Bitcoin Forum
December 11, 2017, 08:16:17 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2] 3 »  All
  Print  
Author Topic: Пришли не мои монеты - уязвимость ?  (Read 8596 times)
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
August 19, 2013, 06:18:19 AM
 #21

1) насколько я понял, вы под словом "огромно" подразумеваете настолько маленькую величину что она позволяет вам строить иллюзии. Мне проще - я математик, и поэтому я могу оценить "вес" числа.

2) после первого случая сразу же появится решение которое сведет все ваши трудозатраты на нет. А оно появится, это я вам гарантирую, поскольку если уж я сходу могу предложить пару вариантов, то представьте сколько вариантов найдется среди интеллектуальной элиты биткоин-сообщества, и тех кто профессионально занимается криптографией, стат. анализом или мат. моделированием сложных систем.

1) Работа по подбору пар ключей, дающих доступ к чужому кошельку ничуть не хуже и не лучше подбора хэша с заданным количеством нулей, которой занимаются "белые майнеры".
Причём награда "чёрного майнера" в случае нахождения "ключа от квартиры", где лежит, например,  сотня тысяч битков, может вполне вознаградить усилия.
http://bitcoinreport.appspot.com/
Да, это очень трудно. А кому сегодня легко?
2) Защиты от таких "случаев" не может существовать принципиально. Только если закрыть прект "биткоин". Это не баг - это фича.

Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
August 19, 2013, 06:37:27 AM
 #22

Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь.
А вот и неправда. В смысле - это ошибочное суждение. Весь проект "биткоин" - это база данных цепочек блоков. Больше ничего в этом проекте нет.
То есть в "мире биткоина" существуют только те субъекты и события, которые внесены в базу и имеют несколько подтверждений. Чего нет в этой базе - того нет в принципе.
И в эту базу невозможно внести никакие изменения, если в руках нет вычислительной мощности, большей хотя бы половины мощности всей сети.
Битки  на любой адрес могут попасть ТОЛЬКО двумя путями. Это или "послано Аллахом" как награда за "найденный блок", или послано с другого адреса.
В обоих случаях эти события фиксируются в базе и никогда и никак не могут быть уничтожены. Так что если у тебя на некотором адресе есть любая битковая сумма,
то этот адрес зафиксирован в базе и известен всем. Так что ты не просто "публиковал" свой адрес, а зафиксировал его навечно для всех.
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
August 19, 2013, 07:04:57 AM
 #23

Кто и зачем это делает ?
Рассылка "цифровой пыли" по случайным существующим адресам может быть разновидностью ещё одной атаки на биток, о которой я давно думал.
Сейчас надену свою любимую шапочку из фольги и попрошу посланцев Нибиру ответить на такой вопрос:
 Как известно, битки в системе могут возникать ТОЛЬКО одним способом - в виде "слитков" в награду за "найденный блок". В начале эти "слитки" весили 50 битков,
сейчас 25 и дальше вес слитков будет понижаться в соответствии с замыслом неизвестных отцов- основателей. (Только не надо сказок про Сатоши).
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки. Насколько я понимаю, не существует способа "сплавлять" эти осколки
в более крупные слитки. Каждая транзакция содержит в себе множество мелких осколков, движение которых увековечивается в базе. По мере роста активности энтузиастов
совокупное богатство сети будет всё больше превращаться в пыль. И все эти пылинки придётся учитывать при пересылке битков. То есть будет расти размер каждой транзакции.
В далёком светлом будущем придётся пересылать огромные мешки очень мелкой пыли. Это естественный процесс.
А теперь вопрос к знатокам:
Что можно противопоставить злокозненной попытке искусственно "перетирать в пыль" битки, раздувая до непомерной величины базу блоков и попутно засирая сеть
мелкими транзакциями? В смысле если пересылать пыль между своими новыми адресами, чтобы не нести существенных потерь.
Ограничить хождение мелочи? А что будем делать, когда, как обещано, биток будет стоить бешенных баксов и каждая пылинка будет очень дорогой?
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?
fsb4000
Legendary
*
Offline Offline

Activity: 1400



View Profile
August 19, 2013, 07:33:10 AM
 #24

отправь транзакцию с этими входами и всё Smiley
Вот тебе и более крупный слиток Smiley
rPman
Legendary
*
Offline Offline

Activity: 1120


View Profile WWW
August 19, 2013, 09:35:56 AM
 #25

Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки.
...
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?
Любая транзакция - это склеивание входов и новое дробление (обычно на 2 или даже 1).

