Bitcoin Forum

Local => Discussioni avanzate e sviluppo => Topic started by: Sampey on June 09, 2014, 03:43:06 PM



Title: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 09, 2014, 03:43:06 PM
Ultimamente si parla relativamente ad altre monete del "Burn".

Volevo capire un attimo come funziona questa tenica.
Quel che mi è chiaro è che comporta l'invio di una somma su un indirizzo "Inspendibile".

Ad esempio questo indirizzo (mannaggia a loro)

https://blockchain.info/it/address/1CounterpartyXXXXXXXXXXXXXXXUWLpVr

2.130 BTC buttati

Fondamentalmente si deve creare un indirizzo pubblico "formalmente" corretto ma senza chiave privata, rendendo quindi il tutto inspendibile.

Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata? Mi sembrerebbe troppo semplicistico.

Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: bertani on June 09, 2014, 04:29:02 PM
Non e' sicuramente non spendibile. Semplicemente e' molto (molto!) improbabile che qualcuno possa avere quella chiave privata, in quanto per cercarla con l'hw attuale servirebbero tempi non sensati ;)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 09, 2014, 04:33:51 PM
Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata?
Direi proprio di sì.

Quote
Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?
Prova ad usare Vanitygen: inizia con un carattere a scelta, poi con due, poi con tre, poi con quattro. Ti accorgerai con le tue mani che i tempi per trovare la chiave privata che ti consenta di spendere quei soldi sono più che geologici. Poi, per carità, è una stima probabilistica: in realtà potresti anche trovare la chiave privata al primo colpo.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: w5pn73 on June 09, 2014, 04:41:15 PM
Ultimamente si parla relativamente ad altre monete del "Burn".

Volevo capire un attimo come funziona questa tenica.
Quel che mi è chiaro è che comporta l'invio di una somma su un indirizzo "Inspendibile".

Ad esempio questo indirizzo (mannaggia a loro)

https://blockchain.info/it/address/1CounterpartyXXXXXXXXXXXXXXXUWLpVr

2.130 BTC buttati

No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?
Non ci posso credere....

Quote
Fondamentalmente si deve creare un indirizzo pubblico "formalmente" corretto ma senza chiave privata, rendendo quindi il tutto inspendibile.

Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata? Mi sembrerebbe troppo semplicistico.

Non vorrei dire castronerie (non sono un esperto del codice bitcoin) ma l'indirizzo è semplicemente una rappresentazione alfanumerica di una chiave pubblica binaria con aggiunti alcuni byte specifici di bitcoin (tipo versione protocollo, se è una multisig, ecc.) e non c'è un metodo per determinare se esiste una corrispondente chiave privata, al di la di alcuni controlli formali per stabilire che sia effettivamente una chiave bitcoin pittosto che una chiave litecoin o doge. Quindi se si rispettano le regole basilari si possono creare senza problemi indirizzi senza chiave privata e quindi inutilizzabili.

Quote
Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?

Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.


Comunque ragazzi che leggete, se proprio avete dei BTC che vi avanzano o volete sbarazzarvene perchè vi fanno schifo o avete paura della Guardia di Finanza, dell'FBI, della CIA, dell'NSA, delle scie chimiche o dei Rettiliani, potete inviarli all'indirizzo in firma, sarà mia cura *non* sprenderli... subito almeno...  :D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 09, 2014, 04:48:14 PM
No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?
Meglio per noi. Più gente butta via i propri bitcoin, più i bitcoin diventano rari, più i nostri aumentano di valore.

Quote
Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.
Invito chiunque voglia dilettarsi a fare un esercizio di calcolo delle probabilità. A naso sono piuttosto fiducioso sul fatto che sia più probabile che TUTTI coloro che hanno letto questo messaggio vengano ripetutamente colpiti da fulmini alcune decine di volte nel giro di uno stesso minuto. Come gran parte di tutto ciò che riguarda Bitcoin (che si fonda sulla crittografia), non siamo nel campo dell'impossibile ma dell'altissimamente improbabile.

Per capirci, la probabilità che chi ha generato quell'indirizzo possieda la relativa chiave privata è analoga alla probabilità che quel tizio possieda la chiave privata di un qualsiasi vostro indirizzo.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Ilsk on June 09, 2014, 04:56:11 PM
Non mi è ben chiara una cosa, il proof of burn servirebbe a generare delle altcoin senza consumare altre risorse? Se si in che modo?
Cioè, con il proof of burn uno può dimostrare di aver fatto una cosa difficile e si merita una ricompensa, ma chi è che gliela da?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: picchio on June 09, 2014, 04:56:22 PM
No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?
Meglio per noi. Più gente butta via i propri bitcoin, più i bitcoin diventano rari, più i nostri aumentano di valore.

Quote
Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.
Invito chiunque voglia dilettarsi a fare un esercizio di calcolo delle probabilità. A naso sono piuttosto fiducioso sul fatto che sia più probabile che TUTTI coloro che hanno letto questo messaggio vengano contemporaneamente colpiti alcune decine di volte nel giro di un minuto da un fulmine. Come gran parte di tutto ciò che riguarda Bitcoin (che si fonda sulla crittografia), non siamo nel campo dell'impossibile ma dell'altissimamente improbabile.

Per capirci, la probabilità che chi ha generato quell'indirizzo possieda la relativa chiave privata è IDENTICA alla probabilità che quel tizio possieda la chiave privata di un qualsiasi vostro indirizzo.
Credo convenga minare blocchi che cercare la chiave privata di quell'indirizzo.
Certo che se, per caso, ti viene un indirizzo del genere un progetto scam ci starebbe...
Comunque mi affascinano questi progetti. Non ho mai partecipato ma dimostrano che non sono a fine di lucro diretto. Qualcuno ne sa qualcosa in merito?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 09, 2014, 05:37:57 PM
Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata?
Direi proprio di sì.

Quote
Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?
Prova ad usare Vanitygen: inizia con un carattere a scelta, poi con due, poi con tre, poi con quattro. Ti accorgerai con le tue mani che i tempi per trovare la chiave privata che ti consenta di spendere quei soldi sono più che geologici. Poi, per carità, è una stima probabilistica: in realtà potresti anche trovare la chiave privata al primo colpo.

Si lo conosco vanitygen, quindi fondalmentalmente ti crea indirizzi "formalmente validi" senza preoccuparsi minimamente di quale sia la sua chiave privata?
In questo caso è la risposta che volevo. Ma a questo punto, a che serve vanitygen?? Solo a creare indirizzi del tipo 1Sampeyxxxxxxxx per poter fare il figo e nulla più???

Tutto il resto è ovvia conseguenza. Allora in un certo senso, le cryptomonete si possono distruggere in questo modo, l'importante è spiegare alle tue migliaia di utenti che quello è un indirizzo non spendibile  ;) ;) ;)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 09, 2014, 05:40:42 PM
Ah relativamente al BruteForce (cioè continuare a generare chiavi private ottenendo la pubblica e verificando se c'e caricato qualche BTC dentro vi rimando a questa immagine spaginante)

http://cointext.com/wp-content/uploads/2013/11/btcbruteforce.jpg

Almeno è chiaro che NO, E' INUTILE PROVARCI  ;)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: androz on June 09, 2014, 05:44:59 PM


Volevo capire un attimo come funziona questa tenica.


Io non ho ben chiaro la ratio di questo "burn", che vantaggio o quale ragione starebbero dietro questa distruzione ?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 09, 2014, 05:49:33 PM
Che se tu ad esempio, senza fare nomi, sei uno dei Dev di Lira Elettronica https://bitcointalk.org/index.php?topic=574737.0 e sfiga maledetta (perchè non può trattarsi altro che di sfiga) vuole che il tuo 47% di premine non possa essere utilizzato per gli scopi iniziali allora nel momento che sostieni che quel 47% verrà distrutto per ristabilire valori di mercato e cazzi e mazzi vari, ti generi un indirizzo di questo tipo e ci butti sopra tutti i soldi.

