Sempre in ambito di Bruteforce, se a qualcuno interessa, c'è una bounties sul sito di warpwallet, 20BTC in palio. Io stò brutalmente cercando da tre mesi, con scarso risultato.
FaSan
|
|
|
Sampey e giusto per farsi due risate, conosci qualche programmino per il bruteforce in automatico ?
vanitygen? Come si diceva sopra.. Vanitygen nella sua forma standard non fà un vero bruteforce, ma spezzetta le possibilità risommandole alla fine. C'è un thread nell' area internazionale dove ne viene spiegato il funzionamento. Se fosse un semplice bruteforce non potrebbe garantirti la risposta nei tempi indicati, che vengono sempre rispettati, ovvero non esiste che la trovi prima. Diversamente esiste un' altra versione di vanitygen per python in github (vanitygen-py) che è invece un vero e proprio bruteforce, e che veramente potrebbe andare avanti in eterno senza mai trovare nulla (o trovarla al primo colpo). Io in passato ho avuto modo di giocare con i brute per gli address, mi ero messo in testa che trovare la privkey di indirizzi andati persi fosse cosa buona e giusta. Inutile dire che dopo più di un mese di brute ho cannato FaSan PS : se a qualcuno interessa esiste VANITYPOOL, una pool che paga in BTC e che fà lavorare le vostre GPU per velocizzare lo scan di indirizzi richiesti (e pagati) dagli utenti
|
|
|
Aggiungiamo come regola del forum che l'insulto è consentito se si supera una certa soglia di puttanate da parte dell OP?
Ti voto
|
|
|
IMHO: se un'azienda si cimenta in un'attività è per il guadagno, distruggendo la propria fonte di reddito è stu-pido, illogico e improduttivo; è più facile che puntino a un controllo totale dei flussi monetari facendone il prezzo e le sue oscillazioni di mercato.
Dai aggiungiamo alle tesi componentistiche dei grigi, "amerriggani", "ebrei" etc anche "cex.io", il male, che vuole distruggere la moneta libera per conto dei massonirettilianirockfelleranghelamerkelnazioniuniteeimperodeinanidagiardino.
Dico sul serio eh.
Ma io mi trovo assolutamente daccordo. Un discorso è aver paura di CEX che con i BTC fà i suoi milioni di dollari, un discorso è pensare ad una cospirazione. In entrambi i casi, io ritengo che vi siano strade migliori per attaccare il sistema, piuttosto che cimentarsi nell' attacco del 51%. FaSan
|
|
|
... ed è giusto che sia così. Anche le automobili di oggi non sono quelle dei primi del 900. Così come una volta l' assicurazione era facoltativa ed oggi obbligatoria. Poi gli optional, le cinture di sicurezza, gli airbag, il computer di bordo e chi più ne ha ne metta.
FaSan
|
|
|
Ma un eventuale 51% attack contro Bitcoin avrebbe ripercussioni (di sfiducia) mortali anche sulle altre altcoin.
Secondo voi invece le altcoin proof-of-stake si salverebbero?
Non vedo come. L' attacco 51% è noto e vale per tutte. Riguardo le Proof diverse dal Work, in realtà il problema del 51% c'è sempre, solo che cambierebbe il modus operandi (così come cambia il modo di minare) Riguardo il PoS, nello specifico, secondo me è ci sono problemi più grossi sottovalutati. FaSan
|
|
|
Moralmente, chiunque crede nel bitcoin e disponga di un pc sempre online per qualsiasi motivo, dovrebbe mettersi a minare con un piccolo miner usb (che consuma quanto uno stand-by di una tv) non per guadagnarci dirattamente dal mining ma per guadagnarci tenendo sicura la rete nella quale si possiede una certa quantità di bitcoin.
Minare in una pool con una usb da 2gb non serve a niente. Per mantenere la rete devi trovare blocchi, le shares delle pool non entrano nel network. FaSan Ma una pool composta da migliaia di miner usb non ne troverebbe blocchi? Migliaia no, sono pochi. Calcola che si ragiona in termini di PetaHash oramai FaSan
|
|
|
Moralmente, chiunque crede nel bitcoin e disponga di un pc sempre online per qualsiasi motivo, dovrebbe mettersi a minare con un piccolo miner usb (che consuma quanto uno stand-by di una tv) non per guadagnarci dirattamente dal mining ma per guadagnarci tenendo sicura la rete nella quale si possiede una certa quantità di bitcoin.
Minare in una pool con una usb da 2gb non serve a niente. Per mantenere la rete devi trovare blocchi, le shares delle pool non entrano nel network. FaSan
|
|
|
Abbiamo scelto di compilare in quel modo perchè il solo eseguibile non sarebbe bastato, c'erano delle librerie esterne che in questo caso sono state incluse in un unico pacchetto. Inoltre avrebbero avuto problemi quelli che non hanno il net framework installato, nel nostro caso lo scarica in automatico senza dare errore, se richiede molti certificati è a causa del clickonce di microsoft.
