Large Bitcoin Collider (Collision Finder Pool) - Deutscher Thread

[rico666]

denkst du auch das ganze wäre mit einem Miner möglich? Du kannst dich ja mal nach erfahrenen Programmierern hier umschauen, vielleicht findest du jemanden der dir bei dem ganzen Thema helfen könnte.

Nein, die derzeitigen SHA256 Miner sind zu spezialisiert und nicht für diese Aufgabe geeignet.

Aber ja, theoretisch könnte man auch hier FPGAs - und später ASICs machen, die noch wesentlich schneller und energieeffizienter als GPUs wären.

Im Grunde genommen die gleiche Evolution wie sie beim Mining stattgefunden hat.

Massiv parallele ASICs, die eben PK -> EC -> SHA256 -> RIPEMD160 machen und die Ergebnisse dann gegen einen Bloom Filter abgleichen.

Ich kann ja mal bei KnC nachfragen. 

Rico

[rico666]

10mio Adressen hat mein Notebook derzeit in 25 Sekunden durch.

Sagen wir 128mio/25s ... und es ist immer noch das gleiche Notebook.  

http://lbc.cryptoguru.org:5000/stats => 1ff65d1e0f08af7529e9c9f0a591f263 ist mein Notebook.

Ich lass mal den neuen Generator über Nacht laufen, mal sehen wie die Stats morgen früh aussehen.

Ist noch ganz wild zusammengeschustert, aber stabil und vielversprechend.


Rico

[rico666]

Dein Notebook hat wohl einige Blöcke absoliviert. Inzwischen ja schon mehr als 135.000.
Ziemlicher Speedup.

Ja, ca. 13x schneller. ~7200 Blöcke die Stunde wenn 4 Kerne laufen

(eigtl. Block-Äquivalente, weil der neue Generator macht da nicht lange rum und nimmt gleich einen 2²⁴ Suchraum statt 2²⁰, also enthält sein Block 16 mio PKs)

Aber ein Release wird jetzt länger dauern - der Generator (ein brainflayer-Abkömmling) funktioniert ganz anders und das erfordert doch einen größeren Eingriff. Außerdem... keine Windows-Version in Sicht bislang. 


Rico

[rico666]

Damit ich den deutschen Thread nicht allzu stiefmütterlich behandle, hier auch ein kleines Update:

Suchraum & Speedup:

Pool hat die 41bit Suchraum heute abgearbeitet, weniger als 48 Stunden, nachdem 40bit erreicht waren (welche 7 Wochen nach 36bit erreicht waren).
Der neue Client ist an die ersten Early Adopter raus und ist im Schnitt 13-16 mal schneller als der (ehemals beschleunigte Go client).

Wahrscheinlichkeit eines Fundes:

Die Wahrscheinlichkeit innerhalb 24h auf eine Adresse mit Funds zu stossen sind derzeit

0.000000000000002005488413420504643341989521735159876506643936%.

bevor jetzt wieder einige hervorgekrabbelt kommen mit "Nit mööööchlich, das sind ja trillionfünfzich Jahre bis..."
bitte bedenken, dass diese Wahrscheinlichkeit am 17. September bei

0.0000000000000000004524764939984744324231018884855317923702%

lag. Den Quotienten berechnen und mit der Datumsdifferenz vergleichen lassen wir als Hausaufgabe für Interessierte.

Client:

Der derzeitige Client "HRD-core" (am Wochenende allgemein verfügbar) ist also ca. 40x schneller als der erste Client den ich anno dazumal zusammengeschustert hatte. Ist immer noch CPU und keine GPU. Der Client ist ein brainflayer-Abkömmling.

Ryan Castellucci - der Hauptautor von brainflayer - hat sehr mit dem Cient geholfen (im übrigen sehr interessanter Artikel von ihm: https://rya.nc/forensic-bitcoin-cracking.html) und mir hinsichtlich key-generator Performance die Augen sperrangelweit geöffnet.

Will heißen: es wird weitere Speedups geben. Die Nächste Generation des Keygenerators - codename "Kardashev" - wird auf supervanitygen basieren und vermutlich (Schätzung) doppelt so schnell sein wie "HRD-core".

Und dann haben wir ja immer noch die Grafikkarten... Vorerst.


Rico

[Evolyn]

Die Wahrscheinlichkeit innerhalb 24h auf eine Adresse mit Funds zu stossen sind derzeit

0.000000000000002005488413420504643341989521735159876506643936%.

