься?
Троллите меня, что ли? При чем тут вообще пылевые атаки, зачем вы их приплели сюда?

Сначала родилась лень, всё понятно. Никто никого не тролит эта тема неразрывно связана с тем,
о чем Вы пишете в своей теме. Не хотите, не читайте и ребятам не объясняйте, продолжайте так.


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 12:43:39 PM
Сначала родилась лень, всё понятно. Никто никого не тролит эта тема неразрывно связана с тем,
о чем Вы пишете в своей теме. Не хотите, не читайте и ребятам не объясняйте, продолжайте так.
Эта тема никак не связана с пылевой атакой. Если связана - докажите, вы же это здесь подняли, не я. Но вам, очевидно, сказать нечего, поэтому остается только нахально изворачиваться.


Title: Re: Тривиальные приватные ключи
Post by: A-Bolt on October 17, 2020, 01:40:45 PM
там есть нижний предел

Может я что-то не понял, но разве существует ограничение на минимальную сумму транзакции? Если я отправлю транзакцию с выходом в 1 Сатоши, то мемпул её не примет?


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 01:46:50 PM
там есть нижний предел

Может я что-то не понял, но разве существует ограничение на минимальную сумму транзакции? Если я отправлю транзакцию с выходом в 1 Сатоши, то мемпул её не примет?
Не примет. Выход должен быть не меньше 546 сатоши для p2pkh и не меньше 294 для p2wpkh. https://github.com/bitcoin/bitcoin/blob/b3527fd2e9be5a94b84433ae229cdf0aaa2d3e7d/src/policy/policy.cpp#L16


Title: Re: Тривиальные приватные ключи
Post by: A-Bolt on October 17, 2020, 02:01:35 PM
Не примет. Выход должен быть не меньше 546 сатоши для p2pkh и не меньше 294 для p2wpkh. https://github.com/bitcoin/bitcoin/blob/b3527fd2e9be5a94b84433ae229cdf0aaa2d3e7d/src/policy/policy.cpp#L16

Благодарю. Не знал. Теперь понятно, почему пыль часто рассылается в количестве 547 сатоши. 


Title: Re: Тривиальные приватные ключи
Post by: walletrecovery on October 17, 2020, 02:03:50 PM
Эта тема никак не связана с пылевой атакой. Если связана - докажите, вы же это здесь подняли, не я. Но вам, очевидно, сказать нечего, поэтому остается только нахально изворачиваться.
[/quote]

Да мне же не трудно выложить инфу, просто сами посудите,
вы итак отказываетесь признать это, что толку доказывать?


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 02:04:20 PM
Теперь понятно, почему пыль часто рассылается в количестве 547 сатоши.  
Просто изначально этого ограничения не было, оно появилось только 2-3 года назад.

Да мне же не трудно выложить инфу, просто сами посудите,
вы итак отказываетесь признать это, что толку доказывать?
Что я отказываюсь признать? Пылевые атаки? Я признаю их. Я не вижу связи их с данной темой. Какой смысл посылать пыль на адрес, приватник от которого есть у всех, можете объяснить?


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 17, 2020, 02:16:52 PM
Блин долго соображал.

Понял так, что выход должен быть не меньше комиссии за транзакцию.

Quote
dust is a spendable txout less than 182*dustRelayFee/1000
"пыль это выход меньше 182*платаЗаПыль/1000" -- не понял совсем.


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 02:24:41 PM
Quote
dust is a spendable txout less than 182*dustRelayFee/1000
"пыль это выход меньше 182*платаЗаПыль/1000" -- не понял совсем.

dustRelayFee по умолчанию задан 3000, 182 - это сумма 148 и 34, 148 - количество байт, которые занимает в транзакции несегвит вход, 34 - количество байт, которые занимает в транзакции несегвит выход.
 


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 17, 2020, 02:41:20 PM
dustRelayFee по умолчанию задан 3000
Спасибо! Не вижу - с какого потолка взяли 3000? Почему не 3500? - Это, как его… волюнтаризм!


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 03:04:32 PM
Не вижу - с какого потолка взяли 3000? Почему не 3500? - Это, как его… волюнтаризм!
Типа того )). Здесь задается https://github.com/bitcoin/bitcoin/blob/5d644778da48cb461c923235826a7db4a2946f00/src/policy/policy.h#L47


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 17, 2020, 03:26:40 PM
Типа того )). Здесь задается
Спасибо! Теперь можно с чистой совестью кидать кирпичами в тех, кто пять лет назад звездел про микроплатежи  8)

Кстати, а что предосудительного в распылении? Имеет право! Всё равно заплатит комиссию. А если это направлено против уничтожения, тоже не логично - всегда можно отправить на адрес без приватного ключа.


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 17, 2020, 03:31:28 PM
Теперь можно с чистой совестью кидать кирпичами в тех, кто пять лет назад звездел про микроплатежи  8)
Пять лет назад этого не было (кажется весной 17-го появилось, надо проверять), к тому же пять лет назад, если не ошибаюсь, еще были возможны нулевые комиссии.

Кстати, а что предосудительного в распылении? Имеет право! Всё равно заплатит комиссию.
Предосудительного ничего. Пыль типа приватность ухудшает при определенных обстоятельствах. Я вообще считаю, что проблема раздута, то есть считаю, что нет ее. А если вдруг придет такой платеж (мне с моими копейками не придет)), то отправить его обратно или в OP_RETURN (если там недостаточно сатоши для отправки на адрес) и всё.
Quote
А если это направлено против уничтожения, тоже не логично - всегда можно отправить на адрес без приватного ключа.
Про уничтожение не понял.


