Proje Durduruldu! (Konu kilitlenebilir)

[aliser]

yorumsuz sadece bilgilendirme belki görmeyeniniz vardır
https://bitcointalk.org/index.php?topic=421842.0

Hemen herkes dünyadaki atom sayısı güneşteki atom sayısı örneğini veriyor ancak onların atladığı bir nokta var, eğer bizim çözmemiz gereken adresler, toplam üretilebilecek adreslerin sayısının son sıralarında olsaydı ve biz baştan başlayıp sırayla gidiyor olsaydık kesinlikle uğraşılmaya değmez bir girişim olurdu, ancak bunu milli piyango oynamak gibi düşünün, milyonlarca insan milli piyango alır ancak bir kişi büyük ikramiye çıkar bir kaç kişiye de teselli, kimse şunu söylemez size, bugünden itibaren piyango almaya başlayacaksın 22 milyon hafta sonra bu ikramiye sana çıkacak.

Bu arkadaşların söylediği de tam olarak bu, evet bizde olasılık milyon değil çok ama çok büyük, ve fakat bir olasılık!

[ballot]

yorumsuz sadece bilgilendirme belki görmeyeniniz vardır
https://bitcointalk.org/index.php?topic=421842.0

Hemen herkes dünyadaki atom sayısı güneşteki atom sayısı örneğini veriyor ancak onların atladığı bir nokta var, eğer bizim çözmemiz gereken adresler, toplam üretilebilecek adreslerin sayısının son sıralarında olsaydı ve biz baştan başlayıp sırayla gidiyor olsaydık kesinlikle uğraşılmaya değmez bir girişim olurdu, ancak bunu milli piyango oynamak gibi düşünün, milyonlarca insan milli piyango alır ancak bir kişi büyük ikramiye çıkar bir kaç kişiye de teselli, kimse şunu söylemez size, bugünden itibaren piyango almaya başlayacaksın 22 milyon hafta sonra bu ikramiye sana çıkacak.

Bu arkadaşların söylediği de tam olarak bu, evet bizde olasılık milyon değil çok ama çok büyük, ve fakat bir olasılık!

bu adamın konusu farklı ama rainbow table oluşturmuş public keyi olan walletları kısa sürede kırabiliyormuş opencl li gpularla tam detaylı incelemedim ama birininkini de kırmış
https://bitcointalk.org/index.php?topic=421842.msg4800547#msg4800547

[aliser]

yorumsuz sadece bilgilendirme belki görmeyeniniz vardır
https://bitcointalk.org/index.php?topic=421842.0

Hemen herkes dünyadaki atom sayısı güneşteki atom sayısı örneğini veriyor ancak onların atladığı bir nokta var, eğer bizim çözmemiz gereken adresler, toplam üretilebilecek adreslerin sayısının son sıralarında olsaydı ve biz baştan başlayıp sırayla gidiyor olsaydık kesinlikle uğraşılmaya değmez bir girişim olurdu, ancak bunu milli piyango oynamak gibi düşünün, milyonlarca insan milli piyango alır ancak bir kişi büyük ikramiye çıkar bir kaç kişiye de teselli, kimse şunu söylemez size, bugünden itibaren piyango almaya başlayacaksın 22 milyon hafta sonra bu ikramiye sana çıkacak.

Bu arkadaşların söylediği de tam olarak bu, evet bizde olasılık milyon değil çok ama çok büyük, ve fakat bir olasılık!

bu adamın konusu farklı ama rainbow table oluşturmuş public keyi olan walletları kısa sürede kırabiliyormuş opencl li gpularla tam detaylı incelemedim ama birininkini de kırmış
https://bitcointalk.org/index.php?topic=421842.msg4800547#msg4800547

Bu adam ilk değil bir iki kırılan adres oldu bunun örnekleri mevcut.

[aliser]

Arkadaşlar yeniden bir güncelleme yayınladım artık 10 bin kat daha hızlı tarayıp sonuç doğrudan client üzerinden tespit edilip server'a gönderiliyor. çok daha hızlı bir tarama imkanı sunuyor bu bize acilen son sürüme güncelleyin lütfen.

