Пришли не мои монеты - уязвимость ?

[Nadziratel]

1) насколько я понял, вы под словом "огромно" подразумеваете настолько маленькую величину что она позволяет вам строить иллюзии. Мне проще - я математик, и поэтому я могу оценить "вес" числа.

2) после первого случая сразу же появится решение которое сведет все ваши трудозатраты на нет. А оно появится, это я вам гарантирую, поскольку если уж я сходу могу предложить пару вариантов, то представьте сколько вариантов найдется среди интеллектуальной элиты биткоин-сообщества, и тех кто профессионально занимается криптографией, стат. анализом или мат. моделированием сложных систем.

1) Работа по подбору пар ключей, дающих доступ к чужому кошельку ничуть не хуже и не лучше подбора хэша с заданным количеством нулей, которой занимаются "белые майнеры".
Причём награда "чёрного майнера" в случае нахождения "ключа от квартиры", где лежит, например,  сотня тысяч битков, может вполне вознаградить усилия.
http://bitcoinreport.appspot.com/
Да, это очень трудно. А кому сегодня легко?
2) Защиты от таких "случаев" не может существовать принципиально. Только если закрыть прект "биткоин". Это не баг - это фича.

[1714065877]

1714065877

[1714065877]

1714065877

[1714065877]

1714065877

[Nadziratel]

Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь.

А вот и неправда. В смысле - это ошибочное суждение. Весь проект "биткоин" - это база данных цепочек блоков. Больше ничего в этом проекте нет.
То есть в "мире биткоина" существуют только те субъекты и события, которые внесены в базу и имеют несколько подтверждений. Чего нет в этой базе - того нет в принципе.
И в эту базу невозможно внести никакие изменения, если в руках нет вычислительной мощности, большей хотя бы половины мощности всей сети.
Битки  на любой адрес могут попасть ТОЛЬКО двумя путями. Это или "послано Аллахом" как награда за "найденный блок", или послано с другого адреса.
В обоих случаях эти события фиксируются в базе и никогда и никак не могут быть уничтожены. Так что если у тебя на некотором адресе есть любая битковая сумма,
то этот адрес зафиксирован в базе и известен всем. Так что ты не просто "публиковал" свой адрес, а зафиксировал его навечно для всех.

[Nadziratel]

Кто и зачем это делает ?

Рассылка "цифровой пыли" по случайным существующим адресам может быть разновидностью ещё одной атаки на биток, о которой я давно думал.
Сейчас надену свою любимую шапочку из фольги и попрошу посланцев Нибиру ответить на такой вопрос:
 Как известно, битки в системе могут возникать ТОЛЬКО одним способом - в виде "слитков" в награду за "найденный блок". В начале эти "слитки" весили 50 битков,
сейчас 25 и дальше вес слитков будет понижаться в соответствии с замыслом неизвестных отцов- основателей. (Только не надо сказок про Сатоши).
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки. Насколько я понимаю, не существует способа "сплавлять" эти осколки
в более крупные слитки. Каждая транзакция содержит в себе множество мелких осколков, движение которых увековечивается в базе. По мере роста активности энтузиастов
совокупное богатство сети будет всё больше превращаться в пыль. И все эти пылинки придётся учитывать при пересылке битков. То есть будет расти размер каждой транзакции.
В далёком светлом будущем придётся пересылать огромные мешки очень мелкой пыли. Это естественный процесс.
А теперь вопрос к знатокам:
Что можно противопоставить злокозненной попытке искусственно "перетирать в пыль" битки, раздувая до непомерной величины базу блоков и попутно засирая сеть
мелкими транзакциями? В смысле если пересылать пыль между своими новыми адресами, чтобы не нести существенных потерь.
Ограничить хождение мелочи? А что будем делать, когда, как обещано, биток будет стоить бешенных баксов и каждая пылинка будет очень дорогой?
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?

[fsb4000]

отправь транзакцию с этими входами и всё
Вот тебе и более крупный слиток

[rPman]

Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки.
...
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?

Любая транзакция - это склеивание входов и новое дробление (обычно на 2 или даже 1).

По мне, такие очевидные транзакции (с равными суммами для пыли, грамотнее делать рандом и дробить крупную сумму на несколько своих кошельков, имитируя рассылку выплат пулам или сайтам с бесплатными bitcoin за рекламу) - плохой метод перемешивания 'грязных' монет с остальными, но, возможно, это попытка влияния на конкретные алгоритмы и утилиты, которые имеются на текущий момент на вооружении 'компетентных органов'.

[Balthazar]

Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalk.org/index.php?topic=114712.msg2959326#msg2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.

