Proof Of Burn (Distruggere Bitcoin)

[Sampey]

Ultimamente si parla relativamente ad altre monete del "Burn".

Volevo capire un attimo come funziona questa tenica.
Quel che mi è chiaro è che comporta l'invio di una somma su un indirizzo "Inspendibile".

Ad esempio questo indirizzo (mannaggia a loro)

https://blockchain.info/it/address/1CounterpartyXXXXXXXXXXXXXXXUWLpVr

2.130 BTC buttati

Fondamentalmente si deve creare un indirizzo pubblico "formalmente" corretto ma senza chiave privata, rendendo quindi il tutto inspendibile.

Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata? Mi sembrerebbe troppo semplicistico.

Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?

[1714047468]

1714047468

[1714047468]

1714047468

[1714047468]

1714047468

[1714047468]

1714047468

[1714047468]

1714047468

[1714047468]

1714047468

[bertani]

Non e' sicuramente non spendibile. Semplicemente e' molto (molto!) improbabile che qualcuno possa avere quella chiave privata, in quanto per cercarla con l'hw attuale servirebbero tempi non sensati

[Stemby]

Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata?

Direi proprio di sì.

Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?

Prova ad usare Vanitygen: inizia con un carattere a scelta, poi con due, poi con tre, poi con quattro. Ti accorgerai con le tue mani che i tempi per trovare la chiave privata che ti consenta di spendere quei soldi sono più che geologici. Poi, per carità, è una stima probabilistica: in realtà potresti anche trovare la chiave privata al primo colpo.

[w5pn73]

Ultimamente si parla relativamente ad altre monete del "Burn".

Volevo capire un attimo come funziona questa tenica.
Quel che mi è chiaro è che comporta l'invio di una somma su un indirizzo "Inspendibile".

Ad esempio questo indirizzo (mannaggia a loro)

https://blockchain.info/it/address/1CounterpartyXXXXXXXXXXXXXXXUWLpVr

2.130 BTC buttati

No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?
Non ci posso credere....

Fondamentalmente si deve creare un indirizzo pubblico "formalmente" corretto ma senza chiave privata, rendendo quindi il tutto inspendibile.

Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata? Mi sembrerebbe troppo semplicistico.

Non vorrei dire castronerie (non sono un esperto del codice bitcoin) ma l'indirizzo è semplicemente una rappresentazione alfanumerica di una chiave pubblica binaria con aggiunti alcuni byte specifici di bitcoin (tipo versione protocollo, se è una multisig, ecc.) e non c'è un metodo per determinare se esiste una corrispondente chiave privata, al di la di alcuni controlli formali per stabilire che sia effettivamente una chiave bitcoin pittosto che una chiave litecoin o doge. Quindi se si rispettano le regole basilari si possono creare senza problemi indirizzi senza chiave privata e quindi inutilizzabili.

Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?

Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.


Comunque ragazzi che leggete, se proprio avete dei BTC che vi avanzano o volete sbarazzarvene perchè vi fanno schifo o avete paura della Guardia di Finanza, dell'FBI, della CIA, dell'NSA, delle scie chimiche o dei Rettiliani, potete inviarli all'indirizzo in firma, sarà mia cura *non* sprenderli... subito almeno... 

[Stemby]

No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?

Meglio per noi. Più gente butta via i propri bitcoin, più i bitcoin diventano rari, più i nostri aumentano di valore.

Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.

Invito chiunque voglia dilettarsi a fare un esercizio di calcolo delle probabilità. A naso sono piuttosto fiducioso sul fatto che sia più probabile che TUTTI coloro che hanno letto questo messaggio vengano ripetutamente colpiti da fulmini alcune decine di volte nel giro di uno stesso minuto. Come gran parte di tutto ciò che riguarda Bitcoin (che si fonda sulla crittografia), non siamo nel campo dell'impossibile ma dell'altissimamente improbabile.

Per capirci, la probabilità che chi ha generato quell'indirizzo possieda la relativa chiave privata è analoga alla probabilità che quel tizio possieda la chiave privata di un qualsiasi vostro indirizzo.

[Ilsk]

Non mi è ben chiara una cosa, il proof of burn servirebbe a generare delle altcoin senza consumare altre risorse? Se si in che modo?
Cioè, con il proof of burn uno può dimostrare di aver fatto una cosa difficile e si merita una ricompensa, ma chi è che gliela da?

[picchio]

No... ma sul serio c'è gente che ha *volontariamente* buttato più di duemila bitcoin su quell'indirizzo ?