Title: Re: Тривиальные приватные ключи
Post by: octopusssy on October 19, 2020, 07:47:33 PM
У меня такая мысль появилась, в любом случае, может и не на нашем веку, сделают квантовые компьютеры и , как результат, вся криптовалюта станет бесполезной. Потому что владелец этого компа будет иметь доступ ко всем кошельками битка, просто сгорят миллиарды долларов. Я считаю, что сама по себе схема приватный ключ-> адрес обречена на провал. Или может я что-то неправильно понимаю, если так, то каким образом можно обезопасить кошельки от банального брутфорса?


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 19, 2020, 08:17:48 PM
У меня такая мысль появилась, в любом случае, может и не на нашем веку, сделают квантовые компьютеры и , как результат, вся криптовалюта станет бесполезной. Потому что владелец этого компа будет иметь доступ ко всем кошельками битка, просто сгорят миллиарды долларов. Я считаю, что сама по себе схема приватный ключ-> адрес обречена на провал. Или может я что-то неправильно понимаю, если так, то каким образом можно обезопасить кошельки от банального брутфорса?
Со временем будет не только увеличиваться производительность компьютеров, но параллельно будут улучшаться и алгоритмы в криптовалютах. Поэтому считаю ваши опасения напрасными, если только вы не собираетесь залочить (то есть без возможности что-то изменить) на лет 30 наследство для потомков )).


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 19, 2020, 08:53:01 PM
сделают квантовые компьютеры
Подобная технология не появится моментально, а её постепенная доступность будет доступна для большинства.
Потому что владелец этого компа будет иметь доступ ко всем кошельками битка, просто сгорят миллиарды долларов.
Даже, если будет иметь, то он их не получит в той стоимости, которой они обладали. Стоимость Биткоина определяется доверием к нему держателей и желателей. Если один человек взломает все биткоины, то они сразу потеряют ценность. Следовательно, ни у кого нет рациональной мотивации это делать. И кстати думаю, эта же логика указывает на нерациональность атаки 51%.
схема приватный ключ-> адрес обречена на провал
Это основа асимметричной криптографии. Из публичного ключа невозможно вычислить приватный. Причём, в Биткоине, обратные вычисления более затратны, чем прямой перебор.
обезопасить кошельки от банального брутфорса?
А вот и проблема, которую я уже упоминал недавно.
Речь о слове "кошелёк" - уточните, что Вы определяете этим словом: адрес, программу хранения данных, программу оформляющую транзакции или что-либо ещё? Это очень важно!


Title: Re: Тривиальные приватные ключи
Post by: octopusssy on October 20, 2020, 06:51:34 PM
Подобная технология не появится моментально, а её постепенная доступность будет доступна для большинства.
Тут даже говорить нечего, когда она будет доступна для большинства, битка уже не будет.
Даже, если будет иметь, то он их не получит в той стоимости, которой они обладали. Стоимость Биткоина определяется доверием к нему держателей и желателей. Если один человек взломает все биткоины, то они сразу потеряют ценность. Следовательно, ни у кого нет рациональной мотивации это делать. И кстати думаю, эта же логика указывает на нерациональность атаки 51%.
Я это и имел ввиду под выражением сгорят.
А вот и проблема, которую я уже упоминал недавно.
Речь о слове "кошелёк" - уточните, что Вы определяете этим словом: адрес, программу хранения данных, программу оформляющую транзакции или что-либо ещё? Это очень важно!
Я определяю этим словом адрес, потому что для доступа к аккаунту при брутфорсе хватит приватного ключа, следовательно остальные понятия теряют смысл.



Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 20, 2020, 07:06:29 PM
Я определяю этим словом адрес, потому что для доступа к аккаунту при брутфорсе хватит приватного ключа, следовательно остальные понятия теряют смысл.
Вы не разобрались в принципе криптографии.


Title: Re: Тривиальные приватные ключи
Post by: octopusssy on October 21, 2020, 06:08:52 PM
Я определяю этим словом адрес, потому что для доступа к аккаунту при брутфорсе хватит приватного ключа, следовательно остальные понятия теряют смысл.
Вы не разобрались в принципе криптографии.

Так что тут непонятного? Каким бы образом не был сгенерирован адрес, для него в лубом случае есть приватный ключ, который в теории можно забрутфорсить. Или что-то неправильно? Если я не прав, объясни пожалуйста.


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 21, 2020, 06:37:08 PM
в теории можно забрутфорсить. Или что-то неправильно? Если я не прав, объясни пожалуйста.
Во-первых, в теории не существует термина забрутфорсить.
Во-вторых, Brute Force (https://ru.wikipedia.org/wiki/Полный_перебор) применим к публичным ключам одинаково и безотносительно способа создания их секретных прообразов.


Title: Re: Тривиальные приватные ключи
Post by: igor72 on October 21, 2020, 06:41:17 PM
Каким бы образом не был сгенерирован адрес, для него в лубом случае есть приватный ключ
Нет, не в любом. Есть адреса, для траты с которых может потребоваться 15 приватных ключей, а есть такие, где не нужно ни одного.


Title: Re: Тривиальные приватные ключи
Post by: Alex-70 on October 21, 2020, 07:00:07 PM
где не нужно ни одного.
А есть ещё и такие, для которых вероятно и нет вообще.