Bitcoin Forum
December 14, 2024, 09:08:06 AM *
News: Latest Bitcoin Core release: 28.0 [Torrent]
 
   Home   Help Search Login Register More  
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 »
  Print  
Author Topic: Можно ли подобрать приват кей от ETH кошелька  (Read 54487 times)
Aeshman
Member
**
Offline Offline

Activity: 497
Merit: 77


View Profile
June 19, 2019, 09:39:14 PM
 #681

Скорее всего квантовые компу уже тестят в стенах лабораторий которые работают на закрытый рынок(военные и силовики),а остальным вешают лапшу что кубит это ещё не скоро да и вообще невозможно Cheesy Cheesy Cheesy ,И не стоит забывать что у истоков битка стояло АНБ и ни создавали все кошельки и остальные проги для простых хомячков ,и я думаю у них есть все инструменты для того чтобы ломануть любой кошель ,только пока им не надо вот и всё.
Мне кажется то, что сейчас "тестируют" - все еще очень похоже на банальный попил грантов. Показывают гудящую и покрытую изморозью вундервафлю на 20 или 49 кубитов ценой в 15 миллионов долларов и говорят, что это уже работающий КК. Вот только привкей такой КК не взломает.  Grin 

Но если вдруг и случится технологический прорыв, то для владельцев крупных сумм в крипте есть простое решение - не держать крупную сумму на одном адресе, а раскидать свои сотни и тысячи битков на многие адреса, пусть на каждом адресе будет не более 0,01 битка. И пусть тогда эта шняга стоимостью в 15 миллионов долларов, которая сама пожирает сотни долларов за минуту работы, пытается взломать адрес, на котором лежит эквивалент 80 долларов.  Cheesy   
mrxtraf
Member
**
Offline Offline

Activity: 259
Merit: 47


View Profile WWW
June 19, 2019, 10:51:03 PM
 #682

Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.
93_didan
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 257


View Profile
June 20, 2019, 02:16:59 PM
 #683

Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.
Вообще непонятно как это должно работать, если контракт без управления хозяином - как хозяин получит свои деньги?Smiley
Ну и напоследок, в эфире же есть ограничение на максимальное количество газа в блоке, и каждое действие контрактом расходует газ. Поэтому ни о каких множественных хэшированиях и 10-20-30 миллионах не может быть и речи.
mrxtraf
Member
**
Offline Offline

Activity: 259
Merit: 47


View Profile WWW
June 20, 2019, 04:28:54 PM
Merited by Aeshman (1)
 #684

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585
Yahiris
Jr. Member
*
Offline Offline

Activity: 196
Merit: 1


View Profile WWW
June 20, 2019, 05:22:14 PM
 #685

Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.
Да и то не факт, что квантовый компьютер подберет нужные ключи, ведь этих ключей очень много и они генерируются не по какой-то формуле
Если кто-то завладеет мощностью квантового компьютера это будет значить, что он сможет сгенерирует весь диапазон существующих адресов. Дальше надо будет просто найти нужный адрес рядом с которым будет его приватник, ведь генерироваться будут пары открытый\закрытый ключи...
Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы

▄▄▄▄▄          REFINE MEDIUM: People's own media          ▄▄▄▄▄
mrxtraf
Member
**
Offline Offline

Activity: 259
Merit: 47


View Profile WWW
June 20, 2019, 06:08:45 PM
 #686

Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы
Куда заходить? Что проверять?
romanij
Full Member
***
Offline Offline

Activity: 882
Merit: 100


View Profile WWW
June 20, 2019, 06:49:12 PM
 #687

Ну да, конечно это возможно. Но нужен очень огромный ботнет, а так же огромные мощности. Этого не может себе позволить сегодня ни один хакер. Но в будущем, я думаю, что эта проблема будет одна из основных, и нам придется как-то справляться с этим. На данный момент ETH не развивается, если все так и будет продолжаться то Эфириум себя скомпроментирует.
rembit77
Sr. Member
****
Offline Offline

Activity: 896
Merit: 255


View Profile
June 20, 2019, 07:07:06 PM
 #688

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.
Aeshman
Member
**
Offline Offline

Activity: 497
Merit: 77


View Profile
June 20, 2019, 08:07:04 PM
Last edit: June 20, 2019, 08:23:52 PM by Aeshman
 #689

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585
Мне понравилось! Денег нет (с), но мерит могу дать от чистого сердца.  Grin
Как бы не старались разработчики квантовых компов получить квантовое превосходство, позволяющее например взломать привкей, все равно защиту блокчейнов (биткового, эфирного и прочих) можно сделать уже сейчас, многими способами, дешево и быстро. Так что ко времени, когда КК будут в состоянии взломать привкеи, уже все блокчейны будут квантововзломостойкими, и у всех криптолюбителей будет широкий выбор простых и надежных способов защиты от квантового взлома.  
rembit77
Sr. Member
****
Offline Offline

Activity: 896
Merit: 255


View Profile
June 21, 2019, 06:30:54 PM
 #690

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585
Мне понравилось! Денег нет (с), но мерит могу дать от чистого сердца.  Grin
Как бы не старались разработчики квантовых компов получить квантовое превосходство, позволяющее например взломать привкей, все равно защиту блокчейнов (биткового, эфирного и прочих) можно сделать уже сейчас, многими способами, дешево и быстро. Так что ко времени, когда КК будут в состоянии взломать привкеи, уже все блокчейны будут квантововзломостойкими, и у всех криптолюбителей будет широкий выбор простых и надежных способов защиты от квантового взлома.  