Meglio per noi. Più gente butta via i propri bitcoin, più i bitcoin diventano rari, più i nostri aumentano di valore.

Appunto... questo è il problema... chi garantisce che effettivamente non sia stata creata partendo da una chiave privata ? Credo nessuno.

Invito chiunque voglia dilettarsi a fare un esercizio di calcolo delle probabilità. A naso sono piuttosto fiducioso sul fatto che sia più probabile che TUTTI coloro che hanno letto questo messaggio vengano contemporaneamente colpiti alcune decine di volte nel giro di un minuto da un fulmine. Come gran parte di tutto ciò che riguarda Bitcoin (che si fonda sulla crittografia), non siamo nel campo dell'impossibile ma dell'altissimamente improbabile.

Per capirci, la probabilità che chi ha generato quell'indirizzo possieda la relativa chiave privata è IDENTICA alla probabilità che quel tizio possieda la chiave privata di un qualsiasi vostro indirizzo.

Credo convenga minare blocchi che cercare la chiave privata di quell'indirizzo.
Certo che se, per caso, ti viene un indirizzo del genere un progetto scam ci starebbe...
Comunque mi affascinano questi progetti. Non ho mai partecipato ma dimostrano che non sono a fine di lucro diretto. Qualcuno ne sa qualcosa in merito?

[Sampey]

Se mi è chiaro concettualmente non mi è chiaro tecnicamente : stiamo parlando di un "semplice" algoritmo che crea indirizzi formalmente validi senza creare una chiave privata?

Direi proprio di sì.

Inoltre come facciamo a sapere che l'indirizzo 1CounterpartyXXXXXXXXXXXXXXXUWLpVr è sicuramente non spendibile? Cioè che non esiste una chiave privata da cui si deduca questo indirizzo?

Prova ad usare Vanitygen: inizia con un carattere a scelta, poi con due, poi con tre, poi con quattro. Ti accorgerai con le tue mani che i tempi per trovare la chiave privata che ti consenta di spendere quei soldi sono più che geologici. Poi, per carità, è una stima probabilistica: in realtà potresti anche trovare la chiave privata al primo colpo.

Si lo conosco vanitygen, quindi fondalmentalmente ti crea indirizzi "formalmente validi" senza preoccuparsi minimamente di quale sia la sua chiave privata?
In questo caso è la risposta che volevo. Ma a questo punto, a che serve vanitygen?? Solo a creare indirizzi del tipo 1Sampeyxxxxxxxx per poter fare il figo e nulla più???

Tutto il resto è ovvia conseguenza. Allora in un certo senso, le cryptomonete si possono distruggere in questo modo, l'importante è spiegare alle tue migliaia di utenti che quello è un indirizzo non spendibile 

[Sampey]

Ah relativamente al BruteForce (cioè continuare a generare chiavi private ottenendo la pubblica e verificando se c'e caricato qualche BTC dentro vi rimando a questa immagine spaginante)

http://cointext.com/wp-content/uploads/2013/11/btcbruteforce.jpg

Almeno è chiaro che NO, E' INUTILE PROVARCI 

[androz]

Volevo capire un attimo come funziona questa tenica.

Io non ho ben chiaro la ratio di questo "burn", che vantaggio o quale ragione starebbero dietro questa distruzione ?

[Sampey]

Che se tu ad esempio, senza fare nomi, sei uno dei Dev di Lira Elettronica https://bitcointalk.org/index.php?topic=574737.0 e sfiga maledetta (perchè non può trattarsi altro che di sfiga) vuole che il tuo 47% di premine non possa essere utilizzato per gli scopi iniziali allora nel momento che sostieni che quel 47% verrà distrutto per ristabilire valori di mercato e cazzi e mazzi vari, ti generi un indirizzo di questo tipo e ci butti sopra tutti i soldi.

In questo caso, onestamente hai dimostrato la distruzione "tecnica" (in quanto non tecnicamente spendible) di queste monete.

[androz]

Chiarissimo ora, THX Sampey

[lottoitaliano]

Sampey e giusto per farsi due risate, conosci qualche programmino per il bruteforce in automatico ?

[Sampey]

No sinceramente no, perchè mi ero immediatamente informato sull'inutilità di un tool simile.
Comunque penso che lo trovi facilmanete girando un pò sul forum.

[bertani]

Sampey e giusto per farsi due risate, conosci qualche programmino per il bruteforce in automatico ?

vanitygen? Come si diceva sopra..

