Ayuda con calculo de tiempos de hackeo.

[Aurigon]

Estaba chateando con un desconocido en un chat y me dejó con una intriga que me gustaría saber responder.

Yo estaba argumentando que el bitcoin era una buena apuesta para el futuro, pues indudablemente su precio iba a subir mucho en los próximos años.

Esta persona me dijo que no estuviera muy seguro de eso, pues el sistema Bitcoin no era tan seguro como aparentaba, pues por ser anónimo, descentralizado y de código abierto tenia mucho en contra para ser atacado por hackers.

Yo intenté argumentar que era necesario demasiado poder de calculo para poder dar con la clave privada de una dirección publica X y que ninguna computadora del planeta tenia esa capacidad. Y la respuesta de esta persona me dejó muy pensativo y hasta dudé de la seguridad y la estabilidad de la plataforma. 

"¿Para que buscar la llave privada de una dirección X si puedo hurgar en muchas claves privadas en poco tiempo? y la primera que encuentre con muchos bitcoin la saqueo."

Me dijo que no es un secreto que cualquiera puede generar hasta 10.000 claves privadas en un segundo. Y que siendo eso así serian 315.360.000.000 claves que puede generar una computadora promedio al año. De modo que con más computadoras de casa trabajando todos los días del año se podía hacer en poco tiempo que la gente le perdiera la fe al sistema bitcoin. Porque las probabilidades de que estas computadoras dieran con un address que dispusiera de dinero no eran pocas. Que quisá una persona no fuera a dedicar tanto recurso y tiempo para hacer eso pero muchas personas si podrían hacerlo, incluso un gobierno ostil. Y que el hacer publica o popular una operación como esa acabaría por minar la confianza que tiene la gente en el bitcoin y su precio caería muchísimo por ser optimistas.

La verdad es que su argumento me dejó sin palabras y por no saber como efectuar los calculos de probabilidades terminé  creyendo (por prudencia) que no estaba del todo errado. Imaginen 100.000 computadoras en el mundo haciendo ese trabajo. ¿Quien se va a arriesgara tener algo de valor en una clave que puede ser clonada por azar?

No sé si me estoy dejando llevar por el pavor a que algo así suceda. Pero hablando francamente ¿cuales son las probabilidades de que 100.000 computadoras de casa den con la clave privada de tu address en un lapso de 5 años?

Por muy inmensa que sea la cantidad de claves privadas posibles creo que el riesgo existe y es considerable.

¿Qué piensan ustedes?

[Anillos]

Eso se ha discutido muchas veces.

Hay casi un sextillón y medio de direcciones de BTC posibles. Si existe un billón y medio (más de 200 direcciones por persona) de direcciones con dinero, tendrás una probabilidad de tener éxito de un cuatrillón entre uno. ¿Pero sabes que...? Pues que de media, como mucho habría menos de 15 microbitcoins en cada dirección, unos 1500 satoshis.

Se podría intentar, pero gastarías más energía eléctrica que dinero podrías obtener.

[Aurigon]

Sí, lo sé que ya se han hecho esas estimacionesotras veces, pero para saber como responder en esos casos me gustaría el numero aproximado preciso de años en un escenario como el que planteo.

¿10 millones de años? ¿o son muchos menos?

El punto es que un grupo de personas muy elevado pueden juntar el poder de calculo necesario para hacer un supercomputador que peine muchisimas claves publicas en poco tiempo. Y cada uno gastaría en luz lo mismo que gasta usualmente mirando la TV, pero optando a pegar la lotería con una address cargada de bitcoin. Recordemos que address con muchos bitcoin los hay, y siempre las habrá, pues por el momento muchísimos de los primeros bitcoins están perdidos en claves que solo pueden recuperarse por la fuerza bruta. Esto serviría de motivación a que muchos busca-fortunas intenten peinar las claves publicas privadas. Y ese escenario bajaría la fiabilidad de la plataforma, pues da igual que se demoren 1 año o 100 millónes de años, la posibilidad que den con tu cartera existe y sabemos que la probabilidad no distingue el tiempo, puede que tarden los 100 millones de años en dar con la tuya, pero también es probable que den con tu cartera hoy.