По мне, такие очевидные транзакции (с равными суммами для пыли, грамотнее делать рандом и дробить крупную сумму на несколько своих кошельков, имитируя рассылку выплат пулам или сайтам с бесплатными bitcoin за рекламу) - плохой метод перемешивания 'грязных' монет с остальными, но, возможно, это попытка влияния на конкретные алгоритмы и утилиты, которые имеются на текущий момент на вооружении 'компетентных органов'.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Offline Offline

Activity: 2268


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
August 19, 2013, 09:43:35 AM
 #26

Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalk.org/index.php?topic=114712.msg2959326#msg2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
rPman
Legendary
*
Offline Offline

Activity: 1120


View Profile WWW
August 19, 2013, 10:25:49 AM
 #27

Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalk.org/index.php?topic=114712.msg2959326#msg2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.
Не понимаю, как выплаты на хеш защитят от прослеживания цепочек, ведь трата монет все равно прослеживается.

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Offline Offline

Activity: 2268


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
August 19, 2013, 11:24:24 AM
 #28

Строго говоря, никак не защитят сами по себе и не изменят общий расклад дел. Но немного усложнят жизнь тем, кто будет писать анализатор такой цепочки. Особенно, если они делают такую цепочку похожей на обычную активность пользователей (активное использование Escrow-сервисов). Т.е. по мере роста популярности этих технологий внедрение их в миксерах просто неизбежно именно по этой причине, чтобы микс не выглядел на общем фоне транзакций "белой вороной".

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
August 20, 2013, 01:43:46 PM
 #29

Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит.
Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию.

Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел.
1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности;
2) Нет ни одного подтвержденного случая ее эксплуатации.

Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать... Roll Eyes

А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный.
Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.
Видимо меня не совсем правильно поняли. С целью покраж денег из чужих кошельков предлагается не искать коллизии, а подбирать подходящие пары
открытый-закрытый ключ на "самом раннем этапе", то есть  на этапе использования алгоритма генерации пары с помощью эллиптических кривых
https://www.pgpru.com/biblioteka/statji/asimmetrichnajakriptografijanaellipticheskihkrivyh
Потом из такой пары с помощью стандартных алгоритмов биткоина автоматически получится синтаксически корректный набор всего необходимого. И только в конце процедуры
смотреть получился ли нужный биткоиновский адрес.
На форумах неоднократно мелькали случаи типа:
"Не пойму, как у меня украли битки. Кошелёк хранился в зашифрованном виде на флешке в сейфе и никогда на компе, подключённом к нтернету. Как могли украсть кошелёк?"
Так вот мне кажется, что никто кошелёк и не воровал. Просто угадали закрытый ключ. Возможно случайно. Просто завели новый кошелёк и в нём внезапно обнаружили
битки. А может быть кто-то планомерно ведёт такую работу.


По поводу слабости реализаций криптоалгоритмов и в особенности генераторов случайных чисел можно нагуглить тучу материала:
http://www.computerra.ru/79788/prng/
И про злой умысел разработчиков материала хватает:
http://www.computerra.ru/77802/nsa-cpu/
https://www.pgpru.com/novosti/2007/vseassimetrichnyealgoritmymogutbytjvzlomanyzaodnuoperacijuizzazakladkivprocessorah
KonG
Member
**
Offline Offline

Activity: 92



View Profile
August 20, 2013, 07:47:44 PM
 #30

Видимо меня не совсем правильно поняли. С целью покраж денег из чужих кошельков предлагается не искать коллизии, а подбирать подходящие пары открытый-закрытый ключ...
Хоть подбирай, хоть ищи - без разницы, так как вариантов астрономическое количество.
адресов в сети биткоин: 64 в степени 34 ~= 1.5 * 10^61
Количество атомов в человеке ~ 1026
Количество атомов в Земле ~ 1050
Количество атомов в Солнце ~ 1057
Количество возможных пар ключей ~ 1061
Количество атомов в Галактике ~ 1069
Количество атомов в наблюдаемой Вселенной ~ 1080

