Bitcoin Forum
September 18, 2019, 08:50:05 AM *
News: If you like a topic and you see an orange "bump" link, click it. More info.
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: ricavare la chiave privata dalla chiave pubblica in casi particolari  (Read 585 times)
arulbero
Legendary
*
Offline Offline

Activity: 1282
Merit: 1305


View Profile
October 21, 2018, 02:08:21 PM
 #21

Per quanto bitcoin (con tutti i suoi difetti) fosse filosoficamente un ottimo strumento,
e' attualmente utilizzato quasi solamente come strumento speculativo.

perche'? perche' il numero di "furbi" e' nettamente superiore al numero degli intelligenti.

Potra' sembrare un argomentazione banale e superficiale, ma purtroppo e' la realta'.
I furbi, quelli che vedono fondamentalmente solo il brevissimo periodo, (ossia gli speculatori)
surclassano come numero gli intelligenti (ossia quelli che hanno una visione piu' di lungo periodo)

E quasto vale dappertutto, in politica, in finanza, sul lavoro, ovunque.

La nostra cultura ci ha educato alla furbizia e non all'intelligenza e questi
sono i risultati.

Esiste anche una componente morale che stai trascurando.

Vedere lontano (essere intelligenti) vuol dire occuparsi anche di cose lontane nel tempo (futuro) e nello spazio (altre persone diverse da me). In breve: andare oltre se stessi.

Guardare solo all'immediato (essere furbi) vuol dire occuparsi solo di ciò che è vicino nel tempo (brevissimo periodo) e nello spazio (ci si occupa solo del proprio tornaconto o di quello degli immediati vicini: parenti/amici).

Ma io rimango fiducioso, bitcoin è uno strumento ideato evidentemente da persone intelligenti, non furbe!  Smiley
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1568796605
Hero Member
*
Offline Offline

Posts: 1568796605

View Profile Personal Message (Offline)

Ignore
1568796605
Reply with quote  #2

1568796605
Report to moderator
1568796605
Hero Member
*
Offline Offline

Posts: 1568796605

View Profile Personal Message (Offline)

Ignore
1568796605
Reply with quote  #2

1568796605
Report to moderator
1568796605
Hero Member
*
Offline Offline

Posts: 1568796605

View Profile Personal Message (Offline)

Ignore
1568796605
Reply with quote  #2

1568796605
Report to moderator
gbianchi
Legendary
*
Offline Offline

Activity: 1792
Merit: 1216



View Profile
October 21, 2018, 04:12:56 PM
Merited by Micio (1)
 #22



Ma io rimango fiducioso, bitcoin è uno strumento ideato evidentemente da persone intelligenti, non furbe!  Smiley

Se vuoi la radice del ragionamento che proponevo e' proprio questa.

Siamo pieni di esempi di cose ideate da persone intelligenti,
e poi utilizzate malamente da una marea di furbi.

Cioe' per quanto tu inventi strumenti potenti e potenzialmente utilissimi,
poi vengono "trapiantati" nella realta', e la realta' e' fatta principalmente da furbi.

Nonostante io sia abbastanza sgamato e nella vita ne abbia viste tante,
mi ero illuso che l'idea di bitcoin potesse essere cosi' potente da cambiare un po' le cose.

Ma mi sono reso conto che non e' cosi', e che lo strumento per l'ennesima volta
non sara' sufficente a migliorare il nostro modo di essere.

Ovviamente qui siamo ampiamente OT e in un ragionamento che sconfina dal
filosofico all'umanistico.




GUIDA PER NUOVI UTENTI https://bitcointalk.org/index.php?topic=1241459.0
DO NOT HOLD YOUR BTC ON THIRD PARTY EXCHANGES – BE YOUR OWN BANK https://bitcointalk.org/index.php?topic=945881.0
BITCOIN... WHAT IS IT ? https://bitcointalk.org/index.php?topic=2107660.0
Donazioni: 17ykWbCHG6eMfLt42zCJVw5bZE1YxRMihL
rrupoli
Jr. Member
*
Offline Offline

Activity: 33
Merit: 20


View Profile
October 26, 2018, 11:23:46 PM
Merited by Micio (2), arulbero (1), Piggy (1)
 #23

Ho aperto questo thread perchè ritenevo interessante dal punto di vista tecnico riuscire a misurare fin dove è possibile invertire il processo chiave privata -> chiave pubblica, e mi ritrovo invece sommerso di richieste di newbie che non hanno nemmeno capito di cosa si sta parlando.