Irgendwie musste ich etwas schmunzeln als ich das mal mit Wahrscheinlichkeiten anderer ... "Tätigkeiten" so verglichen habe

Was mich gerade ernsthaft interessiert, wie sieht es mit Multisig-adresse aus?

[rico666]

Irgendwie musste ich etwas schmunzeln als ich das mal mit Wahrscheinlichkeiten anderer ... "Tätigkeiten" so verglichen habe

Das Schmunzeln vergeht einem, wenn man sich erst einmal vergegenwärtigt, dass diese Wahrscheinlichkeit nicht konstant ist, sondern wächst. In der letzten Woche um den Faktor 4000+ (und seit meinem Posting um 10%)

Was mich gerade ernsthaft interessiert, wie sieht es mit Multisig-adresse aus?

P2SH? Frag' lieber nicht - den Einlauf habe ich vor 5 Stunden bekommen:

4:28:19 PM   ryan-c  anyway, to attack p2sh, you create a keypair, then generate transactions in the form of 'OP_1 [uncompressed pubkey] [02+32 byte nonce] OP_2 OP_CHECKMULTISIG'
4:30:17 PM   ryan-c   init sha256, feed in first 64 bytes, save intermediate state, then run a loop restoring the intermediate state, incrementing the nonce, and adding the rest of the script into sha256, then ripemd160 the final hash
4:32:03 PM   ryan-c  you don't have to do *any* elliptic curve operations in the loop, only hash cracking
4:32:14 PM   ryan-c  and trivial memory requirements
4:33:04 PM   ryan-c  would be easy to gpuify
4:33:10 PM   ryan-c  so, yeah
4:33:18 PM   ryan-c  p2sh isn't more secure than p2pkh

Rico

[rico666]

Ist es auch möglich mehrere Computer bzw. Server über den gleichen Fingerprint laufen zu lassen?
(Ich denke an eine vollständige Kopie meines Linux Betriebssystems, das ich dann auf mehreren USB laufen lassen kann unter dem selben Fingerprint)

Ich denke derzeit über eine Aggregatorfunktion nach, bei der ein LBC nur die HRD-cores auf definierten/erreichbaren Servern via SSH ausführt und deren Output einsammelt.


Rico

[rico666]

HRD-core steht nun zum Download für Alle bereit: http://62.146.128.45/download/LBChrd-0.837_l64.tbz2

Anleitung zur Installation siehe README.txt, bzw. https://bitcointalk.org/index.php?topic=1573035.msg16338052#msg16338052

Auch Early Adopter sollten updaten, im Paket is ein neues .blf und ich habe mir sagen lassen da sind einige Überraschungen drin.  

edit:

  Eine Überraschung ist, dass der Test LBC -x fehlschlägt, weil er 28 Treffer statt 4 findet.
Das kommt daher, weil tatsächlich jemand - will ja keine Namen nennen - 24 Überraschungseier in Block 1 gepflanzt hat.
Sind natürlich alle längst weg.

Wenn man das nun loswerden will (also NUR in dem Fall, dass man obigen Fehler hat) ohne wieder 512MB an bloom filter file downloaden zu wollen, macht man Folgendes:

* Man installiere xdelta3 (http://xdelta.org/) - sollte auf jeder linux Distribution drauf sein
* dann download von http://62.146.128.45/download/unpollute.bindiff  <--- lediglich magere 10 Kb
* im Verzeichnis LBC-client gibt man folgendes ein:

Code:

xdelta3 -d -s funds_h160.blf unpollute.bindiff funds_h160_clean.blf
mv funds_h160_clean.blf funds_h160.blf

fertig. LBC -x sollte wieder so tun wie gewohnt. Ich werde die Funktionalität in LBC einbauen, damit wir endlich eine Updatemöglichkeit haben ohne wegen ein paar Adressänderungen immer ein halbes Gigabyte über die Leitung schaufeln zu müssen.


Rico

[rico666]

Der Pool hat vor kurzem 12.8 Billionen Schlüssel durchsucht. Das entspricht 100 Milliarden Seiten auf directory.io

Ist doch ganz nett.   Natürlich wäre schneller noch schöner und daran wird ja auch gearbeitet.

