Можно ли подобрать приват кей от ETH кошелька

[MiniMonster]

Сейчас появляются страшилки, что когда будет создан квантовый компьютер, то он  будет щелкать такие ключи как орешки

Страшилки проквантовый компьютер который все взломает, это из области историй про "красную ртуть" Плохо, очень плохо что народ не хочет учиться или как минимум получать\искать базовые знания. Квантовый Компьютер (КК) имеет достаточно ограниченный "фронт" решений, а за счет особых физических процессов, реализации самого метода "вычисления", имеет очень специфическую алгоритмистику. И если например для получения за долю секунды ответа по задачам вариантоивности он подходит, то для реализации примитивной игры змейка - абсолютно не подходит. НУ и опять же, вычислительная можность прямо зависит от количества вычислителей "кубитов", еще вспоминаем что на 1 вычисляющий кубит необходим десяток корректирующих, в третьих это стоит чуть больше чем дохрена. Итого: очень дорогое, очень сложное, заточенное на решение ограниченного круга задач. Перебираем вручную

То есть квантового компьютера можно не бояться? Я имею ввиду не бояться за свои приватники, я правильно понимаю, что страшилки не реализуются?

[DrBeer]

Думаю, что программа была просто не особо мощной, чтобы сгенерировать достаточное количество ключей, думаю, что разработчики MEW к этому были попросту готовы, что кто-то когда-то будет подбирать ключи

Я думаю что вообще, глобально, надо решать вопрос на уровне решений типа мультиподписи, реализации были еще во времена мамонтов у того же NXT. Подобные решения вообще решают проблему воровства с кошельков бабла, ну кроме тупого воровства ВСЕХ данных из блокнота держателя.

[OLEGVOLK]

Это сложная математика! Не для того используют самые сильные меры безопасности для шифрования закрытого ключа на самом устройстве, защищая вас от фишинга и хакеров, чтобы его можно было  с легкостью подобрать!

[DrBeer]

То есть квантового компьютера можно не бояться? Я имею ввиду не бояться за свои приватники, я правильно понимаю, что страшилки не реализуются?

Можно бояться, можно не бояться, причем не только квантового но и обыкновенного! Завтра могут изобрести способ производить кубиты по 1 центу, и послезавтра 1м кубитный комп будет стоить доступно ! Или завтра какойто ботан-математик найдет баг в алгоритмах или метод обратного вычисления хэш функций - и всё

[Julien_Olynpic]

Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.

[mrxtraf]

Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.

Не совсем так.
Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.

[marfich97]

Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.

Любой мультиподписной кошелек вскрыть будет невозможно. Если очень повезет и чисто гипотетически может получиться найти один приватник от кошеля, но в случае с мультиподписью найти и второй приватник от того же кошелька будет сложнее в разы (сотни-тысячи раз) чем найти еще несколько приватников от других кошельков с балансом, что напомню также практически нереально.

[HuHulk]

Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг

[GREENPEACE34]

Сейчас появляются страшилки, что когда будет создан квантовый компьютер, то он  будет щелкать такие ключи как орешки

Страшилки проквантовый компьютер который все взломает, это из области историй про "красную ртуть" Плохо, очень плохо что народ не хочет учиться или как минимум получать\искать базовые знания. Квантовый Компьютер (КК) имеет достаточно ограниченный "фронт" решений, а за счет особых физических процессов, реализации самого метода "вычисления", имеет очень специфическую алгоритмистику. И если например для получения за долю секунды ответа по задачам вариантоивности он подходит, то для реализации примитивной игры змейка - абсолютно не подходит. НУ и опять же, вычислительная можность прямо зависит от количества вычислителей "кубитов", еще вспоминаем что на 1 вычисляющий кубит необходим десяток корректирующих, в третьих это стоит чуть больше чем дохрена. Итого: очень дорогое, очень сложное, заточенное на решение ограниченного круга задач. Перебираем вручную

То есть квантового компьютера можно не бояться? Я имею ввиду не бояться за свои приватники, я правильно понимаю, что страшилки не реализуются?

