Можно ли подобрать приват кей от ETH кошелька

[Aeshman]

Скорее всего квантовые компу уже тестят в стенах лабораторий которые работают на закрытый рынок(военные и силовики),а остальным вешают лапшу что кубит это ещё не скоро да и вообще невозможно ,И не стоит забывать что у истоков битка стояло АНБ и ни создавали все кошельки и остальные проги для простых хомячков ,и я думаю у них есть все инструменты для того чтобы ломануть любой кошель ,только пока им не надо вот и всё.

Мне кажется то, что сейчас "тестируют" - все еще очень похоже на банальный попил грантов. Показывают гудящую и покрытую изморозью вундервафлю на 20 или 49 кубитов ценой в 15 миллионов долларов и говорят, что это уже работающий КК. Вот только привкей такой КК не взломает.   

Но если вдруг и случится технологический прорыв, то для владельцев крупных сумм в крипте есть простое решение - не держать крупную сумму на одном адресе, а раскидать свои сотни и тысячи битков на многие адреса, пусть на каждом адресе будет не более 0,01 битка. И пусть тогда эта шняга стоимостью в 15 миллионов долларов, которая сама пожирает сотни долларов за минуту работы, пытается взломать адрес, на котором лежит эквивалент 80 долларов.     

[mrxtraf]

Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.

[93_didan]

Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.

Вообще непонятно как это должно работать, если контракт без управления хозяином - как хозяин получит свои деньги?
Ну и напоследок, в эфире же есть ограничение на максимальное количество газа в блоке, и каждое действие контрактом расходует газ. Поэтому ни о каких множественных хэшированиях и 10-20-30 миллионах не может быть и речи.

[mrxtraf]

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585

[Yahiris]

Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.

Да и то не факт, что квантовый компьютер подберет нужные ключи, ведь этих ключей очень много и они генерируются не по какой-то формуле

Если кто-то завладеет мощностью квантового компьютера это будет значить, что он сможет сгенерирует весь диапазон существующих адресов. Дальше надо будет просто найти нужный адрес рядом с которым будет его приватник, ведь генерироваться будут пары открытый\закрытый ключи...

Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы

[mrxtraf]

Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы

Куда заходить? Что проверять?

[romanij]

Ну да, конечно это возможно. Но нужен очень огромный ботнет, а так же огромные мощности. Этого не может себе позволить сегодня ни один хакер. Но в будущем, я думаю, что эта проблема будет одна из основных, и нам придется как-то справляться с этим. На данный момент ETH не развивается, если все так и будет продолжаться то Эфириум себя скомпроментирует.

[rembit77]

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.

[Aeshman]

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585

Мне понравилось! Денег нет (с), но мерит могу дать от чистого сердца.  
Как бы не старались разработчики квантовых компов получить квантовое превосходство, позволяющее например взломать привкей, все равно защиту блокчейнов (биткового, эфирного и прочих) можно сделать уже сейчас, многими способами, дешево и быстро. Так что ко времени, когда КК будут в состоянии взломать привкеи, уже все блокчейны будут квантововзломостойкими, и у всех криптолюбителей будет широкий выбор простых и надежных способов защиты от квантового взлома.  

[rembit77]

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585

Мне понравилось! Денег нет (с), но мерит могу дать от чистого сердца.  
Как бы не старались разработчики квантовых компов получить квантовое превосходство, позволяющее например взломать привкей, все равно защиту блокчейнов (биткового, эфирного и прочих) можно сделать уже сейчас, многими способами, дешево и быстро. Так что ко времени, когда КК будут в состоянии взломать привкеи, уже все блокчейны будут квантововзломостойкими, и у всех криптолюбителей будет широкий выбор простых и надежных способов защиты от квантового взлома.  

каждая дополнительная строка кода приводит к проблемам. я думаю что скорее всего чтобы избежать ошибок и огромных строчек кода не запутывают таким методом хотя идеи прикольные.

[93_didan]

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.

Пришлось поизучать тему этого вопроса, и оказалось что в сети можно найти и видео где декомпилируют байткод на канале крипто маняьков, и много статей по теме на примерах конкретных контрактов и даже хакатонов в которых побеждали через декомпиляцию эфировских контрактов и реверс инженеринг и потом описывали весь процесс. Есть и https://ethervm.io/decompile, есть и какой-то Porosity https://github.com/comaeio/porosity и JEB Decompiler https://www.pnfsoftware.com/blog/ethereum-smart-contract-decompiler/, да они показывает не четкий солидити код, и это все нужно тестировать и смотреть покажут ли они зашитые адреса, но все же стоит учитывать возможность декомпиляции при разработке таких схем Но за старания однозначно +.

[Dzhavid Asadov]

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.

Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда

[andre36375]

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.

Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда

Как написано выше, в теории можно, на практике таких случаев не было!

[painmaxx]

Не думаю что такое возможно сделать даже на супер компьютере если конечно он не квантовый))).Триллионы вариантов не осилит ни один современный компьютер.

[93_didan]

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.

Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда

Как написано выше, в теории можно, на практике таких случаев не было!

Да было уже когда находили приватники и будет еще. Конечно подбирают не единичными компьютерами, а подбирают целыми пулами по типу обычных майнинг пулов, но это делают уже давно и будут продолжать.

[xolod]

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.

Мне все равно кажется, что даже если есть что-то мощное, что может подсчитать и подобрать, то на это понадобится намного больше времени, чем кажется с первого взгляда

Как написано выше, в теории можно, на практике таких случаев не было!

Да было уже когда находили приватники и будет еще. Конечно подбирают не единичными компьютерами, а подбирают целыми пулами по типу обычных майнинг пулов, но это делают уже давно и будут продолжать.

Бывали случаи когда удавалось выпить океан. Конечно не в одиночку пил один человек, а всем микрорайоном.

[Leonsona]

Не думаю что такое возможно сделать даже на супер компьютере если конечно он не квантовый))).Триллионы вариантов не осилит ни один современный компьютер.

Даже если у кого-то и окажется квантовый компьютер, то я думаю деньги ему не будут нужны и он не будет подбирать все ключи для кошельков

[MIXXtagger]

Можно ли подобрать приват кей от ETH кошелька? Должно быть есть такие программы, которые подбирают приват кеи и чекают балик??

Можно, но вероятность этого ничтожно мала. Программы такие может и есть, но смысла в них особого нет, так как приватников огромное количество и будь у вас хоть все компы мира вам и жизни не хватит что б что то найти. Да и сами подумайте стоил бы эфир хоть 1$ если можно было бы скачать программу и через некоторое время вы нашли приватник от кошелька  с приличным балансом.

[nazar92]

Сомневаюсь что у кого-то получится подобрать ключ, возможно только, если сидеть полгода за компьютером, и подбирать и записывать все возможные конбинации

[Woodman]

Сомневаюсь что у кого-то получится подобрать ключ, возможно только, если сидеть полгода за компьютером, и подбирать и записывать все возможные конбинации

Ты хотел сказать полжизни и на паре сотен мощных компьютеров наверное)) И то боюсь что не хватит усидчивости, надо же будет откуда то брать деньги чтобы за все это хозяйство платить а еще и кушать хочется.
Интересно, сид фразу из 12 слов подобрать пробовал кто нибудь? По идее должно получаться немного проще чем приватник ведь слов не так уж много.