MA40 (OP)
|
|
June 04, 2016, 05:23:40 PM |
|
Hola. Hoy me he estado haciendo “pajas mentales” (perdón por la expresión) sobre cómo podrían los hackers robar bitcoins. Se me ha ocurrido lo siguiente: De ante mano ya digo que no soy informático, así que, a lo mejor digo una tremenda burrada (muy típico en mí). Se trataría de lo siguiente: Un programa que generase aleatoriamente, de la forma más rápida posible, y en forma de bucle, claves privadas (cualesquiera), sus correspondientes direcciones públicas, y comprobar en la red Bitcoin si esa dirección contiene algún bitcoin. En el momento de encontrar una dirección con algo de saldo, salta la alarma y se detiene el programa. Sería algo así como un “sondeador” por fuerza bruta. ¿Qué me decís? ¿He dicho alguna locura? Un saludo.
|
|
|
|
Alondre
|
|
June 04, 2016, 05:28:19 PM |
|
Hola. Hoy me he estado haciendo “pajas mentales” (perdón por la expresión) sobre cómo podrían los hackers robar bitcoins. Se me ha ocurrido lo siguiente: De ante mano ya digo que no soy informático, así que, a lo mejor digo una tremenda burrada (muy típico en mí). Se trataría de lo siguiente: Un programa que generase aleatoriamente, de la forma más rápida posible, y en forma de bucle, claves privadas (cualesquiera), sus correspondientes direcciones públicas, y comprobar en la red Bitcoin si esa dirección contiene algún bitcoin. En el momento de encontrar una dirección con algo de saldo, salta la alarma y se detiene el programa. Sería algo así como un “sondeador” por fuerza bruta. ¿Qué me decís? ¿He dicho alguna locura? Un saludo. Si
|
|
|
|
MA40 (OP)
|
|
June 04, 2016, 05:29:34 PM |
|
¿Por?
|
|
|
|
SupZ
Full Member
Offline
Activity: 139
Merit: 100
Polar bears are left handed
|
|
June 04, 2016, 06:40:18 PM |
|
Para que te hagas una idea. Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.
Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...
|
|
|
|
MA40 (OP)
|
|
June 04, 2016, 06:48:37 PM |
|
Para que te hagas una idea. Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.
Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...
Muchas gracias SupZ. Entonces he hecho un poco el ridículo otra vez. Bueno…, espero que nos hayamos reído todos un poco (que es cosa sana). Un saludo.
|
|
|
|
SUPERANTONIO
Legendary
Offline
Activity: 1548
Merit: 1037
|
|
June 04, 2016, 07:00:46 PM |
|
Para que te hagas una idea. Para crear un sistema que pueda ir generando claves aleatorias, probarlas y guardar las ya probadas (para no repetir) necesarias como 5 veces el almacenamiento disponible a nivel mundial para esa base de datos. Y para alimentar a tal bestia haría falta más energía eléctrica de la que hay en todo el mundo.
Lo que juega en favor de la seguridad de bitcoin son los números exageradamente grandes. Es prácticamente imposible generar una nueva clave y que esa esté en uso...
Muchas gracias SupZ. Entonces he hecho un poco el ridículo otra vez. Bueno…, espero que nos hayamos reído todos un poco (que es cosa sana). Un saludo. MA40 no, no has hecho el ridiculo, por esa cuestión hemos pasado todos. Aquí se habla de ello https://bitcointalk.org/index.php?topic=1144514.0Saludos
|
]
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
June 04, 2016, 07:46:00 PM |
|
@MA40:
Me lo explicaron así(no sé si es preciso y exacto, per si MUY ilustrativo):
Imaginate que todos los seres del planeta(los que ya exsiten y los que nazcan a partir de ahora), se dediquen, todos sin excepciones, a generar claves privadas de bitcoin, y durante toda su vida...
Imaginando que somos unos 7500millones de habitantes(q todavía no lo somos), siguiendo esa "idea", se tardarían algo como 10.000 años en agotarse todas las direcciones Bitcoin! Y eso teniendo en cuenta el exponencial aumento de velocidad de un pc a otro según vayamos evoluyendo....
Creo que eso dá una idea del pq lo mejor de bitcoin es q sea mas MATEMATICO.
|
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
Shawshank
Legendary
Offline
Activity: 1623
Merit: 1608
|
|
June 04, 2016, 07:47:56 PM |
|
La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello! https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo. Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado. También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte.
|
|
|
|
MA40 (OP)
|
|
June 04, 2016, 07:57:42 PM |
|
Humm… Qué curioso. ¡Gracias! Un saludo.
|
|
|
|
nikkus
Legendary
Offline
Activity: 1522
Merit: 1005
|
|
June 04, 2016, 08:15:06 PM |
|
Humm… Qué curioso. ¡Gracias! Un saludo. Pa eso estamos!
