Bitcoin Forum

Играю с формой цифровой подписи https://btc.staff-base.spb.ru/a/sig.cgi

Оказывается, можно легко получить приватные ключи от некоторых адресов.
Например, если в поле "Введите произвольный набор символов" ничего не написать, то получится
адрес - 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV
приватный ключ - L4rK1yDtCWekvXuE6oXD9jCYfFNV2cWRpVuPLBcCU2z8TrisoyY1

Если посмотреть в обозреватель, то оказывается, что через этот адрес прошло уже больше битка.

Таких адресов дофигища
13hHvbAM89jEnZUK54g9i1RwskgRzWYBs1 - 0.01 Биткоина
L2oAXFV4KPzoVUCEWgot4qBRAQ4GEDBBPe28XXgPTfNykt1beVtV - а это его ключ.

Вопрос - а с какого крестоцветного овоща кто-то отправляет на них транзакции???

Это у вас, по сути, калькулятор SHA256 текста, так называемый brainwallet. Вот еще такой же примерно https://brainwalletx.github.io/. Были относительно популярны когда-то (где-то лет 5 назад), народ таким образом генерировал свои приватники, часто в качестве аргумента используя известные фразы, афоризмы и тому подобное. В итоге многие лишились своих битков.

Ну что Брайн или Асс -валлет, это понятно. Штука удобная и практичная.

Вопрос - кому приходит в голову отправлять средства на подобный адрес.

Это не может быть типа - я вам что-то продаю и предлагаю оплатить вот именно на такой адрес.

Это я не знаю ). В основном там совсем копейки, кто-то балуется, проверяет, как быстро сработают боты ).

Ну не сказал бы что копейки 1F3sAm6ZtwLAUnj7d38pGFxtP3RVEvtsbV 87 транзакций  1.16953930 BTC  :o

Можно поиздеваться над майнерами - отправить им несколько сатошей, так чтоб был не ноль и дальше отправить было бы невыгодно  ;D

не 87, а 37 поступлений на этот адрес, общая сумма примерно 600$, две трети поступлений меньше доллара (в основном меньше 10 центов). Что за транзакции в районе 100$ для меня тоже загадка, может случайность, может какая-то игра...А в чем суть издевательства (не понял)?

Если входящая транзакция ничтожна, то для включения входа и финансирования транзакции, придётся заплатить комиссию больше, чем сумма на входе.
То есть попытка забрать монету в несколько сатошей увеличит транзакцию на 150 байт и соответственно обойдётся дороже самой монеты.

Это невозможно. Входящая транзакция не может быть ничтожна, там есть нижний предел, благодаря которому монету всегда будет выгодно забрать.

Почитайте про пылевые атаки и зачем они нужны, также посмотрите видео, если лень читать.
Тогда и узнаете, кто кому и зачем делает множество микро транзакций на разные кошельки :-)

Как ваше сообщение связано с цитируемым? Почему вы решили, что я не знаю про пылевые атаки?

Ну это же очевидно :-)

Ну так поясните, мне совсем не очевидно. Не вижу никакой связи.

А мне вот лень читать и смотреть. Но очень захотелось узнать - что такое "пылевая атака".
Пыльным мешком по голове как-то было получил. Но чтоб на меня набрасывались с пылью, такого ещё не было  :D

Вот и расскажите тут ребятам, если знаете... Начните с конца, напишите как от них защититься?

Троллите меня, что ли? При чем тут вообще пылевые атаки, зачем вы их приплели сюда?

Сначала родилась лень, всё понятно. Никто никого не тролит эта тема неразрывно связана с тем,
о чем Вы пишете в своей теме. Не хотите, не читайте и ребятам не объясняйте, продолжайте так.

Эта тема никак не связана с пылевой атакой. Если связана - докажите, вы же это здесь подняли, не я. Но вам, очевидно, сказать нечего, поэтому остается только нахально изворачиваться.

Может я что-то не понял, но разве существует ограничение на минимальную сумму транзакции? Если я отправлю транзакцию с выходом в 1 Сатоши, то мемпул её не примет?

Не примет. Выход должен быть не меньше 546 сатоши для p2pkh и не меньше 294 для p2wpkh. https://github.com/bitcoin/bitcoin/blob/b3527fd2e9be5a94b84433ae229cdf0aaa2d3e7d/src/policy/policy.cpp#L16

Благодарю. Не знал. Теперь понятно, почему пыль часто рассылается в количестве 547 сатоши. 