Non posso trovare nessuna chiave privata a partire solo dalla relativa chiave pubblica. Tutti i blocchi minati da Nakamoto utilizzano transazioni con output P2PK, quindi ci sarebbero un sacco di bitcoin a "disposizione" e pensate di ottenerli con il mio programma?   Roll Eyes
Lasciate perdere.


Uno degli aspetti più affascinanti dell'universo Bitcoin che solletica la mente di migliaia di individui consiste nell'esistenza di centinaia di indirizzi di cui molto probabilmente nessuno possiede più la chiave privata, i cosiddetti "zombie address" o indirizzi dormienti che contengono patrimoni milionari.

Per chi non ne avesse mai sentito parlare, qui si può fare un'idea di quante siano queste vere e proprie miniere d'oro a cielo aperto:    

https://bitinfocharts.com/top-100-dormant_5y-bitcoin-addresses.html

Prendiamo per esempio l'indirizzo zombie più goloso in assoluto:
1FeexV6bAHb8ybZjqQMjJrcCrHGW9sb6uF

Esso contiene la bellezza di quasi 80000 bitcoin, per un valore equivalente di 518 milioni di dollari al cambio attuale.

L'attrazione fatale per molti consiste nell'idea romantica di potersi arricchire in maniera SPUDORATA indovinando "semplicemente" una sequenza alfanumerica digitata a caso sulla tastiera del proprio laptop.

E' l'illusione della ricchezza facile, della vincita multimilionaria al superenalotto senza nemmeno dover spendere i soldi per la giocata.


E' il biglietto della lotteria di capodanno gratuito che si può giocare quante volte si vuole, digitando una ad una le cifre ogni volta oppure usando un software che giochi per noi milioni di biglietti gratuiti della lotteria al secondo.

Nella storia del genere umano non si è mai verificata una situazione tale da poter letteralmente accarezzare con mano una ricchezza così imponente che dista da noi solo una manciata di lettere e numeri da pigiare su una tastiera, senza compiere alcuna azione che potrebbe essere classificata come "illegale" essendo tali bitcoin considerati ormai persi per sempre nello sterminato spazio bidimensionale costellato dai punti di una curva ellittica.
Bitcoin che non appartengono de facto più a nessuno, che nessuno potrà mai rivendicare come propri essendo per definizione il proprietario di quei bitcoin solo ed unicamente il possessore della chiave privata dell'indirizzo che li contiene.

L'idea che battendo a caso una sequenza di lettere e numeri su una tastiera possa renderci _istantaneamente_ schifosamente ricchi cambiando la nostra vita per sempre è un'idea estremamente potente e romantica non solo per i newbies ma anche per coloro in grado di cogliere le più sottili sfumature matematiche insite nei meccanismi a protezione del sistema Bitcoin.

Al di là di queste piacevoli considerazioni oniriche, tornando con i piedi per terra, possiamo attribuire un ruolo importante a tali indirizzi zombie che contengono immani ricchezze:
questi indirizzi rappresentano le sirene di allarme del sistema Bitcoin, il canarino nella miniera la cui morte ci avvisa della presenza di gas venefico.

Finche questi indirizzi rimarranno inespugnati continuando a custodire inalterato il loro prezioso carico, potremo continuare ad essere ragionevolmente confidenti sul fatto che il sistema Bitcoin non è ancora stato violato.
 
E soprattutto è possibile continuare a sognare ad occhi aperti senza rischiare di cadere vittime di pericolose ludopatie, in fondo non ci costa nulla...  Wink


arulbero
Legendary
*
Offline Offline

Activity: 1282
Merit: 1305


View Profile
October 27, 2018, 03:53:01 PM
Last edit: October 28, 2018, 06:18:22 AM by arulbero
Merited by Micio (2)
 #24

Uno degli aspetti più affascinanti dell'universo Bitcoin che solletica la mente di migliaia di individui consiste nell'esistenza di centinaia di indirizzi di cui molto probabilmente nessuno possiede più la chiave privata, i cosiddetti "zombie address" o indirizzi dormienti che contengono patrimoni milionari.

