Как вычислить хеши выходов (it is calculated by OP_CHECKSIG)?

[bitok1949]

Заинтересовала статья   Recovering Bitcoin private keys using weak signatures from the blockchain
http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html

Мы сможем восстановить закрытый ключ для этого открытого ключа:
private key = (z1 * s2 - z2 * s1) / (r * (s1-s2))
Нам просто нужно найти z1 и z2! Это хеши выходов, которые должны быть подписаны. Давайте выберем выходные транзакции и вычислим их (он вычисляется OP_CHECKSIG):

Вопрос: а как их вычислить эти хеши (z1 и z2)?
Есть ли для этого специальный скрипт или программа?

[bitok1949]

Как оказывается, довольно просто, если использовать сайт 2coin.org
Просто вводишь нужную транзакцию (Transaction ID).
И встроенная в этот сайт (сервер) программа разбирает эту транзакцию "по косточкам", в том числе показывает и нужные Z в строках, начинающихся с "sigZ:"

Вопрос теперь другой: где взять и как использовать ЛОКАЛЬНО аналогичную программу? Без обращения к сайту 2coin.org?

[yaroslav195]

1 Вопрос:
Это реально сейчас может сработать?

[yaroslav195]

Заинтересовала статья   Recovering Bitcoin private keys using weak signatures from the blockchain
http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html

Мы сможем восстановить закрытый ключ для этого открытого ключа:
private key = (z1 * s2 - z2 * s1) / (r * (s1-s2))
Нам просто нужно найти z1 и z2! Это хеши выходов, которые должны быть подписаны. Давайте выберем выходные транзакции и вычислим их (он вычисляется OP_CHECKSIG):

Вопрос: а как их вычислить эти хеши (z1 и z2)?
Есть ли для этого специальный скрипт или программа?

Да ну, сейчас уже наверняка пофиксили.
Проблема была в том, что генератор выдавал одинаковое псевдослучайное число, но я очень сомневаюсь, что этот баг не пофиксили.
Если будут какие-нибудь продвижения в этом деле - отпишись, пожалуйста, сюда или мне в ЛС, очень уж интересная тема.

[fruit]

Это хеши выходов (в тексте написано же).

[kzv]

Ну вы проснулись, статье уже 5 лет скоро  )))
Конечно, никто все эти пять лет не мог догадаться, что по этой инструкции можно битков натырить )))

[amaclin1]

Вопрос теперь другой: где взять и как использовать ЛОКАЛЬНО аналогичную программу? Без обращения к сайту 2coin.org?

Ну я могу сделать. Вернее, делал уже, надо только найти и "причесать",
потому как всё что я обычно делаю - делается "для себя".
Что мне за это предложите?

1 Вопрос:Это реально сейчас может сработать?

Что сработать? Найти в блокчейне таким образом приватные ключи на которых бабки лежат?
Нет, бабок не найдете. Но сам способ работает, разумеется

Да ну, сейчас уже наверняка пофиксили.
Проблема была в том, что генератор выдавал одинаковое псевдослучайное число, но я очень сомневаюсь, что этот баг не пофиксили.
Если будут какие-нибудь продвижения в этом деле - отпишись, пожалуйста, сюда или мне в ЛС, очень уж интересная тема.

Ну так каждую секунду на земле рождается миллион новых долбоёбов.
И если хоть один из них сделает подобную ошибку в коде (а эту ошибку делали уже не раз и не два),
то почему бы и нет?

Это хеши выходов (в тексте написано же).

Вот глупость вы сейчас сказали. Зачем? Только своё незнание продемонстрировали, а смысл?

Ну вы проснулись, статье уже 5 лет скоро  )))
Конечно, никто все эти пять лет не мог догадаться, что по этой инструкции можно битков натырить )))

Догадаться-то несложно. Написать программу сложнее. Но самое сложное - это
успеть натырить, пока другие не натырили.

[fruit]

Это хеши выходов (в тексте написано же).

Вот глупость вы сейчас сказали. Зачем? Только своё незнание продемонстрировали, а смысл?

