Title: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 18, 2015, 06:02:21 PM Questi giorni sto studiando aclune caratteristiche delle transazioni in blockchain, e mi e' sorta una domanda.
Ormai la capitalizzazione bitcoin e' estremamente interessante, e immagino che ormai ci sia una marea di gente che per conoscenze, hobby, per curiosita', per avidita' abbia provato o tentato ad ideare e/o applicare qualche algoritmo di ECDLP per "prelevare" bitcoin. Ora, supponendo che voi ABBIATE trovato un ECDLP efficente, che strategia usereste ? Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: picchio on December 18, 2015, 06:39:55 PM Questi giorni sto studiando aclune caratteristiche delle transazioni in blockchain, e mi e' sorta una domanda. Io avrei paura a divulgarlo a prescindere dai BTC, mi sa che l'algoritmo si usa anche per altri sistemi di sicurezza ben piu' importanti e che non ci metterebbero molto a farti sparire con l'algoritmo nell'oblio della storia.Ormai la capitalizzazione bitcoin e' estremamente interessante, e immagino che ormai ci sia una marea di gente che per conoscenze, hobby, per curiosita', per avidita' abbia provato o tentato ad ideare e/o applicare qualche algoritmo di ECDLP per "prelevare" bitcoin. Ora, supponendo che voi ABBIATE trovato un ECDLP efficente, che strategia usereste ? Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: davvo on December 18, 2015, 07:20:19 PM Non ho capito, parli se qualcuno avesse scoperto come passare da una chiave pubblica alle private ellittiche?
Fermo restando che per il BTC questo importerebbe "relativamente", visto che non è l'unica chiave usata... ma la matematica dice che è molto più facile decriptare altri algoritmi che questo, quindi se sei riuscito a decriptare questo, potresti farlo anche su molti altri e sostanzialmente avresti accesso a moltissime informazioni criptate in giro per il mondo :) Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 18, 2015, 07:37:11 PM Non ho capito, parli se qualcuno avesse scoperto come passare da una chiave pubblica alle private ellittiche? si Quote Fermo restando che per il BTC questo importerebbe "relativamente", visto che non è l'unica chiave usata... ma la matematica dice che è molto più facile decriptare altri algoritmi che questo, quindi se sei riuscito a decriptare questo, potresti farlo anche su molti altri e sostanzialmente avresti accesso a moltissime informazioni criptate in giro per il mondo :) beh per i btc vuol dire accedere a tutti gli address con saldo >0 che hanno almeno una tx firmata in output (che sono molti ed e' proprio da dove mi e' partita la domanda) Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: davvo on December 18, 2015, 08:11:23 PM Quote Quote Fermo restando che per il BTC questo importerebbe "relativamente", visto che non è l'unica chiave usata... ma la matematica dice che è molto più facile decriptare altri algoritmi che questo, quindi se sei riuscito a decriptare questo, potresti farlo anche su molti altri e sostanzialmente avresti accesso a moltissime informazioni criptate in giro per il mondo :) beh per i btc vuol dire accedere a tutti gli address con saldo >0 che hanno almeno una tx firmata in output (che sono molti ed e' proprio da dove mi e' partita la domanda) Bhe attimo... Bitcoin parte da una chiave privata e: 1) Crea la pubblica con ECDLP 2) Fa un SHA256 3) Fa un RIPEMD-160 4) Aggiunge 0x00 davanti alla stringa 5) Fa un SHA256 6) Fa un altro SHA256 A questo punto hai la chiave pubblica di un address bitcoin in formato esteso (con un base58 ottieni l'indirizzo che conosciamo tutti). Ora, anche se tu avessi un indirizzo pubblico conosciuto e pieno di BTC, potresti ottenere l'indirizzo del punto 6) con un decode base58... ma prima di poter utilizzare il tuo "algoritmo" che ti permette da una chiave pubblica ECDLP di passare a quella privata, dovresti comunque risalire anche tutto il resto della catena. Per questo ho detto che importerebbe "relativamente". Ti manca da bucare almeno altri 2 algoritmi :) Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 18, 2015, 08:32:06 PM Quote Quote Fermo restando che per il BTC questo importerebbe "relativamente", visto che non è l'unica chiave usata... ma la matematica dice che è molto più facile decriptare altri algoritmi che questo, quindi se sei riuscito a decriptare questo, potresti farlo anche su molti altri e sostanzialmente avresti accesso a moltissime informazioni criptate in giro per il mondo :) beh per i btc vuol dire accedere a tutti gli address con saldo >0 che hanno almeno una tx firmata in output (che sono molti ed e' proprio da dove mi e' partita la domanda) Bhe attimo... Bitcoin parte da una chiave privata e: 1) Crea la pubblica con ECDLP 2) Fa un SHA256 3) Fa un RIPEMD-160 4) Aggiunge 0x00 davanti alla stringa 5) Fa un SHA256 6) Fa un altro SHA256 A questo punto hai la chiave pubblica di un address bitcoin in formato esteso (con un base58 ottieni l'indirizzo che conosciamo tutti). Ora, anche se tu avessi un indirizzo pubblico conosciuto e pieno di BTC, potresti ottenere l'indirizzo del punto 6) con un decode base58... ma prima di poter utilizzare il tuo "algoritmo" che ti permette da una chiave pubblica ECDLP di passare a quella privata, dovresti comunque risalire anche tutto il resto della catena. Per questo ho detto che importerebbe "relativamente". Ti manca da bucare almeno altri 2 algoritmi :) Nella stragrande maggioranza degli indirizzi con saldo >0 NON e' cosi'. Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: davvo on December 18, 2015, 08:35:30 PM Nella stragrande maggioranza degli indirizzi con saldo >0 NON e' cosi'. In che senso? Questo è il modo in cui si ottengono gli indirizzi... non può non esser cosi... Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 18, 2015, 08:39:19 PM Nella stragrande maggioranza degli indirizzi con saldo >0 NON e' cosi'. In che senso? Questo è il modo in cui si ottengono gli indirizzi... non può non esser cosi... Se e' un indirizzo vergine dal quale non sono mai uscite transazioni, hai ragione. Ma se da quell'indirizzo e' uscita anche una sola transazione, allora hai pubblicato la chiave pubblica vera. Avevo proprio il timore che questa cosa non fosse cosi' nota.... Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: arulbero on December 18, 2015, 08:58:54 PM È una delle regole base dell'utilizzo del bitcoin: evitare di riutilizzare 2 volte lo stesso indirizzo.
È anche per questo che un client ben impostato ad ogni transazione svuota completamente l'indirizzo di partenza, riversando l'eventuale resto su un terzo indirizzo (indirizzo del resto) diverso dal primo. Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 18, 2015, 09:05:56 PM È una delle regole base dell'utilizzo del bitcoin: evitare di riutilizzare 2 volte lo stesso indirizzo. È anche per questo che un client ben impostato ad ogni transazione svuota completamente l'indirizzo di partenza, riversando l'eventuale resto su un terzo indirizzo (indirizzo del resto) diverso dal primo. gia'.... e nonostante questo, ci sono un sacco di indirizzi anche belli pieni di BTC che hanno transazioni in uscita.... Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: arulbero on December 18, 2015, 09:27:08 PM Quando avevo tradotto questo articolo sul funzionamento del meccanismo dei resti
http://bitcoinedintorni.blogspot.it/2015/04/cinque-modi-di-perdere-bitcoin-con-gli.html si faceva riferimento al fatto che alcuni software (tipo Multibit, Mycelium e Blockchain.info) rispedivano il resto all'indirizzo di partenza (non so se questo era/è il loro comportamento di default). A parte alcuni rari casi dove questa impostazione può essere utile (immaginate di importare in uno di questi wallet la chiave privata di un paper wallet, spendere una parte dei btc collegati all'indirizzo del paper wallet e poi eliminare il wallet digitale, dando per scontato che i btc "non spesi" siano rimasti sullo stesso indirizzo, se l'indirizzo del resto fosse diverso dall'indirizzo di partenza avreste irrimediabilmente perso i btc non spesi), nella maggior parte dei casi questa impostazione riduce sia la sicurezza che l'anonimato. Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 19, 2015, 08:53:43 AM sopra ho scritto "stragrande maggioranza", mentre volevo scrivere "buona percentuale". ero un po' addormentato.
i dati corretti sono questi: --------------------------------------------------------------------------------------------------------------------------------------------------- la colonna noout dice che circa il 60 % degli indirizzi attivi non ha operazioni in output, quindi circa il 40% HA operazioni in output, ed e' esposta a questo tipo di "remoto pericolo". e non parliamo di indirizzi da qualche spicciolo eh! ci sono anche membri illustri: un po' di esempi tra gli indirizzi a maggior saldo:
Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on December 24, 2015, 01:31:36 PM qualche info tecnica:
Bitcoin usa i parametri di curva ellittica Secp256k1 il cui ordine e' n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141 attualmente gli algoritmi piu' potenti per fare ECDLP (ecc 2015 http://ecc2015.math.u-bordeaux1.fr/documents/galbraith.pdf) tipo pollard rho + Montgomey sono attorno al 0.5 * sqrt(ord) (anche qualcosina piu' veloci in media) Tradotto, siamo a circa 127 bit. Un livello molto piu' basso di quel che ho visto spesso citato in vari post, ma comunque sempre mostruosamente sicuro. Sempre che qualcuno non inventi qualcosa di piu' efficace ;) e se TU avessi inventato questo qualcosa piu' efficace, che strategia useresti ? Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: Prompyboo on December 30, 2015, 07:28:32 PM Tipo questo indirizzo....