In questo caso, onestamente hai dimostrato la distruzione "tecnica" (in quanto non tecnicamente spendible) di queste monete.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: androz on June 09, 2014, 05:52:10 PM
Chiarissimo ora, THX Sampey :)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: lottoitaliano on June 09, 2014, 05:56:29 PM
Sampey e giusto per farsi due risate, conosci qualche programmino per il bruteforce in automatico ?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 09, 2014, 05:58:00 PM
No sinceramente no, perchè mi ero immediatamente informato sull'inutilità di un tool simile.
Comunque penso che lo trovi facilmanete girando un pò sul forum.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: bertani on June 09, 2014, 06:00:59 PM
Sampey e giusto per farsi due risate, conosci qualche programmino per il bruteforce in automatico ?

vanitygen? Come si diceva sopra..


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: picchio on June 09, 2014, 08:35:57 PM
Si lo conosco vanitygen, quindi fondalmentalmente ti crea indirizzi "formalmente validi" senza preoccuparsi minimamente di quale sia la sua chiave privata?
In questo caso è la risposta che volevo. Ma a questo punto, a che serve vanitygen?? Solo a creare indirizzi del tipo 1Sampeyxxxxxxxx per poter fare il figo e nulla più???
Non esattamente, vanitygen genera una chiave privata e indirizzo associato utilizzabile e spendibile.
Infatti impiega ore e ore ...
Per generarne uno a caso basta la fatasia e saper scegliere nella base58
https://en.bitcoin.it/wiki/Base58Check_encoding#Base58_symbol_chart
http://en.wikipedia.org/wiki/Base58
Credo che debba solo iniziare con 1.



Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 09, 2014, 08:40:39 PM
Quindi diciamo che la conferma che un indirizzo sia non spendibile non si può matematicamente avere.

Cioè questo si poteva generare con tanto di chiave privata? 1CounterpartyXXXXXXXXXXXXXXXUWLpVr
Non credo però a questo punto la certezza non puoi averla......

Sta a vedere che tra un pò di tempo questi BTC si spostano...  ;D ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: androz on June 09, 2014, 09:04:05 PM
Quindi diciamo che la conferma che un indirizzo sia non spendibile non si può matematicamente avere.

Nsomma sto burning é pure solabile  :D



Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: picchio on June 09, 2014, 09:17:24 PM
Quindi diciamo che la conferma che un indirizzo sia non spendibile non si può matematicamente avere.
Matematicamente no. Ma le combinazioni sono talmente tante che per generare un vanity con tutte quelle cifre .... direi che conviene giocare al lotto.


Cioè questo si poteva generare con tanto di chiave privata? 1CounterpartyXXXXXXXXXXXXXXXUWLpVr
Non credo però a questo punto la certezza non puoi averla......

Sta a vedere che tra un pò di tempo questi BTC si spostano...  ;D ;D
Dubito, sono parecchie cifre e tutte quelle XXX ,,, mi sa che siamo a 27 cifre in base 58, ->
58^27=409784782038475358155993886453618449022558666752 indirizzi ... inoltre, se non ancora nota, devono anche scegliere le ultime 6 UWLpVr che magari sono state scelte a caso in qualche modo da togliere ogni dubbio ... non so non ho seguito.
Quei BTC son perduti con una probabilità prossima al 100%
A meno che non riescano ad invertire gli algoritmi che la generano, ma a quel punto qualunque indirizzo sarebbe a rischio.
C'era qualcosa sui PC quantistici, mi pare di aver capito che erano in grado teoricamente di ricavare la chiave solo degli indirizzi utilizzati, ed e' per questo che si generano i resti, cosi' ci sono indirizzi nuovi e belli incontaminati ad ogni transazione.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 09, 2014, 10:41:49 PM
Per generarne uno a caso basta la fatasia e saper scegliere nella base58
https://en.bitcoin.it/wiki/Base58Check_encoding#Base58_symbol_chart
http://en.wikipedia.org/wiki/Base58
Credo che debba solo iniziare con 1.
No, è leggermente più complesso, dato che sono previsti dei caratteri di controllo (opzionali). Credo che gli ultimi caratteri dell'indirizzo indicato (quelli che appaiono come casuali) siano proprio i caratteri di controllo per rendere quell'indirizzo valido.

Per chiarire ulteriormente, si può praticamente escludere che qualcuno abbia la chiave privata di quell'indirizzo, per quanto in linea puramente teorica remotissimamente possibile. Chi non ne è convinto dovrebbe smettere di usare Bitcoin, visto che qualsiasi indirizzo sarebbe a rischio.

Ciao!

[EDIT]
Facciamo 2 calcoli.

https://en.bitcoin.it/wiki/Vanitygen_keysearch_rate

Prendiamo una scheda video che provi 25 milioni di chiavi al secondo (hardware credo al top). Per provare tutte le combinazioni ci vorrebbero:
58^34/25000000 = 3,619193243×10⁵² secondi = 1,147638649×10⁴² millenni

(arrotondiamo a 10⁴² millenni, ovvero "1 seguito da 42 zeri" millenni)

Ovviamente ci vorrebbe meno tempo, perché questo è il peggiore scenario, ove si becchi la combinazione giusta all'ultimo tentativo dopo aver provato tutte le possibilità. Da qui però si può calcolare la probabilità di trovare la chiave privata nel tempo che preferite. Per esercizio vi invito a calcolare la probabilità di trovare la chiave in meno di 1 milione di anni (1000 millenni).
[/EDIT]

[RIEDIT]
Al primo che dà la soluzione giusta regalo 100 dogecoin di TRT via Ripple (IOU).
[/RIEDIT]


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 06:54:12 AM
No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?
Meglio per noi. Più gente butta via i propri bitcoin, più i bitcoin diventano rari, più i nostri aumentano di valore.

Quote
Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.
Invito chiunque voglia dilettarsi a fare un esercizio di calcolo delle probabilità. A naso sono piuttosto fiducioso sul fatto che sia più probabile che TUTTI coloro che hanno letto questo messaggio vengano ripetutamente colpiti da fulmini alcune decine di volte nel giro di uno stesso minuto. Come gran parte di tutto ciò che riguarda Bitcoin (che si fonda sulla crittografia), non siamo nel campo dell'impossibile ma dell'altissimamente improbabile.

Per capirci, la probabilità che chi ha generato quell'indirizzo possieda la relativa chiave privata è analoga alla probabilità che quel tizio possieda la chiave privata di un qualsiasi vostro indirizzo.

Ma se io apro il client bitcoin e genero un indirizzo e vi dico che non ho la chiave privata (che invece ho) ci credete? Non capisco cosa ci garantisce che per quell'indirizzo nessuno possa avere la chiave privata.

Ci stiamo basando sul fatto che "ha tutte quelle x di fila" ? Ci aspettiamo che sia statisticamente rarissimo che il client ci generi proprio un indirizzo cosi particolare?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on June 10, 2014, 07:04:11 AM
Probabilmente ci si basa sul fatto che è presente una parola come Counterparty e poi tutte le XXXXXXXXXXXXXXX (il resto dell'indirizzo probabilmente è generato per quadrare le 2 forzature precedenti).

Se generi un Indirizzo non hai alcun modo di forzare parte di esso, quindi creando una chiave privata si genera le relativa pubblica, formalmente corretta ma con caratteri assolutamente casuali.

Detto questo, se invece di "Counterparty" ci fosse stato scritto "aoiEoasRYTRASC" anche se fosse stata generata in maniera "Proof Of Burn" nessuno potrebbe dimostrarlo.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Amph on June 10, 2014, 07:39:54 AM
è una cosa tipo rendo non spendibile una certa quantità di moneta per avere una chance di farne di più

slimcoin ne fa uso


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 10, 2014, 10:05:51 AM
Uno dei proof-of-burn più grandi di sempre (novacoin, però pur sempre un bello stake di questa moneta): https://bitcointalk.org/index.php?topic=144158.0


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 10, 2014, 10:07:36 AM
Probabilmente ci si basa sul fatto che è presente una parola come Counterparty e poi tutte le XXXXXXXXXXXXXXX (il resto dell'indirizzo probabilmente è generato per quadrare le 2 forzature precedenti).

Se intendi gli ultimi sei caratteri, sarebbero il checksum presente in ogni indirizzo (l'unica parte non personalizzabile insieme all'1)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 10, 2014, 11:55:43 AM
Ma se io apro il client bitcoin e genero un indirizzo e vi dico che non ho la chiave privata (che invece ho) ci credete? Non capisco cosa ci garantisce che per quell'indirizzo nessuno possa avere la chiave privata.

