Если бы вы нашли бэкдор в Bitcoin (ECDSA)?

[Coin-1]

Тратить сдачу подписанную ключом владельца, насколько я понял, не выйдет.

Почему?

Потому что выход подписан ключом владельца, который злоумышленнику неизвестен. У злоумышленника другой ключ, дающий после хеширования тот же адрес.

Брутфорсер подберёт оба ключа, и тогда сможет потратить сдачу.

[Coin-1]

Абсолютно плевать насколько стойкое шифрование используется для сокращения адреса. Никакой нужды в увеличении битности и длины адреса нет, это архитектурная проблема, вытекающая из того, что права доступа завязаны лишь на 1 факторе - приватном ключе.

Bitcoin-адрес должен быть не менее длины приватного ключа, то есть 256 бит. В этом случае схема ECDSA secp256k1 будет работать на 100%.

[fulinov]

Наградой за перебор 2^160 адресов будет, на текущий момент, 73 миллиарда долларов капитализации, размазанные по Bitcoin-адресам. Сюда же можно включить адреса и капитализацию других аналогичных форков Биткойна.

Перебрать 2^160 адресов нереально даже теоритически. Максимум, на что можно расчитывать - это найти приватный ключ к одному из адресов, на котором есть монеты. При этом потребуются просто огромные мощности и даже в течении нескольких лет непрерывной их работы вы имеет мизерный шанс, найти приватный ключ к одному из адресов. И даже этот шанс, найти всего 1 приватный ключ к рандомному адресу, на котором может оказаться 0.0001BTC, практически равен 0. И если у вас есть такие мощности, то зачем заниматься этой ахинеей? Проще включиться в сеть Биткойна и просто майнить новые монеты.

[fxpc]

Тратить сдачу подписанную ключом владельца, насколько я понял, не выйдет.

Почему?

Потому что выход подписан ключом владельца, который злоумышленнику неизвестен. У злоумышленника другой ключ, дающий после хеширования тот же адрес.

Брутфорсер подберёт оба ключа, и тогда сможет потратить сдачу.

Подобрать ключ намного сложнее чем коллизию.

Абсолютно плевать насколько стойкое шифрование используется для сокращения адреса. Никакой нужды в увеличении битности и длины адреса нет, это архитектурная проблема, вытекающая из того, что права доступа завязаны лишь на 1 факторе - приватном ключе.

Bitcoin-адрес должен быть не менее длины приватного ключа, то есть 256 бит. В этом случае схема ECDSA secp256k1 будет работать на 100%.

Это неудобно и не нужно, при использовании дополнительных факторов схема работает на 200%.

[Bezdonov Art]

Тема озвученная автором звучит - что бы Вы сделали чтобы никто не пострадал !)  Тут все зависит от того КТО нашел этот бекдор. Если бы его нашел алчный и стремящийся к власти человек, ну или любой кому не хватает денег - то он наверняка бы этот бекдор стал бы эксплуатировать что есть мочи) Ну а если бы это был какой-то всем удовлетворенный в жизни, не жадный, альтруистичный и хорошо разбирающийся в сути проблемы человек и при этом не жаждущий признания публики то он попросту предпринял бы меры чтобы устранить бекдор)

[ashbe]

Гипотетически - если допустить что кто-то нашел серьезную уязвимость в сети биткойна - то первое что нужно было бы такому человеку сделать - это что есть силы стараться соблюсти свою анонимность ! Ибо когда дело касается возможности качественно и эффективно влиять на такую Мега-махину как биткоин - Вас убьют и порежут на мелкие кусочки лишь бы завладеть этой информацией - уж поверте - в этом деле желающих будет более чем достаточно. А чтобы никто не пострадал - надо сделать так чтобы эта уязвимость была уничтожена без возможности восстановления ! Тогда и обладатель информации останется цел и пользователям не придется быть подопытными кроликами!

Здравая мысль) У нас за подержанную иномарку в в лесу грибников убивают, а за такое глазом не моргнут.
Вы кстати зря тему создали, процентов 90 прочитавших уверены, что вы нашли, но не знаете что делать))

[fruit]

Гипотетически - если допустить что кто-то нашел серьезную уязвимость в сети биткойна - то первое что нужно было бы такому человеку сделать - это что есть силы стараться соблюсти свою анонимность ! Ибо когда дело касается возможности качественно и эффективно влиять на такую Мега-махину как биткоин - Вас убьют и порежут на мелкие кусочки лишь бы завладеть этой информацией - уж поверте - в этом деле желающих будет более чем достаточно. А чтобы никто не пострадал - надо сделать так чтобы эта уязвимость была уничтожена без возможности восстановления ! Тогда и обладатель информации останется цел и пользователям не придется быть подопытными кроликами!

Здравая мысль) У нас за подержанную иномарку в в лесу грибников убивают, а за такое глазом не моргнут.
Вы кстати зря тему создали, процентов 90 прочитавших уверены, что вы нашли, но не знаете что делать))

Только не 90%, а 95% (Первая ссылка в гугле).

Почему Вы решили, что под аккаунтом fruit пишет один человек, а не целый коллектив через секретаршу/машинистку?
Зарегистрировать аккаунт можно на кого угодно.

И кстати, зачем Вы сюда пишите? - Хотите включить себя в список подозреваемых?

[AndrewSearche777]

Здравая мысль) У нас за подержанную иномарку в в лесу грибников убивают, а за такое глазом не моргнут.
Вы кстати зря тему создали, процентов 90 прочитавших уверены, что вы нашли, но не знаете что делать))

Сильно написано, бесспорно )

Умельцы сразу начали брутить, и расшифровывать шифр изобретенный в анб.
Я на вашем месте начал бы изучать уязвимость SMF форума )) или искать эксплоиты, может есть )) пыху легче сломать, чем относительно новую идею гения )) ну или изобретение Сысоева )

[Coin-1]

Читаем древнюю тему про ECDSA secp256k1 в английской ветке форума:
https://bitcointalk.org/?topic=2699.0

Там и про АНБ написано

[yokotoka]

Кстати, какая вычислительная мощность майнерской сети bitcoin сейчас? Если половину мощностей кинуть на поиск ключей - что будет?

[Coin-1]

Кстати, какая вычислительная мощность майнерской сети bitcoin сейчас? Если половину мощностей кинуть на поиск ключей - что будет?

Вычислительная мощность сети Bitcoin уже более 4-х эксахешей в секунду. Только это не связано с ECDSA, там SHA256.