MiniMonster
Copper Member
Newbie
 Offline
Activity: 210
Merit: 0
|
 |
March 29, 2020, 02:43:42 PM |
|
Сейчас появляются страшилки, что когда будет создан квантовый компьютер, то он будет щелкать такие ключи как орешки  Страшилки проквантовый компьютер который все взломает, это из области историй про "красную ртуть" Плохо, очень плохо что народ не хочет учиться или как минимум получать\искать базовые знания. Квантовый Компьютер (КК) имеет достаточно ограниченный "фронт" решений, а за счет особых физических процессов, реализации самого метода "вычисления", имеет очень специфическую алгоритмистику. И если например для получения за долю секунды ответа по задачам вариантоивности он подходит, то для реализации примитивной игры змейка - абсолютно не подходит. НУ и опять же, вычислительная можность прямо зависит от количества вычислителей "кубитов", еще вспоминаем что на 1 вычисляющий кубит необходим десяток корректирующих, в третьих это стоит чуть больше чем дохрена. Итого: очень дорогое, очень сложное, заточенное на решение ограниченного круга задач. Перебираем вручную То есть квантового компьютера можно не бояться? Я имею ввиду не бояться за свои приватники, я правильно понимаю, что страшилки не реализуются? |
|
|
|
|
|
|
In order to get the maximum amount of activity points possible, you just need to post once per day on average. Skipping days is OK as long as you maintain the average.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1864
|
|
March 29, 2020, 04:12:35 PM |
|
Думаю, что программа была просто не особо мощной, чтобы сгенерировать достаточное количество ключей, думаю, что разработчики MEW к этому были попросту готовы, что кто-то когда-то будет подбирать ключи
Я думаю что вообще, глобально, надо решать вопрос на уровне решений типа мультиподписи, реализации были еще во времена мамонтов у того же NXT. Подобные решения вообще решают проблему воровства с кошельков бабла, ну кроме тупого воровства ВСЕХ данных из блокнота держателя. |
| ...AoBT... | | ▄▄█████████████████▄▄
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████████ | | The Alliance
of Bitcointalk
Translators | | | | │ | | ▄▄▄███████▄▄▄
▄███████████████▄
▄███████████████████▄
▄█████████████████████▄
▄███████████████████████▄
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀███████████████████▀
▀███████████████▀
▀▀▀███████▀▀▀ | .
..JOIN US.. | | │ | |
▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
██████████▀██████████████
█████▄▄███████▄▄▀████████
█████████▄▀▄██▀▀█████████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████
██████████
| .
..HIRE US.. | | │ |
|
|
|
OLEGVOLK
Jr. Member
Offline
Activity: 140
Merit: 1
|
|
March 29, 2020, 05:03:12 PM |
|
Это сложная математика! Не для того используют самые сильные меры безопасности для шифрования закрытого ключа на самом устройстве, защищая вас от фишинга и хакеров, чтобы его можно было с легкостью подобрать!
|
|
|
|
|
DrBeer
Legendary
Offline
Activity: 3752
Merit: 1864
|
|
March 29, 2020, 05:16:59 PM |
|
То есть квантового компьютера можно не бояться? Я имею ввиду не бояться за свои приватники, я правильно понимаю, что страшилки не реализуются?
Можно бояться, можно не бояться, причем не только квантового но и обыкновенного! Завтра могут изобрести способ производить кубиты по 1 центу, и послезавтра 1м кубитный комп будет стоить доступно ! Или завтра какойто ботан-математик найдет баг в алгоритмах или метод обратного вычисления хэш функций - и всё |
| ...AoBT... | | ▄▄█████████████████▄▄
███████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
█████████████████████████
███████████████████████
█████████████████████████ | | The Alliance
of Bitcointalk
Translators | | | | │ | | ▄▄▄███████▄▄▄
▄███████████████▄
▄███████████████████▄
▄█████████████████████▄
▄███████████████████████▄
█████████████████████████
█████████████████████████
█████████████████████████
▀███████████████████████▀
▀█████████████████████▀
▀███████████████████▀
▀███████████████▀
▀▀▀███████▀▀▀ | .
..JOIN US.. | | │ | |
▄███████████████████████▄
█████████████████████████
█████▀▀██████▀▀██▀▀▀▀████
██████████▀██████████████
█████▄▄███████▄▄▀████████
█████████▄▀▄██▀▀█████████
█████████████████████████
█████████████████████████
████████████▀████████████
▀███████████████████████▀
█████
██████████
| .
