Аналитика, анализ, прогнозы.

[igor72]

И куда он отправляет сдачу? На адрес из своего hd кошелька?
В этом случае логику понять можно.

Давай еще раз, на всякий случай: если у меня три непотраченных выхода на одном ключе, то даже если моя трата умещается в один выход, он все равно автоматом цепляет все три выхода, потому что я импортировал ключ?

Проще проиллюстрировать. Вот, создал транзакцию в тестнете. Тут все видно. Если нет, то буду пояснять.

Мы просто о разных вещах говорим. Брутфорсили не приватник, а зашифрованный wallet.dat. Соответственно, когда его вскрыли, в кошельке не было сторонних приватных ключей, которые не восстановятся из сида, поэтому кошелек не стал бы цеплять все старые выходы.

Про wallet.dat я не готов комментировать, но вы уверены, что там был HD-кошелек?

Опять же, человек выставил на сдачу тот же адрес. Этого бы кошелек ни при каких обстоятельствах не сделал бы. Более того, в таком случае бессмысленно цеплять все непотраченные выходы, ведь цель такого поведения - перенести средства на ключи, которые восстановятся из сида - правда я тут не уверен, что разработчики о таком варианте подумали и кошелек не будет цеплять все выходы с импортируемого ключа, если сдача возращается на этот же ключ.

На моей картинке видно что куда идет...

[1713287245]

1713287245

[1713287245]

1713287245

[1713287245]

1713287245

[1713287245]

1713287245

[Snork1979]

Шиткоин  Трамп  на ftx

Классический Трамп&дамп?

А вот и продолжение банкета:



Трамп негодудит и охреневает: Трамп заявил о странностях в подсчете голосов в штатах демократов
«Затем, один за другим, они начали волшебным образом пропадать по мере того, как стали считать внезапно появившиеся пачки бюллетеней. ОЧЕНЬ СТРАННО», — написал он.

Похоже, на муриканских выборах Чуров в этот раз на фрилансе подрабатывает. Он - известный волшебник по таким делам

Проверьте сами. Либо поверьте мне на слово, я не раз в этом убеждался ).

Не, проверять не буду. Поверю гуру на слово )
Я просто про взлом wallet.dat думал и "стандартную" работу электрума.
А про то, что кто-то брутфорсом найдет приватник к кошельку и потом его импортирует - даже и не рассматривал вариант. ИМХО, это нереально.

[poptop]

Проще проиллюстрировать. Вот, создал транзакцию в тестнете. Тут все видно. Если нет, то буду пояснять.

На моей картинке видно что куда идет...

Так по твоему скрину не понятно, какую ты транзакцию создавал. Видно только, что три выхода объединены и сдача уходит обратно на тот же адрес. А как ты ее создавал, не ясно.

Я писал про ту вкладку электрума, где ты отдельно выходами управляешь, а не просто отсылаешь нужную сумму на нужный адрес - кто в слепую так работает мне не очень понятно, но явно не тот, у кого десятки тысяч битков под рукой.

Про wallet.dat я не готов комментировать, но вы уверены, что там был HD-кошелек?

А разница? Не понимаю, к чему ты клонишь?
Интересно, как ведут себя новые версии софта со старыми кошельками, которые не hd.

Я просто про взлом wallet.dat думал и "стандартную" работу электрума.

Не обязательно, что он электрумовский. Он и коровским легко может быть. Хотя я не знаю, одинаковые ли у них форматы, никогда в голову не приходило открывать их файлы друг друга кошельками.

[igor72]

Так по твоему скрину не понятно, какую ты транзакцию создавал. Видно только, что три выхода объединены и сдача уходит обратно на тот же адрес. А как ты ее создавал, не ясно.

Я думал, что там все видно, но хорошо, поясню. Я создал в Электруме импортированный из приватника кошелек. На соответствующем приватнику адресе было три utxo. Дальше я просто вбил адрес получателя, сумму платежа 0.00001 и нажал "оплатить". В результате, несмотря на то, что любого из utxo было вполне достаточно для этой транзакции, Электрум использовал их все. Сдача, естественно, вернулась на исходный адрес.

Я писал про ту вкладку электрума, где ты отдельно выходами управляешь, а не просто отсылаешь нужную сумму на нужный адрес - кто в слепую так работает мне не очень понятно, но явно не тот, у кого десятки тысяч битков под рукой.

