reee (OP)
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
September 01, 2017, 10:07:26 PM Last edit: October 01, 2017, 01:58:16 PM by reee |
|
edit
|
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
Intel 4004
Member
Offline
Activity: 84
Merit: 10
Nimium ne crede colori
|
|
September 02, 2017, 12:14:01 AM |
|
Davvero interessante..
|
|
|
|
Nigry
|
|
September 02, 2017, 06:29:42 AM |
|
Non riesco a capire se è una cosa preoccupante o meno, Questi bot potrebbe trovare le nostre key private? illuminatemi, vi prego
|
Come qualunque altra innovazione della storia dell’umanità, ฿itcoin ormai è stato inventato e non si può più tornare indietro....
|
|
|
w0lf0.
|
|
September 02, 2017, 08:14:27 AM |
|
Non ho capito molto È una cosa positiva o negativa? Illuminaci please
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3094
Merit: 2654
|
|
September 02, 2017, 08:15:13 AM |
|
Non riesco a capire se è una cosa preoccupante o meno, Questi bot potrebbe trovare le nostre key private? illuminatemi, vi prego
solo se sono brainwallet con password abbastanza idiote. Se non usi brainwallet o se li usi con password "decenti" non corri grandi rischi. ci vuole una macchina abbastanza pompata e ben connessa, perche' c'e' grande competizione tra questo genere di boot. Appena appare in rete una di queste transazioni su address "noti" (ossia nelle lista di password idiote) sparisce in poschi secondi. oddio ultimamente con la questione rete intasata e fee alle stelle, non ho piu' seguito la situazione, ma io sono sempre stato convinto che li facevano girare direttamente nelle mining pool, quindi magari questi boot hanno anche in questi periodi complicati particolari "agevolazioni"
|
|
|
|
reee (OP)
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
September 02, 2017, 10:01:46 AM |
|
Riguardo ai rischi, ha già detto tutto gbianchi, si corre un rischio solo se si usa brainwallet con password stupide, se si usa un normale wallet generato dai normali software non c'è alcun rischio.
Interessante l'ipotesi che li facciano girare nelle mining pool.
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
September 02, 2017, 10:57:16 AM |
|
Non riesco a capire se è una cosa preoccupante o meno, Questi bot potrebbe trovare le nostre key private? illuminatemi, vi prego
solo se sono brainwallet con password abbastanza idiote. Se non usi brainwallet o se li usi con password "decenti" non corri grandi rischi. ci vuole una macchina abbastanza pompata e ben connessa, perche' c'e' grande competizione tra questo genere di boot. Appena appare in rete una di queste transazioni su address "noti" (ossia nelle lista di password idiote) sparisce in poschi secondi. oddio ultimamente con la questione rete intasata e fee alle stelle, non ho piu' seguito la situazione, ma io sono sempre stato convinto che li facevano girare direttamente nelle mining pool, quindi magari questi boot hanno anche in questi periodi complicati particolari "agevolazioni" Ehm, non vorrei fare la figura dell'ingenuo ma provo a chiedere lo stesso, e mi ricollego a questo posti di gbianchi perché ricordo un tuo intervento sul tema di qualche giorno fa - ovviamente su altro post. Lasciando stare il caso specifico riportato da reee , in generale se io creassi un ciclo di questo tipo: - genero una chiave privata e da essa una pubblica e un indirizzo - guardo su un qualsiasi servizio web se quell'indirizzo ha un saldo positivo - in caso affermativo creo una transazione verso un mio indirizzo - itero così in generale questa cosa funzionerebbe, giusto ? cioè l'unica garanzia a copertura del wallet dell'attaccato sarebbe la sparsità delle chiavi private, dico bene ? Scusa se lo chiedo qui: la domanda mi frullava nella testa già nel precedente post poi ho lasciato perdere..... Grazie per il chiarimento....
|
|
|
|
reee (OP)
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
September 02, 2017, 11:31:43 AM |
|
in generale questa cosa funzionerebbe, giusto ? cioè l'unica garanzia a copertura del wallet dell'attaccato sarebbe la sparsità delle chiavi private, dico bene ?