Ci stiamo basando sul fatto che "ha tutte quelle x di fila" ? Ci aspettiamo che sia statisticamente rarissimo che il client ci generi proprio un indirizzo cosi particolare?
Esattamente: è in pratica impossibile che esca fuori un indirizzo contenente un uno iniziale (obbligatorio) seguito da una lunga parola di senso compiuto (con tutte le maiuscole e minuscole a posto) tra l'altro semanticamente coerente col tipo di servizio proposto, seguita unicamente da una sfilza di X fino a riempire perfettamente i primi 27 caratteri obbligatori e dal checksum.

Per capirci, visto che nessuno ha risposto al mio invito, risolvo il problemino proposto.

Facciamo 2 calcoli.

https://en.bitcoin.it/wiki/Vanitygen_keysearch_rate

Prendiamo una scheda video che provi 25 milioni di chiavi al secondo (hardware credo al top). Per provare tutte le combinazioni ci vorrebbero:
58^34/25000000 = 3,619193243×10⁵² secondi = 1,147638649×10⁴² millenni

(arrotondiamo a 10⁴² millenni, ovvero "1 seguito da 42 zeri" millenni)

Ovviamente ci vorrebbe meno tempo, perché questo è il peggiore scenario, ove si becchi la combinazione giusta all'ultimo tentativo dopo aver provato tutte le possibilità. Da qui però però si può calcolare la probabilità di trovare la chiave privata nel tempo che preferite. Per esercizio vi invito a calcolare la probabilità di trovare la chiave in meno di 1 milione di anni (1000 millenni).

I milioni di anni necessari a fare tutte le prove usando quella scheda video sono 10³⁹; la probabilità che la chiave privata di quell'indirizzo venga trovata nel primo milione di anni è quindi 1/10³⁹, ovvero 0,[38 zeri]1 = 0,[36 zeri]1%. In termini ingegneristici si può tranquillamente arrotondare con uno zero tondo, che in italiano si legge "è praticamente proprio impossibile".

Ora, per stimare la probabilità che quello sia un indirizzo uscito fuori casualmente, basta immaginare tutte le combinazioni "sensate" possibili e moltiplicare il numero di queste possibilità per la probabilità precedentemente calcolata.

Esempi di indirizzi sensati:
Code:
1CounterpartyXXXXXXXXXXXXXXX[checksum] ← il caso analizzato in questa discussione
1counterpartyXXXXXXXXXXXXXX[checksum]
1Counterpartyxxxxxxxxxxxxxx[checksum]
1CounterpartyYYYYYYYYYYYYYY[checksum]
1TrashAddressXXXXXXXXXXXXXX[checksum]
...

Nel mio caso la probabilità che uno di quegli indirizzi possa uscire fuori in meno di un milione di anni di tentativi è 5/10³⁹. Mettiamo che esistano un miliardo di combinazioni "plausibili", cambia poco/niente: 10⁹/10³⁹ = 1/10³⁰, comunque semplificabile in uno zero tondo. Dato che dall'inizio del progetto Bitcoin ad oggi non sono passati miliardi e miliardi di anni ma solo cinque e mezzo, capite bene che è davvero ridicolo avere anche solo il minimo dubbio che quel tizio possa disporre della chiave privata di quell'indirizzo.

Ciao!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 12:47:09 PM
Sampey e giusto per farsi due risate, conosci qualche programmino per il bruteforce in automatico ?

vanitygen? Come si diceva sopra..


Vanitygen nella sua forma standard non fà un vero bruteforce, ma spezzetta le possibilità risommandole alla fine. C'è un thread nell' area internazionale dove ne viene spiegato il funzionamento. Se fosse un semplice bruteforce non potrebbe garantirti la risposta nei tempi indicati, che vengono sempre rispettati, ovvero non esiste che la trovi prima.

Diversamente esiste un' altra versione di vanitygen per python in github (vanitygen-py) che è invece un vero e proprio bruteforce, e che veramente potrebbe andare avanti in eterno senza mai trovare nulla (o trovarla al primo colpo).

Io in passato ho avuto modo di giocare con i brute per gli address, mi ero messo in testa che trovare la privkey di indirizzi andati persi fosse cosa buona e giusta. Inutile dire che dopo più di un mese di brute ho cannato  :D :D :D




FaSan



PS : se a qualcuno interessa esiste VANITYPOOL, una pool che paga in BTC e che fà lavorare le vostre GPU per velocizzare lo scan di indirizzi richiesti (e pagati) dagli utenti


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 01:07:46 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 10, 2014, 01:18:47 PM
Vanitygen nella sua forma standard non fà un vero bruteforce, ma spezzetta le possibilità risommandole alla fine. C'è un thread nell' area internazionale dove ne viene spiegato il funzionamento. Se fosse un semplice bruteforce non potrebbe garantirti la risposta nei tempi indicati, che vengono sempre rispettati, ovvero non esiste che la trovi prima.
Hai un link? Perché qui (https://en.bitcoin.it/wiki/Vanitygen) io invece leggo:
Quote
Vanitygen's search is probabilistic, and the amount of time required to find a given pattern depends on how complex the pattern is, the speed of your computer, and whether you get lucky.
(ovvero sembrerebbe un banale bruteforce).

Mi sto appunto chiedendo che altro approccio possa esistere rispetto a tentare tutte le possibilità finché non si becca la chiave privata.

Ciao!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 01:54:36 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan

Ho guardato il sito. Non ho capito come si partecipa.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 02:08:15 PM
Vanitygen nella sua forma standard non fà un vero bruteforce, ma spezzetta le possibilità risommandole alla fine. C'è un thread nell' area internazionale dove ne viene spiegato il funzionamento. Se fosse un semplice bruteforce non potrebbe garantirti la risposta nei tempi indicati, che vengono sempre rispettati, ovvero non esiste che la trovi prima.
Hai un link? Perché qui (https://en.bitcoin.it/wiki/Vanitygen) io invece leggo:
Quote
Vanitygen's search is probabilistic, and the amount of time required to find a given pattern depends on how complex the pattern is, the speed of your computer, and whether you get lucky.
(ovvero sembrerebbe un banale bruteforce).

Mi sto appunto chiedendo che altro approccio possa esistere rispetto a tentare tutte le possibilità finché non si becca la chiave privata.

Ciao!


Guarda, sempre che non abbia capito male, in origine era così, poi man mano sono state aggiunte funzioni, tipo la ricerca per affinità, calcolo del delta e non sò bene cos'altro.  Premetti che non sono un matematico quindi alcune terminologie le ignoro completamente. Mi piacerebbe sapere tutto, ma il tempo è sempre quello che è e per quanto non finisca mai di studiare, c'è sempre qualcosa che mi tocca trascurare.

Cmq all'interno delle decine di pagine del thread di Vanitygen e, probabilmente più facile, nel changelog dovrebbe esserci qualche accenno.

Il discorso dello spezzettare la chiave, invece, credo di averla confusa con la pool. Che poi non sarebbe errato, la base delle privkey è una key hex di 64 chars(che poi viene convertita in base58), e come avviene per il mining, applicandoci il principio dello stratum, potrebbe essere possibile minarla, dove il target sarebbe propio la chiave cercata. Siamo sul teorico ovviamente.




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 02:12:01 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan

Ho guardato il sito. Non ho capito come si partecipa.


WalletWarp è un sistema di codifica tipo BrainWallet, che sfrutta scrypt per trasformare la tua "password" in una chiave privata e quindi un address valido.

Se scorri in basso alla pagina vedrai che hanno già fatto una serie di bounties, già terminate, e l' ultima che è ancora valida. Si chiede di trovare la password di 8 cifre alfanumerica (numeri e lettere di cui le lettere maiuscole e minuscole) che genera l' address indicato.

Ovviamente non viene fornito nessun software, ma solo la funzione che viene utilizzata. Il resto te lo devi fare da solo... 20 BTC in palio ;)



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 02:21:39 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan

Ho guardato il sito. Non ho capito come si partecipa.


WalletWarp è un sistema di codifica tipo BrainWallet, che sfrutta scrypt per trasformare la tua "password" in una chiave privata e quindi un address valido.

Se scorri in basso alla pagina vedrai che hanno già fatto una serie di bounties, già terminate, e l' ultima che è ancora valida. Si chiede di trovare la password di 8 cifre alfanumerica (numeri e lettere di cui le lettere maiuscole e minuscole) che genera l' address indicato.