These are the hashes of the outputs to be signed

http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html

sha256, double-sha-256 и hash160 уже не хеш алгоритмы? (В трёх видео на сайте которые дали ТС всё есть).

Как вычислить z1 и z2 там же.

Вычисляется всё в командной строке по отдельности или в ПРОГРАММЕ! всё вместе.

Но называть несколько строчек для вычисления z1 и z1 - ПРОГРАММОЙ у меня язык не поворачивается.

Не, ну можно конечно чтобы прога не в консоли считала, гуй прикрутить, лицензионное соглашение, инсталлятор, тогда наверно это программа

Не считаю себя программистом, если не прав - поясните.

[amaclin1]

Не считаю себя программистом, если не прав - поясните.

Ну это как на вопрос "сколько будет дважды два?" сказать "число какое-то".
Формально ответ верный. Фактически, ваши сведения никому даром не нужны.

[fruit]

Не считаю себя программистом, если не прав - поясните.

Ну это как на вопрос "сколько будет дважды два?" сказать "число какое-то".
Формально ответ верный. Фактически, ваши сведения никому даром не нужны.

Так, я с Вами согласен!

Только потенциальный покупатель сам должен проявить инициативу к покупке (например, Вашей программы), а Вы как продавец можете подтолкнуть к этой инициативе и направлять покупателя в нужное русло.

Иначе, "ваши сведения никому даром не нужны", в какой бы форме вы их не преподносили.

Примеров из жизни - на каждом шагу!

Про Ваше объявление на авито, которое удалили, потому, что "такие специалисты" не нужны - забыли?

А потом, хэ-хэ-ру, работа и подобные пускают пыль в глаза о том, как нужны спецы по блокчейну и что платят им от 200 до 400 т.с. рублей в месяц. Забыли?

[amaclin1]

Только потенциальный покупатель сам должен проявить инициативу к покупке (например, Вашей
программы), а Вы как продавец можете подтолкнуть к этой инициативе и направлять покупателя в нужное русло.

Тут вот какое дело: я в целом не рассчитываю что-то продать.

Теперь понятно почему я так поступаю?

Не-а. Не понятно. Впрочем, не нужно объяснять.

Про Ваше объявление на авито, которое удалили, потому, что "такие специалисты" не нужны - забыли?

На авито? Не, вы что-то путаете. Я по-моему на этот сайт и не заходил ни разу.
А! Я понял. Неужели я рассказывал про то как я на hh.ru резюме размещал? (Ну я и трепло, скажу я вам)

А потом, хэ-хэ-ру, работа и подобные пускают пыль в глаза о том, как нужны спецы по блокчейну
и что платят им от 200 до 400 т.с. рублей в месяц - забыли?

Забыл абсолютно. Даже не врубился сразу к чему это здесь.

Анекдот в тему. Бородатый. 90-ых годов.
Встречаются два новых русских. Один другому говорит:
-- Купишь у меня вагон сахара за миллион?
-- Куплю, конечно.
... и пошли они в разные стороны. Один пошел искать миллион, а другой вагон сахара.

[fruit]

Анекдот в тему. Бородатый. 90-ых годов.
Встречаются два новых русских. Один другому говорит:
-- Купишь у меня вагон сахара за миллион?
-- Куплю, конечно.
... и пошли они в разные стороны. Один пошел искать миллион, а другой вагон сахара.

Хм... Вы боитесь больших денег?

[iparktur]

Заинтересовала статья   Recovering Bitcoin private keys using weak signatures from the blockchain
http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html

Мы сможем восстановить закрытый ключ для этого открытого ключа:
private key = (z1 * s2 - z2 * s1) / (r * (s1-s2))
Нам просто нужно найти z1 и z2! Это хеши выходов, которые должны быть подписаны. Давайте выберем выходные транзакции и вычислим их (он вычисляется OP_CHECKSIG):

Вопрос: а как их вычислить эти хеши (z1 и z2)?
Есть ли для этого специальный скрипт или программа?

Ну а если удалось найти (вычислить) z1 и z2 , то что с ними делать дальше? Как по ним найти или восстановить закрытый ключ ? Имеется ли для этого какой-то скрипт или программа ?