Ivan-russian (OP)
|
|
August 18, 2013, 01:32:31 PM |
|
Есть у меня виртуальная машина с линуксом , там стоит bitcoin-qt скаченный по ссылке с bitcoin.org. Машина используется как хранилище захомяченых на долгий срок монет. Иногда я подключаю винчестер с этой машиной и докачиваю блоки. В последний раз при докачке блоков обнаружилось, что на 2 адреса пришли не мои монеты. Адреса генерировались непосредственно в виртуальной машине и нигде не публиковались. У кого какие мысли на этот счет ? В свете недавней уязвимости, которую обнаружили в генераторе псевдослучайных чисел в андроиде, возможно ли, что в виртуальных машинах есть подобные проблемы, и у кого то сгенерировался такой же приватный ключ как у меня ?
|
|
|
|
|
|
|
"In a nutshell, the network works like a distributed
timestamp server, stamping the first transaction to spend a coin. It
takes advantage of the nature of information being easy to spread but
hard to stifle." -- Satoshi
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
August 18, 2013, 03:47:33 PM |
|
Нет, с 'уязвимостью' на android это почти наверняка не связано (еще бы понять почему новостные сайты трубят про эту уязвимость как уже совершившийся факты кражи монет, когда речь идет о потенциальном понижении уровня безопасности.
Если вы нигде не сообщали об этих адресах, то значит вас взломали. Если вам перевели монеты, то с позиции злоумышленника это странно, возможно стеб (мессадж - шифруйся сколько хочешь, мы все видим. Мое мнение, вы где то все таки опубликовали эти адреса, с призывом перевести.
p.s. виртуальная машина не гарантирует 100%-ную защиту, как минимум при взломе хост-системы без каких либо телодвижений доступны файлы гостевой системы (если они не зашифрованы), буфер клавиатуры (если установлены соотв. драйвера внутри гостевой системы) и собственно перехват нажатий клавиш (соответственно шифрование и парольный доступ так же будет скомпроментирован).
А p2pool на эти адреса не майнит? Постоянно клиентам пула переводится донат, обычно его делят пропорционально мощностям.
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 04:27:07 PM |
|
Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь. Вот id одной из транзакций 6e06ffd314ce06a371fdedbe7aa7dbb27c3bab2b05f91a88b3f19a80adbbb26d . Один из адресов, на который переведены 0.001 btc мой. Вторая транзакция с этого же адреса, но мой адрес уже другой. Есть ли отличия в работе алгоритма генерации адреса при работе на реальном железе и в виртуальном окружении ?
|
|
|
|
rPman
Legendary
Offline
Activity: 1120
Merit: 1069
|
|
August 18, 2013, 05:58:31 PM |
|
Хм, мистика - https://bitcointalk.org/index.php?topic=263044.0Это действительно странно. Нет никакой разницы при генерации приватного ключа, на виртуальной машине или на реальной, исключение могут составить случаи наличия на компьютере аппаратного генератора случайных чисел, если конечно используемые библиотеки openssl у bitcoin-клиента умеют его находить, но в любом случае это не важно. Вы ранее пользовались этими адресами для приема переводов, даже для внутренних? p.s. если да, сдается мне что это результат работы алгоритмов 'миксеров', сервисов, перемешивающих монеты, с целью сокрытия /запутывания первоначального их источника (повышение анонимности). Адреса-жертвы они могут брать напрямую из блокчейна, совершенно случайно.
|
|
|
|
needbmw
Legendary
Offline
Activity: 1302
Merit: 1008
|
|
August 18, 2013, 06:33:17 PM |
|
мне тоже приходила сумма 0.001, но в другой (похожей) транзакции. похоже, что кто-то "пачкает" чужие кошельки таким образом. в английской ветке тоже проскакивало беспокойство по этому поводу.
|
NO PSAKING!
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 06:44:49 PM |
|
мне тоже приходила сумма 0.001, но в другой (похожей) транзакции. похоже, что кто-то "пачкает" чужие кошельки таким образом. в английской ветке тоже проскакивало беспокойство по этому поводу.
Что значит пачкает и с какой целью ?
|
|
|
|
KonG
Member
Offline
Activity: 79
Merit: 10
|
|
August 18, 2013, 06:59:02 PM |
|
Биткоин-прачечные запутывают следы Аль Капоне трудно было тратить полученные нечестным путем деньги под пристальным вниманием спецслужб, он создал огромную сеть прачечных с очень низкими ценами. Было трудно проследить действительное количество клиентов, поэтому доходы можно было писать практически любые. Отсюда пошло выражение «отмывать деньги». По этой же причине в США принято стирать белье не дома, а в прачечных, так как их количество осталось немалым, а цены невысокими.
|
|
|
|
KonG
Member
Offline
Activity: 79
Merit: 10
|
|
August 18, 2013, 07:05:32 PM |
|
Вторая транзакция с этого же адреса, но мой адрес уже другой.