[rPman]

Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalk.org/index.php?topic=114712.msg2959326#msg2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.

Не понимаю, как выплаты на хеш защитят от прослеживания цепочек, ведь трата монет все равно прослеживается.

[Balthazar]

Строго говоря, никак не защитят сами по себе и не изменят общий расклад дел. Но немного усложнят жизнь тем, кто будет писать анализатор такой цепочки. Особенно, если они делают такую цепочку похожей на обычную активность пользователей (активное использование Escrow-сервисов). Т.е. по мере роста популярности этих технологий внедрение их в миксерах просто неизбежно именно по этой причине, чтобы микс не выглядел на общем фоне транзакций "белой вороной".

[Nadziratel]

Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит.

Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию.

Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел.

1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности;
2) Нет ни одного подтвержденного случая ее эксплуатации.

Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать...

А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный.

Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.

Видимо меня не совсем правильно поняли. С целью покраж денег из чужих кошельков предлагается не искать коллизии, а подбирать подходящие пары
открытый-закрытый ключ на "самом раннем этапе", то есть  на этапе использования алгоритма генерации пары с помощью эллиптических кривых
https://www.pgpru.com/biblioteka/statji/asimmetrichnajakriptografijanaellipticheskihkrivyh
Потом из такой пары с помощью стандартных алгоритмов биткоина автоматически получится синтаксически корректный набор всего необходимого. И только в конце процедуры
смотреть получился ли нужный биткоиновский адрес.
На форумах неоднократно мелькали случаи типа:
"Не пойму, как у меня украли битки. Кошелёк хранился в зашифрованном виде на флешке в сейфе и никогда на компе, подключённом к нтернету. Как могли украсть кошелёк?"
Так вот мне кажется, что никто кошелёк и не воровал. Просто угадали закрытый ключ. Возможно случайно. Просто завели новый кошелёк и в нём внезапно обнаружили
битки. А может быть кто-то планомерно ведёт такую работу.


По поводу слабости реализаций криптоалгоритмов и в особенности генераторов случайных чисел можно нагуглить тучу материала:
http://www.computerra.ru/79788/prng/
И про злой умысел разработчиков материала хватает:
http://www.computerra.ru/77802/nsa-cpu/
https://www.pgpru.com/novosti/2007/vseassimetrichnyealgoritmymogutbytjvzlomanyzaodnuoperacijuizzazakladkivprocessorah

[KonG]

Видимо меня не совсем правильно поняли. С целью покраж денег из чужих кошельков предлагается не искать коллизии, а подбирать подходящие пары открытый-закрытый ключ...

Хоть подбирай, хоть ищи - без разницы, так как вариантов астрономическое количество.

адресов в сети биткоин: 64 в степени 34 ~= 1.5 * 10^61

Количество атомов в человеке ~ 10²⁶
Количество атомов в Земле ~ 10⁵⁰
Количество атомов в Солнце ~ 10⁵⁷
Количество возможных пар ключей ~ 10⁶¹
Количество атомов в Галактике ~ 10⁶⁹
Количество атомов в наблюдаемой Вселенной ~ 10⁸⁰

Версий подписи для нахождения секретного ключа даже больше, чем возможных пар ключей, если не ошибаюсь... Впрочем, можно попробовать хоть сейчас подобрать ключ к адресу, Vanitygen в помощь, правда время для подбора к 11 символам адреса потребуется ~700 лет, а к 12 символам уже ~40000 лет

[rPman]

Можно вместо перебора ключей попробовать перебирать seed у проекта кошелька Electrum - 2^128 ~3.4*10^38
p.s. такое же бессмысленное занятие, но заметно менее бессмысленное

[Balthazar]

Это все так, пока не появятся квантовые вычисляторы этак на 50k кубит.

Тогда без проблем можно будет восстановить приватный ключ, зная публичный. Впрочем, даже в таких условиях биткоин со штатной политикой (отправка сдачи на новый адрес, выплаты на хэш публичного ключа вместо самого ключа) вне опасности. Единственно, что сервисам типа пулов придется нехорошо, потому как адрес с хотя бы одним исходящим переводом де факто будет считаться скомпрометированным, и его нельзя будет использовать повторно.