3Nxwenay9Z8Lc9JBiywExpnEFiLp6Afp8v Date un occhiata....ha fatto qualche regalino per Natale Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: ercolinux on January 02, 2016, 11:15:53 PM Penso che sarebbe molto difficile tener nascosta una simile scoperta, inoltre non porterebbe quasi nessun vantaggio economico temo.
Immaginiamo un po' di scenari possibili: 1. tengo l'algoritmo per me e cerco di svuotare gli address più polposi perchè sono ingordo e per fare in fretta Appena si scopre che vengono bucati facilmente i wallet si diffonde il panico e il prezzo inizia a crollare. Mi ritrovo con migliaia di bitcoin rubati, facilmente tracciabili e difficilmente incassabili (in quale exchange in una situazione di incertezza si possono cercare di vendere bitcoin per milioni di dollari in poco tempo?) 2. tengo l'algoritmo per me e prelevo poche migliaia di satoshi da ogni indirizzo (restano comunque parecchie migliaia di bitcoin) Qui diventa più probabile che la scoperta sia ritardata di qualche tempo, ma occorre che l'algoritmo sia di parecchi ordini di grandezza più rapido rispetto alla situazione attuale. Ad ogni modo rimangono le difficoltà di incassare somme ingenti, provenienti da indirizzi rubati 3. diffondo l'algoritmo, dopo aver dato modo agli sviluppatori di introdurre delle modifiche ai client (tipo il resto su un nuovo indirizzo obbligatorio) In questo scenario non guadagno nulla lato bitcoin, ma magari un nobel per la matematica Io penso sceglierei il n.3 Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on January 02, 2016, 11:49:43 PM Penso che sarebbe molto difficile tener nascosta una simile scoperta, inoltre non porterebbe quasi nessun vantaggio economico temo. Immaginiamo un po' di scenari possibili: 1. tengo l'algoritmo per me e cerco di svuotare gli address più polposi perchè sono ingordo e per fare in fretta Appena si scopre che vengono bucati facilmente i wallet si diffonde il panico e il prezzo inizia a crollare. Mi ritrovo con migliaia di bitcoin rubati, facilmente tracciabili e difficilmente incassabili (in quale exchange in una situazione di incertezza si possono cercare di vendere bitcoin per milioni di dollari in poco tempo?) 2. tengo l'algoritmo per me e prelevo poche migliaia di satoshi da ogni indirizzo (restano comunque parecchie migliaia di bitcoin) Qui diventa più probabile che la scoperta sia ritardata di qualche tempo, ma occorre che l'algoritmo sia di parecchi ordini di grandezza più rapido rispetto alla situazione attuale. Ad ogni modo rimangono le difficoltà di incassare somme ingenti, provenienti da indirizzi rubati 3. diffondo l'algoritmo, dopo aver dato modo agli sviluppatori di introdurre delle modifiche ai client (tipo il resto su un nuovo indirizzo obbligatorio) In questo scenario non guadagno nulla lato bitcoin, ma magari un nobel per la matematica Io penso sceglierei il n.3 interessante. e il caso svuoto UN indirizzo tipo questo : 79957.11266252 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF 75 Wed Dec 2 05:26:02 2015 0 Thu Jan 1 00:00:00 1970 il terzo piu ricco ad oggi e mai movimentato in usita, sono circa 32 milioni di euro. Sicuro che tutti sospetterebbero che e' stato scoperto un ECDLP subesponenziale ? io penso che farebbero tutti milioni di ipotesi prima dell'ECDLP. e tu hai 32 milioni di euro da mixare diciamo 50 volte, (tanto anche se paghi un milione di commissioni che te frega ?) e cambiare pian piano lentamente, e senza seminare nessun panico, e senza rischiare quasi niente.... non ti piace come piano ? :) Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: ercolinux on January 03, 2016, 12:30:30 AM e il caso svuoto UN indirizzo tipo questo : 79957.11266252 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF 75 Wed Dec 2 05:26:02 2015 0 Thu Jan 1 00:00:00 1970 il terzo piu ricco ad oggi e mai movimentato in usita, sono circa 32 milioni di euro. Sicuro che tutti sospetterebbero che e' stato scoperto un ECDLP subesponenziale ? io penso che farebbero tutti milioni di ipotesi prima dell'ECDLP. e tu hai 32 milioni di euro da mixare diciamo 50 volte, (tanto anche se paghi un milione di commissioni che te frega ?) e cambiare pian piano lentamente, e