Ein Rätsel

[Evil-Knievel]

This message was too old and has been purged

[1715439817]

1715439817

[1715439817]

1715439817

[1715439817]

1715439817

[1715439817]

1715439817

[Akka]

Hi, ja ich würde den priv. Key "verwahren". Andererseits, weiß ich nicht so sicher was das bringen soll, da der Key ja Stückchen für Stückchen veröffentlicht wird, werden die Coins wahrscheinlich ab einem gewissen Punkt einfach weg sein.

Wie will man sichergehen, dass das weder ich noch Sat0shiSecret warnen?

[Sat0shiSecret]

Answer: No, Private Key: 5KZ________________ , Next Question: 0.00045

Hi, ja ich würde den priv. Key "verwahren". Andererseits, weiß ich nicht so sicher was das bringen soll, da der Key ja Stückchen für Stückchen veröffentlicht wir, werden die Coins wahrscheinlich ab einem gewissen Punkt einfach weg sein.

Wie will man sichergehen, dass das weder ich noch Sat0shiSecret warnen?

Das ist richtig. Wenn 45 Stellen des Keys veröffentlicht wurden, dann kann man davon ausgehen, dass der Key relativ schnell gecrackt wird. Bis 45 Stellen jedoch, ist es nahezu unmöglich.
Es liegt nicht im meinem Intresse, den Key zu cracken (bzw. die BTC abheben). Damit würde ich diesem Spiel nur schaden zufügen. Mir wäre lieber, jemand knackt das Rätsel.
 

[qwk]

Also mal als kleine Anregung, bitte quote die Frage in deinen Antworten.
Stelle jede Antwort in ein einzelnes Posting, ohne darin noch weiteren Smalltalk zu treiben.
Und gelegentlich könntest du eine Übersicht aller bisherigen Fragen mit Antworten posten, damit man dem Ganzen besser folgen kann.

Im Übrigen finde zumindest ich die Antwort auf die erste Frage nicht

"Satoshi and quite a few people use it, to feel comfortable all day long. What is it?

Can you wear it on your body?
0.0001 BTC from 1NdnepU7fBmCeEKichhFJq1zExH6nThQEr

Can you wear it on your body?
0.0001 BTC
https://blockchain.info/de/tx/498a6a2705bc9520deefa87e1c24d0549c75a3234b372e4d6689ee82bd71bfc6

Can you buy it on Amazon.com?
Paid: 0.00015
https://blockchain.info/de/tx/0a8238d81f75bc052e66421c0be894f9195419170920b7f97dd326ee7a752d25

Answer: YES, Private Key: 5KZ________________ Next Question: 0.0003 BTC

Is it deodorant?
0.0003 BTC
https://blockchain.info/de/tx/c79faa47a63f16b7ad1f78d2b315acdd3fbee8c80ab2de9221ebf2e7a04c7707

Answer: No, Private Key: 5KZ________________ , Next Question: 0.00045

[PPGold]

nettes "kleines" Rätsel hast Du da erstellt...  

also ich rechne gerne, hat mir immer schon Spaß gemacht!
hab mal 2 ( von etlichen ) Varianten deines Rätsels durchgerechnet...
erstaunliche Ergebnisse kommen da raus.

Fall 1: alle 17 Fragen werden mit JA beantwortet:
letzte Frage kostet: 6,5536 BTC
Deine Provision: 5% vom Gesamtpot 13,3571 BTC = 0,667855 BTC

Fall 2: jede 2te Frage wird mit NEIN beantwortet:
letzte Frage kostet: 4304,6721 BTC
Deine Provision: 5% vom Gesamtpot 10.761,9301 BTC = 538,096505 BTC

mir ist bekannt, dass man hier im Forum nicht gern in Euro umrechnet,
ich wage es aber dennoch mal... Kurs von 822,-
Pot = 8.846.306,-- EUR
Provision = 442.315,-- EUR

das Spiel hätte in den ersten Monaten von BTC evtl noch geklappt,
solltest Du es dennoch bis zum Ende hinbekommen,
dann kann man Dir nur Gratulieren !!!