Per chi non ne avesse mai sentito parlare, qui si può fare un'idea di quante siano queste vere e proprie miniere d'oro a cielo aperto:
....  

Al di là di queste piacevoli considerazioni oniriche, tornando con i piedi per terra, possiamo attribuire un ruolo importante a tali indirizzi zombie che contengono immani ricchezze:
questi indirizzi rappresentano le sirene di allarme del sistema Bitcoin, il canarino nella miniera la cui morte ci avvisa della presenza di gas venefico.

Finche questi indirizzi rimarranno inespugnati continuando a custodire inalterato il loro prezioso carico, potremo continuare ad essere ragionevolmente confidenti sul fatto che il sistema Bitcoin non è ancora stato violato.

Concordo in pieno con il tuo post.
Aggiungo solo che ci sono canarini nella miniera più sensibili rispetto ai mega address dormienti; qualora infatti quest'ultimi dovessero essere svuotati, sarebbe già troppo tardi: il sistema sarebbe irrimediabilmente andato prima che uno possa uscirne (e in tal caso il canarino avrebbe perso la sua funzione premonitrice).

L'alternativa più sensibile a cui alludo è la famosa "puzzle transaction":  https://blockchain.info/tx/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15

https://bitcointalk.org/index.php?topic=2141947.msg21464880#msg21464880

che è stata costruita inviando a 160 indirizzi diversi quote crescenti di bitcoin (all'indirizzo 50 -> 0.50 btc, all'indirizzo 100 -> 1 btc, all'indirizzo 160 -> 1.60 btc). Ciascuno di questi indirizzi è stato generato a partire da una chiave di lunghezza (e quindi "entropia") crescente: la chiave dell'indirizzo 1 ha una lunghezza di 1 bit, quella dell'indirizzo 2 ha una lunghezza di 2 bit, e così via.

Al momento sono state scoperte le prime 56 chiavi private, e si sta cercando di violare la numero 57. Questo fatto fornisce un'idea della capacità dell'insieme degli attaccanti alla rete di bitcoin di generare address e di violarli. Al momento sappiamo che una chiave con più di 60 bit di entropia non è rinvenibile (almeno nel breve periodo, diciamo 1 anno).  

Ricordo che, essendo gli indirizzi sequenze di 160 bit, è questo il numero che quantifica la sicurezza di bitcoin. Ogni chiave privata controlla in realtà 2^96 indirizzi distinti (limitiamoci agli indirizzi P2PKH). Per questo sarebbe sufficiente utilizzare 2^160 chiavi (circa) per poter accedere a qualsiasi bitcoin esistente in qualsiasi indirizzo P2PKH.

Per farsi un'idea delle grandezze in gioco e del loro ordine, guardiamo alla potenza computazionale della rete di mining che ha raggiunto un hashing power (potenza relativa solo allo sha256, senza il calcolo del passaggio chiave privata -> chiave pubblica e senza ripemd160) di circa 2^90 hash all'anno. E questo avviene a fronte di incentivi potentissimi quali sono i 12.5 bitcoin x 144 blocchi al giorno x 365 giorni all'anno = 657000 bitcoin all'anno.

Ora pur assumendo che si costruiscano delle macchine che effettuino alla stessa velocità anche le operazioni mancanti per ottenere gli address (e come notava rrupoli gli incentivi naturali ci sarebbero), saremmo ben al di sotto delle 2^100 chiavi private "provate" all'anno. Meno di 1/2^60 di quelle necessarie per accedere a tutti i bitcoin.

Il discorso cambia invece per le chiavi P2PK e per tutti gli indirizzi P2PKH che hanno già esposto la loro chiave pubblica. Come già osservato nel primo post di questo thread, in quel caso sarebbero sufficienti 2^128 passi (anche se ciascuno più complesso rispetto alla semplice generazione "consecutiva" di chiavi pubbliche) per poter violare un address specifico. Ma al momento non ci sono macchine degne di nota specializzate nel calcolo chiave privata -> chiave pubblica.
bill32767
Newbie
*
Offline Offline

Activity: 20
Merit: 1


View Profile
November 03, 2018, 10:55:36 PM
 #25

Come tutti ben sapete non è possibile ricavare in tempi umani da una chiave pubblica la sua chiave privata.