[cakir]

Arkadaşlar yeniden bir güncelleme yayınladım artık 10 bin kat daha hızlı tarayıp sonuç doğrudan client üzerinden tespit edilip server'a gönderiliyor. çok daha hızlı bir tarama imkanı sunuyor bu bize acilen son sürüme güncelleyin lütfen.

bu hesapladığımız sonuçlar bitcoin cüzdanında deneniyor mu peki?

[aliser]

Arkadaşlar yeniden bir güncelleme yayınladım artık 10 bin kat daha hızlı tarayıp sonuç doğrudan client üzerinden tespit edilip server'a gönderiliyor. çok daha hızlı bir tarama imkanı sunuyor bu bize acilen son sürüme güncelleyin lütfen.

bu hesapladığımız sonuçlar bitcoin cüzdanında deneniyor mu peki?

Denenmesine gerek yok Bitcoin cüzdanı ile uyumlu tüm adresler test edildi onaylandı.

[cakir]

Arkadaşlar yeniden bir güncelleme yayınladım artık 10 bin kat daha hızlı tarayıp sonuç doğrudan client üzerinden tespit edilip server'a gönderiliyor. çok daha hızlı bir tarama imkanı sunuyor bu bize acilen son sürüme güncelleyin lütfen.

bu hesapladığımız sonuçlar bitcoin cüzdanında deneniyor mu peki?

Denenmesine gerek yok Bitcoin cüzdanı ile uyumlu tüm adresler test edildi onaylandı.

sormak istediğim aslında şu: bu içi dolu cüzdanlardan birine denk gelindiğinde hangi wallet'a import edilecek bu private key? sistem bütün bu adresleri ve priv key'leri otomatik bir cüzdana import etmiyor mu mesela?
(belki bu hesaplanan adresler içinde 1-2 btc'ye sahip adres vardır )

[deblue]

Patron cıldırdı saniyede 1 000 000 wallet !!

[aliser]

Patron cıldırdı saniyede 1 000 000 wallet !!

Daha önce bulunan her adres & private key servera atılıp orada denetleniyordu, artık direk client üzerinden kontrol ediliyor arananlar arasında var mı diye eğer uyarsa server'a iletilecek. o yüzden bu kadar hızlandı sistem. böylece sunuculara da daha az yük binecek binen yük de zaten uyumlu cüzdan olacak

[deblue]

Patron cıldırdı saniyede 1 000 000 wallet !!

Daha önce bulunan her adres & private key servera atılıp orada denetleniyordu, artık direk client üzerinden kontrol ediliyor arananlar arasında var mı diye eğer uyarsa server'a iletilecek. o yüzden bu kadar hızlandı sistem. böylece sunuculara da daha az yük binecek binen yük de zaten uyumlu cüzdan olacak

anladım iyiymiş zengin olursan bizi unutma.

[cakir]

Patron cıldırdı saniyede 1 000 000 wallet !!

Daha önce bulunan her adres & private key servera atılıp orada denetleniyordu, artık direk client üzerinden kontrol ediliyor arananlar arasında var mı diye eğer uyarsa server'a iletilecek. o yüzden bu kadar hızlandı sistem. böylece sunuculara da daha az yük binecek binen yük de zaten uyumlu cüzdan olacak

ohooo her işi bizim pc yapsın, server sadece parayı toplasın

not: ben bu datas.dat adlı dosyayı silmem arkadaş içinde yüzbinlerce adres ve priv key var, ayda bir blockchain'de kontrol ettirecem bu adresleri, eğer içlerine btc girerse otomatik benm hesaba aktarsın (botunu kodlarız sıkıntı değil )

[cakir]

sırf meraktan soruyorum, adres compare işlemini neyle yapıyorsunuz? if (bulunan adres == kayıp btc adresi) şeklinde mi?

eğer bu şekilde ise lojik operatör kullanarak bu işlemi daha da hızlandırabiliriz.

if(bulunan adres && kayıp btc adresi) şeklinde daha hızlı çalışır

[aliser]

Client ekranının en altına ersiyon numarasını ekledim. artık güncel yazılımların sürümlerini buradan takip edebilirsiniz.

Şu anki güncel sürüm 1.0.0.4

Güncel Sürüm şuna benzemeli:

[aliser]

Patron cıldırdı saniyede 1 000 000 wallet !!