Viel Spaß

[Sat0shiSecret]

Hi qwk,

gut, dass du mir die Gelegenheit gibst, den Schauplatz dieses Spiels zu verdeutlichen:

Die Blockchain  mit der Adresse 1MystSt2kbAutJhuyA68STVJ5DKZQCq8zX ist das offizielle Forum dieses Rätsels. Von dort aus kann man alle Fragen und Antworten nachvollziehen.

Nochmal strukturiert aus der Blockchain:

Transaktion 1: Die Hauptadresse 1GameCdKcr schickt der temporären Adresse 1MystSt2 0.25 BTC mit dem 'signierten Rätsel'. Das Rästsel ist eröffnet.

Transaktion 2: Evil-Knievel schickt 0.0001 BTC ohne eine  'signierten Frage' an 1MystSt2 und stellt die Frage auf bitcointalk.org. Aber das ist nicht legetim.

Transaktion 3 : Ich refunde 0.0001 BTC aus Kulanz an Evil-Knievel, und bitte ihn, die Frage nochmals per 'signierten Frage' zu stellen. Das Wechselgeld  ( 0.2498 BTC) ging irrtümlich an die Hauptadresse.

Transaktion 4: Die Hauptadresse updated den Pot und überweist das Wechselgeld zurück an 1MystSt2.

Transaktion 5: Evil-Knievel stellt diesmal - gemäß den Regelen - die Frage ("Can you wear it on your Body?") in einer 'signed Message'.

Transaktion 6: Antwort: No...

Transaktion 7:  Frage 2: " Can you buy it on Amazon.com?"

Transaktion 8: Yes....

Transaktion 9: Frage 3: "Is it deodorant?"

Transaktion 10: No....


Signaturen sind was richtig feines .
-----------------------------------------------------------------------------------------------------------------------------------------

@PPGold

Ich habe wochenlang mit vielen Freunden und Gruppen verschiedene Rätsel durchgespielt. Mir ist bewusst, dass ab eine gewissen höhe der Kosten  - pro Frage -  das Interesse abnimmt. Stell dir mal vor, ich nehme 0.001 BTC als Start ...

Ich bin zu dem Ergebnis gekommen, dass es durchschnittlich sieben bis zehn YES Antworten braucht, bis das Rätsel gelöst ist. Manchmal sogar fünf.
17 Yes-Antworten sind sehr viel. Allein durch zehn Fragen (egal ob YES oder NO) kann man die möglichen Lösungen eines Rätsels ziemlich beschränken. Denk dran, man kann es bei Amazon.com kaufen... wieviele Produkte hat Amazon? Wie könnte man die Lösung noch weiter beschränken?

Ich habe gestaunt, als Evil-Knievel gefragt hat, ob es Deodorant ist. Eine ziemlich gute Frage, denn die passt zum Rätsel. Vielleicht war er nah dran...

Wie dem auch sei, der Gewinner kriegt den Pot, nicht ich! Es werden auf jeden Fall weitere Rätsel folgen.
Mir haben Rätsel nämlich immer schon Spaß gemacht, so wie dir das rechnen .

[Sukrim]

Es gibt derzeit keine Möglichkeit "signed messages" in die Blockchain aufzunehmen - diese Nachrichten die du vermutlich meinst sind ein privater Service von blockchain.info und haben mit Bitcoin, der Blockchain oder irgendwas nachvollziehbarem absolut gar nichts zu tun. Alles was du macht, ist Leute zu zwingen eine zweifelhafte Webwallet mit Sitz in den USA zu verwenden, die es vermutlich Geheimdiensten ermöglicht Adressbenutzer mit IP Adressen zu verknüpfen.

Gyrsur hat es offenbar nicht ganz begriffen, was Bruteforcing ist und dass man für eine Zeichenkombination aus Groß- und Kleinbuchstaben nicht gerade lange brauchen wird... und dass das mit einem Angriff auf SHA256 nichts zu tun hat.