Sì, l'unica protezione è il fatto che le chiavi private possibili sono moltissime, quindi è quasi impossibile trovare un indirizzo sul quale sono depositati dei bitcoin.
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3094
Merit: 2654
|
|
September 02, 2017, 12:12:22 PM |
|
Ehm, non vorrei fare la figura dell'ingenuo ma provo a chiedere lo stesso, e mi ricollego a questo posti di gbianchi perché ricordo un tuo intervento sul tema di qualche giorno fa - ovviamente su altro post. Lasciando stare il caso specifico riportato da reee , in generale se io creassi un ciclo di questo tipo: - genero una chiave privata e da essa una pubblica e un indirizzo - guardo su un qualsiasi servizio web se quell'indirizzo ha un saldo positivo - in caso affermativo creo una transazione verso un mio indirizzo - itero così in generale questa cosa funzionerebbe, giusto ? cioè l'unica garanzia a copertura del wallet dell'attaccato sarebbe la sparsità delle chiavi private, dico bene ? Scusa se lo chiedo qui: la domanda mi frullava nella testa già nel precedente post poi ho lasciato perdere..... Grazie per il chiarimento.... 1) devi avere un db precalcolato di chiavi private associate generate da brian-wallet idioti e i relativi indirizzi bitcoin (compress e non compress) io avevo circa un DB da mezzo miliardo di chiavi (lo stesso mysql a gestire indici b-tree di 500 milioni di record e' abbastanza in difficolta', ricordo che mi sono dovuto inventare tecniche per ottimizzare le ricerche ...) 2) poi devi avere un programma che analizza real time la mempool, in modo tale che vedi immediatamente se viene generata qualche transazione in favore di un indirizzo "noto", quindi devi avere un nodo molto ben connesso.. 3) poi devi fare in modo che appena la transazione che addocchiata viene inclusa in un blocco, tu PRIMA di tutti gli altri fare una transazione per portrtela via. tutti i punti sono critici, ma il punto 3 e' il piu' difficile perche' devi essere veloce, e usare fee adeguate...in pratica e' arrivato un momento che per quanto avessi dedicato un sacco di risorse, qualcuno era sempre piu' veloce di me, per questo ho supposto che si trattasse di qualche pool che come attivita' "collaterale" cercava anche di raccogliere spiccioli da utenti idioti. insomma non sperare che con mezza giornata di lavoro metti su un qualcosa (magari copiato da internet) che ti porti a casa soldi. EDIT: non so se eticamente si possa chiamare "furto".... forse si forse no... e' come se tu lasci 10 euro per terra e c'e' uno che di lavoro gira per le strade a raccogliere i soldi che la gente fa cadere a terra... trova i tuoi e li raccoglie... e' un furto ?
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
September 02, 2017, 01:04:34 PM |
|
Ah ok, non mi era chiaro cosa fosse un "brain-wallet idiota" per cui mi ero perso il punto di partenza: ora ho guardato ed ho capito che è il pezzo sw iniziale che consente di ottenere la chiave privata dal seed. Io immaginavo di partire direttamente da una chiave privata.... Comunque grazie, sei stato chiarissimo! e non avevo certo intenzione di ripetere l'iter che avevi già descritto prima come inconcludente.... chiedevo solo perché sto studiando un nuovo linguaggio (nuovo per me) e mi sono detto che per imparare il linguaggio poteva essere un utile esercizio giocare un po' con il btc. Sul tuo EDIT: secondo me sarebbe un vero e proprio furto! Se trovi 10 euro per terra non si tratta di furto perché qualcuno le ha perse e non saprebbe dove andare a recuperarle. Se però trovi la chiave privata di un indirizzo sai benissimo che quell'indirizzo era stato protetto dalla chiave, quindi c'è una volontaria protezione da parte del legittimo possessore, ed una altrettanto volontaria intenzione da parte tua di "scardinare" questa protezione. Certo che è un furto! :-) Sarebbe come se io venissi a casa tua (porta chiusa a chiave) con uno di quegli aggeggi che ti consentono di aprire la serratura dopo un minuto, non lo chiameresti furto ?
|
|
|
|
lukax8
|
|
September 02, 2017, 01:06:45 PM |
|
EDIT: non so se eticamente si possa chiamare "furto".... forse si forse no... e' come se tu lasci 10 euro per terra e c'e' uno che di lavoro gira per le strade a raccogliere i soldi che la gente fa cadere a terra... trova i tuoi e li raccoglie... e' un furto ?