Ovviamente non viene fornito nessun software, ma solo la funzione che viene utilizzata. Il resto te lo devi fare da solo... 20 BTC in palio ;)



FaSan

Quindi se ho ben capito se do in input la giusta "parola segreta di 8 lettere da indovinare" a una

miaImplementazioneDellaLoroFunzione

e sono fortunato da indovinare quella che ti fa ottenere come output: 1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj

vinco 20 btc?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 02:27:06 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan

Ho guardato il sito. Non ho capito come si partecipa.


WalletWarp è un sistema di codifica tipo BrainWallet, che sfrutta scrypt per trasformare la tua "password" in una chiave privata e quindi un address valido.

Se scorri in basso alla pagina vedrai che hanno già fatto una serie di bounties, già terminate, e l' ultima che è ancora valida. Si chiede di trovare la password di 8 cifre alfanumerica (numeri e lettere di cui le lettere maiuscole e minuscole) che genera l' address indicato.

Ovviamente non viene fornito nessun software, ma solo la funzione che viene utilizzata. Il resto te lo devi fare da solo... 20 BTC in palio ;)



FaSan

Quindi se ho ben capito se do in input la giusta "parola segreta di 8 lettere da indovinare" a una

miaImplementazioneDellaLoroFunzione

e sono fortunato da indovinare quella che ti fa ottenere come output: 1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj

vinco 20 btc?


Esatto. 10 BTC sono depositati nell' address e te li prendi subito importando la privkey e trasferendo i BTC su un' altro address.

Gli altri 10 BTC te li danno loro dopo che gli avrai spiegato quale sistema hai usato (e credo indipendentemente da quale sia), l' importante è che non sparisci :)



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 02:35:04 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan

Ho guardato il sito. Non ho capito come si partecipa.


WalletWarp è un sistema di codifica tipo BrainWallet, che sfrutta scrypt per trasformare la tua "password" in una chiave privata e quindi un address valido.

Se scorri in basso alla pagina vedrai che hanno già fatto una serie di bounties, già terminate, e l' ultima che è ancora valida. Si chiede di trovare la password di 8 cifre alfanumerica (numeri e lettere di cui le lettere maiuscole e minuscole) che genera l' address indicato.

Ovviamente non viene fornito nessun software, ma solo la funzione che viene utilizzata. Il resto te lo devi fare da solo... 20 BTC in palio ;)



FaSan

Quindi se ho ben capito se do in input la giusta "parola segreta di 8 lettere da indovinare" a una

miaImplementazioneDellaLoroFunzione

e sono fortunato da indovinare quella che ti fa ottenere come output: 1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj

vinco 20 btc?


Esatto. 10 BTC sono depositati nell' address e te li prendi subito importando la privkey e trasferendo i BTC su un' altro address.

Gli altri 10 BTC te li danno loro dopo che gli avrai spiegato quale sistema hai usato (e credo indipendentemente da quale sia), l' importante è che non sparisci :)



FaSan

Implementiamo una brute force pool :) ?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 10, 2014, 02:36:28 PM
Implementiamo una brute force pool :) ?
Potrebbe anche avere senso...


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 02:41:06 PM
Implementiamo una brute force pool :) ?
Potrebbe anche avere senso...

 Assuming that the password could only be numbers or letters (no special characters) and that lowercase letters are considered distinct from uppercase, you would have 62 possible characters in each space. For an 8 character password, that would be 62^8 combinations, or a little over 218 Trillion combinations. At one try per second, that would be 218 Trillion seconds, or 3.6 Trillion minutes, or 60 billion hours, or 2 Billion days, or just under 7 million years.

Secondo questi conti, con un tentativo al secondo ci si mette 7 milioni di anni.

Quanti tentativi al secondo fa il tuo bruteforce?

EDIT: volevo quotare FaSan!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 02:42:35 PM
Implementiamo una brute force pool :) ?
Potrebbe anche avere senso...


Se parliamo di Warp, ci può stare, ma più che una pool servirebbe un calcolo condiviso.

In realtà Warp usa scrypt ma nessuno si è preso la briga di sviluppare un codice che usi la GPU anzichè a la CPU. Questa potrebbe essere la chiave vincente.

Io purtroppo tutto quello che ho potuto fare è uno script in phyton che divida il lavoro tra i threads, su una macchina che ha 24 core riesco a verificare 13500 chiavi ogni mezz'ora. Dovrei studiarmi le kernel GPU, ma come detto prima sono full di roba in quest' ultimo periodo.




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 02:53:52 PM
Implementiamo una brute force pool :) ?
Potrebbe anche avere senso...


Se parliamo di Warp, ci può stare, ma più che una pool servirebbe un calcolo condiviso.

In realtà Warp usa scrypt ma nessuno si è preso la briga di sviluppare un codice che usi la GPU anzichè a la CPU. Questa potrebbe essere la chiave vincente.

Io purtroppo tutto quello che ho potuto fare è uno script in phyton che divida il lavoro tra i threads, su una macchina che ha 24 core riesco a verificare 13500 chiavi ogni mezz'ora. Dovrei studiarmi le kernel GPU, ma come detto prima sono full di roba in quest' ultimo periodo.




FaSan

7,5 chiavi al secondo. In pratica (sei calcoli che ho copia/incollato da una veloce ricerca su google sono giusti) ci dovresti mettere nel worst case 1 milione di anni.

Se ci distribuiamo il calcolo tra un milione di utenti ci mettiamo un anno.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 02:56:38 PM
Implementiamo una brute force pool :) ?
Potrebbe anche avere senso...


Se parliamo di Warp, ci può stare, ma più che una pool servirebbe un calcolo condiviso.

In realtà Warp usa scrypt ma nessuno si è preso la briga di sviluppare un codice che usi la GPU anzichè a la CPU. Questa potrebbe essere la chiave vincente.

Io purtroppo tutto quello che ho potuto fare è uno script in phyton che divida il lavoro tra i threads, su una macchina che ha 24 core riesco a verificare 13500 chiavi ogni mezz'ora. Dovrei studiarmi le kernel GPU, ma come detto prima sono full di roba in quest' ultimo periodo.




FaSan

7,5 chiavi al secondo. In pratica (sei calcoli che ho copia/incollato da una veloce ricerca su google sono giusti) ci dovresti mettere nel worst case 1 milione di anni.

Se ci distribuiamo il calcolo tra un milione di utenti ci mettiamo un anno.




Si ma 20 BTC diviso un milione fà 0.0002 BTC... chi ce lo fà fare ? :D

1 Milione di anni se la password fosse l' ultima ovvero ZZZZZZZZ e se avessi impostato un sequenziale standard. In realtà consapevole dei tempi improbabili, ho modificato la sequenza delle password generate in modo da sperare nel fattore K. Se arriva bene, sennò pazienza, il server tanto ce l' ho in casa :)



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 10, 2014, 02:58:38 PM
Assuming that the password could only be numbers or letters (no special characters) and that lowercase letters are considered distinct from uppercase, you would have 62 possible characters in each space. For an 8 character password, that would be 62^8 combinations, or a little over 218 Trillion combinations. At one try per second, that would be 218 Trillion seconds, or 3.6 Trillion minutes, or 60 billion hours, or 2 Billion days, or just under 7 million years.

Secondo questi conti, con un tentativo al secondo ci si mette 7 milioni di anni.

Quanti tentativi al secondo fa il tuo bruteforce?
Dando per corretti tutti questi dati (da verificare uno ad uno, prima di mettersi in un'impresa del genere), 20 XBT corrispondono al cambio attuale a quasi 10000 €. Siamo malfidenti e non consideriamo i 10 XBT promessi ma non presenti nel wallet; stiamo parlando comunque di quasi 5000 €.

Mi butterei nell'impresa se si abbia la possibilità di bucare l'indirizzo in un tempo durante il quale la macchina consumi un valore di energia elettrica minore di 5000 €.

Partiamo dal caso di FaSan. Lì non ci siamo perché 27000 chiavi/ora corrispondono a 7,5 chiavi a secondo → l'ordine di grandezza per provare tutte le chiavi è il milione di anni; non ho abbastanza pazienza, anche se fosse economicamente/energeticamente sostenibile, e tra l'altro la sfida ha una scadenza un po' più ravvicinata (1/1/2016).