А я не уверен, что владелец этих десятков тысяч битков вполне грамотен, допускаю, что он не знает про такую вкладку ). А во-вторых, может он сознательно пошел на эту консолидацию - какая разница, делать ее в первой транзакции или во второй?

Про wallet.dat я не готов комментировать, но вы уверены, что там был HD-кошелек?

А разница? Не понимаю, к чему ты клонишь?
Интересно, как ведут себя новые версии софта со старыми кошельками, которые не hd.

Просто я не помню, как вел себя кор в старых версиях (до HD), куда он сдачу по умолчанию отправлял?

Я просто про взлом wallet.dat думал и "стандартную" работу электрума.

Не обязательно, что он электрумовский. Он и коровским легко может быть. Хотя я не знаю, одинаковые ли у них форматы, никогда в голову не приходило открывать их файлы друг друга кошельками.

Разные там форматы, несовместимые.

[ser_trader]

Да Трамп должен победить   я кстати в 16г был уверен в его победе
Там же всех заебала эта херь от лживых СМИ -где гонят только в одну сторону,да и он для экономики много сделал и войн не начал ни одну   но те просто обижены за 16г и борятся и извлекли уроки проигрыша,в общем этот цирк еще долго может тянутся-ведь много голосов досрочных а их надо считать...реально 2 силы мощные воюют ,где на кону многое  

[johhnyUA]

Я писал о том, зная приватную и публичную пару ключей (аутпут) и что подбирая входные параметры (инпут) и добившись в этом результата, ты сможешь подобрать приватники к другим адресам, сгенерированным на этом же железе.

Не совсем так. Например затравка random и urandom в Линуксе каждый раз собирается заново, до нужной величины "непредсказуемости" (в основном сейчас берут 256 бит, раньше брали 128 за минимум).

Конкретно random даже учитывает движения мыши и отклили клавиш для затравки. Восстановить этот процесс для конкретного дня (а надо еще знать когда приватник был создан) не представляется возможным.  
Ну и к тому же если ты все же узнаешь затравку, то как я помню, угадать последующие значения придется с некоторой вероятностью, так как хорошие prng стойки к угадыванию (по многим причинам)

Ты заставил меня таки сделать ресерч, мерзкий Поптоши! Ладно, чтобы не остаться голословным и не утонуть в абстрактной теории, давай перейдём к конкретике. Итак, недолгим поиском в гугле выясняем, что биток использует openssl ГСПЧ, смотрим его алгоритм тут - узнаём, что он основан на MD5. Идём ищем табличку, о которой ты упомянул выше здесь.
Ответь мне пожалйста, что из этого "Текущее время, размер жёсткого диска, размер свободной памяти, номер процесса и NETBIOS-имя компьютера" нельзя подобрать?

Это в Виндоус, в Linux метод Random open ssl использует выше названные мной urandom и random. И да, в Виндовс тоже не все так просто, как у тебя написано:
"With Microsoft CSPs, CryptGenRandom uses the same random number generator used by other security components. This allows numerous processes to contribute to a system-wide seed. CryptoAPI stores an intermediate random seed with every user. To form the seed for the random number generator, a calling application supplies bits it might have—for instance, mouse or keyboard timing input—that are then combined with both the stored seed and various system data and user data such as the process ID and thread ID, the system clock, the system time, the system counter, memory status, free disk clusters, the hashed user environment block. This result is used to seed the pseudorandom number generator (PRNG)."   https://docs.microsoft.com/en-us/windows/win32/api/wincrypt/nf-wincrypt-cryptgenrandom

Тоесть первоначальный сид ты никак не установишь. Твое предложение мне кстати Власия напомнило, который собирался таким же способом ключи подбирать (а сейчас готовится с помощью VanityGen за одну секунду взламывать приватники)

1) ты читаешь не про криптографически стойкие генераторы

ну вообще то random Линуксоидный и CryptGenRandom являются CSPRNG если ты не знал. Как и open SSL.

Методы атаки, про которые ты читаешь, пытаются из обрывка такой последовательности, например, "16 3 7" восстановить и формулу, и сид

Ну формула чаще всего открытая, ее нечего восстанавливать. Это кстати тоже из-за криптографии, если формула будет скрытой, то как ты уверен что тебе не подсовывают фигню? Поэтому все алгоритмы, по типу sha256 или AES-256 открыты, тоесть ты можешь тестовым значением проверить корректность их работы.