Ну если оба адреса были в одном блоке, то неудивительно.
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 07:12:25 PM |
|
Вы ранее пользовались этими адресами для приема переводов, даже для внутренних?
Да, на эти адреса были сделаны по одному переводу, соответственно эти адреса засветились в цепочке блоков.
|
|
|
|
Nadziratel
Sr. Member
Offline
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
|
|
August 18, 2013, 07:16:52 PM |
|
у кого то сгенерировался такой же приватный ключ как у меня ? А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком. Я бы не устоял перед соблазном...
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 07:27:22 PM |
|
Каким bitcoin-клиентом пользуетесь? Откуда скачивали? Виртуалки чистые? Устанавливали ли вы какой-нибудь софт на виртуалках?
клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 07:33:25 PM |
|
Не понятна схема такого отмывания. Допустим, у меня есть краденые монеты - зачем мне рандомно разбрасывать мелкие их куски ?
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 07:35:17 PM |
|
у кого то сгенерировался такой же приватный ключ как у меня ? А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком. Я бы не устоял перед соблазном... Моих монет там пока больше, посмотрим что будет
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 07:48:29 PM |
|
клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.
Хорошо. Еще вопрос: есть ли связь между вашими кошельками на которые пришли монеты за одну транзацию. К примеру, это могуть быть переводы с одного кошелька. Взгляните пожалуйста, если не сложно. Да, связь есть. Крупная сумма из одного кошелька была раскидана на много кошельков, но транзакций было много и они в разных блоках.
|
|
|
|
Nadziratel
Sr. Member
Offline
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
|
|
August 18, 2013, 08:02:41 PM |
|
у кого то сгенерировался такой же приватный ключ как у меня ? А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком. Я бы не устоял перед соблазном... Моих монет там пока больше, посмотрим что будет Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать.
|
|
|
|
Ivan-russian (OP)
|
|
August 18, 2013, 08:09:59 PM |
|
у кого то сгенерировался такой же приватный ключ как у меня ? А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком. Я бы не устоял перед соблазном... Моих монет там пока больше, посмотрим что будет Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать. Тогда уж продавать надо. Зачем такие монеты, если сплошные коллизии кругом.
|
|
|
|
Nadziratel
Sr. Member
Offline
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
|
|
August 18, 2013, 08:40:40 PM Last edit: August 18, 2013, 08:58:07 PM by Nadziratel |
|
Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею: Количество пар закрытый-открытый ключ огромно, но оно конечно. Поэтому на на спецоборудовании, способном аппаратно с очень большой производительностью выполнять воровство, делаем следующее: Непрерывно в соответствии с официальными алгоритмами биткоина генерим пары "открытый-закрытый ключ" со всеми необходимыми производными хэшами. Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много. Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит. Эта таблица постоянно поддерживается в актуальном состоянии (синхронизируется с сетью). При обнаружении совпадения сгененированного спецасиком адреса с "квартирой, где деньги лежат", битки сразу переводятся на свой вновь сгенерированный свежий адрес. На каждый свой новый адрес для складирования краденного не нужно скидывать слишком много. Пусть таких адресов будет много. Ничего страшного. По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны. И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки. Так что такого типа "майнинг" может оказаться прибыльнее "честного майнинга". А если это так, то рано или поздно это будет сделано. И тогда появятся крупные пулы, в простонародии именуемые шайкой, которые это дело поставят на поток. Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества генератора случайных чисел. Любая программная генерация ущербна в принципе. А вот как реализована аппаратная генерация в разных микропроцессорах - это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых кристаллов - вопрос интересный. Так что, возможно, генерить пары ключей нужно вовсе не рандомно, а можно существенно сузить диаппазон поиска "богатых буратино".
|
|
|
|
|
Balthazar
Legendary
Offline
Activity: 3108
Merit: 1358
|
|
August 18, 2013, 10:02:01 PM |
|
По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны. И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки.
Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею: Количество пар закрытый-открытый ключ огромно, но оно конечно.
В наблюдаемой вселенной атомов меньше, чем вариантов пар ключей. Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много. Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит.
Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию. Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества генератора случайных чисел.
1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности; 2) Нет ни одного подтвержденного случая ее эксплуатации. Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать... А вот как реализована аппаратная генерация в разных микропроцессорах - это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых кристаллов - вопрос интересный.
Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.
|
|
|
|
Ivan-russian (OP)
|
|
August 19, 2013, 04:07:48 AM |
|
Кто и зачем это делает ?
|
|
|
|
|