[RubenLeFuck]

Cierto que se a discutido esto mismo en multitud de oasiones y al final llegamos a la conclusion de que esto en si no es un problema (debido a la dificultad y sobre todo la inversion que habia que hacer) y esos mismos que se juntan para hacer un superordenador probablemente les seria mucho mas rentable invertir directamente en minear.
Creo que realmente, una operacion como esta solo estaria al alcance de gobiernos (y no de todos) y que realmente no saldria rentable.

[Asurmen]

Sí, lo sé que ya se han hecho esas estimacionesotras veces, pero para saber como responder en esos casos me gustaría el numero aproximado preciso de años en un escenario como el que planteo.

¿10 millones de años? ¿o son muchos menos?

El punto es que un grupo de personas muy elevado pueden juntar el poder de calculo necesario para hacer un supercomputador que peine muchisimas claves publicas en poco tiempo. Y cada uno gastaría en luz lo mismo que gasta usualmente mirando la TV, pero optando a pegar la lotería con una address cargada de bitcoin. Recordemos que address con muchos bitcoin los hay, y siempre las habrá, pues por el momento muchísimos de los primeros bitcoins están perdidos en claves que solo pueden recuperarse por la fuerza bruta. Esto serviría de motivación a que muchos busca-fortunas intenten peinar las claves publicas. Y ese escenario bajaría la fiabilidad de la plataforma, pues da igual que se demoren 1 año o 100 millónes de años, la posibilidad que den con tu cartera existe y sabemos que la probabilidad no distingue el tiempo, puede que tarden los 100 millones de años en dar con la tuya, pero también es probable que den con tu cartera hoy.

Lo primero es el tema económico, como te dicen en general gastarás más en energía para llegar a sacar una con dinero, que lo que puedes sacar minando, así que por interés económico es casi inviable este tipo de ataques o el del 51%, pq que sentido tendría llegar a saquear 4 cuentas con 1BTC de saldo, si has necesitado una granja de pc's funcionando mas de un año? Ya no has ganado para pagar la electricidad que consumiste en conseguir esas 4 cuentas, y eso poniéndote en el supuesto de que saques 4 en un año, tb te han comentado que la media en las cuentas es ridícula, eso supone que aun tendrías menos posibilidades de dar con una sola cuenta con pasta de verdad, vamos que económicamente no es viable enfrentarse al BTC, ganas más uniéndote a la red y potenciándola.
Ahora usemos el segundo supuesto, que un país este dispuesto a perder dinero deliberadamente solo para hundir al BTC OK? Cuantas cuentas crees que llegarían a robar antes de que corra la voz? Una vez corra la voz cuanto crees que tardaría en salir un fork con un cambio sobre ese tema? BTC es software y por tanto mutable, quien te dice a ti que este tipo de problemas de seguridad no se mejoran el año que viene? mientras que a lo mejor para robar 2 cuentas raquíticas tardas 5... Si algo a demostrado la red y el p2p es que es capaz de modificarse mucho más rápido de lo que cualquier autoridad pueda tratar de controlar o manipular... En un futuro el país que intentara algo así no podría destrozar  BTC, quizá alguna mella de confianza, pero BTC será modificado o saldrá BTC 2.0 solucionando esto, y los usuarios que estamos pendientes simplemente trasladaremos los fondos de BTC a BTC 2.0, dejando al país colgado en su operación, tras haber afanado pocos BTC, y los pocos que han afanado unos días tras el cambio ya no valdrán nada... Y así sucesivamente hasta que se cansen de invertir pastizales en tratar de robar 4 cuentas para minar la confianza... Y la buena fama que adquiriría ese país para medio mundo....