В нашем же случае с криптой все по-другому. У тебя никто не генерирует последовательность случайных чисел. У тебя каждый раз генерируется одно случайное число из одного случайного сида, который еще и получают с помощью источника энтропии, чтобы не наебаться. Возьмем, например, за источник энтропии количество свободной оперативной памяти. Я генерирую ключ, у меня запущен ряд программ, получаю приватник. Потом я через какое-то время генерирую новый приватник и у меня новое состояние оперативной памяти, потому что запущен другой набор программ. Ты, например, получаешь первый мой приватник. Даже если ты каким-то чудом догадаешься по одному числу (одному приватнику) сколько у меня там было свободно оперативной памяти, как ты по этому числу попытаешься сгенерировать второй мой приватник? Это число одноразовое. Я не генерирую на основании него ряд случайных чисел. Понимаешь разницу?

Ну я тоже об этом выше писал, кстати. Ты полностью прав!

Сложность алгоритма SHA-256 O^n, где n = 256? (хз, нет желания смотреть точное число), а перебор пусть от нуля до скажем 10 гигабайт имеет сложность O(n). Если не знаешь разницу, гугли, объяснять не буду. И так оффтопим и достало.  

Только перебор от нуля до 10гб тебе ничего не даст. Там вероятность найти тоже состояние системы в котором генерировался нужный тебе приватник где то тоже на уровне 1/2^256


Короче все как всегда, все дураки а Джонни молодец 

[ser_trader]

Кому нужны эти кошельки на компе -держа их,каждый раз проверяя баланс -глядеть не спиздили ли а потом спиздят и кондратий схватит  сами себе проблему делают...ведь сколько не читал не видел,в основном кражи идут с кошельков на компе и даже якобы чистых от вирусов и тп,а если спиздят-мол сам виноват,ну так не пойдет-это тупость и дурость 

[poptop]

Я думал, что там все видно, но хорошо, поясню. Я создал в Электруме импортированный из приватника кошелек. На соответствующем приватнику адресе было три utxo. Дальше я просто вбил адрес получателя, сумму платежа 0.00001 и нажал "оплатить". В результате, несмотря на то, что любого из utxo было вполне достаточно для этой транзакции, Электрум использовал их все. Сдача, естественно, вернулась на исходный адрес.

А где все это должно быть видно на скрине с двумя окошками?

Я создал в Электруме импортированный из приватника кошелек

Это такая функция у электума есть или ты все-таки создал кошелек на электруме и в него импортировал посторонний приватник?

В результате, несмотря на то, что любого из utxo было вполне достаточно для этой транзакции, Электрум использовал их все. Сдача, естественно, вернулась на исходный адрес.

Вот это интересный момент. Я  сначала подумал, что сдачу перекидывает на адреса кошелька, который можно восстановить из сида. Если я тебя правильно понял, и ты в созданный кошелек докинул новый приватник, то получается, что в логике средства с левого приватника держать на этом же приватнике, но тогда совсем непонятно, зачем трогать другие выходы, ведь это пустая трата сотоши. Поэтому всегда стоит работать только с отдельными выходами.

А я не уверен, что владелец этих десятков тысяч битков вполне грамотен, допускаю, что он не знает про такую вкладку ).

Что-то я как-то сильно сомневаюсь в этом. Если это хакер, который может написать код для брутфорса самого wallet.dat, то он в состоянии своими руками создать транзу и запушить ее в сеть вообще без софта, а уж тем более знает, как с помощью кошельков работать с отдельными выходами.

Если это владелец, то он скорее всего пользовался тем кошельком, где этот wallet.dat был создан и там потратилась бы только часть выходов. Во всяком случае, я в упор не помню, чтобы кошельки раньше так работали и трогали каждый раз все выходы.

А во-вторых, может он сознательно пошел на эту консолидацию - какая разница, делать ее в первой транзакции или во второй?

Не то, чтобы там кто-то считал сатоши, но (пишу это не как аргумент, разница тут небольшая):

в его случае: много выходов на 2 адреса + 1 адрес на 1 адрес
в моем случае 1 к 1 (проверяем на одном аутпуте) + много выходов на 1 адрес - это чуть меньше комсы

Но дело не в этом. Это странное действие. Вдруг что-нибудь пойдет по пизде. Подписать один выход или сразу несколько сотен выбор очевиден, по-моему, нужно иметь железные нервы, при этом тест в 1 биткоин получается бессмысленным.

Мне твое замечание про поведение электрума нравится, похоже что кто-то действительно взял нужный ключ из wallet.dat и кинул его в электрум, не ожидая и не зная о таком поведении.