..HIRE US.. | | │ |
|
|
|
Julien_Olynpic
Legendary
Offline
Activity: 2422
Merit: 2937
|
|
April 01, 2020, 06:47:51 AM |
|
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков.  |
|
|
|
|
|
mrxtraf
|
|
April 01, 2020, 11:45:55 AM |
|
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков. Не совсем так. Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными. |
|
|
|
|
|
marfich97
|
|
April 01, 2020, 01:45:30 PM |
|
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков. Любой мультиподписной кошелек вскрыть будет невозможно. Если очень повезет и чисто гипотетически может получиться найти один приватник от кошеля, но в случае с мультиподписью найти и второй приватник от того же кошелька будет сложнее в разы (сотни-тысячи раз) чем найти еще несколько приватников от других кошельков с балансом, что напомню также практически нереально. |
|
|
|
|
HuHulk
Member
Offline
Activity: 560
Merit: 11
|
|
April 01, 2020, 04:39:24 PM |
|
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
|
|
|
|
|
GREENPEACE34
Member
Offline
Activity: 642
Merit: 12
RiveMont
|
|
April 01, 2020, 05:20:09 PM |
|
Сейчас появляются страшилки, что когда будет создан квантовый компьютер, то он будет щелкать такие ключи как орешки Страшилки проквантовый компьютер который все взломает, это из области историй про "красную ртуть" Плохо, очень плохо что народ не хочет учиться или как минимум получать\искать базовые знания. Квантовый Компьютер (КК) имеет достаточно ограниченный "фронт" решений, а за счет особых физических процессов, реализации самого метода "вычисления", имеет очень специфическую алгоритмистику. И если например для получения за долю секунды ответа по задачам вариантоивности он подходит, то для реализации примитивной игры змейка - абсолютно не подходит. НУ и опять же, вычислительная можность прямо зависит от количества вычислителей "кубитов", еще вспоминаем что на 1 вычисляющий кубит необходим десяток корректирующих, в третьих это стоит чуть больше чем дохрена. Итого: очень дорогое, очень сложное, заточенное на решение ограниченного круга задач. Перебираем вручную То есть квантового компьютера можно не бояться? Я имею ввиду не бояться за свои приватники, я правильно понимаю, что страшилки не реализуются? Думаю к времени, когда квантовыми компами будут пытаться подобрать приватники, уже изобретут новые способы открытия кошелька, или хотя бы уберут приватники совсем, ибо ты можешь всю жить открывать кошелек файлом, но приватник от него по факту тоже есть, который в теории могут подобрать. |
|
|
|
rich93
Full Member
Offline
Activity: 595
Merit: 101
Chromia - Relational Blockchain
|
|
April 01, 2020, 05:28:42 PM |
|
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч... |
|
|
|
|
mrxtraf
|
|
April 01, 2020, 06:05:43 PM |
|
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить? Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула! |
|
|
|
|
Julien_Olynpic
Legendary
Offline
Activity: 2422
Merit: 2937
|
|
April 02, 2020, 04:09:20 AM |
|
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков. Не совсем так. Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными. Не совсем понял почему так. Почему адрес 14 из 14 можно вскрыть, зная "комбинацию 2 из 3"? То есть чтобы взломать мультисиг - адрес 14 из 14 достаточно лишь найти 1 приватник от него методом перебора? И что значит "остальные будут любыми собственными"? |
|
|
|
|
|
mrxtraf
|
Для этого надо знать как получается мультисиг адрес.
А он составляется по следующей схеме (упрощенно).
Составляется строка КодМултисига+Кол-во кошельков+Кол-во колешьков для минимальной подписи+Публичный ключ№1+Публичный ключ№2 ...... и т.д. Тут нужно кол-во ключей.
Далее эта строка хэшируется алгоритмом sha256 один или пару раз, точно не помню. Это мы получили публичный ключ мультисига, с этого публичного уже можем получить публичный адрес.
К примеру, опять таки упрощенно для наглядности. 14 из 14
0314141111111111....22222222222.....33333333.....444444444.....55555555....6666 66666..7777777777....8888888.....999999999....10101010101010101......1101101110 11011.....121212121212.....131313131313.....1414141414141414.....
Далее получили из это строки хэш H1.
Что делает подборщик.
Один раз генерит два стандартных адреса. Имеем два публичных ключа. Делаем строку.
030302MyPublicKey#1MyPublicKey#2
И к этой строке мы добавляем просто сгенерированное число, даже не приват кей, а просто инкрементальное число. Получаем хэш и сравниваем с искомым. В какой-то момент должен найтись хэш H1.
Просто сам по себе мультисиг адрес не имеет информации о том со скольких кошельков он состоит и сколько нужно на подпись.