----

Am Montag hat der Pool den Privatschlüssel zu

https://blockchain.info/address/1PiFuqGpG8yGM5v6rNHWS3TjsG6awgEGA1

gefunden. Das ist eine der Adressen von dieser Transaktion

Vermutlich werden wir bei der gegenwärtigen Geschwindigkeit den Privatschlüssel von

https://blockchain.info/address/1CkR2uS7LmFwc3T2jV8C1BhWb5mQaoxedF

in weniger als 48 Stunden finden. Wetten können abgeschlossen werden.  

edit:

Tadaa: https://bitcointalk.org/index.php?topic=1573035.msg16414485#msg16414485


Rico

[Chefin]

Im Prinzip gehts hier also um Diebstahl

Egal wie man an das Geld rankommt, ihr hängt allesamt drin und glaubt mir, die IPs werden per Gericht rausgeprügelt von den Betreibern.

Sobald ihr also eine Adresse findet an der Geld drauf liegt und nur EINER bedient sich, seit ihr alle wegen gemeinschaftlichen Diebstahls dran. Gibt dann noch Bandenbonus obendrauf bei der Strafe. Da ist das minimum 6 Monaten, also Strafregister und Vorbestraft. Egal ob ihr was von dem Geld dann seht oder nicht.

Vieleicht wird wegen 0,5btc noch nichts groß passieren, aber es ist reiner Zufall welche Adresse ihr zufällig findet. Es ist zwar zu vermuten, das NICHTS passiert, weil euer Leben zu kurz ist etwas zu finden. Aber egal wie man sich Zugriff auf fremdes Eigentum verschafft, bleibt es Diebstahl. Kein Richter wird es Interessieren, das ihr ja nur Adressen ausgetestet habt. So wie man auch nicht nach unverschlossenen Haustüren suchen darf und dann meinen, weil die Türe offen steht kann ich das Geld nehmen das offen rumliegt.

Man MUSS nichts schützen um Diebstahl vorzubeugen. Auch ungeschütztes Geld bedeutet Diebstahl. Allenfalls bekomme ich Mitschuld am Schaden, sprich, wenn das Geld weg ist bevor man euch schnappt, müsst ihr nicht alles zurück zahlen. Strafrechtlich bleibt es aber Diebstahl, egal welche Fehler ich als Besitzer mache.

Und wie gesagt, es reicht wenn einer derjenigen die hier mitrechnen Unehrlich wäre. Er reist alle anderen die mithelfen mit rein. Seit ihr 100% sicher, das bei 100Btc keiner von euch zulangt? Vieleicht ist ja einer drunter der hier nur über TOR ansurft und auch sonst seine Spuren möglichst gut verwischt. Das wäre dann wohl auch der, der zulangt und als einziger auch noch davon kommt.

Also in dem Sinn: viel Spaß.

[rico666]

Ach Chefin... 

Im Prinzip gehts hier also um Diebstahl

Nein. Und deswegen spare ich mir auch eine detailierte Antwort auf den Rest Deines Textes.

Wäre gut, wenn Du vor dem Posten ein wenig das Hirn einschaltest. Ich weiß, ich weiß - ist heutzutage ein seltenes Ereignis in Diskussionsforen. Versuch's trotzdem.

Es ist ja ok, wenn Du (oder sonstwer) das Projekt "nicht mag". Aber dann nur uninformiert rumkläffen ist auch nicht so der Bringer.
In erster Näherung wäre hilfreich etwas mehr zu dem Projekt zu lesen.  Vielleicht auch mal auf den einen oder anderen Link klicken, lesen, nachdenken.

Z.b. bei den konkreten o.g. Adressen würde man dan feststellen, dass diese so bis #50 bereits 2015 leergeräumt wurden. Ganz offensichtlich gibt es also eine Truppe, die im Geheimen das macht (machte), was wir öffentlich vorführen.

Des weiteren muss man feststellen, dass diese Adressen ganz offensichtlich mit Absicht a) so plaziert wurden b) so befüllt wurden, damit man eine Art Vorwarnsystem hat, wie sicher x bits in einem BTC Privatschlüssel sind.

Beweis1: Art und Verteilung der Funds, ganz spezifische PKs (Artikel von Ryan lesen bildet)
Beweis2: Obwohl die ersten 50 von den 256 bereits leergeräumt sind, werden die übrigen stehen gelassen.

Egal wie man an das Geld rankommt, ihr hängt allesamt drin und glaubt mir, die IPs werden per Gericht rausgeprügelt von den Betreibern.