каждая дополнительная строка кода приводит к проблемам. я думаю что скорее всего чтобы избежать ошибок и огромных строчек кода не запутывают таким методом хотя идеи прикольные.
93_didan
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 257


View Profile
June 25, 2019, 06:41:10 PM
 #691

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.
Пришлось поизучать тему этого вопроса, и оказалось что в сети можно найти и видео где декомпилируют байткод на канале крипто маняьков, и много статей по теме на примерах конкретных контрактов и даже хакатонов в которых побеждали через декомпиляцию эфировских контрактов и реверс инженеринг и потом описывали весь процесс. Есть и https://ethervm.io/decompile, есть и какой-то Porosity https://github.com/comaeio/porosity и JEB Decompiler https://www.pnfsoftware.com/blog/ethereum-smart-contract-decompiler/, да они показывает не четкий солидити код, и это все нужно тестировать и смотреть покажут ли они зашитые адреса, но все же стоит учитывать возможность декомпиляции при разработке таких схем Wink Но за старания однозначно +.
Dzhavid Asadov
Full Member
***
Offline Offline

Activity: 686
Merit: 100


https://bmy.guide


View Profile
June 25, 2019, 06:50:03 PM
 #692

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.
Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда

andre36375
Copper Member
Member
**
Offline Offline

Activity: 476
Merit: 11


View Profile
June 25, 2019, 07:33:20 PM
 #693

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.
Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда
Как написано выше, в теории можно, на практике таких случаев не было!
painmaxx
Full Member
***
Offline Offline

Activity: 462
Merit: 100



View Profile
June 25, 2019, 07:45:30 PM
 #694

Не думаю что такое возможно сделать даже на супер компьютере если конечно он не квантовый))).Триллионы вариантов не осилит ни один современный компьютер.

93_didan
Sr. Member
****
Offline Offline

Activity: 1162
Merit: 257


View Profile
June 26, 2019, 10:00:29 AM
 #695

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.
Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда
Как написано выше, в теории можно, на практике таких случаев не было!
Да было уже когда находили приватники и будет еще. Конечно подбирают не единичными компьютерами, а подбирают целыми пулами по типу обычных майнинг пулов, но это делают уже давно и будут продолжать.
xolod
Sr. Member
****
Offline Offline

Activity: 561
Merit: 283


View Profile
June 26, 2019, 10:27:35 AM
 #696

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.
Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда
Как написано выше, в теории можно, на практике таких случаев не было!
Да было уже когда находили приватники и будет еще. Конечно подбирают не единичными компьютерами, а подбирают целыми пулами по типу обычных майнинг пулов, но это делают уже давно и будут продолжать.


Бывали случаи когда удавалось выпить океан. Конечно не в одиночку пил один человек, а всем микрорайоном.
Leonsona
Jr. Member
*
Offline Offline

Activity: 336
Merit: 1


View Profile WWW
June 26, 2019, 11:57:50 AM
 #697

Не думаю что такое возможно сделать даже на супер компьютере если конечно он не квантовый))).Триллионы вариантов не осилит ни один современный компьютер.
Даже если у кого-то и окажется квантовый компьютер, то я думаю деньги ему не будут нужны и он не будет подбирать все ключи для кошельков

▄▄▄▄▄          REFINE MEDIUM: People's own media          ▄▄▄▄▄
MIXXtagger
Full Member
***
Offline Offline

Activity: 882
Merit: 101


View Profile
June 26, 2019, 12:31:22 PM
 #698

Можно ли подобрать приват кей от ETH кошелька? Должно быть есть такие программы, которые подбирают приват кеи и чекают балик??
Можно, но вероятность этого ничтожно мала. Программы такие может и есть, но смысла в них особого нет, так как приватников огромное количество и будь у вас хоть все компы мира вам и жизни не хватит что б что то найти. Да и сами подумайте стоил бы эфир хоть 1$ если можно было бы скачать программу и через некоторое время вы нашли приватник от кошелька  с приличным балансом.
nazar92
Full Member
***
Offline Offline

Activity: 1064
Merit: 100



View Profile
July 07, 2019, 11:07:28 AM
 #699

Сомневаюсь что у кого-то получится подобрать ключ, возможно только, если сидеть полгода за компьютером, и подбирать и записывать все возможные конбинации
Woodman
Sr. Member
****
Offline Offline

Activity: 1501
Merit: 374



View Profile
July 07, 2019, 11:15:47 AM
 #700

Сомневаюсь что у кого-то получится подобрать ключ, возможно только, если сидеть полгода за компьютером, и подбирать и записывать все возможные конбинации

Ты хотел сказать полжизни и на паре сотен мощных компьютеров наверное)) И то боюсь что не хватит усидчивости, надо же будет откуда то брать деньги чтобы за все это хозяйство платить а еще и кушать хочется.
Интересно, сид фразу из 12 слов подобрать пробовал кто нибудь? По идее должно получаться немного проще чем приватник ведь слов не так уж много.
Pages: « 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 »
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!