Daha önce bulunan her adres & private key servera atılıp orada denetleniyordu, artık direk client üzerinden kontrol ediliyor arananlar arasında var mı diye eğer uyarsa server'a iletilecek. o yüzden bu kadar hızlandı sistem. böylece sunuculara da daha az yük binecek binen yük de zaten uyumlu cüzdan olacak

ohooo her işi bizim pc yapsın, server sadece parayı toplasın

not: ben bu datas.dat adlı dosyayı silmem arkadaş içinde yüzbinlerce adres ve priv key var, ayda bir blockchain'de kontrol ettirecem bu adresleri, eğer içlerine btc girerse otomatik benm hesaba aktarsın (botunu kodlarız sıkıntı değil )

http://blockchain.info/multiaddr?active=adres1|adres2|adres3.... ("|" ile ayrılmış halde adresler) şeklinde toplu sorgulama yaptırabilirsin. Ancak az önce denedim server 500taneye bile cevap veremedi. Ona göre yaparsın botunu

Sürekli oradan kontrol ettirirseniz bir süre sonra banlanırsınız.

[cakir]

@aliser dat dosyasına max size limiti falan mı koydun? dosya sıfırlanmış 

[aliser]

@aliser dat dosyasına max size limiti falan mı koydun? dosya sıfırlanmış 

sizi düşündüğüm için koydum yoksa şiştikçe şişer

[cakir]

@aliser dat dosyasına max size limiti falan mı koydun? dosya sıfırlanmış 

sizi düşündüğüm için koydum yoksa şiştikçe şişer

ben o dosyaları yandex disk'e falan atıp daha sonra kontrol edecektim ilerleyen zamanlarda ((((

bari 1,2,3... diye isimlendir de başka bir yerlerde kopyalayıp saklayabilelim

ilerleyen zamanlarda lazım olur

[DeepCoin]

Herkezin merak ettigi, bazilarinin soruldugu yada bazi sorularin henuz akla gelmedigi cevaplari bildigim kadari ile buraya yazmak istiyorum.

Bitcoin in guvenligi ile ilgili olarak, evet cok cok fazla ihtimal var ama ihtimal 0 degil. Bitcoin cuzdani yada vanitygen hepsi ayni sekilde uretiyor bunu. ayni adresin denk gelmesi ihtimali cok cok dusuk olsada bu ihtimal yinede soz konusu. Oysa sistemin bazi zayifliklari mevcut, bazi arkadaslarin sordugu sorulara istinaden evet bazi kisiler var su anda her gun binlerce adres uretip bunlari cuzdanina ekleyenler, blockchain cuzdani uzerinde oldukca guzel secenekler ve apiler mevcut, java ile harika seyler yaratiyorlar, yaratilan adresleri aninda bu api ile kontrol edip cuzdanin bakiyesi 0 olanlari eleyip icinde coin olanlari ayiranlar mevcut. Asagiya bir foto ekliyorum bitcoin adres ve key mekanizmasi ozetle nasil calisiyor diye.




Bizim bitcoin adresimizin bir hash degeri var, private key ise oldukca uzun bir key, bununda bir hash degeri mevcut, asagida kisaca bir adres yaratilisini gosterecegim.




Burada WIF dedigi wallet import format yani cuzdan girdisi bicimi, digeri ise ozel anahtarin yani private key in hex formatindaki gercek hali.

Ingilizcesi olanlar icin su linkteki makaledede baska zayifliklardan bahsediliyor.

http://www.nilsschneider.net/2013/01/28/recovering-bitcoin-private-keys.html

[bonesoul]

bitcoin adresleri, ECDSA curve ile üretilir ve bitcoin'in kullandığı ECDSA parametreleri secp256k1 olarak adlandılır. her ne kadar, secp256k1'in yeterince güvenli olmadığını savunanlar olsada bitkoyun'un anlattığı gibi kum taneleri örneğinden yola çıkarsak,  secp256k1 keyspace, pratikte sonsuza yakındır.

Konuda bahsi geçen cracker mevzu,  bilinen 768 zayıf toplanma noktasına çok yakın noktalarda ki public keylerden basit birşekilde private key'i bulabilmekle alakalıdır ki sonsuz kum tanesinin yer aldığı bir alanda,  bu 768 adet (special-weak) yani sorunlu kuma denk gelme ihtimaliniz görmezden gelebileceğiniz kadar düşüktür. Zaten bu yazılımı yazan eleman, her private key'i bu kadar kısa sürede çözebiliyor olsaydı 2 btc'ye satmak yerine, yüz bin dolarlık wallet'ları sessiz sedasız patlatırdı. Amacı temelde hiçbir işe yaramayan yazılımını satarak para kazanmak, hem de bilinen 768 adet special-weak adresten farklı yeni adresler bulabilmek ve bunlar için rainbow table oluşturabilmekti (eğer varsa).

