mensa84 (OP)
|
|
July 28, 2017, 06:17:48 AM |
|
Hallo,
wäre es theoretisch eigentlich möglich, dass eine Wallet Adresse samt Private Key doppelt vergeben wird? Da man sich ja auch offline eine Paper Wallet Adresse generieren kann, könnte es theoretisch doch passieren, dass 2 verschiedene Personen irgendwann die gleiche Wallet Adresse und Private Key ausgespuckt bekommen, oder? Die Wahrscheinlichkeit ist natürlich extrem gering, oder ist es wirklich unmöglich? Wenn unmöglich, durch was kann das ausgeschlossen werden?
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
July 28, 2017, 06:44:40 AM |
|
Die Wallet Adresse ist letztendlich der Private Key. Der Private Key wird nicht vergeben, sondern erzeugt. Da der Private Key nur eine (hoffentlich) zufällige (sehr grosse) Zahl ist, kann tatsächlich der gleiche Private Key mehrfach erzeugt werden. Die einzige Absicherung ist, dass es extrem unwahrscheinlich ist, mehrmals die gleiche sehr grosse Zufallszahl zu erzeugen. Die Zahl kann auch aus einer Passphrase erzeugt werden. Allerdings ist dies meist unsicherer als ein guter Zufallszahlengenerator. Der Mensch ist extrem schlecht beim Erzeugen zufälliger Zahlen!
Damit wird auch klar, dass ein guter Zufallszahlengenerator bzw. die Geheimhaltung der Zahl von zentraler Bedeutung ist.
|
|
|
|
mensa84 (OP)
|
|
July 28, 2017, 08:43:49 AM |
|
Danke für die rasche Antwort Aber denkt ihr nicht, dass kriminelle solche Zufallsgeneratoren laufen haben und automatisiert sekündlich hunderte Private Keys durchprobieren? Sobald auf einer Adresse dann Guthaben gefunden wird, könnte das mit dem Key ja sofort wegtransportiert werden. Oder denkt ihr, dass dies trotzdem sooo extrem unwahrscheinlich ist, dass dies auch nicht passieren würde, wenn der den Rechner 10 Jahr durchlaufen läßt?
|
|
|
|
Lincoln6Echo
Legendary
Offline
Activity: 2459
Merit: 1057
Don't use bitcoin.de if you care about privacy!
|
|
July 28, 2017, 08:54:31 AM |
|
Danke für die rasche Antwort Aber denkt ihr nicht, dass kriminelle solche Zufallsgeneratoren laufen haben und automatisiert sekündlich hunderte Private Keys durchprobieren? Sobald auf einer Adresse dann Guthaben gefunden wird, könnte das mit dem Key ja sofort wegtransportiert werden. Oder denkt ihr, dass dies trotzdem sooo extrem unwahrscheinlich ist, dass dies auch nicht passieren würde, wenn der den Rechner 10 Jahr durchlaufen läßt? Siehe hier ein Experiment dazu: https://bitcointalk.org/index.php?topic=1581701.0
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
July 28, 2017, 09:08:55 AM |
|
Genau. Diese "Kriminellen" gibt es bereits und anscheinend kommen sie inzwischen auf GKeys/s und nicht nur auf 100Keys/s. Trotzdem sind sie noch weit davon entfernt, tatsächlich genutzte Keys zu finden.
|
|
|
|
mensa84 (OP)
|
|
July 28, 2017, 09:38:18 AM |
|
Gegen dieses "Experiment" kann man sich also eigentlich gar nicht schützen, oder? Es ist extrem unwahrscheinlich, dass es einen erwischt. Aber sollte es so sein, hat man Pech gehabt. Man kann gar nix dagegen tun, wenn ich es richtig verstehe?
|
|
|
|
fronti
Legendary
Offline
Activity: 2909
Merit: 1308
|
|
July 28, 2017, 09:53:13 AM |
|
Gegen dieses "Experiment" kann man sich also eigentlich gar nicht schützen, oder? Es ist extrem unwahrscheinlich, dass es einen erwischt. Aber sollte es so sein, hat man Pech gehabt. Man kann gar nix dagegen tun, wenn ich es richtig verstehe?
ja das verstehst du richtig, da kann man nix gegen tun..
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
Aggrophobia
Legendary
Offline
Activity: 1064
Merit: 1000
|
|
July 28, 2017, 09:56:17 AM |
|
Ich glaube im 10^25key/s-Bereich müsste die Leistung liegen um eine "hohe" Wahrscheinlichkeit einer Kollision hervorzurufen
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
July 28, 2017, 10:53:47 AM |
|
Davon sind wir mit 10^9 Keys/s noch ein gutes Stück weg. Mann könnte übrigens (per Soft-Fork) den Algorithmus (neue Outputs / neues Transaktionsformat) ändern. Man kann also zumindest für neue Geldeingänge durchaus etwas tun, wenn die Rechenleistung massiv ansteigt oder Schwächen im Verfahren gefunden werden. Alte Stände müssten dann einmal umgebucht werden, um sie abzusichern.