Просто я не помню, как вел себя кор в старых версиях (до HD), куда он сдачу по умолчанию отправлял?

Насколько я помню, у тебя был запас адресов (по-моему 1000) и он на пустой адрес кидал. И была ранняя болезнь, когда эти адреса заканчивались и ты этого не замечал, то ты деньги терял. Но точно не на тот же адрес.

Разные там форматы, несовместимые.

Ну как вариант, кто-то вскрыл кошелек, брутфорсил он его очевидно не через интерфейс кошелька, а сам файл, когда он его открыл, взял ключ, кинул в электрум, решил проверить на 1 битке, кошелек его подвел и объединил все выходы, а потом он второй транзой уже перекинул "остаток". Выглядит правдоподобно. Если это реальный взлом, тогда на очереди еще десяток таких кошельков, которые гуляют по интернету.

Если это владелец, то мне непонятна его мотивация: тут скорее всего у него старая версия кошелька была и он не мог отправить на новый адрес (валидацию не проходил), пришлось вытащить ключ и через электрум тот же перевести.

Спасибо за интересную инфу, век живи, век учись.

free disk clusters

О, говорил же, что не просто размер жесткого диска используется.

ну вообще то random Линуксоидный и CryptGenRandom являются CSPRNG если ты не знал. Как и open SSL.

А разница? Я же писал про методы для не криптографически стойких генераторов. Не понял, к чему это. Это было мое предположение, где он мог заблудиться и с чем перепутать.

Ну формула чаще всего открытая, ее нечего восстанавливать. Это кстати тоже из-за криптографии, если формула будет скрытой, то как ты уверен что тебе не подсовывают фигню? Поэтому все алгоритмы, по типу sha256 или AES-256 открыты, тоесть ты можешь тестовым значением проверить корректность их работы.

Так ты сейчас тоже говоришь про криптографически стойкие генераторы. Он выше писал про анализ случайных чисел, из которых восстанавливается "набор данных". Вполне очевидно, что речь тут идет как раз про анализ последовательности случайных чисел не крипто стойкого генератора, иначе такой анализ бессмысленный из-за энтропии, которую не обсчитают современные вычислительные мощности. Про формулу имел в виду, что есть ряд таких формул, более того, у каждой могут быть разные коэффициенты. Так-то они все открыты, только есть разные коэффициенты и разные формулы.

Ну я тоже об этом выше писал, кстати. Ты полностью прав!

Так я и пытался объяснить, что гпсч бывают разные, привел такие примеры и попытался угадать, где он запутался. А ты почему-то к этому придрался.

Там вероятность найти тоже состояние системы в котором генерировался нужный тебе приватник где то тоже на уровне 1/2^256

Прикинуть все вводные и особенно все мс, там вероятность и поменьше оказаться может.

[The0ldl_lser]

В том же электруме давно используется только то кол-во входов, которое необходимо для транзакции.
Т.е. если бы он хотел переслать всего 1 BTC для пробы, то и входов было бы использовано именно для перевода одного битка (скорее всего, был бы использован только один вход).
А тут именно что объединение всех входов было сделано. И первая транза поэтому аж на 35кб получилась.

Если какие-то кошельки автоматом генерят транзы по 35кб при подобных случаях, то место таким кошелькам на свалке )

Можете в таком случае и Electrum на свалку выкидывать )). Если вы импортируете в электрум приватник от адреса с несколькими UTXO на нем, то при трате даже одного UTXO в транзакцию автоматом будут собраны все UTXO этого адреса, как и в обсуждаемом случае. Проверьте сами. Либо поверьте мне на слово, я не раз в этом убеждался ).

Входы в большинстве современных кошельков в таких случаях объединяются автоматом, он не собирался этого делать скорее всего.

Нет, тогда бы кошелек тебя ставил на битки.

Не нет, а да. Могу спорить на что угодно )).

++

посылает 1 BTC на этот новый кошелек bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6.
И только потом, следующей транзакцией, которая попадает в следующий блок, делает перевод 69к BTC на этот же самый кошелек bc1qa5wkgaew2dkv56kfvj49j0av5nml45x9ek9hz6

Очевидно первая транза для теста, второй вывели все средства. Хакеры бы не стали так рисковать, вывели бы все сразу.