Zum Rätsel:
Wird mit "Satoshi" die Person Satoshi Nakamoto gemeint und hast du auch einen von ihm geschriebenen Forenpost/Mail als Beweis oder nimmst du da nur Sachen an (wie bei "Satoshi's Rolex" als Beispiellösung?
Z.B. könnte "paper wallet" ja als Antwort stimmen, Satoshi hat sich meines Wissens aber nie dazu geäußert, dass er seine Private Keys ausdruckt.
Auch "Kleidung" oder so muss nicht mal stimmen, da es so weit ich weiß keinen Beweis gibt, dass Satoshi nicht Nudist ist.

Übrigens ist, wenn du einen Private-Key erraten lässt, der GESAMTE Pot weg, ohne dass du da irgendwas vorher an Fees abziehen kannst. Wenn jemand also gut Private keys bruteforcen kann, wird derjenige einfach ein paar "YES" Fragen stellen und die restlichen Stellen bruteforcen und den gesamten Pot abziehen. Ob eine Frage "ernstgemeint" ist, die "Ist die erste Stelle des private keys eine 5?" lautet wäre z.B. diskussionswürdig.

Meine Frage würde also in etwa lauten: "Do you have sufficient proof that Satoshi Nakamoto actually does use whatever is described in the description?"

[Gyrsur]

Gyrsur hat es offenbar nicht ganz begriffen, was Bruteforcing ist und dass man für eine Zeichenkombination aus Groß- und Kleinbuchstaben nicht gerade lange brauchen wird... und dass das mit einem Angriff auf SHA256 nichts zu tun hat.

der grundgedanke war, dass er seine geheime antwort zweimal hashen und den hash hier öffentlich posten sollte. das war ihm zu unsicher und es wurde auf ein hash von seiner antwort und einer zufälligen zahlen- und/oder buchstabenkombination ausgewichen was so ziemlich keinen unterschied macht als wenn er nur den doppelhash der antwort gepostet hätte. ein hash ist eine einwegfunktion wo man vom ergebnis der hashfunktion nicht ohne weiteres auf den ausgangswert schliessen kann. dann war seine argumentation, dass man ja dann einfach buchstabenkombinationen durchprobieren könnte und den haswert dieser kombinationen mit dem hashwert seiner antwort oder mit dem hashwert seiner antwort+zufälliger zahlen- und/oder buchstabenkombination vergleichen könnte und wenn das übereinstimmt hätte man die antwort oder antwort+zufälliger zahlen- und/oder buchstabenkombination gefunden.

ja, das stimmt und somit hätte derjenige die antwort nicht über seine kognitiven fähigkeiten sondern über "brute force" gefunden. damit muss er leben oder er lässt es bleiben.

Eine Hashfunktion (auch Streuwertfunktion) ist eine Abbildung, die eine große Eingabemenge (die Schlüssel) auf eine kleinere Zielmenge (die Hashwerte) abbildet – sie ist daher nicht injektiv. Dabei kann die Eingabemenge auch Elemente mit unterschiedlichen Längen enthalten, die Elemente der Zielmenge haben dagegen meist eine feste Länge.

In der Kryptologie werden Hashfunktionen verwendet, um den Inhalt übertragener Daten zu verifizieren. Hier wird daher zusätzlich gefordert, dass Kollisionen sehr schwer zu finden sind, damit modifizierte Daten nicht zufällig den gleichen Hashwert besitzen wie das Original.

http://de.wikipedia.org/wiki/Hashfunktion

Alles was du macht, ist Leute zu zwingen eine zweifelhafte Webwallet mit Sitz in den USA zu verwenden, die es vermutlich Geheimdiensten ermöglicht Adressbenutzer mit IP Adressen zu verknüpfen.

übrigens ist die blockchain.info IP 190.93.243.195 (country: Costa Rica) für welche das LACNIC (Latein- und Südamerika) zuständig ist, also nichts mit Sitz in USA.  
für die zweite eingetragene IP von blockchain.info 141.101.112.196 (country: EU) ist das RIPE (Europa und Naher Osten) zuständig, also auch nicht USA.
für IP Adressen aus USA ist das ARIN (Nordamerika und Antarktis) zuständig.