|
|
|
|
|
Jolly.Roger
Jr. Member
Offline
Activity: 210
Merit: 1
|
|
April 02, 2020, 08:49:05 AM |
|
Вот, кстати, вопрос, который давно был мне любопытен. По поводу того, больше ли нужно затратить ресурсов на поиск приватников от мультиподписного кошеля (адреса) по сравнению с обычным? По логике - больше, ведь он формируется, как минимум, из больше, чем одного приватника. Если брать популярный мультиподписной кошель 2из3, то, чтобы воспользоваться средствами с этого адреса, нужно найти как минимум 2 приватника из 3-х. Ну а челу, который боится хранить средства на адресе, из-за опасения нахождения его приватника злоумышленником, можно порекомендовать параноидный вариант - мультиподписной кошель. ХЗ, но встречал сообщения, что есть варианты мультисига 14-из-14. Это, видимо, для конченных параноиков. Не совсем так. Теоретически адрес который был получен к примеру 14 из 14, можно открыть комбинацией 2 из 3. При этом перебирать только один из двух приватных ключей. А другие два будут любыми собственными. Не совсем понял почему так. Почему адрес 14 из 14 можно вскрыть, зная "комбинацию 2 из 3"? То есть чтобы взломать мультисиг - адрес 14 из 14 достаточно лишь найти 1 приватник от него методом перебора? И что значит "остальные будут любыми собственными"? По всей видимости имеется ввиду Метамаск и тот адрес, который служит мастер ключом и от которого сохраняется сид. Там действительно если получен мастер ключ, то на основе него получаются приваты от всех адресов, которые были созданы на его основе. Но это не уникальная особенность Эфира, во многих криптовалютах аналогично, да и вряд ли это как то упростит взлом) |
⛊⛊⛊⛊⛊⛊ [ TRUSTEE ] МОБИЛЬНЫЙ МУЛЬТИВАЛЮТНЫЙ КРИПТО-КОШЕЛЕК ⛊ ХРАНЕНИЕ/ОБМЕН/CASHBACK ⛊⛊⛊⛊⛊⛊
https://trustee.deals/link/1MDZkOTA |
|
|
|
Harold Finch
|
|
April 02, 2020, 09:27:46 AM |
|
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить? Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула! Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал. Плюс не забываем что при запуске квантовых компов вся система сыпется  |
We are surrounded by legends on this bitforum. Phenomenal successes and catastrophic failures guys. Then there are the scams.
This forum is a digital museum for future.
|
|
|
Anatoll
Member
Offline
Activity: 672
Merit: 25
|
|
April 03, 2020, 11:19:41 AM |
|
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч...
Если не в теме, то зачем говорить? Не пару тысяч, а порядка 200-400 миллионов в секунду на одной хорошей видеокарте. Но даже при ферме из 8 хороших карт. То это всё равно капля в море. И даже не капля, а молекула! Это если мы принимаем во внимание что нет уязвимость в алгоритме шифрования 256, а учитывая что ее делали чуваки просто на кайфе под прикрытием спецслужб то я бы это не исключал. Плюс не забываем что при запуске квантовых компов вся система сыпется Так смысл немного в другом, неважно кто что придумывал, так как ключ длинный и сейчас самый мощный компьютер будет подбирать тысячи лет и даже с появлением квантовых компьютеров, время уйдет, ну пусть не тысячи - но пару сотен лет! Конечно пароли типа 1234Trv22 - эти компы подберут очень быстро, но типа ETH ключи - прост не реально - легче взломать, троян и т.п, да даже просто лицо набить, сесть и через пару лет выйти |
|
|
|
|
Shef198911
Member
Offline
Activity: 1190
Merit: 60
Bounty Campaign Manager
|
|
April 03, 2020, 05:21:33 PM |
|
Та то что случайно перепутал один символ и открылся "чужой" кошелек это не оначает что можно подобрать, 100% там всё по нулям, а если бы было бы реально так подобрать то думаю многие бы уже не хранили бы огромные суммы на нём, и начали бы разрабатывать ещё какой то вариант безопасности чтоб это устранить )
|
◆ ━━━━❪✇ Bounty Campaign Manager ✇❫━━━━ ◆ ⵈ━══════╗◊╔══════━ⵈ |
|
|
HuHulk
Member
Offline
Activity: 560
Merit: 11
|
|
April 05, 2020, 07:41:30 AM |
|
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч... Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник |
|
|
|
|
Vladok
Jr. Member
Offline
Activity: 1092
Merit: 1
|
|
April 05, 2020, 09:14:00 AM |
|
Можно не париться о том что кошелек вскроют подбором приватника. Скорее всего если кто-то решит увести кошелек, то будет использовать социальную инжинирию. Или еще большой шанс попасть на фишинг
Настолько много ключей, что самому подбирать можно всю жизнь, а мощные компы не могут дать очень большое количества ключей, пару тысяч... Самому, то есть вручную? Там не то что жизни не хватит, там несколько жизней нужно на перебор потратить. И с мощных компов тоже нереально подбором найти приватник Конечно это все глупость,подобрать приватник просто нереально,так что можно быть спокойными за свои кошельки,если конечно вы где-то не палили свой приватник |
|
|
|
|
Coll3
Jr. Member
Offline
Activity: 546
Merit: 1
|
|
April 05, 2020, 09:36:34 AM |
|
Вероятность подобрать ключ очень маленькая, во первых он очень длинный и содержит символы всех порядков, буквы, цифры и пр.
|
|
|
|
|
|