[dserrano5]

Repito lo dicho en otro hilo, quien quiera juntar poder de hashing para hacer ataques de fuerza bruta, que lo haga para minar, no para encontrar claves privadas. La minería se rompe por fuerza bruta casi 150 veces al día, porque basta con obtener un valor que sea "menor que tal" en lugar del valor exacto de una clave privada con saldo.

[Anillos]

Veamos el proceso:

 - Coleccionar todas las direcciones de BTC con una cantidad que sea significativamente interesante.
 - Ponerse crear una dirección privada.
 - Calcular la dirección de BTC.
 - Buscar en la base de datos si esa dirección tiene dinero.
 - Si no hay coincidencia, ir a 2.
 - Gastar el dinero.

Suponiendo que el límite sea 21 milibitcoins (no llega a 2€), tendrías hasta mil millones de direcciones que podrían tener una cantidad significativa. Divide un sextillón entre mil millones y tendrás mil cuatrillones.

¿Cuánto tardas en generar y buscar una dirección entre mil millones? ¿Una centésima de segundo? Vale, necesitarás diez cuatrillones de segundos. Me sale una tercera parte de un trillón de años.

Creo que antes se habrán evaporado los agujeros negros del universo que veas un par de euros por ataques de fuerza bruta.

[Aurigon]

Veamos el proceso:

 - Coleccionar todas las direcciones de BTC con una cantidad que sea significativamente interesante.
 - Ponerse crear una dirección privada.
 - Calcular la dirección de BTC.
 - Buscar en la base de datos si esa dirección tiene dinero.
 - Si no hay coincidencia, ir a 2.
 - Gastar el dinero.

Suponiendo que el límite sea 21 milibitcoins (no llega a 2€), tendrías hasta mil millones de direcciones que podrían tener una cantidad significativa. Divide un sextillón entre mil millones y tendrás mil cuatrillones.

¿Cuánto tardas en generar y buscar una dirección entre mil millones? ¿Una centésima de segundo? Vale, necesitarás diez cuatrillones de segundos. Me sale una tercera parte de un trillón de años.

Creo que antes se habrán evaporado los agujeros negros del universo que veas un par de euros por ataques de fuerza bruta.

Esta era la respuesta que buscaba. Me cuesta entender todos esos ceros.

Igual gracias a todos. Ya me sientos de nuevo con los argumentos suficientes para defender la moneda màs libertaria que ha visto el hombre.

Saludos.

[LuisCar]

"¿Para que buscar la llave privada de una dirección X si puedo hurgar en muchas claves privadas en poco tiempo? y la primera que encuentre con muchos bitcoin la saqueo."

Me dijo que no es un secreto que cualquiera puede generar hasta 10.000 claves privadas en un segundo. Y que siendo eso así serian 315.360.000.000 claves que puede generar una computadora promedio al año. De modo que con más computadoras de casa trabajando todos los días del año se podía hacer en poco tiempo que la gente le perdiera la fe al sistema bitcoin. Porque las probabilidades de que estas computadoras dieran con un address que dispusiera de dinero no eran pocas.

Por muy inmensa que sea la cantidad de claves privadas posibles creo que el riesgo existe y es considerable.

Ojito a las consecuencias que conlleva usar la palabra "inmensa" en matemáticas ya que no somos muy conscientes de lo que implica. Un número muy grande es muy fácil de escribir ―solamente hay que escribir 30 o 40 ceros― pero la magnitud de dicha cifra generalmente se nos escapa a la mayoría. Analicemos qué significan los números muy grandes de bitcoin.

En otro hilo del foro se comentaba que pueden existir 2¹⁶⁶ direcciones bitcoin diferentes. ¿Qué supone este número? Bien, voy a redondear siempre de forma desfavorable para la seguridad de las direcciones bitcoin en los cálculos.

