[Faucet] - satoshi.gratis

[Grand_Voyageur]

picchio, forse è il bisogno di caffeina ma, mi sfugge qualcosa. Tu dici che un indirizzo di invio che ha già firmato una transazione inviando dei BTC ad un indirizzo di ricezione è meno sicuro di uno nuovo. E questo è chiaro. Il sistema quindi provvede ad utilizzarne un altro che hai già oppure a crearne uno nuovo da cui inviare gli altri BTC ad un ulteriore indirizzo di ricezione. E' questo che intendevi dire, giusto? Il discorso del resto mi ha un po' spiazzato, ma spero di aver afferrato il succo di quello che volevi dire in origine. Se ho tempo (e di questi tempi è più scarso dei BTC minati con i PC ) mi cerco qualcosa sull'argomento.

[picchio]

picchio, forse è il bisogno di caffeina ma, mi sfugge qualcosa. Tu dici che un indirizzo di invio che ha già firmato una transazione inviando dei BTC ad un indirizzo di ricezione è meno sicuro di uno nuovo. E questo è chiaro. Il sistema quindi provvede ad utilizzarne un altro che hai già oppure a crearne uno nuovo da cui inviare gli altri BTC ad un ulteriore indirizzo di ricezione. E' questo che intendevi dire, giusto? Il discorso del resto mi ha un po' spiazzato, ma spero di aver afferrato il succo di quello che volevi dire in origine. Se ho tempo (e di questi tempi è più scarso dei BTC minati con i PC ) mi cerco qualcosa sull'argomento.

Si, mi sembra che tu abbia interpretato correttamente quanto ho cercato di scrivere. Se ho capito per recuperare la private key di un indirizzo che ha fatto transazioni ci vogliono computer quantistici o roba del genere, non ho sotto mano gli articoli (sono sparsi nella marea di documentazione disponibile). Mi pare di aver visto qulcosa quando cercavo di capire ethereal, quindi cerca qualcosa scritto dal suo creatore vitalik o simile (scusa l'approssimazione ma non posso fare meglio).

[FaSan]

https://bitcointalk.org/index.php?topic=381911.0

[TheBomber999]

Secondo pagamento!

TXID: d10a562b375edb335e26f9d97b26be1c6164a9d0651b8abb46d88b20669e0c06

[TheBomber999]

Un utente ha ninjato il sistema
L'ho cambiato ma ancora non ho capito come minchia a fatto!!!

Indagherò! Cmq il payment glie lo invio, è stato bravo se l'è strameritato ^^

[picchio]

Un utente ha ninjato il sistema
L'ho cambiato ma ancora non ho capito come minchia a fatto!!!

Indagherò! Cmq il payment glie lo invio, è stato bravo se l'è strameritato ^^

Cosa intendi con ninjato?

[TheBomber999]

Che un utente ha beccato tipo 30 volte di seguito il numero esatto.

Se lo incontro gli do un premio ^^

Non ho capito come, ma sapeva cosa sarebbe stato estratto!

[zavaglio]

io so un modo per prendere 300 satoshi a ogni giro, vale lo stesso? forse ho anche una mezza idea per instradarti verso la soluzione

[TheBomber999]

Vai spara!!!

[zavaglio]

Per fare 300 al giro servono tre device con ip diverso (es. Notebook, tablet e telefono) e tre wallet diversi. Ogni device scommette su un quadrante diverso e i 300 sono assicurati.

Ho pensato che forse il tuo best customer dispone di 36 device e la mano di qualcuno.. Non può essere però questa la soluzione perché il wallet è sempre lo stesso nel suo caso

[GIANNAT]

Per fare 300 al giro servono tre device con ip diverso (es. Notebook, tablet e telefono) e tre wallet diversi. Ogni device scommette su un quadrante diverso e i 300 sono assicurati.

Ho pensato che forse il tuo best customer dispone di 36 device e la mano di qualcuno.. Non può essere però questa la soluzione perché il wallet è sempre lo stesso nel suo caso

e vale davvero la pena fare tutto questo per $0.001?