Zaten bu arkadaşa, Greg Maxwell (bitcoin core developerlar'dan) henüz bitcoin network'de kullanılmamış 200,000 adet public key gönderdi ve meydan okudu. Eğer bu 200,000 public key'den herhangi birinin private key'ini çıkarabilirse, 50 BTC ödeme taahhüdünde bulundu ve tabiki kırılamadı. Yani illa bir deneyelim diyorsanız, bence Greg'e bir mesaj atın, belki sizin içinde 1-2 bitcoin'lik bir meydan okuma etkinliği hazırlayacaktır. (Çünki Evil-Knievel en azından konuya bir yaklaşım getirip special-weak'lerle filan uğraşıyordu, siz ise sadece düz brute-force'la yola çıkıyorsunuz)

Biz private key, public_key ikilileri üretelim ve bunu ileriye dönük saklayalım - veyada mevcut olanlarla karşılaştıralım, bilmem kaç sene sonra birileri bu adresleri kullanırsa, bitcoin'leri sahip oluruz düşüncesi temelde rainbow table konseptidir ve zaten ECDSA curve'leri daha en baştan siz rainbow table ile bunları kırmayın diye var Şu an günümüz teknolojisi ile böyler bir computational ve storage power'a sahip değiliz.

Yani kısacası op hiç bir işe yaramayacak, ihtimal dahilinde bile olmayan bir olasılık çerçevesinde bir brute-force projesi kurguluyor,  bilinçli veya bilinçsiz bir şekilde olsada rainbow-table vari tarzda bir veritabanı oluşturuyor sizde buna katkıda bulunuyorsunuz.

Ayrıca burada şunuda bahsetmeden geçemeyeceğim, bilmem kaç yıldır kullanılmıyor olsada bir bitcoin adresinin private key'ini bulup, bitcoin'leri kendi zimmetine geçirmeyi düşünen bir "fikir" etrafında toplaşıyorsunuz ve olası bi durumda bulunan bitcoinlerin dağıtımını yapacak merkezi bir otoriteye "güven" duyuyorsunuz. herhangi bir mal, mülk veya her ne ise, 100 senedir bile kullanılmıyorda olsa, o yinede mülk sahibinindir. En azından etik olmadığının farkına varın istedim. Hadi çok über bi teknoloji / exploit buldunuz bu işi başardınız, sonuç olarak insanların bitcoin'e olan güvenini zedeleyeceksiniz ve uzun vadede bunu kimse istemiyordur diye düşünüyorum.

Konuya teknik anlamda ilgi duyanlar için bi kaç link bırakıyorum göz atarsınız;
* http://www.reddit.com/r/Bitcoin/comments/1wf5qb/possible_warning_btc_addresses_with_known_public/
* https://bitcointalk.org/index.php?topic=437220.0

Şimdi o geldi aklıma. Cüzdanlar key generate ederken daha önce kullanılmış mı diye mi bakıyor acaba? Ya da nasıl bir kontrol mekanizmasın var?

Test edilmiyor, secp256k1 keyspace'in mevcut teknolojimize göre göreceli olarak sonsuz olması ana fikrinden yola çıkarak, cryptographic random sayılarla üretiliyor, yani üretilen bir private key'in tekrar üretilme ihtimalinin olmaması veya göz ardı edilebilecek kadar az olması, rainbow-table'larla kırılamayacak kadar çok bilgi-işlem ve depolama gücü istemesi vs vs.


not: mesajı cımbızlayanlarla ikili tartışmaya girmeyeceğim, bahsettiklerime teknik olarak itirazı olan varsa buyursun yazsın, uzun uzadıya tartışmasını yaparız.

not2: bitcoin ve çevresinde ki birçok teknolojinin açık kaynak olmasının tek sebebi, açık kaynak akımına destek vermek değil, aynı zamanda kaynak kod güvenilebilirliğinin doğrulanmasınıda sağlamaktır. Bilgisayarınızda bitcoin veya hehangi bir alt-coin wallet'ınız varsa, kapalı kaynaklı yazılımları kullanırken dikkatli olun.