++
++

Мериты закончились  


Пс. Трамп/Байден? Вы серьезно??! Да какая разница, это как обсуждать Путин или Медведев победил на выборах!   один хер мы все рабы


Ппс. Стас, ты на вопрос не ответил:

Breaking News!

1HQ3Go3ggs8pFnXuHVHRytPCq5fGG8Hbhx
https://t.me/gfoundinshit/4872

я ни при чём  

гггг...

ПпсXLIIV.. Но то что двинулось 69к сейчас, это сигнал конечно. Ну по крайней мере, этот чел так думает  

Кобаяши к этому челу с 69к BTC - вообще как (напрашивается поговорка)
Кобаяши хоть не идиот по рынку все продавать, а этот тип хз
Ну, то есть,  может он реально думает что на бирже что-то есть из того, на что он меняет битки. А там давно дутые объемы (но ему-то похуй с его миллионами) В итоге, только провоцирует биржу на экзит-скам.
Значит мы вскоре увидим экзит скам однрй из бирж. ОКкоин не в счет, она первая ласточка, я считаю. Китайцы вообще, как наименее регулируемые, первые под ударом.


Пппппппс XXXXLLLLIIVV:

А еще есть такой сайт https://www.random.org где можно сгенерить себе кошерный сид , основанный на флуктуациях водррода в ваккууме космоса?

[igorokkk]

Странные люди, которые держат такие суммы битков на одном адресе. Я бы поделил хотя-бы по 1000 битков, а лучше по 100.

[poptop]

Странные люди, которые держат такие суммы битков на одном адресе. Я бы поделил хотя-бы по 1000 битков, а лучше по 100.

До hd было куда страшнее наебаться с кучей адресов, от которых ты мог потерять приватники. Да и стоили битки намного меньше.

Сейчас просто перекинул на новый адрес со свежим софтом, дальше в любом случае разобьет.

[The0ldl_lser]

Странные люди, которые держат такие суммы битков на одном адресе. Я бы поделил хотя-бы по 1000 битков, а лучше по 100.

А смысл? Тебе потом удобно управлять пулом в 1000 кошельков - внесут в черный список 1, внесут и 999. А тут пан или пропал. Ну отправишь с комсой 100BTC повторно, пулы глотку перегрызут себе за такой куш, а ты потеряешь 0.5%. Дикий рынок в действии...

[ser_trader]

Странные люди, которые держат такие суммы битков на одном адресе. Я бы поделил хотя-бы по 1000 битков, а лучше по 100.

А смысл? Тебе потом удобно управлять пулом в 1000 кошельков - внесут в черный список 1, внесут и 999. А тут пан или пропал. Ну отправишь с комсой 100BTC повторно, пулы глотку перегрызут себе за такой куш, а ты потеряешь 0.5%. Дикий рынок в действии...

Дробление -безопасность и нормальный чел думает прежде всего об своей безопасности(по этому не вступает в комфликты),так же и с деньгами надо делать ...что касается рабства,так страна большая,не жить по режиму можно,инет будет да речка и баня  в чем проблема-зато не раб ...ведь мы есть то-что сами об себе думаем 

[igor72]

Я создал в Электруме импортированный из приватника кошелек

Это такая функция у электума есть или ты все-таки создал кошелек на электруме и в него импортировал посторонний приватник?

При создании кошелька предлагается выбрать, какой тип кошелька (из четырех) создавать. Один из них - "импортированный" из закрытого ключа или адреса (из адреса будет watch-only кошелек).

В результате, несмотря на то, что любого из utxo было вполне достаточно для этой транзакции, Электрум использовал их все. Сдача, естественно, вернулась на исходный адрес.

Вот это интересный момент. Я  сначала подумал, что сдачу перекидывает на адреса кошелька, который можно восстановить из сида. Если я тебя правильно понял, и ты в созданный кошелек докинул новый приватник

Я создал из приватника, но можно и докинуть в существующий импортированный (но только в импортированный, не в "стандартный") кошелек.

тогда совсем непонятно, зачем трогать другие выходы, ведь это пустая трата сотоши.

Алгоритм работы HD-кошельков заточен на неиспользование адреса вторично. В данном случае кошелек получается неHD, но алгоритм тот же - при первой возможности консолидировать и потратить всё с адреса (для повышения приватности и теоретически взломоучтойчивости)

Поэтому всегда стоит работать только с отдельными выходами.

Нужно, когда это оправдано. Часто это лишняя возня.

А я не уверен, что владелец этих десятков тысяч битков вполне грамотен, допускаю, что он не знает про такую вкладку ).