GPU/FPGA/ASIC è probabilmente l'unica strada da prendere in considerazione.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: jkoin on June 10, 2014, 03:05:29 PM
Implementiamo una brute force pool :) ?
Potrebbe anche avere senso...


Se parliamo di Warp, ci può stare, ma più che una pool servirebbe un calcolo condiviso.

In realtà Warp usa scrypt ma nessuno si è preso la briga di sviluppare un codice che usi la GPU anzichè a la CPU. Questa potrebbe essere la chiave vincente.

Io purtroppo tutto quello che ho potuto fare è uno script in phyton che divida il lavoro tra i threads, su una macchina che ha 24 core riesco a verificare 13500 chiavi ogni mezz'ora. Dovrei studiarmi le kernel GPU, ma come detto prima sono full di roba in quest' ultimo periodo.




FaSan

7,5 chiavi al secondo. In pratica (sei calcoli che ho copia/incollato da una veloce ricerca su google sono giusti) ci dovresti mettere nel worst case 1 milione di anni.

Se ci distribuiamo il calcolo tra un milione di utenti ci mettiamo un anno.




Si ma 20 BTC diviso un milione fà 0.0002 BTC
... chi ce lo fà fare ? :D

1 Milione di anni se la password fosse l' ultima ovvero ZZZZZZZZ e se avessi impostato un sequenziale standard. In realtà consapevole dei tempi improbabili, ho modificato la sequenza delle password generate in modo da sperare nel fattore K. Se arriva bene, sennò pazienza, il server tanto ce l' ho in casa :)



FaSan

Appunto non ne vale la pena  :(


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 03:33:47 PM
Mah... dipende.

Non darei per scontato che ci voglia tutto questo tempo.

Ricordiamoci che in questo caso la password è scelta da uno human e come tale ha sicuramente le sue pecche.

Se fossi stato io a scegliere, intanto avrei scelto una parola "nel mezzo". Per evitare che qualcuno potesse trovarla subito facendo un brute incrementale partendo da aaaaaaaa oppure decrementale partendo da ZZZZZZZZ.

E quindi abbiamo scremato già un 50% del tempo. Poi ci sarebbe da capire se l' obbiettivo comunque è darli questi BTC o se invece stò li sperando che nessuno arrivi. Se fosse così però non avrei messo una scadenza così lontana, la bounties si chiude a gennaio 2016 ed è già qualche mese che è attiva. Diciamo due anni in tutto ? avrei messo sei mesi o un anno al massimo.

Quindi io tizio che gestisco l' azienda voglio pagare il bounties perchè voglio farmi pubblicità, destare interesse al mio prodotto, ecc ecc. Quindi mi calcolo, basandomi su una velocità di calcolo medio una password scovabile in meno di due anni.


E così via dicendo.




FaSan






Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 10, 2014, 05:08:34 PM
La butto li senza averci ragionato più di tanto, non ricordo bene quali sono i formati delle private keys e degli hashes calcolati durante il mining ma... non ci sarebbe un modo di fare un "merging" tra il mining e l'attacco bruteforce?

Sarebbe chiaramente paradossale utilizzare la potenza di calcolo necessaria per mettere in sicurezza la rete, proprio per "minare" quella sicurezza, gioco di parole incluso.

: D

PS: io ho fatto il "burning" di counterparty (ho bruciato poco meno di 1 BTC) e se da una parte ho molto apprezzato lo spirito del progetto (concentrarsi sullo sviluppo e sul prodotto, non sul profitto "a priori") - tra l'altro counterparty è molto interessante! - dall'altra bruciare un BTC mi ha dato un grande senso di spreco!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on June 10, 2014, 06:16:51 PM
La butto li senza averci ragionato più di tanto, non ricordo bene quali sono i formati delle private keys e degli hashes calcolati durante il mining ma... non ci sarebbe un modo di fare un "merging" tra il mining e l'attacco bruteforce?

Sarebbe chiaramente paradossale utilizzare la potenza di calcolo necessaria per mettere in sicurezza la rete, proprio per "minare" quella sicurezza, gioco di parole incluso.

: D

PS: io ho fatto il "burning" di counterparty (ho bruciato poco meno di 1 BTC) e se da una parte ho molto apprezzato lo spirito del progetto (concentrarsi sullo sviluppo e sul prodotto, non sul profitto "a priori") - tra l'altro counterparty è molto interessante! - dall'altra bruciare un BTC mi ha dato un grande senso di spreco!

Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 10, 2014, 06:24:29 PM
PS: io ho fatto il "burning" di counterparty (ho bruciato poco meno di 1 BTC) e se da una parte ho molto apprezzato lo spirito del progetto (concentrarsi sullo sviluppo e sul prodotto, non sul profitto "a priori") - tra l'altro counterparty è molto interessante! - dall'altra bruciare un BTC mi ha dato un grande senso di spreco!

Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D

Beh, l'operazione è stata abbastanza redditizia  8)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 10, 2014, 07:40:07 PM
Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D
Se per farlo ti dessero 10 € di oro, io lo farei.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on June 10, 2014, 08:31:09 PM
Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D
Se per farlo ti dessero 10 € di oro, io lo farei.

Ma perché dovete fare sempre degli esempi stratosferici...  ;D la mia affermazione era :

"" Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D ""

 lo faresti  di tua iniziativa senza ricevere nulla in cambio ?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 10, 2014, 08:35:47 PM
La butto li senza averci ragionato più di tanto, non ricordo bene quali sono i formati delle private keys e degli hashes calcolati durante il mining ma... non ci sarebbe un modo di fare un "merging" tra il mining e l'attacco bruteforce?


Io penso che con delle opportune modifiche ed un "miner" ad hoc sia assolutamente possibile.



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 10, 2014, 08:36:27 PM
Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D
Se per farlo ti dessero 10 € di oro, io lo farei.

Ma perché dovete fare sempre degli esempi stratosferici...  ;D la mia affermazione era :

"" Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D ""

 lo faresti  di tua iniziativa senza ricevere nulla in cambio ?

In cambio del BTC bruciato davano 1000 XCP, che ora valgono circa 4 BTC (ma parte li ho venduti a quasi il doppio).
Col cacchio che bruciavo bitcoins a caso  ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 10, 2014, 08:37:49 PM
La butto li senza averci ragionato più di tanto, non ricordo bene quali sono i formati delle private keys e degli hashes calcolati durante il mining ma... non ci sarebbe un modo di fare un "merging" tra il mining e l'attacco bruteforce?


Io penso che con delle opportune modifiche ed un "miner" ad hoc sia assolutamente possibile.



FaSan

Cacchio, io pensavo di aver detto una poderosa ca     .


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on June 10, 2014, 08:38:57 PM
Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D
Se per farlo ti dessero 10 € di oro, io lo farei.

Ma perché dovete fare sempre degli esempi stratosferici...  ;D la mia affermazione era :

"" Prendi una banconota da 10 euro e bruciala... io non lo farei... ;D ""

 lo faresti  di tua iniziativa senza ricevere nulla in cambio ?

In cambio del BTC bruciato davano 1000 XCP, che ora valgono circa 4 BTC (ma parte li ho venduti a quasi il doppio).
Col cacchio che bruciavo bitcoins a caso  ;D

Ecco ... ora ci siamo capiti .  Se non mi danno nulla in cambio col cacchio che brucio 10 euro  ( con la crisi che c'è ora.. ).



Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 16, 2014, 04:46:29 PM
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 16, 2014, 04:56:52 PM
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Amph on June 16, 2014, 08:46:20 PM
La butto li senza averci ragionato più di tanto, non ricordo bene quali sono i formati delle private keys e degli hashes calcolati durante il mining ma... non ci sarebbe un modo di fare un "merging" tra il mining e l'attacco bruteforce?


Io penso che con delle opportune modifiche ed un "miner" ad hoc sia assolutamente possibile.



FaSan

Cacchio, io pensavo di aver detto una poderosa ca     .


io non credo sia possibile, quando si mina la vga non fa nient'altro che comparare un numero unico con altri numeri e trovare quello sotto una certa soglia che poi ti darà l'hash corrispondente, non fa certo un bruteforce diretto sull'hash...


per quei 20 btc, forse con l'attacco del dizionario  :D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 16, 2014, 09:18:56 PM
io non credo sia possibile, quando si mina la vga non fa nient'altro che comparare un numero unico con altri numeri e trovare quello sotto una certa soglia che poi ti darà l'hash corrispondente, non fa certo un bruteforce diretto sull'hash...