[zavaglio]

non è una questione di soldi 

[TheBomber999]

Mmmm no, non è quello.
L'utente in questione ha indovinato 20 volte di seguito il numero esatto con un unico account.

Ciò che dici tu è giustissimo ma bastano 3 browser diversi per farlo (non necessariametne 3 device)

Lui proprio sapeva l'ordine di uscita dei numeri. Ma non so come!

[FaSan]

Mmmm no, non è quello.
L'utente in questione ha indovinato 20 volte di seguito il numero esatto con un unico account.

Ciò che dici tu è giustissimo ma bastano 3 browser diversi per farlo (non necessariametne 3 device)

Lui proprio sapeva l'ordine di uscita dei numeri. Ma non so come!

Magari si è configurato un ASIC SHA per fare il brute del tuo seed 

Criptalo in qualcos'altro (che non sia neanche scrypt però)





FaSan

[picchio]

Che un utente ha beccato tipo 30 volte di seguito il numero esatto.

Se lo incontro gli do un premio ^^

Non ho capito come, ma sapeva cosa sarebbe stato estratto!

Il generatore di numeri è solo pseudocasuale. Non puo' essere altrimenti. Conoscendo come li genera forse e' riuscito a prevederli. E qui' ritorna il fatto che legando l'estrazione all'hash della chain ritengo verosimile possa essere piu' casuale di qualunque altro generatore (a meno di 25BTC).

[zavaglio]

il seed (cioè la variabile $serverSeed) è generato casualmente? se si, inizializzi di nuovo il generatore di numeri casuali prima di generarlo?

[TheBomber999]

Il seed si è una stringa alfanumerica di lunghezza variabile (max 100 caratteri) che rende esponenziali le combinazioni (circa 60 alla centesima). Sti cazzi se riesce a bruteforzarlo gli consigli di bruteforzare i siti di dice, almeno vince somme serie ^^

La stringa alfanumerica prima era generata senza inizializzare il random, ora non più!

[zavaglio]

prima il seed era di lunghezza fissa?

[TheBomber999]

Prima si!! 64 caratteri

[zavaglio]

Ieri sera, prima di capire che avevi già sistemato il bug, ho provato a fare così

Code:

$serverSeed="fq4Ul8DJQ60ZmSbtuCUDzDCITL3a15fcq916lXYuT11VcqjaewSpzzzQ72oQofx";
$seedCharacters=array("a","b","c","d","e","f","g","h","i","k","j","l","m","n","o","p","q","r","s","t","u","v","w","x","y","z","0","1","2","3","4","5","6","7","8","9");
$serverSeedInt=0;
for ($i=0; $i<strlen($serverSeed); $i++) {
  $character=substr($serverSeed,$i,1);
  if (ctype_upper($character)) {
    $serverSeedInt=$serverSeedInt+(intval(array_search(strtolower($character),$seedCharacters))*strlen($serverSeed));
  } else {
    $serverSeedInt=$serverSeedInt+intval(array_search($character,$seedCharacters));
  }
}
srand(intval($serverSeedInt));
$getNumber=rand(0,36);
echo "pre\n";
echo "seed: ", $serverSeed, "\n";
echo "n: ", $getNumber, "\n\n";

//    $characters = '0123456789abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ';
//    $characters = 'abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789';
//    $characters = 'abcdefghijklmnopqrstuvwxyz0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZ';
//    $characters = '0123456789ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz';
//    $characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZ0123456789abcdefghijklmnopqrstuvwxyz';
$characters = 'ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
$randstring = '';
for ($i = 0; $i < 64; $i++) {
  $randstring .= $characters[rand(0, strlen($characters)-1)];
}
echo "post\n";
echo "seed: ", $randstring, "\n";
echo "hashed seed: ", hash("sha256", $randstring);

ero sulla buona strada? il 64 di lunghezza l'ho aggiunto dopo il tuo post