[Sukrim]

Gyrsur hat es offenbar nicht ganz begriffen, was Bruteforcing ist und dass man für eine Zeichenkombination aus Groß- und Kleinbuchstaben nicht gerade lange brauchen wird... und dass das mit einem Angriff auf SHA256 nichts zu tun hat.

der grundgedanke war, dass er seine geheime antwort zweimal hashen und den hash hier öffentlich posten sollte. das war ihm zu unsicher und es wurde auf ein hash von seiner antwort und einer zufälligen zahlen- und/oder buchstabenkombination ausgewichen was so ziemlich keinen unterschied macht als wenn er nur den doppelhash der antwort gepostet hätte.

Unsinn:
Hash(x) = y
Hash(y) = z
Hash(Hash(x))= z

Solange x zu klein ist (also ungesalzen), dauert bruteforcing einfach nur doppelt so lange, wenn man 2x hasht, es wird nicht unmöglich gemacht. Der Input in die 2. Hashfunktion ist NICHT zufällig sondern 100% determinisitsch festgelegt durch die 1. Hashfunktion.

Du kannst gerne ein (kurzes, max. 4 Buchstaben) Wort 2x hashen und das Ergebnis hier posten, dann knacke ich das schnell mal.

Alles was du macht, ist Leute zu zwingen eine zweifelhafte Webwallet mit Sitz in den USA zu verwenden, die es vermutlich Geheimdiensten ermöglicht Adressbenutzer mit IP Adressen zu verknüpfen.

übrigens ist die blockchain.info IP 190.93.243.195 (country: Costa Rica) für welche das LACNIC (Latein- und Südamerika) zuständig ist, also nichts mit Sitz in USA.  
für die zweite eingetragene IP von blockchain.info 141.101.112.196 (country: EU) ist das RIPE (Europa und Naher Osten) zuständig, also auch nicht USA.
für IP Adressen aus USA ist das ARIN (Nordamerika und Antarktis) zuständig.

IP != Firmensitz oder Wohnort der Betreiber. Die Inhaberfirma ist als Limited in UK registriert (QKOS SERVICES LIMITED), der Betreiber sitzt so weit ich weiß in den USA.

[Gyrsur]

wie? er hat nur so kindergarten anworten wie "pups" oder wie darf ich dein angebot verstehen?   ich bin von einem satz als antwort ausgegangen.

wir koennen gern den test mit 8 zeichen machen.

zum serverstandort ist Costa Rica und die EU herauszubekommen. also eindeutig humbug was du schreibst. hast du eine quelle fuer deine theorie?

[Sat0shiSecret]

Es gibt derzeit keine Möglichkeit "signed messages" in die Blockchain aufzunehmen - diese Nachrichten die du vermutlich meinst sind ein privater Service von blockchain.info und haben mit Bitcoin, der Blockchain oder irgendwas nachvollziehbarem absolut gar nichts zu tun. Alles was du macht, ist Leute zu zwingen eine zweifelhafte Webwallet mit Sitz in den USA zu verwenden, die es vermutlich Geheimdiensten ermöglicht Adressbenutzer mit IP Adressen zu verknüpfen.

Hi Sukrim

okay, da habe ich mich falsch ausgedrückt . Ich meine mit der Blockchain die Seite Blockchain.info.
Aber von zwingen kann keine Rede sein. Das Spiel ist freiwillig, ebenso die Online-Wallet auf der Blockchain.info..
Btw: Wieso sollte man alle seine Bitcoins auf einer "zweifelhaften" Webwallet horten? Das verlange ich doch garnicht. Ach ja, die Vermutungen...

Wird mit "Satoshi" die Person Satoshi Nakamoto gemeint und hast du auch einen von ihm geschriebenen Forenpost/Mail als Beweis oder nimmst du da nur Sachen an (wie bei "Satoshi's Rolex" als Beispiellösung?[...]