Credo che gli hashes vengano comunque calcolati... se non sbaglio si cambia un numero (il cosiddetto "nonce") e poi si calcola l'hash del blocco per vedere se i primi bits sono uguali a zero; quanti zeri ci debbano essere poi dipende dalla difficoltà...
Probabilmente sto sparando cavolate, questa roba l'ho letta 2 anni fa senza mai entrare più di tanto nel merito, in caso scusate :D


Comunque anche impegnando 100k TH/s = 10^17 hashes/sec  (la potenza totale della rete ad oggi)

La chiave segreta è a 256 bit quindi

2^256 ~ 10^77

In un anno ci sono ~ 10^7 secondi

ci vorrebbero ~ 10^53 anni per riuscirci -------





iniziamo?  : D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 16, 2014, 09:23:01 PM
io non credo sia possibile, quando si mina la vga non fa nient'altro che comparare un numero unico con altri numeri e trovare quello sotto una certa soglia che poi ti darà l'hash corrispondente, non fa certo un bruteforce diretto sull'hash...

Credo che gli hashes vengano comunque calcolati... se non sbaglio si cambia un numero (il cosiddetto "nonce") e poi si calcola l'hash del blocco per vedere se i primi bits sono uguali a zero; quanti zeri ci debbano essere poi dipende dalla difficoltà...
Probabilmente sto sparando cavolate, questa roba l'ho letta 2 anni fa senza mai entrare più di tanto nel merito, in caso scusate :D


Comunque anche impegnando 100k TH/s = 10^17 hashes/sec  (la potenza totale della rete ad oggi)

La chiave segreta è a 256 bit quindi

2^256 ~ 10^77

In un anno ci sono ~ 10^7 secondi

ci vorrebbero ~ 10^53 anni per riuscirci -------





iniziamo?  : D


Allora no, non è esatto, se parliamo di hash allora parliamo di HEX quindi sono chiavi da 256bit codificate in 64 caratteri esadecimali, quindi 16^64.



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 16, 2014, 09:26:24 PM
Allora no, non è esatto, se parliamo di hash allora parliamo di HEX quindi sono chiavi da 256bit codificate in 64 caratteri esadecimali, quindi 16^64.



FaSan

Beh non importa come lo codifichi, 2^256 = 16^64 ~ 10^77

Le possibili chiavi in circolazione son sempre quelle eh

EDIT: Ah NO ho capito, c'è un fattore 2 che cambia... sarebbe 2^256 =16^32 (c'era qualcosa che non tornava) sorry!

EDIT2: Tanto per capire, in un ipotetico bruteforce, non fregandocene una cippa della codifica, dovremmo sempre provare 16^32 chiavi, giusto?


PS: comunque ripensandoci considerando l'aumento esponenziale dell'hashrate, la faccenda potrebbe richiedere un fork prima o poi...




Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 17, 2014, 08:20:30 AM
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 17, 2014, 09:31:02 AM
EDIT: Ah NO ho capito, c'è un fattore 2 che cambia... sarebbe 2^256 =16^32 (c'era qualcosa che non tornava) sorry!
No, scusa, era proprio giusto 16^64.

16^64 = (2^4)^64 = 2^256

Quindi il tuo primo calcolo era corretto.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 17, 2014, 10:56:12 AM
EDIT: Ah NO ho capito, c'è un fattore 2 che cambia... sarebbe 2^256 =16^32 (c'era qualcosa che non tornava) sorry!
No, scusa, era proprio giusto 16^64.

16^64 = (2^4)^64 = 2^256

Quindi il tuo primo calcolo era corretto.

ma infatti... mai fare 2 cose contemporaneamente quando una di queste è scrivere su un forum pubblico :D
ho dato troppa fiducia a FaSan!

Comunque un fattore 2 non cambia il succo del discorso:

il problema è che se l'hashrate cresce di 3 ordini di grandezza all'anno, abbiamo una ventina d'anni di tempo prima che il mining possa essere sfruttato per sferrare un attacco bruteforce!

Penso che la soluzione sia abbastanza semplice ad ogni modo ; )


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 17, 2014, 11:10:56 AM
ho dato troppa fiducia a FaSan!


.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma :)


FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: ervalvola on June 17, 2014, 11:21:14 AM
ho dato troppa fiducia a FaSan!


.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma :)


FaSan

Essì, ma tu  argomentavi che il mio conto precedente non fosse corretto, invece lo hai semplicemente espresso in base 16 anzichè 2 o 10! ; )
(oppure c'è qualcosa che non sto capendo nella tua argomentazione!)
Non ci siam capiti:

Il numero di possibili chiavi è sempre 2^256 =16^64 ~10^77

Il fatto che puntualizzassi sul 16^64 mi ha fatto pensare che per qualche motivo a me oscuro si fosse scelto di raddoppiare gli esadecimali (il 32 mi è venuto in mente perchè le chiavi sono espresse con 32 caratteri ascii == 64 hex )


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 18, 2014, 09:29:41 AM
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?

È meglio che apro un altro topic?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 18, 2014, 09:33:50 AM
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?

È meglio che apro un altro topic?


In quel caso non si parla di collision. Si parla di avere un Database di tutte le hash generabili. Oltre a volerci sempre qualche "annetto" dovresti avere anche un storage improbabile, sull' ordine delle migliaia di PetaBytes (se non di più, ma adesso sinceramente nn ho molta voglia di calcolarlo, immagina cmq che devi storare 64 caratteri + 32 dell' address - altrimenti non avrebbe senso - quindi 400 bytes circa per ogni chiave da moltiplicare per 16 ^ 64).



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 18, 2014, 02:21:12 PM
No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 18, 2014, 02:28:02 PM
No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)


Usando VanityGen non ci vogliono milioni di anni per "beccarne uno"... ci vogliono milioni di anni "per forse avere una collisione e beccarne uno".

Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all'  infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso :P



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: w5pn73 on June 18, 2014, 03:33:26 PM
Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all'  infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso :P

Questo è certo, i computer sono macchine deterministiche quindi la casualità pura non può essere riprodotta. L'esempio banale è quello che si fa con la funzione random del C che se viene inizializzata tramite srand con lo stesso numero genera la stessa identica sequenza. Da quando esistono queste funzioni i programmatori utilizzano il valore time (numero di secondi dal 1970) per inizializzare il generatore di numeri casuali. Ovvio che se si imposta l'orologio di sistema sempre alla stessa ora/giorno/mese/anno e si fa partire il programma, la sequenza casuale sarà sempre la stessa.

L'algoritmo utilizzato per generare i numeri casuali in crittografia tuttavia tende ad eliminare questi difetti e credo ci siano anche severi test proprio per verificare che una cosa del genere non accada. Alcuni, non so se il caso di bitcoin, aggiungono anche un'entropia esterna per aumentare la casualità (ad esempio come viene mosso il mouse) ed evitare attacchi di quel tipo. Rimane comunque un generatore pseudo-casuale per la natura stessa del computer.

L'alternativa è utilizzare generatori di numeri casuali hardware che si basano su eventi analogici non prevedibili come rumore elettrico/atmosferico o altre cose del genere. I siti di poker online per esempio affermano di utilizzare sistemi simili per garantire la casualità della distribuzione delle carte.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 19, 2014, 08:31:17 AM
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 19, 2014, 08:34:07 AM
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri :D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 19, 2014, 08:50:57 AM
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri :D

Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 19, 2014, 09:04:00 AM
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri :D

Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare?


Sono sempre 16^64 o 2^256 se preferisci :)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 19, 2014, 10:26:41 AM
A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77.

(4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4%


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 19, 2014, 01:43:56 PM
Ah, merda.  ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 19, 2014, 03:49:46 PM
A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77.

(4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4%
10^7 o sbaglio? :P
interessante calcolo
quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%

il che significa che possiamo stare tranquilli per qualche millennio


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 19, 2014, 04:03:24 PM
10^7 o sbaglio? :P
Sorry, sì, ho contato male le cifre degli indirizzi attualmente usati in blockchain.

Quote
quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%
Esatto.

Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 19, 2014, 04:28:26 PM
Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 19, 2014, 05:32:38 PM
Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione


In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo :)



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 19, 2014, 06:58:19 PM
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 19, 2014, 07:09:01 PM
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
gbianchi ha fatto un po' di studi sulla blockchain, questo grafico è di gennaio 2014
https://ip.bitcointalk.org/?u=http%3A%2F%2Fi.imgur.com%2FQ6X1VNb.png&t=541&c=-RzPTOoW8tqWkA
quindi è normale che molti indirizzi utilizzati poi vengano svuotati


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 19, 2014, 07:10:14 PM
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?

Il massimo degli indirizzi utilizzati si avrebbe nella situazione-paradosso in cui tutti gli indirizzi hanno un solo satoshi, quindi 2,1^15 indirizzi attivi.

P.s. ho detto una cazzata, dal momento che un indirizzo lo si può svuotare senza problemi  ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 19, 2014, 07:15:12 PM
Il massimo degli indirizzi utilizzati si avrebbe nella situazione-paradosso in cui tutti gli indirizzi hanno un solo satoshi, quindi 2,1^15 indirizzi attivi.
Brillante osservazione. 2,1*10^15.

Quote
P.s. ho detto una cazzata, dal momento che un indirizzo lo si può svuotare senza problemi  ;D
Sì, ma sarebbe un indirizzo vuoto, e quindi di scarso interesse. Però certamente, anche solo trovare un indirizzo vuoto già utilizzato (e quindi potenzialmente riutilizzabile in futuro) sarebbe già un grande risultato per un cracker.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 19, 2014, 07:17:00 PM
Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione


In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo :)



FaSan
allora quando ho un po' di tempo approfondisco le meccaniche di "assegnazione" di indirizzi, perché effettivamente non saprei dire quale termine è corretto.
in che senso dire che un address non è stato usato è riduttivo?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 19, 2014, 07:18:56 PM
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno (che non nego sarebbe difficilissimo da certificare genuino)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 19, 2014, 07:23:00 PM
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno
Tutto può succedere, ma le probabilità sono davvero più che remotissime.

Ciao!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 19, 2014, 07:27:41 PM
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno
Tutto può succedere, ma le probabilità sono davvero più che remotissime.

Ciao!

Concordo, a riguardo mi piace sempre leggere questa citazione di un altro utente:

Quote
There is also a chance for you computer to catch on fire, and some of the materials to melt together into a lotto coupon with winning numbers on (and a valid barcode), but it just won't happen because of the chance is so unbelievably small (it's the same with the "click and generate another persons bitcoin address").


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 19, 2014, 07:29:54 PM
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno (che non nego sarebbe difficilissimo da certificare genuino)
visto che ci sono espongo un paio di dubbi:
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?

visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Stemby on June 19, 2014, 07:34:32 PM
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo.

Quote
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on June 19, 2014, 07:36:56 PM
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.

Ma nemmeno il "clonatore" può sapere di avere un indirizzo già presente se questo non è mai stato utilizzato, sbaglio?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 19, 2014, 07:41:26 PM
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo.

Quote
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.
Sì ma per accorgersene dovrebbe crearlo sul client e poi andare a cercarlo su un blockexplorer, solo lì si renderebbe conto che qualcuno ha già mosso btc su quell'address
EDIT: a meno che non appaiano dopo la duplicazione le notifiche delle passate transazioni



E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.

Ma nemmeno il "clonatore" può sapere di avere un indirizzo già presente se questo non è mai stato utilizzato, sbaglio?
io parlavo di indirizzi utilizzati ma con saldo=0 :)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 19, 2014, 07:52:17 PM
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo.

Quote
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.


In realtà no. Dovrebbe far partire il client con l' opzione "-rescan" che re-scansiona l' address all' interno della chain. Per velocizzare non viene fatto in automatico (viene fatto invece importando una key privata) visto che potenzialmente l' indirizzo è nuovo. Probabilmente l' aggiornamento dovrebbe farlo in caso di ricezione e/o invio btc.

Di sicuro lo sfortunato owner precedente non può accorgesene finchè non gli portano via i BTC.



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on June 21, 2014, 08:57:32 PM
Quindi... la vogliamo trovare sta key privata  ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 21, 2014, 09:12:32 PM
Quindi... la vogliamo trovare sta key privata  ;D


Questa è un' ipotesi con una GPU ingrado di fare bforce a 1000 key al secondo :

https://www.wolframalpha.com/input/?i=%28%28%2826%2B26%2B10%29+^+8%29+%2F+1000+%29+seconds (https://www.wolframalpha.com/input/?i=%28%28%2826%2B26%2B10%29+^+8%29+%2F+1000+%29+seconds)


Come vedi nn c'è scampo  :)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 21, 2014, 09:16:31 PM
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on June 21, 2014, 09:22:24 PM
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
ehm la probabilità è comunque la stessa  ::)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 21, 2014, 09:39:25 PM
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.

Lo abbiamo già detto, avere un DB di chiavi private significa migliaia di anni per memorizzarli e non ho ben idea di quante migliaia di petabytes di spazio disco.

Decisamente più facile trovare il sistema di fare un reverse (si dice in giro che ci sia un bug nel ECKey, ovviamente tutto da verificare, si dice che nel calcolo della curva venga utilizzato un numero fisso che permetterebbe, se trovato, di fare un reverse), piuttosto che salvarsi tutte le chiavi.




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Gicpiglio on June 22, 2014, 07:20:02 AM
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.

Lo abbiamo già detto, avere un DB di chiavi private significa migliaia di anni per memorizzarli e non ho ben idea di quante migliaia di petabytes di spazio disco.

Decisamente più facile trovare il sistema di fare un reverse (si dice in giro che ci sia un bug nel ECKey, ovviamente tutto da verificare, si dice che nel calcolo della curva venga utilizzato un numero fisso che permetterebbe, se trovato, di fare un reverse), piuttosto che salvarsi tutte le chiavi.




FaSan


Ed é così che furono inventati i PermaCoin  ;D
No hai ragione, ma se si trovasse questo numero, sempre se esiste, sarebbe la rovina dei Bitcoin.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: bittaitaliana on June 22, 2014, 08:06:59 AM
Fasan se ho letto bene il sito, ci vogliono 6900 anni con una gpu ? E usando vari rig di gpu non è possibile diminuire il tempo ?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on June 22, 2014, 09:41:37 AM
Fasan se ho letto bene il sito, ci vogliono 6900 anni con una gpu ? E usando vari rig di gpu non è possibile diminuire il tempo ?


Quello era riferito alla challenge di WarpWallet. WarpWallet genera delle chiavi partendo da una password che poi viene codificata tramite svariati passaggi in Scrypt. Ed è del tutto teorico visto che a quanto pare nessuno ha ancora rilasciato un software x GPU.

La challenge in questione, come abbiamo già scritto, ha in palio 20 BTC per trovare una password di 8 caratteri alfanumerici che dia come risultato un address specifico




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 02:49:04 PM
Vi aggiorno sulla tematica :


http://directory.io



Buon divertimento  :D :D :D




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: golikcoin on August 28, 2014, 02:55:37 PM
non credo gli servano molte donazioni visto che potendo, avrà svuotato i wallet pieni  ;D


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on August 28, 2014, 02:59:08 PM
Ma non ne avrà trovato neanche 1 e poi dopo la pagina 8 non riesco più ad andare avanti


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 03:11:10 PM
Ma non ne avrà trovato neanche 1 e poi dopo la pagina 8 non riesco più ad andare avanti

Si credo abbia qualche problema oggi, ma fino a ieri andava bene e visualizzava tutte le pagine.

Ad ogni modo ho trovato il sorgente, in pratica non esiste nessun database, ma genera la chiavi "on the fly" in maniera sequenziale partendo dalla ECDSA esadecimale.

Figo però, ci sono tutte :P



Una ulteriore considerazione. E' vero che la totalità delle chiavi ECDSA sono 2^256 (o 16^64 che dir si voglia), ma ognuna genera due diversi address e due diverse chiavi private (modalità compressa e non compressa) quindi il totale degli address sono il doppio.





FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on August 28, 2014, 03:13:40 PM
Ma non ne avrà trovato neanche 1 e poi dopo la pagina 8 non riesco più ad andare avanti

Si credo abbia qualche problema oggi, ma fino a ieri andava bene e visualizzava tutte le pagine.

Ad ogni modo ho trovato il sorgente, in pratica non esiste nessun database, ma genera la chiavi "on the fly" in maniera sequenziale partendo dalla ECDSA esadecimale.