Что-то я как-то сильно сомневаюсь в этом. Если это хакер, который может написать код для брутфорса самого wallet.dat, то он в состоянии своими руками создать транзу и запушить ее в сеть вообще без софта, а уж тем более знает, как с помощью кошельков работать с отдельными выходами.

Если хакер, то да. Но мне кажется, что здесь был владелец, а гуляющий по сети wallet.dat - фейк.

Если это владелец, то он скорее всего пользовался тем кошельком, где этот wallet.dat был создан и там потратилась бы только часть выходов.

Не обязательно. Во-первых, оригинальный wallet.dat мог быть утерян/испорчен/труднодоступен. А в те времена (да и сейчас в меньшей степени) многие вдобавок к файлу кошелька сохраняли и отдельно приватники.

Во всяком случае, я в упор не помню, чтобы кошельки раньше так работали и трогали каждый раз все выходы.

Было такое в электруме и раньше, даже можно было менять это поведение в настройках. Вот как там было в коре - не помню, но может нарою свои древние транзакции и гляну.

А во-вторых, может он сознательно пошел на эту консолидацию - какая разница, делать ее в первой транзакции или во второй?

Не то, чтобы там кто-то считал сатоши, но (пишу это не как аргумент, разница тут небольшая):
в его случае: много выходов на 2 адреса + 1 адрес на 1 адрес
в моем случае 1 к 1 (проверяем на одном аутпуте) + много выходов на 1 адрес - это чуть меньше комсы

Но дело не в этом. Это странное действие. Вдруг что-нибудь пойдет по пизде. Подписать один выход или сразу несколько сотен выбор очевиден, по-моему, нужно иметь железные нервы, при этом тест в 1 биткоин получается бессмысленным.

Согласен, можно было сделать оптимальнее.

[johhnyUA]

Я создал в Электруме импортированный из приватника кошелек

Это такая функция у электума есть или ты все-таки создал кошелек на электруме и в него импортировал посторонний приватник?

Да, я тоже на этом попадался. На данный момент в Электруме есть два варианта: sweep и import. При свапе ты считай просто со свапнутого кошелька переводишь на созданный в Электруме, а при импорте ничего переводить не надо, ты добавляешь через приватник нужный кошелек. НО! В импортированном (это довольно неочевидно) как оказалось (сначала я заметил это на практиктике, а потом благодаря igor72 разобрался) можно создавать еще сколько угодно адресов, помимо импортированного. Но сдача кстати по дефолту на них не падает, а падает только на импортированный (иначе был бы полный трешак)

Там вероятность найти тоже состояние системы в котором генерировался нужный тебе приватник где то тоже на уровне 1/2^256

Прикинуть все вводные и особенно все мс, там вероятность и поменьше оказаться может.

Там будет сочетание с повторениями, по количеству байт в памяти. Например для одного килобайта это будет C = (1024 * 1024 -1)!/(1024 - 1)! * 1024! .

Там вот какое число будет:

Алгоритм работы HD-кошельков заточен на неиспользование адреса вторично. В данном случае кошелек получается неHD, но алгоритм тот же - при первой возможности консолидировать и потратить всё с адреса (для повышения приватности и теоретически взломоучтойчивости)

Это кстати хз, у меня сдача всегда на тот же импортированный адрес и отправлялась.

[poptop]

При создании кошелька предлагается выбрать, какой тип кошелька (из четырех) создавать. Один из них - "импортированный" из закрытого ключа или адреса (из адреса будет watch-only кошелек).

Я создал из приватника, но можно и докинуть в существующий импортированный (но только в импортированный, не в "стандартный") кошелек.

Понял, интересно.

но алгоритм тот же - при первой возможности консолидировать и потратить всё с адреса (для повышения приватности и теоретически взломоучтойчивости)

У тебя же hd кошелек не консолидирует все выходы со всех адресов и даже все выходы на одном адресе (по-моему) - почему такой же алгоритм тогда?
Чем приватность или взомоустойчивость повышается при объединении с одного адреса всех выходов в один?

Нужно, когда это оправдано. Часто это лишняя возня.

Да не, это угадайка, какие выходы возьмут в транзакцию, еще и с другими адресами смешать может.

Если хакер, то да. Но мне кажется, что здесь был владелец, а гуляющий по сети wallet.dat - фейк.

Я тоже думаю, что это владелец, но этот кошелек на продажу я давным давно видел. Не уверен, что вот прям его, он все на том же месте все так же продается.

