alexrossi
Legendary
 Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
 |
June 19, 2014, 07:10:14 PM |
|
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
Il massimo degli indirizzi utilizzati si avrebbe nella situazione-paradosso in cui tutti gli indirizzi hanno un solo satoshi, quindi 2,1^15 indirizzi attivi. P.s. ho detto una cazzata, dal momento che un indirizzo lo si può svuotare senza problemi  |
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
June 19, 2014, 07:15:12 PM |
|
Il massimo degli indirizzi utilizzati si avrebbe nella situazione-paradosso in cui tutti gli indirizzi hanno un solo satoshi, quindi 2,1^15 indirizzi attivi.
Brillante osservazione. 2,1*10^15. P.s. ho detto una cazzata, dal momento che un indirizzo lo si può svuotare senza problemi Sì, ma sarebbe un indirizzo vuoto, e quindi di scarso interesse. Però certamente, anche solo trovare un indirizzo vuoto già utilizzato (e quindi potenzialmente riutilizzabile in futuro) sarebbe già un grande risultato per un cracker. |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
June 19, 2014, 07:17:00 PM |
|
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo. Ciao! Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi. Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo  FaSan allora quando ho un po' di tempo approfondisco le meccaniche di "assegnazione" di indirizzi, perché effettivamente non saprei dire quale termine è corretto. in che senso dire che un address non è stato usato è riduttivo? |
|
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
June 19, 2014, 07:18:56 PM |
|
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno (che non nego sarebbe difficilissimo da certificare genuino)
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
June 19, 2014, 07:23:00 PM |
|
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno
Tutto può succedere, ma le probabilità sono davvero più che remotissime. Ciao! |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
June 19, 2014, 07:27:41 PM |
|
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno
Tutto può succedere, ma le probabilità sono davvero più che remotissime. Ciao! Concordo, a riguardo mi piace sempre leggere questa citazione di un altro utente: There is also a chance for you computer to catch on fire, and some of the materials to melt together into a lotto coupon with winning numbers on (and a valid barcode), but it just won't happen because of the chance is so unbelievably small (it's the same with the "click and generate another persons bitcoin address"). |
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
June 19, 2014, 07:29:54 PM |
|
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno (che non nego sarebbe difficilissimo da certificare genuino)
visto che ci sono espongo un paio di dubbi: se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"? visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto? (se ne potrebbe accorgere il proprietario dell'address vuoto?) |
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
June 19, 2014, 07:34:32 PM |
|
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo. visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso. |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
alexrossi
Legendary
Offline
Activity: 3892
Merit: 1745
Join the world-leading crypto sportsbook NOW!
|
|
June 19, 2014, 07:36:56 PM |
|
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.
Ma nemmeno il "clonatore" può sapere di avere un indirizzo già presente se questo non è mai stato utilizzato, sbaglio? |
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
June 19, 2014, 07:41:26 PM |
|
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo. visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso. Sì ma per accorgersene dovrebbe crearlo sul client e poi andare a cercarlo su un blockexplorer, solo lì si renderebbe conto che qualcuno ha già mosso btc su quell'address EDIT: a meno che non appaiano dopo la duplicazione le notifiche delle passate transazioni E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.
Ma nemmeno il "clonatore" può sapere di avere un indirizzo già presente se questo non è mai stato utilizzato, sbaglio? io parlavo di indirizzi utilizzati ma con saldo=0 |
|
|
|
|
|
FaSan
|
|
June 19, 2014, 07:52:17 PM |
|
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo. visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso. In realtà no. Dovrebbe far partire il client con l' opzione "-rescan" che re-scansiona l' address all' interno della chain. Per velocizzare non viene fatto in automatico (viene fatto invece importando una key privata) visto che potenzialmente l' indirizzo è nuovo. Probabilmente l' aggiornamento dovrebbe farlo in caso di ricezione e/o invio btc. Di sicuro lo sfortunato owner precedente non può accorgesene finchè non gli portano via i BTC. FaSan |
|
|
|
|
redsn0w
Legendary
Offline
Activity: 1778
Merit: 1043
#Free market
|
|
June 21, 2014, 08:57:32 PM |
|
Quindi... la vogliamo trovare sta key privata |
|
|
|
|
|
|
|
Gicpiglio
|
|
June 21, 2014, 09:16:31 PM |
|
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
|
Bitrated user: Gicminos.
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
June 21, 2014, 09:22:24 PM |
|
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
ehm la probabilità è comunque la stessa  |
|
|
|
|
|
FaSan
|
|
June 21, 2014, 09:39:25 PM |
|
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
Lo abbiamo già detto, avere un DB di chiavi private significa migliaia di anni per memorizzarli e non ho ben idea di quante migliaia di petabytes di spazio disco. Decisamente più facile trovare il sistema di fare un reverse (si dice in giro che ci sia un bug nel ECKey, ovviamente tutto da verificare, si dice che nel calcolo della curva venga utilizzato un numero fisso che permetterebbe, se trovato, di fare un reverse), piuttosto che salvarsi tutte le chiavi. FaSan |
|
|
|
|
|
Gicpiglio
|
|
June 22, 2014, 07:20:02 AM |
|
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
Lo abbiamo già detto, avere un DB di chiavi private significa migliaia di anni per memorizzarli e non ho ben idea di quante migliaia di petabytes di spazio disco. Decisamente più facile trovare il sistema di fare un reverse (si dice in giro che ci sia un bug nel ECKey, ovviamente tutto da verificare, si dice che nel calcolo della curva venga utilizzato un numero fisso che permetterebbe, se trovato, di fare un reverse), piuttosto che salvarsi tutte le chiavi. FaSan Ed é così che furono inventati i PermaCoin No hai ragione, ma se si trovasse questo numero, sempre se esiste, sarebbe la rovina dei Bitcoin. |
Bitrated user: Gicminos.
|
|
|
bittaitaliana
Legendary
Offline
Activity: 1526
Merit: 1000
|
|
June 22, 2014, 08:06:59 AM |
|
Fasan se ho letto bene il sito, ci vogliono 6900 anni con una gpu ? E usando vari rig di gpu non è possibile diminuire il tempo ?
|
| .Ambit. | | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ █████
██
████████████ | | ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
██ ██
█████ ██
██
████████████ | | | | | | | │ | | │ |
|
|
|
|
FaSan
|
|
June 22, 2014, 09:41:37 AM |
|
Fasan se ho letto bene il sito, ci vogliono 6900 anni con una gpu ? E usando vari rig di gpu non è possibile diminuire il tempo ?
Quello era riferito alla challenge di WarpWallet. WarpWallet genera delle chiavi partendo da una password che poi viene codificata tramite svariati passaggi in Scrypt. Ed è del tutto teorico visto che a quanto pare nessuno ha ancora rilasciato un software x GPU. La challenge in questione, come abbiamo già scritto, ha in palio 20 BTC per trovare una password di 8 caratteri alfanumerici che dia come risultato un address specifico FaSan |
|
|
|
|
|
|
|