Dipende dai punti di vista, se accedo al wifi di qualcuno che ha lasciato la rete aperta o come password la parola "password" è comunque reato! La discussione su questi bot è veramente interessante, vale lo stesso per gli indirizzi ETH o sbaglio?
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3094
Merit: 2654
|
|
September 02, 2017, 01:09:14 PM |
|
Ah ok, non mi era chiaro cosa fosse un "brain-wallet idiota" per cui mi ero perso il punto di partenza: ora ho guardato ed ho capito che è il pezzo sw iniziale che consente di ottenere la chiave privata dal seed. Io immaginavo di partire direttamente da una chiave privata.... Comunque grazie, sei stato chiarissimo! e non avevo certo intenzione di ripetere l'iter che avevi già descritto prima come inconcludente.... chiedevo solo perché sto studiando un nuovo linguaggio (nuovo per me) e mi sono detto che per imparare il linguaggio poteva essere un utile esercizio giocare un po' con il btc. Sul tuo EDIT: secondo me sarebbe un vero e proprio furto! Se trovi 10 euro per terra non si tratta di furto perché qualcuno le ha perse e non saprebbe dove andare a recuperarle. Se però trovi la chiave privata di un indirizzo sai benissimo che quell'indirizzo era stato protetto dalla chiave, quindi c'è una volontaria protezione da parte del legittimo possessore, ed una altrettanto volontaria intenzione da parte tua di "scardinare" questa protezione. Certo che è un furto! :-) Sarebbe come se io venissi a casa tua (porta chiusa a chiave) con uno di quegli aggeggi che ti consentono di aprire la serratura dopo un minuto, non lo chiameresti furto ? si e' vero... ma e' anche vero che se io trovo per terra 10 euro so benissimo che sono appartenute a qualcuno e che per sbadataggine le ha buttate a terra.... quindi non era sua volonta' lasciarle a terra per farsele portare via, pero' e' stato cosi' sbadato nel suo agire da non custodirle in nessun modo. Per questo trovo la metafora della casa inadeguata... se custodisci in soldi in casa sei avveduto, ma usare chiavi private idiote non e' custodire i tuoi averi in modo avveduto, ma lasciarli in mezzo alla strada.
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
September 02, 2017, 01:54:17 PM |
|
ma e' anche vero che se io trovo per terra 10 euro so benissimo che sono appartenute a qualcuno e che per sbadataggine le ha buttate a terra....
quindi non era sua volonta' lasciarle a terra per farsele portare via, pero' e' stato cosi' sbadato nel suo agire da non custodirle in nessun modo.
Sai che sono appartenute a qualcuno ma nel momento in cui le vedi per terra non appartengono più a quel qualcuno (a meno che sia davanti a te e stia girandosi perché si è accorto che gli è scivolata la banconota dalla tasca). Comunque - per curiosità - sono andato a cercare su internet e questo link dice che proprio l'esempio che fai non è più un reato (come lo è il furto) ma un "semplice" illecito civile: http://www.studiocataldi.it/articoli/20809-se-trovi-un-portafogli-e-non-lo-restituisci-8230-multa-fino-a-8mila-euro.asp(se leggi a metà si dice proprio che è un caso diverso dal furto) Per questo trovo la metafora della casa inadeguata... se custodisci in soldi in casa sei avveduto, ma usare chiavi private idiote non e' custodire i tuoi averi in modo avveduto, ma lasciarli in mezzo alla strada.