Думаю к времени, когда квантовыми компами будут пытаться подобрать приватники, уже изобретут новые способы открытия кошелька, или хотя бы уберут приватники совсем, ибо ты можешь всю жить открывать кошелек файлом, но приватник от него по факту тоже есть, который в теории могут подобрать.

[rich93]

Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг

Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...

[mrxtraf]

Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...

Если не в теме, то зачем говорить?
Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!

[Julien_Olynpic]

Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.

Не совсем так.
Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.

Не совсем понял почему так. Почему адрес 14 из 14 можно вскрыть, зная "комбинацию 2 из 3"? То есть чтобы взломать мультисиг - адрес 14 из 14 достаточно лишь найти 1 приватник от него методом перебора? И что значит "остальные будут любыми собственными"?

[mrxtraf]

Для этого надо знать как получается мультисиг адрес.
А он составляется по следующей схеме (упрощенно).
Составляется строка КодМултисига+Кол-во кошельков+Кол-во колешьков для минимальной подписи+Публичный ключ№1+Публичный ключ№2 ...... и т.д. Тут нужно кол-во ключей.
Далее эта строка хэшируется алгоритмом sha256 один или пару раз, точно не помню. Это мы получили публичный ключ мультисига, с этого публичного уже можем получить публичный адрес.

К примеру, опять таки упрощенно для наглядности. 14 из 14
0314141111111111....22222222222.....33333333.....444444444.....55555555....6666 66666..7777777777....8888888.....999999999....10101010101010101......1101101110 11011.....121212121212.....131313131313.....1414141414141414.....
Далее получили из это строки хэш H1.
Что делает подборщик.
Один раз генерит два стандартных адреса. Имеем два публичных ключа. Делаем строку.
030302MyPublicKey#1MyPublicKey#2
И к этой строке мы добавляем просто сгенерированное число, даже не приват кей, а просто инкрементальное число. Получаем хэш и сравниваем с искомым. В какой-то момент должен найтись хэш H1.

Просто сам по себе мультисиг адрес не имеет информации о том со скольких кошельков он состоит и сколько нужно на подпись.

[Jolly.Roger]

Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.

Не совсем так.
Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными.

Не совсем понял почему так. Почему адрес 14 из 14 можно вскрыть, зная "комбинацию 2 из 3"? То есть чтобы взломать мультисиг - адрес 14 из 14 достаточно лишь найти 1 приватник от него методом перебора? И что значит "остальные будут любыми собственными"?

По всей видимости имеется ввиду Метамаск и тот адрес, который служит мастер ключом и от которого сохраняется сид. Там действительно если получен мастер ключ, то на основе него получаются приваты от всех адресов, которые были созданы на его основе. Но это не уникальная особенность Эфира, во многих криптовалютах аналогично, да и вряд ли это как то упростит взлом)

[Harold Finch]

Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...

Если не в теме, то зачем говорить?
Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!

Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал.
Плюс не забываем что при запуске квантовых компов вся система сыпется 

[Anatoll]

Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...

Если не в теме, то зачем говорить?
Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула!

Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал.
Плюс не забываем что при запуске квантовых компов вся система сыпется 

Так смысл немного в другом, неважно кто что придумывал, так как ключ длинный и сейчас самый мощный компьютер будет подбирать тысячи лет и даже с появлением квантовых компьютеров, время уйдет, ну пусть не тысячи - но пару сотен лет!

Конечно пароли типа 1234Trv22 - эти компы подберут очень быстро, но типа ETH ключи - прост не реально - легче взломать, троян и т.п, да даже просто лицо набить, сесть и через пару лет выйти 

[Shef198911]

Та то что случайно  перепутал один символ и открылся "чужой" кошелек это не оначает что можно подобрать, 100% там всё по нулям, а если бы было бы реально так подобрать то думаю многие бы уже не хранили бы огромные суммы на нём, и начали бы разрабатывать ещё какой то вариант безопасности чтоб это устранить )

[HuHulk]

Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг

Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...

Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник

[Vladok]

Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг

Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...

Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник

Конечно это все глупость,подобрать приватник просто нереально,так что можно быть спокойными за свои кошельки,если конечно вы где-то не палили свой приватник

[Coll3]

Вероятность подобрать ключ очень маленькая, во первых он очень длинный и содержит символы всех  порядков, буквы, цифры и пр.