Версий подписи для нахождения секретного ключа даже больше, чем возможных пар ключей, если не ошибаюсь... Впрочем, можно попробовать хоть сейчас подобрать ключ к адресу, Vanitygen в помощь, правда время для подбора к 11 символам адреса потребуется ~700 лет, а к 12 символам уже ~40000 лет Wink
rPman
Legendary
*
Offline Offline

Activity: 1120


View Profile WWW
August 20, 2013, 08:41:07 PM
 #31

Можно вместо перебора ключей попробовать перебирать seed у проекта кошелька Electrum - 2^128 ~3.4*10^38
p.s. такое же бессмысленное занятие, но заметно менее бессмысленное Smiley

Здесь не может находиться ваша реклама Smiley
Protect a future of bitcoin, use p2pool
Donation in BTC: 19fv5yYtfWZ9jQNjx2ncmu1TTrvg5CczZe
Balthazar
Legendary
*
Offline Offline

Activity: 2268


BTC-e Divine Overlord, ask cryptodevil for details


View Profile WWW
August 21, 2013, 01:39:34 AM
 #32

Это все так, пока не появятся квантовые вычисляторы этак на 50k кубит.

Тогда без проблем можно будет восстановить приватный ключ, зная публичный. Впрочем, даже в таких условиях биткоин со штатной политикой (отправка сдачи на новый адрес, выплаты на хэш публичного ключа вместо самого ключа) вне опасности. Единственно, что сервисам типа пулов придется нехорошо, потому как адрес с хотя бы одним исходящим переводом де факто будет считаться скомпрометированным, и его нельзя будет использовать повторно.

novaco.in | EtherMine.ru (65 GH/s, DGM 0.5%) | EtherDig.Net (18GH/s, PPS 1.5%)
฿: 1QJ8RFiRKsJKmY8ZAjxfCUeBZXmjthK4Pk: 4RgnHWtnJWEyMhqhDdazW3Hdr7cx5ybF6i ETH: 0x5B475Febb3018f41d0Ac3C2f1A864bd102ab5a2E
fsb4000
Legendary
*
Offline Offline

Activity: 1400



View Profile
August 21, 2013, 01:29:48 PM
 #33

спамеры достали  Embarrassed
https://blockchain.info/ru/tx/219764b744ea5e314d02a669bf54564251092a63ea374382a7fb8765aa9845f3
Видимо уже все пулы кроме Eligius обновились до 0.8.3 кошелька и не принимают тракзакции с выходами меньше 5430 сатоши. Все спамерские транзакции на мой адрес подтверждены Eligius Angry
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
August 21, 2013, 02:51:44 PM
 #34

спамеры достали  Embarrassed
https://blockchain.info/ru/tx/219764b744ea5e314d02a669bf54564251092a63ea374382a7fb8765aa9845f3
Видимо уже все пулы кроме Eligius обновились до 0.8.3 кошелька и не принимают тракзакции с выходами меньше 5430 сатоши. Все спамерские транзакции на мой адрес подтверждены Eligius Angry
Один только я такой несчастный. Никто ничего не шлёт. Кстати, могу предложить любителям острых ощущений удостовериться в справедливости слов
“Не собирайте себе сокровищ на земле...”
http://azbyka.ru/hristianstvo/bibliya/novyi_zavet/nagornaya_propoved_105-all.shtml
Для этого нужно завести новый адрес (старый тоже подойдёт) например 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj и перевести на него для меня битков сколько не жалко.
Не побрезгую любыми копейками. После этого в кошельке перейти: ---> Помощь ----> Окно отладки  -----> Консоль
И в командной строке консоли выполнить команду dumpprivkey для этого адреса.    Например: dumpprivkey 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj
В ответ получите Wallet import format private key из 51 символа с пятёркой в начале.
Что-то типа: 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
Вот этот ключик и перешлите мне в виде личного сообщения. Больше ничего не надо. Только не публикуйте этот ключик на форуме. А то уведут битки прежде, чем
я успею возрадоваться. Буду премного благодарен.
Azrace
Legendary
*
Offline Offline