Эта тема никак не связана с пылевой атакой. Если связана - докажите, вы же это здесь подняли, не я. Но вам, очевидно, сказать нечего, поэтому остается только нахально изворачиваться.
[/quote]

Да мне же не трудно выложить инфу, просто сами посудите,
вы итак отказываетесь признать это, что толку доказывать?

Просто изначально этого ограничения не было, оно появилось только 2-3 года назад.

Что я отказываюсь признать? Пылевые атаки? Я признаю их. Я не вижу связи их с данной темой. Какой смысл посылать пыль на адрес, приватник от которого есть у всех, можете объяснить?

Блин долго соображал.

Понял так, что выход должен быть не меньше комиссии за транзакцию.

"пыль это выход меньше 182*платаЗаПыль/1000" -- не понял совсем.

dustRelayFee по умолчанию задан 3000, 182 - это сумма 148 и 34, 148 - количество байт, которые занимает в транзакции несегвит вход, 34 - количество байт, которые занимает в транзакции несегвит выход.
 

Спасибо! Не вижу - с какого потолка взяли 3000? Почему не 3500? - Это, как его… волюнтаризм!

Типа того )). Здесь задается https://github.com/bitcoin/bitcoin/blob/5d644778da48cb461c923235826a7db4a2946f00/src/policy/policy.h#L47

Спасибо! Теперь можно с чистой совестью кидать кирпичами в тех, кто пять лет назад звездел про микроплатежи  8)

Кстати, а что предосудительного в распылении? Имеет право! Всё равно заплатит комиссию. А если это направлено против уничтожения, тоже не логично - всегда можно отправить на адрес без приватного ключа.

Пять лет назад этого не было (кажется весной 17-го появилось, надо проверять), к тому же пять лет назад, если не ошибаюсь, еще были возможны нулевые комиссии.

Предосудительного ничего. Пыль типа приватность ухудшает при определенных обстоятельствах. Я вообще считаю, что проблема раздута, то есть считаю, что нет ее. А если вдруг придет такой платеж (мне с моими копейками не придет)), то отправить его обратно или в OP_RETURN (если там недостаточно сатоши для отправки на адрес) и всё.Про уничтожение не понял.

У меня такая мысль появилась, в любом случае, может и не на нашем веку, сделают квантовые компьютеры и , как результат, вся криптовалюта станет бесполезной. Потому что владелец этого компа будет иметь доступ ко всем кошельками битка, просто сгорят миллиарды долларов. Я считаю, что сама по себе схема приватный ключ-> адрес обречена на провал. Или может я что-то неправильно понимаю, если так, то каким образом можно обезопасить кошельки от банального брутфорса?

Со временем будет не только увеличиваться производительность компьютеров, но параллельно будут улучшаться и алгоритмы в криптовалютах. Поэтому считаю ваши опасения напрасными, если только вы не собираетесь залочить (то есть без возможности что-то изменить) на лет 30 наследство для потомков )).

Подобная технология не появится моментально, а её постепенная доступность будет доступна для большинства.
Даже, если будет иметь, то он их не получит в той стоимости, которой они обладали. Стоимость Биткоина определяется доверием к нему держателей и желателей. Если один человек взломает все биткоины, то они сразу потеряют ценность. Следовательно, ни у кого нет рациональной мотивации это делать. И кстати думаю, эта же логика указывает на нерациональность атаки 51%.
Это основа асимметричной криптографии. Из публичного ключа невозможно вычислить приватный. Причём, в Биткоине, обратные вычисления более затратны, чем прямой перебор.
А вот и проблема, которую я уже упоминал недавно.
Речь о слове "кошелёк" - уточните, что Вы определяете этим словом: адрес, программу хранения данных, программу оформляющую транзакции или что-либо ещё? Это очень важно!

Тут даже говорить нечего, когда она будет доступна для большинства, битка уже не будет.
Я это и имел ввиду под выражением сгорят.
Я определяю этим словом адрес, потому что для доступа к аккаунту при брутфорсе хватит приватного ключа, следовательно остальные понятия теряют смысл.

Вы не разобрались в принципе криптографии.

Так что тут непонятного? Каким бы образом не был сгенерирован адрес, для него в лубом случае есть приватный ключ, который в теории можно забрутфорсить. Или что-то неправильно? Если я не прав, объясни пожалуйста.

Во-первых, в теории не существует термина забрутфорсить.
Во-вторых, Brute Force (https://ru.wikipedia.org/wiki/Полный_перебор) применим к публичным ключам одинаково и безотносительно способа создания их секретных прообразов.

Нет, не в любом. Есть адреса, для траты с которых может потребоваться 15 приватных ключей, а есть такие, где не нужно ни одного.

А есть ещё и такие, для которых вероятно и нет вообще.