2¹⁶⁶ son 9·10⁴⁹ direcciones. Como has postulado, vamos a suponer que podemos generar 10000 claves en cada segundo y además imaginemos que eso lo hacen los 7·10⁹ habitantes del planeta. Esto significaría que se estarían generando 7·10¹³ direcciones por segundo; puesto que un año contiene unos 31557600 s, el número de direcciones halladas por año alcanzaría la cifra de 31557600×7·10¹³=3·10²¹ direcciones por año, redondeando al alza.

La edad que se le estima actualmente al universo es de unos 13 mil millones de años o 13·10⁹. Bien, esto supone que para obtener todas las claves privadas (de forma que aseguras al cien por cien el controlar la dirección que quieres atacar) se requiere esperar 9·10⁴⁹÷(3·10²¹×13·10⁹)=2·10¹⁸ (redondeado). Es decir, necesitaríamos esperar un par de trillones de universos para que la humanidad trabajando en su conjunto con la potencia de cómputo que has propuesto pudiera encontrar una clave privada con total seguridad. Si la probabilidad fuera de un 50 %, el tiempo requerido se reduciría a la mitad, nada menos que un trillón de universos. Si la probabilidad la reducimos a un valor ínfimo, supongamos que nos basta con una billonésima de probabilidad (la lotería de navidad toca a un número de cada cien mil), tendríamos que estar procesando durante la vida temporal de dos millones de universos. Ahora bien, podría ser factible aumentar la capacidad de cómputo por persona, bien, si la potencia de cómputo que hemos supuesto para cada ser humano se multiplicase por un billón y todos estuviéramos computando direcciones sin parar, la humanidad en su conjunto, los siete mil millones de personas de hoy, provocarían unas 6500 repeticiones de claves privadas a lo largo de la vida del universo, es decir, durante los 13 mil millones de años que tiene éste, o lo que es lo mismo, se produciría una colisión ―repetición― de direcciones cada 2 millones de años en este último supuesto.

Pasemos ahora a las consideraciones energéticas. Pongamos que los equipos informáticos de dichas personas requieren de media unos 100 W para obtener 10000 claves en cada segundo, eso significa que el coste energético es de 0,01 Julios por cada clave generada, luego las 9·10⁴⁹ claves requerirán 9·10⁴⁷ Julios. Según la wikipedia la potencia de nuestra estrella es aproximadamente 3,8·10²⁶ vatios ―o, dicho de otra manera, el Sol produce en un segundo 760.000 veces la producción energética anual a nivel mundial―, por lo que necesitarías 9·10⁴⁷÷3,8·10²⁶=2·10²¹, dos mil trillones de soles, para obtener dicha energía en un segundo; si consideramos que la galaxia media contiene cien mil millones de estrellas necesitaríamos la energía que aportan dos mil millones de galaxias en un segundo, o si te puedes permitir esperar un año para obtener todas las claves privadas requerirías utilizar la energía que emiten 633 galaxias, o bien la que te aportan "solamente" 5773 soles si aguantas la edad de nuestro universo (13 mil millones de años) buscando todas las claves privadas.

No he realizado el cálculo del tamaño en bytes del archivo de texto que contendría todas las claves privadas que se van generando, pero con lo anterior os podréis hacer una idea de su magnitud.

En definitiva, cualquier suceso catastrófico para tu vida o para tu dinero que se te pueda ocurrir es enormemente más probable que el que se dé una colisión entre claves privadas ―el que se generen dos claves iguales―.

[RubenLeFuck]

Muy instructivo Luiscar como siempre, es agradable ver la calidad de los foreros de la zona 
Gracias.

[Anillos]

Tendrían que añadir un botón de reputación en los foros.

[TeCan]

LuisCar, "inmenso" me parece tu último aporte a este hilo...

No obstante parece aconsejable dividir las monedas totales de una cartera entre varias cuentas de la misma (no sea que Satoshi desarrolle algún atajillo...).

Gracias !!!