L'associazione chiave pubblica - chiave privata appare del tutto casuale se vista dal punto di vista della chiave pubblica, e quindi l'unico modo per ricavare la chiave privata sembrerebbe quello di provare tutte le chiavi private da 1 in poi finchè non si ottiene quella corretta. Poichè nella curva ellittica usata da bitcoin quel numero è dell'ordine di 2^256, questo è anche l'ordine di grandezza dei tentativi necessari con un attacco brute force.

Esistono però algoritmi che migliorano la situazione, essi permettono infatti di ricavare la chiave privata in 2^128 step invece che in 2^256. Per questo si dice di solito che la sicurezza di bitcoin è quantificabile in 128 bit. Alcuni di questi algoritmi (Pollard Rho) si basano sul paradosso dei compleanni; questo paradosso (paradosso solo in apparenza) mette insieme i seguenti fatti:

1) utilizzando tutte le 2^256 chiavi pubbliche, si possono costruire in tutto 2^512 coppie distinte di chiavi pubbliche
2) tra quelle 2^512 coppie ci sono 2^256 coppie formate da 2 chiavi pubbliche identiche tra loro

Dal punto 1) e dal punto 2) si evince come in media ci sia 1 coppia di chiavi pubbliche identiche tra loro ogni 2^256 coppie di chiavi (2^256/2^512 = 1/2^256).
Ora osserviamo che

3) sono sufficienti 2^128 chiavi pubbliche distinte per costruire (all'incirca) 2^256 coppie distinte di chiavi pubbliche

Il risultato finale è che se genero 2^128 chiavi pubbliche, ho di fatto anche generato 2^256 coppie di chiavi, e in media ho ottenuto 1 coppia di chiavi identiche, cioè ho generato almeno 2 volte la stessa chiave.

Sfruttando questo fatto e una opportuna "random walk" simulata, si riesce in soli 2^128 step a generare 2 volte una stessa chiave pubblica, e questa particolare collisione permette di ricavare la chiave privata che si stava cercando.

Altri algoritmi, come "Baby Step Giant Step" si basano invece solo sul fatto che per generare 2^256 chiavi pubbliche basta calcolare solo 2 liste di 2^128 chiavi e poi confrontarle (qui si utilizzano le proprietà algebriche della curva per cui ogni chiave P=d*G si può decomporre in P  = P1+P2.), per i dettagli vedere http://andrea.corbellini.name/2015/06/08/elliptic-curve-cryptography-breaking-security-and-a-comparison-with-rsa/

Utilizzando quest'ultimo approccio (che non è di natura probabilistica a differenza di Pollard Rho) è possibile ricavare da una chiave pubblica la chiave privata sempre in 2^128 step. Il vantaggio di questo metodo è che è possibile fare una ricerca anche solo su un sottospazio di tutte le chiavi pubbliche possibili, a patto ovviamente di avere delle informazioni approssimative riguardo la chiave privata (cioè se si sa già dove si trova più o meno la chiave privata).

Nei mesi scorsi ho scritto un picccolo programma in C (modificandone uno trovato in rete) che mi permette di ricavare la chiave privata in pochissimo tempo se si conosce la posizione della chiave privata all'interno di un range di valori dell'ordine di 2^60 - 2^70.

In pratica, per fare un esempio, se una persona sceglie una chiave privata tra 1 e 2^70 (oppure tra x  e  x + 2^70) e fornisce la chiave pubblica corrispondente, il programma riesce a ricavare la chiave privata corretta. Il programma deve conoscere però l'intervallo dove cercare.

Ovviamente 2^70 è una piccolissima frazione di 2^256, lo so che non ho scoperto nulla, ma è molto interessante verificare che, mentre per generare anche solo  2^60 chiavi pubbliche sarebbero necessari molti anni anche con la scheda video più potente, basta invece una semplice cpu per ricavare in pochi minuti la chiave cercata.



INDIRIZZO BTC: 1LzhS3k3e9Ub8i2W1V8xQFdB8n2MYCHPCa
PUB KEY: 0385a30d8413af4f8f9e6312400f2d194fe14f02e719b24c3f83bf1fd233a8f963
PK HEX RANGE: 2 ^ 55 - 2 ^ 56 36028797018963968 - 72057594037927936

Per favore aiutatemi con la chiave privata (in hex) di quanto sopra, grazie.
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!