senza seminare nessun panico, e senza rischiare quasi niente.... non ti piace come piano ? :) In effetti è un caso che non avevo considerato: sarebbe una tentazione molto forte, e con una cifra del genere si potrebbero coprire abbastanza bene le tracce. Il grosso problema starebbe nell'usare i mixer: non penso che ad oggi ci siano mixer con capacità di coprire simili cifre (bitmixer dichiara una copertura di 2000 bitcoin con fee dello 0,5%), occorrerebbe spezzettare il wallet in decine migliaia di indirizzi di pochi bitcoin per renderli poco tracciabili e poi passarli a vari mixer un po' di volte. Le fee a quel punto diventerebbero importanti (con 40 passaggi si parla di oltre 6 milioni di euro) e i tempi salirebbero a 2-3 mesi per incassare i bitcoin lavati, ma tanto sarebbero di "guadagno" pulito, se così si può dire :) Resta poi sempre il problema di spenderli senza farsi arrestare Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on January 03, 2016, 12:35:31 AM e il caso svuoto UN indirizzo tipo questo : 79957.11266252 1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF 75 Wed Dec 2 05:26:02 2015 0 Thu Jan 1 00:00:00 1970 il terzo piu ricco ad oggi e mai movimentato in usita, sono circa 32 milioni di euro. Sicuro che tutti sospetterebbero che e' stato scoperto un ECDLP subesponenziale ? io penso che farebbero tutti milioni di ipotesi prima dell'ECDLP. e tu hai 32 milioni di euro da mixare diciamo 50 volte, (tanto anche se paghi un milione di commissioni che te frega ?) e cambiare pian piano lentamente, e senza seminare nessun panico, e senza rischiare quasi niente.... non ti piace come piano ? :) In effetti è un caso che non avevo considerato: sarebbe una tentazione molto forte, e con una cifra del genere si potrebbero coprire abbastanza bene le tracce. Il grosso problema starebbe nell'usare i mixer: non penso che ad oggi ci siano mixer con capacità di coprire simili cifre (bitmixer dichiara una copertura di 2000 bitcoin con fee dello 0,5%), occorrerebbe spezzettare il wallet in decine migliaia di indirizzi di pochi bitcoin per renderli poco tracciabili e poi passarli a vari mixer un po' di volte. Le fee a quel punto diventerebbero importanti (con 40 passaggi si parla di oltre 6 milioni di euro) e i tempi salirebbero a 2-3 mesi per incassare i bitcoin lavati, ma tanto sarebbero di "guadagno" pulito, se così si può dire :) Resta poi sempre il problema di spenderli senza farsi arrestare l'altra opzione e' diventare forse famoso ma anche parecchio morto ... credo che a tutt'oggi l'affare bitcoin sia una caccola in confronto agli interessi mondiali che girano criptati tramite EC. Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: picchio on January 03, 2016, 09:04:21 AM ... +1.l'altra opzione e' diventare forse famoso ma anche parecchio morto ... credo che a tutt'oggi l'affare bitcoin sia una caccola in confronto agli interessi mondiali che girano criptati tramite EC. Pero' mi e' venuto in mente che potresti diffondere l'algoritmo spacciandoti per Satoshi dopo aver craccato una sua chiave .... non saresti famoso ma forse almeno ancora vivo. Magari beccano poi il vero Satoshi ... Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on January 07, 2016, 09:28:36 PM Giorni fa ci sono stati sviluppi per ECDLP in Fp^n. Per ora non ci sono problemi per Fp.
Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: Stemby on January 09, 2016, 12:29:38 AM In questo scenario non guadagno nulla lato bitcoin, ma magari un nobel per la matematica Difficile, visto che non esiste...Magari però uno per l'economia, come venne fatto con Nash. Title: Re: Se tu avessi scoperto un algoritmo ECDLP , che strategia useresti ? Post by: gbianchi on January 09, 2016, 01:03:40 AM questo interessante paper
http://eprint.iacr.org/2016/003.pdf congettura la possibile esistenza di un algoritmo di ordine 2^n/3 e' solo una congettura, e nel paper affrontano solo problemi su F2^n (e non su Fp come Secp256k1) e inoltre non ECDLP completo ma una sorta di "riduzione in 2 polinomiali" pero' un eventuale algoritmo del genere renderebbe il livello di 256 bit di ECDSA a rischio. 2^(n/3) e' ancora arduo ma comincia ad essere trattabile. |