[aliser]

bitcoin adresleri, ECDSA curve ile üretilir ve bitcoin'in kullandığı ECDSA parametreleri secp256k1 olarak adlandılır. her ne kadar, secp256k1'in yeterince güvenli olmadığını savunanlar olsada bitkoyun'un anlattığı gibi kum taneleri örneğinden yola çıkarsak,  secp256k1 keyspace, pratikte sonsuza yakındır.

Konuda bahsi geçen cracker mevzu,  bilinen 768 toplanma noktasına çok yakın noktalarda ki public keylerden basit birşekilde private key'i bulabilmekle alakalıdır ki sonsuz kum tanesinin yer aldığı bir alanda,  bu 768 adet (special-weak) yani sorunlu kuma denk gelme ihtimaliniz görmezden gelebileceğiniz kadar düşüktür. Zaten bu yazılımı yazan eleman, her private key'i bu kadar kısa sürede çözebiliyor olsaydı 2 btc'ye satmak yerine, yüz bin dolarlık wallet'ları sessiz sedasız patlatırdı. Amacı temelde hiçbir işe yaramayan yazılımını satarak para kazanmak hemde, bilinen 768 adet special-weak adresten farklı yeni adresler bulabilmek ve bunlar için rainbow table oluşturabilmekti (eğer varsa).

Zaten bu arkadaşa, Greg Maxwell (bitcoin core developerlar'dan) henüz bitcoin network'de kullanılmamış 200,000 adet public key gönderdi ve meydan okudu. Eğer bu 200,000 public key'den herhangi birinin private key'ini çıkarabilirse, 50 BTC ödeme taahhüdünde bulundu ve tabiki kırılamadı. Yani illa bir deneyelim diyorsanız, bence Greg'e bir mesaj atın, belki sizin içinde 1-2 bitcoin'lik bir meydan okuma etkinliği hazırlayacaktır. (Çünki Evil-Knievel en azından konuya bir yaklaşım getirip special-weak'lerle filan uğraşıyordu, siz ise sadece düz brute-force'la yola çıkıyorsunuz)

Biz private key, public_key ikilileri üretelim ve bunu ileriye dönük saklayalım - veyada mevcut olanlarla karşılaştıralım, bilmem kaç sene sonra birileri bu adresleri kullanırsa, bitcoin'leri sahip oluruz düşüncesi temelde rainbow table konseptidir ve zaten ECDSA curve'leri daha en baştan siz rainbow table ile bunları kırmayın diye var Şu an günümüz teknolojisi ile böyler bir computational ve storage power sahip değiliz.

Yani kısacası op hiç bir işe yaramayacak, ihtimal dahilinde bile olmayan bir olasılık çerçevesinde bir bruteforce projesi kurguluyor,  bilinçli veya bilinçsiz bir şekilde olsada rainbow-table vari tarzda bir veritabanı oluşturuyor sizde buna katkıda bulunuyorsunuz.

Ayrıca burada şunuda bahsetmeden geçemeyeceğim, bilmem kaç yıldır kullanılmıyor olsada bir bitcoin adresinin private key'ini bulup, bitcoin'leri kendi zimmetine geçirmeyi düşünen bir "fikir" etrafında toplaşıyorsunuz ve olası bi durumda bulunan bitcoinlerin dağıtımını yapacak merkezi bir otoriteye "güven" duyuyorsunuz. herhangi bir mal, mülk veya her ne ise, 100 senedir bile kullanılmıyorda olsa, o yinede mülk sahibinindir. En azından etik olmadığının farkına varın istedim.


Konuya teknik anlamda ilgi duyanlar için bi kaç link bırakıyorum göz atarsınız;
* http://www.reddit.com/r/Bitcoin/comments/1wf5qb/possible_warning_btc_addresses_with_known_public/
* https://bitcointalk.org/index.php?topic=437220.0

bi bitmediniz anasını satayım ya.
Yok op table oluşturuyormuş da yok bilmem neymiş de yaptığım işten soğudum sizin gibiler yüzünden. Nerede depolayacağım trilyon tane veriyi ? kendi ağzımla söylüyorum client karılaştırmasını yapıp bulursa server'a haber veriyor diyorum daha ne diyeyim ?