[LuisCar]

Si los procesos de generación de claves fueran verdaderamente aleatorios, ni siquiera Satoshi sería capaz de localizar un atajillo. No obstante, si se encontrase alguna debilidad en el sistema de generación de números aleatorios de un PC (recordemos que los ordenadores no son muy buenos a la hora de generar números aleatorios) de modo que se pudiera "repetir" el proceso que le ha llevado a aquel a construir determinadas claves, entonces sí estarían en riesgo sus claves privadas producidas. Pero si esto se diera así, inmediatamente el precio del bitcoin se iría a cero y te daría igual tener cuentas no comprometidas con fondos porque ya no tendrían valor.

[Agusx1211]

Si los procesos de generación de claves fueran verdaderamente aleatorios, ni siquiera Satoshi sería capaz de localizar un atajillo. No obstante, si se encontrase alguna debilidad en el sistema de generación de números aleatorios de un PC (recordemos que los ordenadores no son muy buenos a la hora de generar números aleatorios) de modo que se pudiera "repetir" el proceso que le ha llevado a aquel a construir determinadas claves, entonces sí estarían en riesgo sus claves privadas producidas. Pero si esto se diera así, inmediatamente el precio del bitcoin se iría a cero y te daría igual tener cuentas no comprometidas con fondos porque ya no tendrían valor.

El anterior aporte fue espectacular, pero este es muy dramatico, si se descubriría algo asi, rapidamente alguien sacaria un nuevo software para generar claves realmente al azar, entonces lo unico que tendrias que hacer es transferir tu dinero a direcciones generadas por ese software.

Obviamente existirian los tarados que vendan, pero bueno, de alguna forma tenemos que comprar barato no?

[Anillos]

Los números aleatorios se generan según el tiempo, tendrías que saber en que milisegundo se creó la cartera. A parte seguramente intervengan otras funciones, por ejemplo, a veces se toma memoria no inicializada, y a saber que tendrías de ahí... hace tiempo en Debian a un listillo se le ocurrió que poniendo a cero esa memoria quedaría todo mejor... y la lió parda, porque si son todo ceros, no hay aleatoriedad y la clave queda debilitada.

[LuisCar]

No me malinterpretéis, no apostaría por bitcoin si no lo considerara lo suficientemente robusto. Ninguna persona en el mundo verá nunca una colisión de direcciones SHA-256 por fuerza bruta ―al menos hasta que se desarrolle ampliamente la computación cuántica― por lo que plantearse si es mejor guardar tus ahorros en varías direcciones diferentes no tiene sentido ―desde el punto de vista de las colisiones de direcciones―, puede tenerlo desde el punto de vista de seguridad personal local (si pierdo mi clave privada, pierdo todos mis ahorros, si los tengo repartidos en varias y en lugares físicos diferentes, podría perder una dirección con parte de ellos, pero no todos.

En cuanto a la hipótesis de que fuera factible encontrar una clave privada, si esto se diera, la idea que pretendía expresar es que daría lo mismo que tu dirección estuviese comprometida o no y tus bitcoins a salvo en ese momento, porque una vez que se filtrase dicha información el precio se desplomaría y serías incapaz de cambiar dichos bitcoins por ningún otro tipo de bien. Aún tendrías tus bitcoins pero ya no te servirían de nada ―sería necesario una muy grave vulnerabilidad en el sistema, lo que estimo muy poco probable (antes perderemos con mucha mayor probabilidad nuestros ahorros en euros o dólares por otras causas a que se dé esta hipótesis)―.

[Aurigon]

¡¡Overwhelming tu respuesta Luis!! Muchas gracias de nuevo.

[carlengues]

Este es un buen hilo!!!!.

Sabeis ´como se puede dar de alta como "favorito" un hilo en este foro para poder acceder a ellos rapidamente?

[Anillos]

Creo que dándole a "Watch" puedes dejarlo marcado o algo así.

[haztecoin]

Cuando llegue las computadoras cuánticas y usando una variable del algoritmo de Shor.
http://es.wikipedia.org/wiki/Algoritmo_de_Shor
sera totalmente inútil el bitcoin y cualquier otra.