[picchio]

Si lo conosco vanitygen, quindi fondalmentalmente ti crea indirizzi "formalmente validi" senza preoccuparsi minimamente di quale sia la sua chiave privata?
In questo caso è la risposta che volevo. Ma a questo punto, a che serve vanitygen?? Solo a creare indirizzi del tipo 1Sampeyxxxxxxxx per poter fare il figo e nulla più???

Non esattamente, vanitygen genera una chiave privata e indirizzo associato utilizzabile e spendibile.
Infatti impiega ore e ore ...
Per generarne uno a caso basta la fatasia e saper scegliere nella base58
https://en.bitcoin.it/wiki/Base58Check_encoding#Base58_symbol_chart
http://en.wikipedia.org/wiki/Base58
Credo che debba solo iniziare con 1.

[Sampey]

Quindi diciamo che la conferma che un indirizzo sia non spendibile non si può matematicamente avere.

Cioè questo si poteva generare con tanto di chiave privata? 1CounterpartyXXXXXXXXXXXXXXXUWLpVr
Non credo però a questo punto la certezza non puoi averla......

Sta a vedere che tra un pò di tempo questi BTC si spostano... 

[androz]

Quindi diciamo che la conferma che un indirizzo sia non spendibile non si può matematicamente avere.

Nsomma sto burning é pure solabile 

[picchio]

Quindi diciamo che la conferma che un indirizzo sia non spendibile non si può matematicamente avere.

Matematicamente no. Ma le combinazioni sono talmente tante che per generare un vanity con tutte quelle cifre .... direi che conviene giocare al lotto.

Cioè questo si poteva generare con tanto di chiave privata? 1CounterpartyXXXXXXXXXXXXXXXUWLpVr
Non credo però a questo punto la certezza non puoi averla......

Sta a vedere che tra un pò di tempo questi BTC si spostano... 

Dubito, sono parecchie cifre e tutte quelle XXX ,,, mi sa che siamo a 27 cifre in base 58, ->
58^27=409784782038475358155993886453618449022558666752 indirizzi ... inoltre, se non ancora nota, devono anche scegliere le ultime 6 UWLpVr che magari sono state scelte a caso in qualche modo da togliere ogni dubbio ... non so non ho seguito.
Quei BTC son perduti con una probabilità prossima al 100%
A meno che non riescano ad invertire gli algoritmi che la generano, ma a quel punto qualunque indirizzo sarebbe a rischio.
C'era qualcosa sui PC quantistici, mi pare di aver capito che erano in grado teoricamente di ricavare la chiave solo degli indirizzi utilizzati, ed e' per questo che si generano i resti, cosi' ci sono indirizzi nuovi e belli incontaminati ad ogni transazione.

[Stemby]

Per generarne uno a caso basta la fatasia e saper scegliere nella base58
https://en.bitcoin.it/wiki/Base58Check_encoding#Base58_symbol_chart
http://en.wikipedia.org/wiki/Base58
Credo che debba solo iniziare con 1.

No, è leggermente più complesso, dato che sono previsti dei caratteri di controllo (opzionali). Credo che gli ultimi caratteri dell'indirizzo indicato (quelli che appaiono come casuali) siano proprio i caratteri di controllo per rendere quell'indirizzo valido.

Per chiarire ulteriormente, si può praticamente escludere che qualcuno abbia la chiave privata di quell'indirizzo, per quanto in linea puramente teorica remotissimamente possibile. Chi non ne è convinto dovrebbe smettere di usare Bitcoin, visto che qualsiasi indirizzo sarebbe a rischio.

Ciao!

[EDIT]
Facciamo 2 calcoli.

https://en.bitcoin.it/wiki/Vanitygen_keysearch_rate

Prendiamo una scheda video che provi 25 milioni di chiavi al secondo (hardware credo al top). Per provare tutte le combinazioni ci vorrebbero:
58^34/25000000 = 3,619193243×10⁵² secondi = 1,147638649×10⁴² millenni

(arrotondiamo a 10⁴² millenni, ovvero "1 seguito da 42 zeri" millenni)

Ovviamente ci vorrebbe meno tempo, perché questo è il peggiore scenario, ove si becchi la combinazione giusta all'ultimo tentativo dopo aver provato tutte le possibilità. Da qui però si può calcolare la probabilità di trovare la chiave privata nel tempo che preferite. Per esercizio vi invito a calcolare la probabilità di trovare la chiave in meno di 1 milione di anni (1000 millenni).
[/EDIT]

[RIEDIT]
Al primo che dà la soluzione giusta regalo 100 dogecoin di TRT via Ripple (IOU).
[/RIEDIT]