Ich habe im ersten Post geschrieben, dass Satoshi in diesem Rätsel nur eine fiktive Person ist. Da Satoshi selber ein einziges Rätsel ist, finde ich, dass sein Name gut zu diesem Spiel passt.
Wie dem auch sei, das ist auch völlig egal bei diesem Rätsel. Wichtig ist die Lösung und das es "quiet a few people" benutzen.

Ich sage es aber nochmal ausdrücklich: Ich kenne den echten Satoshi nicht, und habe keinen Plan was er mag bzw. macht. Hierbei gehe ich nur von Annahmen aus die diesem Spiel ein "Gesicht" geben sollen.

Übrigens ist, wenn du einen Private-Key erraten lässt, der GESAMTE Pot weg, ohne dass du da irgendwas vorher an Fees abziehen kannst. Wenn jemand also gut Private keys bruteforcen kann, wird derjenige einfach ein paar "YES" Fragen stellen und die restlichen Stellen bruteforcen und den gesamten Pot abziehen. Ob eine Frage "ernstgemeint" ist, die "Ist die erste Stelle des private keys eine 5?" lautet wäre z.B. diskussionswürdig.

Nun ja, ich gebe den private Key manuell in jede signierten Message ein. D. h. dass mir durchaus bewusst ist, dass der Key ab einer gewissen Länge (45 Stellen) innerhalb von Stunden gecrackt wird. Die "Fee" kann ich aber schon vorher abziehen, bevor ich die restlichen Stellen des Keys poste...

Zu den ernstgemeinten Fragen: Wenn jemand hier wirklich bereit wäre, einfach durch sinnlose Fragen an Yes-Antworten zu kommen (und somit an den Key), so will gesagt sein, dass der Key öffentlich in der Blockchain.info ist.
D. h. nicht nur der "sinnlos Frager" ist am cracken, sondern zich andere. Eine ziemlich risikoreiche "Investition", wenn du mich fragst. Und wie schon erwähnt, 15 YES-Antworten sind sehr viel!
Die Frage "Ist die erste Stelle des private keys eine 5?" hat übrigens nichts mit dem Rätsel zutun.

wie? er hat nur so kindergarten anworten wie "pups" oder wie darf ich dein angebot verstehen?  ich bin von einem satz als antwort ausgegangen.

Hi Gyrsur,

nein es ist nur ein Wort .

[Akka]

Ich habe von Sat0shiSecret das Lösungswort und einen Private Key erhalten, der priv. Key gehört zur Adresse 1MystSt2kbAutJhuyA68STVJ5DKZQCq8zX

Die bisher veröffentlichen Stellen das Keys sind korrekt.

[twbt]

Wie stellt Ihr eigentlich sicher, dass nicht ein Sockenpuppenaccount das Rätsel löst, wenn genügend BTCs eingegangen sind?

[Sat0shiSecret]

Wie stellt Ihr eigentlich sicher, dass nicht ein Sockenpuppenaccount das Rätsel löst, wenn genügend BTCs eingegangen sind?

Jep, das ist das einzige Manko an diesem Spiel.

Zuerst dachte ich daran, dass game "open beta" zu machen. Sprich, dass man sich im Forum nicht verifizieren braucht. Ich ahnte aber, dass es wenig Vertrauen wecken würde.
Mit dieser "closed beta" auf dem Bitcointalk-Forum kann man den Gewinner - mehr oder weniger - identifizieren. Je mehr Gewinner, umso höher das Vertrauen. So der Gedanke.

Wie bereits erwähnt, liegt es nicht in meinem Intresse, dieses Spiel zu sabotieren. Mir wäre lieber, dass "Satoshi's Secret" Anklang findet und somit eine Zukunft hat. Dazu muss ich mich natürlich erst beweisen.

Btw: Den Pot habe ich absichtlich bei 0.25 BTC. Diesen Verlust kann ich verkraften, im Falle des Falles. Wenn ich böse Absichten hätte, so würde ich meine ganzen Bitcoins reinhauen um wirklich jeden greedy User mit ans Land zu ziehen.

EDIT: Nur User vor November dürfen mitmachen. Evil-Knievel ist eine Ausnahme.