Activity: 1232



View Profile
August 21, 2013, 03:03:00 PM
 #35

Кто и зачем это делает ?
Рассылка "цифровой пыли" по случайным существующим адресам может быть разновидностью ещё одной атаки на биток, о которой я давно думал.
Сейчас надену свою любимую шапочку из фольги и попрошу посланцев Нибиру ответить на такой вопрос:
 Как известно, битки в системе могут возникать ТОЛЬКО одним способом - в виде "слитков" в награду за "найденный блок". В начале эти "слитки" весили 50 битков,
сейчас 25 и дальше вес слитков будет понижаться в соответствии с замыслом неизвестных отцов- основателей. (Только не надо сказок про Сатоши).
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки. Насколько я понимаю, не существует способа "сплавлять" эти осколки
в более крупные слитки. Каждая транзакция содержит в себе множество мелких осколков, движение которых увековечивается в базе. По мере роста активности энтузиастов
совокупное богатство сети будет всё больше превращаться в пыль. И все эти пылинки придётся учитывать при пересылке битков. То есть будет расти размер каждой транзакции.
В далёком светлом будущем придётся пересылать огромные мешки очень мелкой пыли. Это естественный процесс.
А теперь вопрос к знатокам:
Что можно противопоставить злокозненной попытке искусственно "перетирать в пыль" битки, раздувая до непомерной величины базу блоков и попутно засирая сеть
мелкими транзакциями? В смысле если пересылать пыль между своими новыми адресами, чтобы не нести существенных потерь.
Ограничить хождение мелочи? А что будем делать, когда, как обещано, биток будет стоить бешенных баксов и каждая пылинка будет очень дорогой?
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?

где-то уже я это слышал  Huh
Xtc
Legendary
*
Offline Offline

Activity: 1694


;u


View Profile WWW
August 22, 2013, 10:03:35 PM
 #36


Quote
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?
Можно, если всю пыль в одной транзакции отправить(например самому себе).
Limbo
Jr. Member
*
Offline Offline

Activity: 52



View Profile
August 23, 2013, 06:46:46 AM
 #37

Допустим, что не только Satoshidice заложили в свои адреса автоматический возврат биткоинов отправившему. Предположим, что есть адреса, на которые любой отправленный перевод - сигнал для отправки 1BTC (к примеру) обратно.

Тогда логика спамера в части рассылки на известные адреса понятна.

BTC: 1ozhkaMpnAAACfPPAirfMLtQkkcoJe9hF
hazarun
Legendary
*
Offline Offline

Activity: 1582

роботы Биткоин бирж


View Profile
August 26, 2013, 12:43:20 PM
 #38


1) насколько я понял, вы под словом "огромно" подразумеваете настолько маленькую величину что она позволяет вам строить иллюзии. Мне проще - я математик, и поэтому я могу оценить "вес" числа.

А можете на пальцах описать, каков он, "вес" числа. Что бы народу понятно было, кто не математик.

Игра на большие дистанции - не терпит суеты.
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
September 07, 2013, 06:41:16 PM
 #39

Вполне может пригодиться любителям попробовать тырить чужие битки:
https://bitcointalk.org/index.php?topic=287929.0
Nadziratel
Sr. Member
****
Offline Offline

Activity: 380


View Profile
September 09, 2013, 09:49:45 AM
 #40

Фундамент битка - твёрдая уверенность, что приватный ключ генерируется на основе ДЕЙСТВИТЕЛЬНО случайного числа длинной 256 бит (на самом деле не всего множества).
А вот это - большой вопрос. Так что пространство возможных ключей, очень даже может быть, что существенно намеренно уменьшено. И злодеи просто терпеливо ждут,
когда в биток, как в промокашку, будет впитано достаточное количество пустопорожних баксов. Вот тогда его можно будет спалить синим пламенем.
Это если даже не предполагать, что весь этот проект не развивается под чутким руководством соответствующих ведомств.
http://www.computerra.ru/82170/stop-nsa/
http://www.computerra.ru/82184/metafora-termorektalnoy-analitiki-v-kontekste-dialoga-anb-s-it-biznesom/

Pages: « 1 [2] 3 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!