Figo però, ci sono tutte :P



Una ulteriore considerazione. E' vero che la totalità delle chiavi ECDSA sono 2^256 (o 16^64 che dir si voglia), ma ognuna genera due diversi address e due diverse chiavi private (modalità compressa e non compressa) quindi il totale degli address sono il doppio.





FaSan
Interessante non conoscevo quella directory ;) grazie. @Sampey mi sa che hanno problemi al server...io non sono riuscito a superare la pagina 15  ::).


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 03:17:18 PM
Interessante non conoscevo quella directory ;) grazie. @Sampey mi sa che hanno problemi al server...io non sono riuscito a superare la pagina 15  ::).



Probabilmente qualche smart starà cercando di grabbare le pagine hahahah

Cmq se avete una macchina linux e volete giocarci, qui ci sono i sorgenti : https://github.com/saracen/directory.io





FaSan




PS : degno di nota il sistema di ricerca : http://directory.io/warning:understand-how-this-works!/tuachiaveprivata


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on August 28, 2014, 04:04:47 PM
http://directory.io/warning:understand-how-this-works!/tuachiaveprivata

Tu davvero attiveresti quel link con la tua chiave privata??  :o :o


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 04:21:52 PM
http://directory.io/warning:understand-how-this-works!/tuachiaveprivata

Tu davvero attiveresti quel link con la tua chiave privata??  :o :o


Ho usato la chiave di un vecchio address su cui avevo giusto qualche sat, tanto per provare, e funziona. Ti porta direttamente alla pagina dove è presente quella chiave con la riga in evidenza.

Per ovvie ragione la ricerca può essere fatta solo con le chiavi private e non con gli address  ;D




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Sampey on August 28, 2014, 04:38:29 PM
In soldoni è qualcosa di generato a run-time?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on August 28, 2014, 05:12:04 PM
In soldoni è qualcosa di generato a run-time?
per forza, tutti gli hard disk presenti sulla terra non basterebbero a contenere 1/10000000000000000000000000000000000 delle chiavi totali
sono 904625697166532776746648320380374280100293470930272690489102837043110636675 pagine, anche se fosse 1kbyte per pagina sarebbero
904625697166532776746648320380374280100293470930272690489102837043 Terabyte di dati


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 06:01:27 PM
In soldoni è qualcosa di generato a run-time?
per forza, tutti gli hard disk presenti sulla terra non basterebbero a contenere 1/10000000000000000000000000000000000 delle chiavi totali
sono 904625697166532776746648320380374280100293470930272690489102837043110636675 pagine, anche se fosse 1kbyte per pagina sarebbero
904625697166532776746648320380374280100293470930272690489102837043 Terabyte di dati


Se può essere utile, tanto per dare un' idea, ho provato a fare un piccolo database di chiavi, tanto per passare il tempo con il caldo estivo, in file TXT per risparmiare spazio dedicato agli indici e blablabla, partendo da 0000000000000000000000000000000000000000000000000000000000000001 fino a 0000000000000000000000000000000000000000000000000000000011ffffff il file pesa poco più di 40GB hehehe  :D :D :D



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 06:03:16 PM
In soldoni è qualcosa di generato a run-time?


Ma si, sono 64 chiavi x pagina, incrementa l' hex in relazione alla pagina e converte in base58. Tutto "on the fly". E' per questo che la ricerca puoi farla solo per chiave privata, perchè non esiste nessun indice che relazioni la chive privata agli address.



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on August 28, 2014, 06:05:24 PM
In soldoni è qualcosa di generato a run-time?


Ma si, sono 64 chiavi x pagina, incrementa l' hex in relazione alla pagina e converte in base58. Tutto "on the fly". E' per questo che la ricerca puoi farla solo per chiave privata, perchè non esiste nessun indice che relazioni la chive privata agli address.



FaSan

Anche perché sarebbe "bello" inserire l'address per poi ottenere la chiave privata  ;D . Ma se cosi fosse qualcosa non quadrerebbe  ::) .


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Anon39 on August 28, 2014, 06:09:25 PM
In soldoni è qualcosa di generato a run-time?


Ma si, sono 64 chiavi x pagina, incrementa l' hex in relazione alla pagina e converte in base58. Tutto "on the fly". E' per questo che la ricerca puoi farla solo per chiave privata, perchè non esiste nessun indice che relazioni la chive privata agli address.



FaSan

Anche perché sarebbe "bello" inserire l'address per poi ottenere la chiave privata  ;D . Ma se cosi fosse qualcosa non quadrerebbe  ::) .
se così fosse bitcoin non avrebbe più senso di esistere, ma come detto è assolutamente impossibile  ;)



Se può essere utile, tanto per dare un' idea, ho provato a fare un piccolo database di chiavi, tanto per passare il tempo con il caldo estivo, in file TXT per risparmiare spazio dedicato agli indici e blablabla, partendo da 0000000000000000000000000000000000000000000000000000000000000001 fino a 0000000000000000000000000000000000000000000000000000000011ffffff il file pesa poco più di 40GB hehehe  :D :D :D

FaSan
se non sbaglio i testi salvati su txt in genere usano encoding ascii e quindi 1 carattere = 1 byte, quindi il conto è facile  :)


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: redsn0w on August 28, 2014, 06:12:10 PM
In soldoni è qualcosa di generato a run-time?


Ma si, sono 64 chiavi x pagina, incrementa l' hex in relazione alla pagina e converte in base58. Tutto "on the fly". E' per questo che la ricerca puoi farla solo per chiave privata, perchè non esiste nessun indice che relazioni la chive privata agli address.



FaSan

Anche perché sarebbe "bello" inserire l'address per poi ottenere la chiave privata  ;D . Ma se cosi fosse qualcosa non quadrerebbe  ::) .
se così fosse bitcoin non avrebbe più senso di esistere, ma come detto è assolutamente impossibile  ;)

Infatti , era solo sarcasmo  :D . Giusto per fare due risate  . Non so se avete mai letto questo thread :

https://bitcointalk.org/index.php?topic=427753.0   , ditemi alla fine che ne pensate xD.


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on August 28, 2014, 06:44:22 PM
In soldoni è qualcosa di generato a run-time?


Ma si, sono 64 chiavi x pagina, incrementa l' hex in relazione alla pagina e converte in base58. Tutto "on the fly". E' per questo che la ricerca puoi farla solo per chiave privata, perchè non esiste nessun indice che relazioni la chive privata agli address.



FaSan

Anche perché sarebbe "bello" inserire l'address per poi ottenere la chiave privata  ;D . Ma se cosi fosse qualcosa non quadrerebbe  ::) .


Bè ci sono due soli sistemi per attuarlo. Avere un DB completo su cui fare la ricerca, craccare sha256 e ripemd160 per calcolare all' inverso. Entrambi improponibili  :D

... e direi per fortuna perchè se dovesse accadere sarebbe la fine delle cryptovalute.




FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: FaSan on February 13, 2015, 01:40:22 PM
Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.



FaSan


Sono ancora là ! ;)

https://blockchain.info/it/address/1AdU3EcimMFN7JLJtceSyrmFYE3gF5ZnGj



FaSan


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: trinidad on March 02, 2015, 07:44:13 PM
Oltre ad essere ancora la si continua a depositare su quell'indirizzo !

EDIT: pensavo ti riferissi all'indirizzo senza chiave privata


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Micio on March 05, 2015, 06:40:21 AM
Siate felici, i 2100 BTC sull'address CounterParty hanno contribuito a rendere il BTC più raro (quindi con valore più alto) del 0.015%!


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: alexrossi on March 05, 2015, 07:32:31 AM
Siate felici, i 2100 BTC sull'address CounterParty hanno contribuito a rendere il BTC più raro (quindi con valore più alto) del 0.015%!

Non dello 0.01%?


Title: Re: Proof Of Burn (Distruggere Bitcoin)
Post by: Micio on March 05, 2015, 04:16:31 PM
Siate felici, i 2100 BTC sull'address CounterParty hanno contribuito a rendere il BTC più raro (quindi con valore più alto) del 0.015%!

Non dello 0.01%?

Rispetto a tutti i bitcoin in circolazione è circa 0.015%, ovviamente 0.01 solo quando tutti i bitcoin saranno estratti.