Было такое в электруме и раньше, даже можно было менять это поведение в настройках. Вот как там было в коре - не помню, но может нарою свои древние транзакции и гляну.

Электрум раньше все выходы даже с родных кошельку (и даже hd) собирал в один? Я правда такого не помню, звучит как лишняя трата денег.

Отвечу на счет всей этой хуйни, которую Горан с Поптопом несет. Частично я согласен

Неловко вышло

, что нас контролируют, и тп. ЗОГ и т.п.    камеры на каждом углу, типа слежка (и штрафы за отсутствие маски в метро) в смысле, и где эта слежка?? Маски же скрывают лицо - если не видно лица, то судья не примет такой материал...

Это бред, выдуманный нашей совковой/махровой ГЭБней

Вам "лучшие аналиттеги" (которые годами втирались в доверие)в уши льют откровенно "мыло"... Не видите сами?

Я не помню, когда говорил про маски и камеры.

Но лично я не ощютил например сегодня какого-то дискомфорта в обналичивании 1 млл рублей (за 2 часа, не за день)

Пс

Этим постом я хотел сказать, не то, "какой охуенный я"

а насколько уебищна система..

Они думали что забанили сайт, и проблема решена.

Насрать вообще на их цензуру, и на то на что они вообще рассчитывали.

Главное - правда-истина, и если вы ее знаете, можете "еслиичто" предъявить - то вперед! Я с Вами!!!

Так ты не 1 биток обналичь на поддержание штанов, а сразу несколько своих адресов по 10 битков, и потом закинь на счет в банк и проведи крупную покупку.

А так да, ловкий фокус Ты бы еще в лн стикеров купил и рассказывал бы, какой ты неуловимый джо. Весь ютуб полон видосами, как майнеры гоняют по картам десятки тысяч долларов в месяц и их никто не трогает, только что они будут делать, когда команду сверху спустят или закроют очередной обменник и изучат историю их переводов?

Быть неуловимым джо легко, пока тебя не начали искать. А там окажется, что и история переводов не за тебя, и камера на банкомате/в банке, и биллинг телефона. И вот ты вроде в маске на камере и лица не видно, только на твой счет передавались деньги со счета закрытого обменника, твой телефон часто бывал рядом с ним, а в шкафу у тебя висит шкурка хомяка, которую ты носил вместе с маской, за которой не видно твоего лица.

А можно и еще проще на контрольную закупку нарваться, лапки потом еще долго светиться будут. Или эти лапки через сто метров обломают неизвестные и заберут хомячье добро

Но сдача кстати по дефолту на них не падает, а падает только на импортированный (иначе был бы полный трешак)

Да не факт. Тут 2 логики может быть:
1) Ты импортируешь адрес в свой кошелек. Если ты восстановишь этот кошелек, то импортированного адреса там не окажется, а ты можешь об этом не подумать. Поэтому при первой же транзе кошелек переводит все добро на свои адреса, чтобы если ты вдруг потерял кошелек и восстановил его из сида, твои средства не пропали, т.к. они уже на приватниках, восстанавливаемых из сида.

2) Подразумевается, что ты уверенный пользователь ПК и достаточно понимающий, чтобы забэкапить импортированный приватник. Тогда кошелек не мешает с него средства со своими адресами, разделяя таким образом внутри себя средства на "родные" и "импортированные". Считается, что если ты потеряешь этот кошелек, то ты восстановишь его из сида, а импортированное у тебя отдельно забэкаплено.

Я бы для юзер френдли пошел бы по 1 пути, т. к. уже с ходу вижу, как кто-то импортирует 60к битков и выкидывает приватник, потом убегает от гестапо, восстанавлиется с сида и обламывается.

Собственно, как igor72 объяснил, они просто сделали 2 варианта (как я понял).

Там будет сочетание с повторениями

Мне кажется, мы о разных вещах говорим.
У нас есть несколько параметров, у каждого параметра есть свой диапазон значений, например:

параметр 1 [1; 10] (10)
параметр 2 [3; 7] (5)
параметр 3 [5; 11] (7)

Количество комбинаций считается как перемножение количества вариантов 10 * 5 * 7 = 350

Сочетания подразумевают, что из котла вариантов, ты выбираешь горсть, которая хотя бы одним элементом отличается по составу (123 и 132 не допускаются). Если элементы могут отличаться еще и по положению (123 и 132 допускаются), то это уже размещения (если ты элементы всего котла размещаешь по-разному, то это перестановки). У нас тут другая задача немного.