[fsb4000]

спамеры достали 
https://blockchain.info/ru/tx/219764b744ea5e314d02a669bf54564251092a63ea374382a7fb8765aa9845f3
Видимо уже все пулы кроме Eligius обновились до 0.8.3 кошелька и не принимают тракзакции с выходами меньше 5430 сатоши. Все спамерские транзакции на мой адрес подтверждены Eligius

[Nadziratel]

спамеры достали 
https://blockchain.info/ru/tx/219764b744ea5e314d02a669bf54564251092a63ea374382a7fb8765aa9845f3
Видимо уже все пулы кроме Eligius обновились до 0.8.3 кошелька и не принимают тракзакции с выходами меньше 5430 сатоши. Все спамерские транзакции на мой адрес подтверждены Eligius

Один только я такой несчастный. Никто ничего не шлёт. Кстати, могу предложить любителям острых ощущений удостовериться в справедливости слов
“Не собирайте себе сокровищ на земле...”
http://azbyka.ru/hristianstvo/bibliya/novyi_zavet/nagornaya_propoved_105-all.shtml
Для этого нужно завести новый адрес (старый тоже подойдёт) например 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj и перевести на него для меня битков сколько не жалко.
Не побрезгую любыми копейками. После этого в кошельке перейти: ---> Помощь ----> Окно отладки  -----> Консоль
И в командной строке консоли выполнить команду dumpprivkey для этого адреса.    Например: dumpprivkey 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj
В ответ получите Wallet import format private key из 51 символа с пятёркой в начале.
Что-то типа: 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
Вот этот ключик и перешлите мне в виде личного сообщения. Больше ничего не надо. Только не публикуйте этот ключик на форуме. А то уведут битки прежде, чем
я успею возрадоваться. Буду премного благодарен.

[Azrace]

Кто и зачем это делает ?

Рассылка "цифровой пыли" по случайным существующим адресам может быть разновидностью ещё одной атаки на биток, о которой я давно думал.
Сейчас надену свою любимую шапочку из фольги и попрошу посланцев Нибиру ответить на такой вопрос:
 Как известно, битки в системе могут возникать ТОЛЬКО одним способом - в виде "слитков" в награду за "найденный блок". В начале эти "слитки" весили 50 битков,
сейчас 25 и дальше вес слитков будет понижаться в соответствии с замыслом неизвестных отцов- основателей. (Только не надо сказок про Сатоши).
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки. Насколько я понимаю, не существует способа "сплавлять" эти осколки
в более крупные слитки. Каждая транзакция содержит в себе множество мелких осколков, движение которых увековечивается в базе. По мере роста активности энтузиастов
совокупное богатство сети будет всё больше превращаться в пыль. И все эти пылинки придётся учитывать при пересылке битков. То есть будет расти размер каждой транзакции.
В далёком светлом будущем придётся пересылать огромные мешки очень мелкой пыли. Это естественный процесс.
А теперь вопрос к знатокам:
Что можно противопоставить злокозненной попытке искусственно "перетирать в пыль" битки, раздувая до непомерной величины базу блоков и попутно засирая сеть
мелкими транзакциями? В смысле если пересылать пыль между своими новыми адресами, чтобы не нести существенных потерь.
Ограничить хождение мелочи? А что будем делать, когда, как обещано, биток будет стоить бешенных баксов и каждая пылинка будет очень дорогой?
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?

где-то уже я это слышал 

[Xtc]

Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?

Можно, если всю пыль в одной транзакции отправить(например самому себе).

[Limbo]

Допустим, что не только Satoshidice заложили в свои адреса автоматический возврат биткоинов отправившему. Предположим, что есть адреса, на которые любой отправленный перевод - сигнал для отправки 1BTC (к примеру) обратно.

Тогда логика спамера в части рассылки на известные адреса понятна.

[hazarun]

1) насколько я понял, вы под словом "огромно" подразумеваете настолько маленькую величину что она позволяет вам строить иллюзии. Мне проще - я математик, и поэтому я могу оценить "вес" числа.

А можете на пальцах описать, каков он, "вес" числа. Что бы народу понятно было, кто не математик.

[Nadziratel]

Вполне может пригодиться любителям попробовать тырить чужие битки:
https://bitcointalk.org/index.php?topic=287929.0

[Nadziratel]

Фундамент битка - твёрдая уверенность, что приватный ключ генерируется на основе ДЕЙСТВИТЕЛЬНО случайного числа длинной 256 бит (на самом деле не всего множества).
А вот это - большой вопрос. Так что пространство возможных ключей, очень даже может быть, что существенно намеренно уменьшено. И злодеи просто терпеливо ждут,
когда в биток, как в промокашку, будет впитано достаточное количество пустопорожних баксов. Вот тогда его можно будет спалить синим пламенем.
Это если даже не предполагать, что весь этот проект не развивается под чутким руководством соответствующих ведомств.
http://www.computerra.ru/82170/stop-nsa/
http://www.computerra.ru/82184/metafora-termorektalnoy-analitiki-v-kontekste-dialoga-anb-s-it-biznesom/