Ganz ehrlich: Mit dem vielen Schaum vor'm Mund, glaube ich Dir erstmal weniger.

...Chefins weitere lächerliche juristische Einschätzungen gelöscht...

Also in dem Sinn: viel Spaß.

Danke. Du bist natürlich frei das Projekt bei Deiner nächstgelegenen Gendarmerie(*) zu melden.


Rico

(*) keine Verdauungskrankheit.

[Chefin]

Du darfst solange weiter machen wie du Lust dazu hast.

Ich erwarte nicht das du mir glaubst, sondern wenn das Kind in den Brunnen gefallen ist einfach die deine Strafe schluckst und nicht rumheulst. Das reicht völlig.

Und ja, eine Nazeige bei der Polizei erscheint mir durchaus angebracht. Immerhin sieht das sehr stark danach aus als würde man eine Straftat vorbereiten.

[rico666]

Und ja, eine Nazeige bei der Polizei erscheint mir durchaus angebracht.

Dann mach aber auch und red' nicht nur 'rum.

Ratschlag: (edit)

Vorher bitte noch die folgenden Sachen für illegal erklären:

• directory.io (listet alle Adressen und Urvater des Projekts)
• alle Bitcoin Wallets (erzeugen ja auch Adressen)
• vanitygen/oclvanitygen/brainflayer
• Demnächst auch supervanitygen
• Und willi9974 muss auch in den Knast, der war Vorbild

Am besten gleich die ganze Bitcoin-Showse für illegal erklären.  
Aber nur in Deutschland - bitte.

Immerhin sieht das sehr stark danach aus als würde man eine Straftat vorbereiten.

Was haben wir gelacht.

... wenn es nicht so traurig wäre.


Rico


PS: Woran erkennt man einen deutschen Thread? Die Teilnehmer können sich nicht entscheiden ob etwas unmöglich oder illegal ist.
PPS: Wer Ironie findet, darf sie behalten.

[mezzomix]

Sobald ihr also eine Adresse findet an der Geld drauf liegt und nur EINER bedient sich, seit ihr alle wegen gemeinschaftlichen Diebstahls dran. Gibt dann noch Bandenbonus obendrauf bei der Strafe. Da ist das minimum 6 Monaten, also Strafregister und Vorbestraft. Egal ob ihr was von dem Geld dann seht oder nicht.

Ich wage die Prognose, dass kein deutscher Staatsanwalt hier auch nur einen Finger krumm macht. Sollte eine solche Anzeige oder ein entsrechender Strafantrag aktzeptiert werden, wird er nach einiger Zeit ohne Ergebnis eingestellt.

Anders sähe es aus, wenn wichtige Leute plötzlich Bitcoin nutzen. Dann werden sogar die Gesetze geändert oder ignoriert.

[rico666]

Du kannst natürlich directory.io hier herunterladen: https://github.com/saracen/directory.io

Hat lächerliche 173 lines (139 sloc)  4.73 KB

Die Jugend von heute denkt immer nur in Terabytes. Zu meiner Zeit... 


Rico

[x3t9fi]

Beobachte das Projekt oder den Ableger nun schon eine Weile... hätte nicht gedacht, dass es so schnell geht! WoW!

[rico666]

10mio Adressen hat mein Notebook derzeit in 25 Sekunden durch.

Sagen wir 128mio/25s ... und es ist immer noch das gleiche Notebook.  

Der Pool knuspert momentan 10 mio Adressen in 0.015s durch.


Rico

[fronti]

Du kannst natürlich directory.io hier herunterladen: https://github.com/saracen/directory.io

Hat lächerliche 173 lines (139 sloc)  4.73 KB

Die Jugend von heute denkt immer nur in Terabytes. Zu meiner Zeit... 


Rico

+1

[nrg1zer]

• Und willi9974 muss auch in den Knast, der war Vorbild

Komm schon, nicht Willi. Willi is cool

[willi9974]

Ich habe mit meinem Skript keine Rechenpower was ihm zur Verfügung steht, wollte nur mal schauen wie sicher BTC sind und habe den Schluss das sie ziehmlich sicher sind. Würde aber niemals alle meine Coins auf einer Adresse lagern, nicht das er sie noch findet.

Und nö, hinter schwedische Gardinen will ich nicht 😀

Viele Grüße
Willi