[twbt]

Wie stellt Ihr eigentlich sicher, dass nicht ein Sockenpuppenaccount das Rätsel löst, wenn genügend BTCs eingegangen sind?

Jep, das ist das einzige Manko an diesem Spiel.

Zuerst dachte ich daran, dass game "open beta" zu machen. Sprich, dass man sich im Forum nicht verifizieren braucht. Ich ahnte aber, dass es wenig Vertrauen wecken würde.
Mit dieser "closed beta" auf dem Bitcointalk-Forum kann man den Gewinner - mehr oder weniger - identifizieren. Je mehr Gewinner, umso höher das Vertrauen. So der Gedanke.

Wie bereits erwähnt, liegt es nicht in meinem Intresse, dieses Spiel zu sabotieren. Mir wäre lieber, dass "Satoshi's Secret" Anklang findet und somit eine Zukunft hat. Dazu muss ich mich natürlich erst beweisen.

Btw: Den Pot habe ich absichtlich bei 0.25 BTC. Diesen Verlust kann ich verkraften, im Falle des Falles. Wenn ich böse Absichten hätte, so würde ich meine ganzen Bitcoins reinhauen um wirklich jeden greedy User mit ans Land zu ziehen.

EDIT: Nur User vor November dürfen mitmachen. Evil-Knievel ist eine Ausnahme.

Ich wollte Dir nichts unterstellen - aber die Pseudonymität hier im Forum passt mE prinzipiell nicht zu dieser Art von Spiel. Auch die Einschränkung auf "User vor November" hilft nicht wirklich - die Vorratssocken können sich hier schon lange angemeldet haben.

[Sat0shiSecret]

Das stimmt auch, ich habe einen Account. Leider ist dieser zu "bekannt".

Nenn mich paranoid, aber wenn Bitcoin tatsächlich irgendwann groß rauskommt und der Kurs bei über 10.000€ ist, dann wird das Finanzamt auch aufwachen. Heute ist dieses Spiel nur ein kleines. Aber in paar Jahren könnte dieses Spiel (von damals) einen viel höheren Wert haben. Das dann vll. jemand auf die Idee kommt bei mir vorbei zu schauen deswegen... nee, keine Lust auf Streitigkeiten.

[Sat0shiSecret]

Hallo,

ein kleines Update:

Ich habe wieder ein freies Rätsel gestartet. Diesmal für die internationale Bitcoin-Community. Deutsche User dürfen leider nicht mitmachen.
Dieses Rätsel dient auch dazu einen Teilnehmer für ein nächstes Rätsel zu qualifizieren. Das nächste Rätsel startet am 15. Dezember und hat einen Pot von 0.15 BTC. Die Regeln dafür werden noch geschrieben, aber eins ist sicher: Es wird billig und anders vom Gameplay als das Aktuelle.

Hier könnt Ihr es verfolgen:
https://bitcointalk.org/index.php?topic=368803.0

[Gyrsur]

keine lust. schlimm?

[LOBSTER]

Hallo,

ein kleines Update:

Ich habe wieder ein freies Rätsel gestartet. Diesmal für die internationale Bitcoin-Community. Deutsche User dürfen leider nicht mitmachen.
Dieses Rätsel dient auch dazu einen Teilnehmer für ein nächstes Rätsel zu qualifizieren. Das nächste Rätsel startet am 15. Dezember und hat einen Pot von 0.15 BTC. Die Regeln dafür werden noch geschrieben, aber eins ist sicher: Es wird billig und anders vom Gameplay als das Aktuelle.

Hier könnt Ihr es verfolgen:
https://bitcointalk.org/index.php?topic=368803.0

Klug dass du ins DE Forum schreibst, dass alle außer Deutsche mitmachen dürfen...

[Sat0shiSecret]

keine lust. schlimm?

Hi Gyrsur,

ganz und garnicht.

Klug dass du ins DE Forum schreibst, dass alle außer Deutsche mitmachen dürfen...

Hi LOBSTER,

das dient nur als Info. Das deutsche Forum hatte ja schon die Gelegenheit.