|
1NikkusCFVtadafW15HZw3up9xo23fi5UD
|
|
|
Alondre
|
|
June 04, 2016, 10:16:14 PM |
|
La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello! https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo. Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado. También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte. Un sistema perfecto creado por "el hombre" solo puede ser vulnerado por "el hombre"
|
|
|
|
aleix
Legendary
Offline
Activity: 1779
Merit: 1100
|
|
June 04, 2016, 10:45:28 PM |
|
Entonces he hecho un poco el ridículo otra vez. No, el ridículo es no plantearse este tipo de cosas. Es una buena reflexión. saludos,
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
June 04, 2016, 11:00:22 PM |
|
La generación aleatoria de claves privadas por fuerza bruta es una pérdida de tiempo, ¡pero el ataque a "brain wallets" débiles puede llegar a ser rentable! ¡Por supuesto que es factible que existan bots dedicados a ello! https://www.wired.com/2015/07/brainflayer-password-cracker-steals-bitcoins-brain/Precisamente la web brainwallet punto org cerró porque un hacker fue capaz de robar 250 bitcoins en poco tiempo. Por ejemplo, la cadena "en un lugar de la mancha", dirección sin comprimir, mapea a 1Gwd5BQCDsFrEvokGkto945smazwEMKqdo . Alguien depositó ahí 2.79 BTC y en menos de tres horas alguien lo movió, supongo que robado. También hay testimonios de un robo de 4 BTC tras un poema en afrikaans, también en la frase "it was the best of times it was the worst of times" y en otras muchas frases. Mucho cuidado con los "brain wallets".Quien los utilice tiene que estar muy seguro de que es tremendamente fuerte. También menuda idea la de quitar el sitio web, pero ni siquiera dejar una copia para que los usuarios avanzados la podamos descargar fuera de línea. No se puede hacer todo pensando en tontos. Al menos podrían dejar en Github la última copia SIN el cierre, no con los ficheros ya eliminados. ¿Alguien sabe si se puede descargar la PENÚLTIMA revisión del código? Creo que está sin estropear.
|
|
|
|
|
mandias
|
|
June 08, 2016, 10:41:16 PM |
|
Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.
Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.
Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.
|
|
|
|
d5000
Legendary
Offline
Activity: 3948
Merit: 6550
Decentralization Maximalist
|
|
June 08, 2016, 11:21:08 PM |
|
La idea sería una locura si todos los generadores de números aleatorios funcionaran perfectamente. De hecho, se ha especulado que existe realmente una forma de robar bitcoins de esta manera. Porque algunas implementaciones de Bitcoin (antiguas) usaban generadores de números aleatorios que no son del todo impredecibles. Es decir, los números que generan no son del todo aleatorios. Si tenés (o podés averiguar) la "semilla" correcta de un generador de este tipo, tendrás chances mucho más altas de dar con una clave privada que sí tenga saldo. Sigue siendo baja la probabilidad pero ya no sería del todo imposible. En inglés hay un artículo en Wikipedia sobre este tipo de ataque: https://en.wikipedia.org/wiki/Random_number_generator_attackEn el último párrafo se detalla que esto funcionó con algunas implementaciones antiguas de Bitcoin para Android. En un momento se especuló que el hack de Bitstamp (creo que fue hace 2 años) se haya producido de esta manera. Igual parece que al final no fue así.
|
|
|
|
MA40 (OP)
|
|
June 09, 2016, 09:25:11 AM |
|
Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin... Hola. Esto me recuerda un dato curioso: El número estimado de posibles partidas de ajedrez, es el llamado “Número de Shannon”, igual a 10 elevado a 120 (10^120); mucho mayor que el número estimado de átomos en todo el universo, que es 10 elevado a 80 (10^80). Un saludo.
|
|
|
|
xcbtrader
|
|
June 10, 2016, 11:14:26 AM |
|
Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.
Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.
Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.
Buenas. ¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto? Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo). Un saludo
|
|
|
|
mandias
|
|
June 10, 2016, 11:21:21 AM |
|
Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.
Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.
Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.
Buenas. ¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto? Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo). Un saludo Un pc decente, y mi propia versión del vanity gen
|
|
|
|
xcbtrader
|
|
June 10, 2016, 04:33:22 PM |
|
Para que te hagas una idea de lo que se tardaría solo en conseguir las 1461501637330902918203684832716283019655932542976 (cifra real) direcciones de bitcoin, usando software especifico he conseguido calcular al minuto 325 direcciones, lo que al día serian 468000, una cantidad bastante insignificante, ya que a ese ritmo conseguiría hacerme con todas las direcciones en 3122866746433553244024967591274109016358830 días.
Eso solo hacerme con las direcciones y sus Privkey, luego habría que comprobar 1 a 1 las direcciones en busca del premio.
Tienes mas posibilidades de morir impacto de meteorito que de conseguir una dirección bitcoin con premio.
Buenas. ¿Cómo lo haces para generar sólo 325 direcciones en 1 minuto? Yo, con software hecho en python, genero unas 80 por segundo en un triste portátil, y unas 9 por segundo en una raspberry de las antiguas (primer modelo). Un saludo Un pc decente, y mi propia versión del vanity gen Utilizas C o Python?
|
|
|
|
|