Se fai l'esempio del brain wallet stupido ok, ma se invece la chiave la genero con i rigori del caso ? (torno quindi alla metafora della casa ben custodita) A quel punto la chiave sarebbe "sicura" perciò se tu la trovassi sarebbe come se avessi aperto una serratura senza averne leggittimità.
|
|
|
|
Nigry
|
|
September 02, 2017, 01:55:47 PM |
|
Insomma, in tutto questo ragionamento, state dicendo che è improbabile al 99,999999999999999999999999999…. per cento che possa essere creata/trovata/setaciata una chiave privata uguale alla mia, ma che non è del tutto impossibile?
|
Come qualunque altra innovazione della storia dell’umanità, ฿itcoin ormai è stato inventato e non si può più tornare indietro....
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
September 02, 2017, 02:07:54 PM |
|
Così ho capito io anche se la probabilità di conservare i tuoi btc e ancor più alta di quella che hai indicato tu. Ma su questo lascio volentieri la parola a gbianchi che è senz'altro più preparato di me visto che comunque ha fatto l'esperienza che ha raccontato prima. Io da questo punto di vista mi sento abbastanza tranquillo (spero non sia la tranquillità dell'ignoranza )
|
|
|
|
reee (OP)
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
September 02, 2017, 02:10:11 PM |
|
Insomma, in tutto questo ragionamento, state dicendo che è improbabile al 99,999999999999999999999999999…. per cento che possa essere creata/trovata/setaciata una chiave privata uguale alla mia, ma che non è del tutto impossibile?
sì, teoricamente è possibile, diciamo però che sarebbe più facile indovinare a caso i dati per accedere all'home-banking di una persona e svotagli il conto. Con la differenza però che nel caso della banca potresti avere qualche tipo di rimborso se si prova che l'account è stato violato, mentre i tuoi btc non li rivedi più. Se si è proprio paranoici si possono suddividere i propri BTC su più indirizzi (pratica comunque utile anche in caso di danneggiamenti accidentali di supporti elettronici o paper wallet), però diciamo che è un'eventualità parecchio improbabile a conti fatti.
|
|
|
|
gbianchi
Legendary
Offline
Activity: 3094
Merit: 2654
|
|
September 02, 2017, 02:20:23 PM |
|
Se fai l'esempio del brain wallet stupido ok, ma se invece la chiave la genero con i rigori del caso ? (torno quindi alla metafora della casa ben custodita) A quel punto la chiave sarebbe "sicura" perciò se tu la trovassi sarebbe come se avessi aperto una serratura senza averne leggittimità.
generando una chiave veramente randomica, le probabilita' di una collisione sono infinitesimali. quindi direi che equivale a "tu non lasciare i soldi in giro e vedrai che nessuno li raccoglie".
|
|
|
|
reee (OP)
Sr. Member
Offline
Activity: 439
Merit: 252
Get Paid to Play your Media on Current
|
|
September 02, 2017, 02:28:37 PM |
|
ho provato a fare un calcolo, se prendiamo la superficie della Terra e la dividiamo in tanti "quadratini" quanti sono gli indirizzi bitcoin, ogni "quadratino" avrebbe un lato di circa 80 nanometri! (calcolo fatto velocissimo in excel, magari ho sbagliato qualcosa, provate a rifarlo se volete togliervi la curiosità)
|
|
|
|
duesoldi
Legendary
Offline
Activity: 2562
Merit: 2640
|
|
September 02, 2017, 02:43:04 PM |
|
generando una chiave veramente randomica, le probabilita' di una collisione sono infinitesimali.
quindi direi che equivale a "tu non lasciare i soldi in giro e vedrai che nessuno li raccoglie".
Grazie!
|
|
|
|
Nigry
|
|
September 02, 2017, 05:22:38 PM |
|
ho provato a fare un calcolo, se prendiamo la superficie della Terra e la dividiamo in tanti "quadratini" quanti sono gli indirizzi bitcoin, ogni "quadratino" avrebbe un lato di circa 80 nanometri! (calcolo fatto velocissimo in excel, magari ho sbagliato qualcosa, provate a rifarlo se volete togliervi la curiosità)
Insomma, una goccia fra tutti gli oceani del mondo. E forse è ancora grande... o esagerò? Reee, solo per curiosità, che formula hai inserito in excel?
|
Come qualunque altra innovazione della storia dell’umanità, ฿itcoin ormai è stato inventato e non si può più tornare indietro....
|
|
|
|