Coin-1
Legendary
Offline
Activity: 2464
Merit: 2195
|
|
October 06, 2017, 01:38:05 PM |
|
Тратить сдачу подписанную ключом владельца, насколько я понял, не выйдет.
Почему? Потому что выход подписан ключом владельца, который злоумышленнику неизвестен. У злоумышленника другой ключ, дающий после хеширования тот же адрес. Брутфорсер подберёт оба ключа, и тогда сможет потратить сдачу.
|
|
|
|
Coin-1
Legendary
Offline
Activity: 2464
Merit: 2195
|
|
October 06, 2017, 01:41:20 PM |
|
Абсолютно плевать насколько стойкое шифрование используется для сокращения адреса. Никакой нужды в увеличении битности и длины адреса нет, это архитектурная проблема, вытекающая из того, что права доступа завязаны лишь на 1 факторе - приватном ключе.
Bitcoin-адрес должен быть не менее длины приватного ключа, то есть 256 бит. В этом случае схема ECDSA secp256k1 будет работать на 100%.
|
|
|
|
fulinov
|
|
October 06, 2017, 02:16:34 PM |
|
Наградой за перебор 2^160 адресов будет, на текущий момент, 73 миллиарда долларов капитализации, размазанные по Bitcoin-адресам. Сюда же можно включить адреса и капитализацию других аналогичных форков Биткойна.
Перебрать 2^160 адресов нереально даже теоритически. Максимум, на что можно расчитывать - это найти приватный ключ к одному из адресов, на котором есть монеты. При этом потребуются просто огромные мощности и даже в течении нескольких лет непрерывной их работы вы имеет мизерный шанс, найти приватный ключ к одному из адресов. И даже этот шанс, найти всего 1 приватный ключ к рандомному адресу, на котором может оказаться 0.0001BTC, практически равен 0. И если у вас есть такие мощности, то зачем заниматься этой ахинеей? Проще включиться в сеть Биткойна и просто майнить новые монеты.
|
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
October 06, 2017, 02:28:36 PM |
|
Тратить сдачу подписанную ключом владельца, насколько я понял, не выйдет.
Почему? Потому что выход подписан ключом владельца, который злоумышленнику неизвестен. У злоумышленника другой ключ, дающий после хеширования тот же адрес. Брутфорсер подберёт оба ключа, и тогда сможет потратить сдачу. Подобрать ключ намного сложнее чем коллизию. Абсолютно плевать насколько стойкое шифрование используется для сокращения адреса. Никакой нужды в увеличении битности и длины адреса нет, это архитектурная проблема, вытекающая из того, что права доступа завязаны лишь на 1 факторе - приватном ключе.
Bitcoin-адрес должен быть не менее длины приватного ключа, то есть 256 бит. В этом случае схема ECDSA secp256k1 будет работать на 100%. Это неудобно и не нужно, при использовании дополнительных факторов схема работает на 200%.
|
|
|
|
Bezdonov Art
Member
Offline
Activity: 84
Merit: 10
|
|
October 15, 2017, 04:03:41 PM |
|
Тема озвученная автором звучит - что бы Вы сделали чтобы никто не пострадал !) Тут все зависит от того КТО нашел этот бекдор. Если бы его нашел алчный и стремящийся к власти человек, ну или любой кому не хватает денег - то он наверняка бы этот бекдор стал бы эксплуатировать что есть мочи) Ну а если бы это был какой-то всем удовлетворенный в жизни, не жадный, альтруистичный и хорошо разбирающийся в сути проблемы человек и при этом не жаждущий признания публики то он попросту предпринял бы меры чтобы устранить бекдор)
|
|
|
|
ashbe
Jr. Member
Offline
Activity: 33
Merit: 1
|
|
October 16, 2017, 05:28:31 PM |
|
Гипотетически - если допустить что кто-то нашел серьезную уязвимость в сети биткойна - то первое что нужно было бы такому человеку сделать - это что есть силы стараться соблюсти свою анонимность ! Ибо когда дело касается возможности качественно и эффективно влиять на такую Мега-махину как биткоин - Вас убьют и порежут на мелкие кусочки лишь бы завладеть этой информацией - уж поверте - в этом деле желающих будет более чем достаточно. А чтобы никто не пострадал - надо сделать так чтобы эта уязвимость была уничтожена без возможности восстановления ! Тогда и обладатель информации останется цел и пользователям не придется быть подопытными кроликами!
Здравая мысль) У нас за подержанную иномарку в в лесу грибников убивают, а за такое глазом не моргнут. Вы кстати зря тему создали, процентов 90 прочитавших уверены, что вы нашли, но не знаете что делать))
|
|
|
|
fruit (OP)
Legendary
Offline
Activity: 1064
Merit: 1023
habr
|
|
October 18, 2017, 03:20:05 AM Last edit: October 18, 2017, 04:16:47 AM by fruit |
|
Гипотетически - если допустить что кто-то нашел серьезную уязвимость в сети биткойна - то первое что нужно было бы такому человеку сделать - это что есть силы стараться соблюсти свою анонимность ! Ибо когда дело касается возможности качественно и эффективно влиять на такую Мега-махину как биткоин - Вас убьют и порежут на мелкие кусочки лишь бы завладеть этой информацией - уж поверте - в этом деле желающих будет более чем достаточно. А чтобы никто не пострадал - надо сделать так чтобы эта уязвимость была уничтожена без возможности восстановления ! Тогда и обладатель информации останется цел и пользователям не придется быть подопытными кроликами!
Здравая мысль) У нас за подержанную иномарку в в лесу грибников убивают, а за такое глазом не моргнут. Вы кстати зря тему создали, процентов 90 прочитавших уверены, что вы нашли, но не знаете что делать)) Только не 90%, а 95% (Первая ссылка в гугле). Почему Вы решили, что под аккаунтом fruit пишет один человек, а не целый коллектив через секретаршу/машинистку? Зарегистрировать аккаунт можно на кого угодно. И кстати, зачем Вы сюда пишите? - Хотите включить себя в список подозреваемых?
|
~DefaultTrust (Trust - is fraud.) Доверие - это разновидность мошенничества.
|
|
|
AndrewSearche777
Member
Offline
Activity: 62
Merit: 10
|
|
October 18, 2017, 11:58:32 PM |
|
Здравая мысль) У нас за подержанную иномарку в в лесу грибников убивают, а за такое глазом не моргнут. Вы кстати зря тему создали, процентов 90 прочитавших уверены, что вы нашли, но не знаете что делать))
Сильно написано, бесспорно ) Умельцы сразу начали брутить, и расшифровывать шифр изобретенный в анб. Я на вашем месте начал бы изучать уязвимость SMF форума )) или искать эксплоиты, может есть )) пыху легче сломать, чем относительно новую идею гения )) ну или изобретение Сысоева )
|
|
|
|
|
yokotoka
Member
Offline
Activity: 126
Merit: 23
|
|
October 24, 2017, 11:04:04 AM |
|
Кстати, какая вычислительная мощность майнерской сети bitcoin сейчас? Если половину мощностей кинуть на поиск ключей - что будет?
|
|
|
|
Coin-1
Legendary
Offline
Activity: 2464
Merit: 2195
|
|
October 25, 2017, 08:11:15 PM |
|
Кстати, какая вычислительная мощность майнерской сети bitcoin сейчас? Если половину мощностей кинуть на поиск ключей - что будет? Вычислительная мощность сети Bitcoin уже более 4-х эксахешей в секунду. Только это не связано с ECDSA, там SHA256.
|
|
|
|
|