Si infatti l' avevo visto, ma ripeto, secondo me una scelta diversa, anche se meno friendly sarebbe stato meglio. Inoltre per quanto riguarda "sembra" pesante è perché non è stata utilizzata una tecnica di programmazione adeguata,cioè viene utilizzato un solo thread, ma questo dalla seconda versione è già sistemato. Per questione di tempo e anche per sapere la community cosa pensava del progetto abbiamo pubblicato questa prima versione. Ne seguiranno altre con numerosi miglioramenti !
Bene ! FaSan, grazie per la recensione e per la tua disponibilità. Ho deciso che puoi tenere la copia del programma che ti ho dato per la prova !
Allora grazie anche a te, vedrò di usarla FaSan
|
|
|
Ottimo, vediamo FaSan che ne pensa
Allora, due premesse. La prima è che io non sono un programmatore per ambienti windows, ma lavoro meglio in ambienti unix base. La seconda è che l' applicazione chiaramente è compilata, quindi non mi è possibile esaminare il sorgente in maniera diretta. Nei test AV comunque passa liscio. Gli ho dato anche un' occhiata in esa, così come ho verificato i processi interessati e monitorato il traffico di rete, per capire se ci fosse del codice che facesse altro dal dichiarato. E da questo punto di vista devo dire che tutto " sembra" andare bene. Il programma quindi fà quello che dice Gianluca, si collega alle api dei vari siti web, estrae i dati, li confronta, se c'è una percentuale più alta di quella settata viene segnalato. Per quanto mi riguarda il programma è troppo pesante per quello che fà. Non l' ho testato su un super PC, ma cmq un quad con 8GB mi si frizza un istante ad ogni refresh dell' applicativo. Sempre riguardo il refresh, l' applicativo si ricarica tutta la finestra invece di aggiornare i soli dati d' interesse, e questa è una pecca. Inoltre non condivido il sistema di compilazione/installazione scelto. C'è un giro di certificati, con connessione verso l' esterno per la verifica da parte di Microsoft. Un eseguibile pulito senza tante manfrine e sopratutto portabile senza installazione sarebbe stata, soprattutto in un contesto come il nostro dove la gente si fida poco, la scelta migliore. FaSan
|
|
|
Scusami non capisco cosa intendi per posizione...
Vabbè sei di memoria corta. FaSan
|
|
|
C'è da dire che tu eri fresco di un' altro software poco chiaro e da una non ben definita posizione. Oggi sarebbe diverso. FaSan
|
|
|
Modificare il numero di bitcoin per blocco(su questo discuto con host da mesi ) Sono daccordo. E vorrei spenderci due parole. La rete Bitcoin determina le conferme blocchi contando i blocchi successivi al primo, ma non verifica ogni volta i blocchi vecchi. Quindi un double spending è fattibile nel momento in cui l' attaccante infila la sua TX nella merkle di un dato blocco e riesce a confermarlo. Dopo la prima conferma tutti i nodi continueranno a confermarlo. Diversamente un incremento nel numero dei bitcoin nella reward verrebbe difatto sempre scartata lato codice da tutti i nodi FaSan
|
|
|
Preferisco stare fuori da questi movimenti a cazzo.
anche io troppo rischio Oggi è proprio la giornata negativa, secondo me.. le 4 principali cripto-valute stanno tutte andando male: BTC, VRC, DRK, LTC VRC è una valuta tra le principali ? Dopo appena 30gg di vita ? Alla faccia del ...beep...
|
|
|
Interessa anche me. Mi accodo a Lottoitaliano FaSan
|
|
|
Online c'è chi ha usato anche i frigo termici in plastica, tagliando il tutto con un seghetto elettrico.
Che ha più senso, almeno il ghiaccio dovrebbe sciogliersi più lentamente. Certo i consumi sono nettamente inferiori, se non si calcola l' assorbimento della ghiacciaia. FaSan
|
|
|
Io le ho seguite dall' inizio, dovrei avere anche un pò di coin nel wallet che però non sincronizzo da una vita.
In realtà le potenzialità, per quanto riguarda il thema, le avrebbe pure. Peccato che il Dev se l' è svignata, e quei 4 gatti che sono rimasti sono una manica di incompetenti.
FaSan
|
|
|
Mmm direi di si, sto federico88 si è iscritto nello stesso periodo suo e questi son stati gli unici post scritti. Certo che ha "lavorato" molto per fregare sti 500 euro
In effetti... facciamo una colletta e gliene mandiamo altri 500 ?
|
|
|
Penso che sarebbe interessante l'idea mettere un premio, una taglia sugli scammer portati alla giustizia (e relativo recupero dei soldi, magari una percentuale del maltolto) Questo, per quanto possa piacermi ed essere in grandi linee daccordo, può portare grossi problemi. Ma le cose vanno fatte per bene, ovvero istituire una forma di polizia autorizzata che gestisca queste cose. FaSan
|
|
|
|