|
|
|
|
bitcoinkaufen
Newbie
Offline
Activity: 19
Merit: 0
|
|
August 02, 2017, 10:12:31 PM |
|
In der Theorie kann das passieren aber das ist EXTREMST unwahrscheinlich. Hier mal ein Beispiel: Angenommen du kannst 1 Gkeys/s testen Wenn du das 100 Jahre lange machst hast du 1000000000*60*60*24*365*100 = 3,1536*10^18 Keys getestetBei einem Hash der 256 Bits lang ist wäre die Kollisionswahrscheinlichkeit 4.294418*10ˆ-41 (Quelle http://davidjohnstone.net/pages/hash-collision-probability). Zum Vergleich die Wahrscheinlichkeit, dass ein Mensch vom Blitz getroffen wird ist 3.33*10ˆ-7 (Quelle https://kelbet.de/10-dinge-die-wahrscheinlicher-sind-als-im-lotto-zu-gewinnen.html). Dazu kommt noch, dass es extrem viel Strom kosten würde diese Brute Force Attacke durchzuführen . Das würde sich nicht lohnen hoffe ich hab alles richtig gerechnet
|
|
|
|
Chefin
Legendary
Offline
Activity: 1882
Merit: 1108
|
|
August 03, 2017, 07:55:00 AM |
|
Gegen dieses "Experiment" kann man sich also eigentlich gar nicht schützen, oder? Es ist extrem unwahrscheinlich, dass es einen erwischt. Aber sollte es so sein, hat man Pech gehabt. Man kann gar nix dagegen tun, wenn ich es richtig verstehe?
Doch, es ist Diebstahl. Eine Anzeige kann man machen. Wie weit die erfolgreich ist, ist eine andere Sache. Allerdings steigen die chancen. Und diese Leute, welche Keys suchen, müssen, wenn sie eine profitable Adresse entdecken, sehr vorsichtig sein. Nicht jeder Adresse gehört ehrbaren Bürgern die sich der Polizei bedienen. Gut gefüllte Adressen können durchaus auch Menschen gehören, die keine Polizei brauchen. Aber auch das verfolgen von Coins wird immer ausgereifter. Sobald die Coins das erstemal den Besitz wechseln, wird der neue Besitzer wohl eher nicht das hohe kriminelle Potential haben sich weiterhin gut zu verstecken. Dort wird man also an Daten rankommen, woher die Summen kommen. Erst vor kurzem sind Geldwäschebörsen ganz böse auf die Schnauze gefallen. Da es sich um Diebstahl oder zumindest Unterschlagung handelt, jedenfalls NICHT um rechtmässig erworbenes Geld, wird ein Staatsanwalt auch entsprechend agieren. Da ich diesbezüglich schon öfters gelesen habe, das wäre alles harmlos und einfach Pech für den Besitzer: wenn ich die Kreditkarte finde und zufällig die richtige Pin eingebe (habe eine 1:3333 Chance) gehört mir das damit abgezogene Geld trotzdem nicht. Selbst wenn das Geld auf der Strasse liegt und ich behalte es, ist es Unterschlagung. Lediglich das es selten Zeugen gibt und somit der Täter nur zufällig ermittelt werden kann, macht es relativ risikolos. Straffrei ist es nicht.
|
|
|
|
fronti
Legendary
Offline
Activity: 2909
Merit: 1308
|
|
August 03, 2017, 11:23:40 AM Last edit: August 03, 2017, 12:05:42 PM by fronti |
|
Gegen dieses "Experiment" kann man sich also eigentlich gar nicht schützen, oder? Es ist extrem unwahrscheinlich, dass es einen erwischt. Aber sollte es so sein, hat man Pech gehabt. Man kann gar nix dagegen tun, wenn ich es richtig verstehe?
Doch, es ist Diebstahl. Ach ja, aus welcher Definition des Diebstahl? Das magst du sicher erklären wie beweglich Bitcoins sind. evtl kommt 263a in Betracht. IMHO..
|
If you like to give me a tip: bc1q8ht32j5hj42us5qfptvu08ug9zeqgvxuhwznzk
"Bankraub ist eine Unternehmung von Dilettanten. Wahre Profis gründen eine Bank." Bertolt Brecht
|
|
|
Chris601
|
|
August 03, 2017, 12:36:23 PM |
|
Ich kenne die Meinung der Chefin, teilen kann ich sie aber nicht - schon gar nicht als pauschale Aussage. Es wird eine Auslegungssache sein, wenn es darauf ankommt. Und es wird maßgeblich sein, wie genau der Transfer dann stattgefunden hat. Ich sehe einen Diebstahl, wenn ich irgwendwie (unrechtmäßig) in den Besitz des Privatkeys gelangt bin. Ich sehe aber keinen Diebstahl, wenn ich mit einem anderen zufällig generierten zweiten Schlüssel auf die Coins zugreife. Schließlich kann mir ja niemand verbieten Schlüssel zu erzeugen. Im Allgemeinen denke ich, dass uns die Wahrscheinlichkeit noch ganz gut vor einem solchen Fall schützt und in Zukunft bestimmt neben Multisig noch andere Schutzmechanismen inkraft treten, dass es auch weiterhin SEHR unwahrscheinlich bleibt, eine Kollision zu finden. Auch denke ich, dass die meisten Teilnehmer am LBC durchaus fair sind. Wenn man als normaler kleiner Teilnehmer dort z.B. auf eine 4stellige Anzahl Coins stoßen sollte, bekommt man sicherlich schon von allein kalte Füße. Die Coins einfach zu "behalten" sollte schon ein schlechtes Gewissen machen und der "Ruhm", eine ECHTE Kollision (als erster!) gefunden zu haben und bestimmt einen gewissen "Finderlohn" behalten zu dürfen, ist doch schließlich auch toll. Außerdem muss dann ja erst einmal jemand anderes Anspruch auf die Coins erheben - und das ist auch bei größeren Beträgen nicht selbstverständlich.
|
|
|
|
|