А приватник мы условно получаем из функции, у которой 3 параметра. При переборе она принимает в виде аргументов наши комбинации параметров.

Условно это выглядит так

Code:

par1 = list(range(1, 11))
par2 = list(range(3, 8))
par3 = list(range(5, 12))

pKey = 15

def getKey(par1, par2, par3):
  return par1 + par2 + par3

for i in par1:
  for j in par2:
    for k in par3:
      if pKey == getKey(i, j, k): print(i, j, k)

Где
par1, par2, par3 - это всякие там свободные оперативки, номера процессов и тд
pKey - купленный приватный ключ
getKey - наша функция, с помощью которой мы получаем приватный ключ из параметров и генерации случайного числа
print - это условный вывод
Алгоритм не обрывается после первого нахождения т. к. комбинации могут быть разными.

Например для одного килобайта это будет C = (1024 * 1024 -1)!/(1024 - 1)! * 1024! .

Там вот какое число будет:

Я либо в глаза ебусь, либо у тебя разные формулы Ты, конечно, молодец, число интересное, только никому ничего не скажет, ты бы его к двойке в степени привел бы, либо 2^256 и это число к научному формату, а так да, красиво, но бессмысленно

[stoos]

Там вот какое число будет:

Я не хотел вмешиваться, но пока вы с Поптопом не ушли бороздить просторы вселенной, то поправлю тебя. Размер итогового сида как бы алгоритм "энтропии" ни извращался с вводными параметрами никогда не превысит 128 бит (конкретно для MD5). 128 бит это 2^128 или 340 282 366 920 938 463 463 374 607 431 768 211 456 в десятеричном представлении. А не то, что у тебя на картинке. Всё что больше, тупо обрежется и ты получишь критическую уязвимость - твой сид всегда будет принимать максимальное значение 2^128. Так бывает, когда теория упирается в стену реализации (хотя у тебя возможно ошибка в логике, хз). То же самое можно сказать и об энтропии в целом. Всё, продолжайте 

[stoos]

Ппс. Стас, ты на вопрос не ответил:

Не ссы, даже если ты и барыжил приватниками, просто переведи битки на новый холодный адрес с заново созданным а не импортированным кошельком (пары ключей, оказывается, пачками по 100 штук прегенерируются, причём одновременно, и хранятся в базе, ждут своего часа, пока не запросишь новый адрес). И не забудь постучать три раза по дереву! Желательно в полнолуние... Я, кстати, не Стас

[The0ldl_lser]

Ппс. Стас, ты на вопрос не ответил:

Не ссы, даже если ты и барыжил приватниками, просто переведи битки на новый холодный адрес с заново созданным а не импортированным кошельком (пары ключей, оказывается, пачками по 100 штук прегенерируются, причём одновременно, и хранятся в базе, ждут своего часа, пока не запросишь новый адрес). И не забудь постучать три раза по дереву! Желательно в полнолуние... Я, кстати, не Стас

я сдержался, не барыжыл. Так и знал что есть подвох, так что норм  
Ну не стас так не стас, чего бубнить-то.?  
У меня в подписи все ходы записаны 
А на вопрос так и не ответил

[poptop]

Размер итогового сида как бы алгоритм "энтропии" ни извращался с вводными параметрами никогда не превысит 128 бит (конкретно для MD5).

Так ты же не сам выход MD5 собрался перебирать, а вводимые данные, которые бесконечны и не ограничиваются 2^128, поэтому тебе снорк и предлагал пребирать сразу приватники

И ты посмотрел, что случайное число из хэша мд5 получается или это предположение?

Всё что больше, тупо обрежется и ты получишь критическую уязвимость - твой сид всегда будет принимать максимальное значение 2^128. Так бывает, когда теория упирается в стену реализации (хотя у тебя возможно ошибка в логике, хз).

Нет здесь никакой уязвимости. На вход ты можешь подавать бесконечное количество комбинаций, а выход у тебя фиксированный. Отсюда рождаются коллизии.

а потом выкоеживайся здесь

согласен частично. Да вот я думаю что не частично, а на все 350%  

Опять неловко

Не ссы, даже если ты и барыжил приватниками, просто переведи битки на новый холодный адрес с заново созданным а не импортированным кошельком

Зачем? Чтобы у него брутфорсеры средства увели? Теперь придется сжечь компуктер и купить новый