bitcats
Legendary
Offline
Activity: 1014
Merit: 1001
|
|
November 21, 2014, 02:03:40 PM |
|
Allerdings sollte ein "handelsüblicher" Druckfehler keine Katastrophe sein. Wenn nur einzelne Teile des private keys unleserlich sind, lässt sich mit vertretbarem Aufwand der Schlüssel rekonstruieren.
Wie würdest du denn z.b. diesen teilw. gescratchten Key rekonstruieren?
|
"Unser Problem ist nicht ziviler Ungehorsam, unser Problem ist ziviler Gehorsam." - Howard Zinn
|
|
|
BitcoinSuisseAG (OP)
Copper Member
Member
Offline
Activity: 64
Merit: 36
|
|
November 21, 2014, 02:05:41 PM Last edit: November 21, 2014, 02:37:16 PM by BitcoinSuisseAG |
|
>>Wie würdest du denn z.b. diesen teilw gescratchten Key rekonstruieren? Brute force. That is, run through possible combinations on a high powered computer, untill a key is found which pass the Bitcoin PKey validation, then manually check if it contains the funds expected. In your example - with 4 letters damaged, there is only some 62^4 possibilities. A high number, but no challenge for a brute force attack.
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
November 21, 2014, 02:19:53 PM |
|
Wie würdest du denn z.b. diesen teilw. gescratchten Key rekonstruieren?
Wie BitcoinSuisseAG schon geschrieben hat, Brute Force. Fehlt ein einzelner Buchstabe, muss man ungefähr 60 Kombinationen durchprobieren, bis man den hat. Bei zwei eben 60x60, bei drei 60x60x60 und so weiter. Im Endeffekt ist der Aufwand ungefähr vergleichbar mit Vanitygen, wo man sich private keys zu Adressen mit bestimmten Anfangsbuchstaben sucht. Größenordnungsmäßig lassen sich mit Vanitygen auf einem Rechner mit zwei, drei Grafikkarten in einem Jahr vielleicht 10 Buchstaben rekonstruieren (kann sein, dass ich da zwei, drei Größenordnungen zu hoch oder tief liege). Damit ist klar, dass es sich z.B. lohnt, einen Schlüssel zu reparieren, bei dem nicht mehr als 10, 12 Stellen fehlen, wenn der Wert hoch genug ist.
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
bitcats
Legendary
Offline
Activity: 1014
Merit: 1001
|
|
November 21, 2014, 02:43:24 PM |
|
Wie würdest du denn z.b. diesen teilw. gescratchten Key rekonstruieren?
Wie BitcoinSuisseAG schon geschrieben hat, Brute Force. Fehlt ein einzelner Buchstabe, muss man ungefähr 60 Kombinationen durchprobieren, bis man den hat. Bei zwei eben 60x60, bei drei 60x60x60 und so weiter. Im Endeffekt ist der Aufwand ungefähr vergleichbar mit Vanitygen, wo man sich private keys zu Adressen mit bestimmten Anfangsbuchstaben sucht. Größenordnungsmäßig lassen sich mit Vanitygen auf einem Rechner mit zwei, drei Grafikkarten in einem Jahr vielleicht 10 Buchstaben rekonstruieren (kann sein, dass ich da zwei, drei Größenordnungen zu hoch oder tief liege). Damit ist klar, dass es sich z.B. lohnt, einen Schlüssel zu reparieren, bei dem nicht mehr als 10, 12 Stellen fehlen, wenn der Wert hoch genug ist. Ok, leuchtet mir ein. Dann sollte ich in Zukunft längere Passwörter verwenden
|
"Unser Problem ist nicht ziviler Ungehorsam, unser Problem ist ziviler Gehorsam." - Howard Zinn
|
|
|
BitcoinSuisseAG (OP)
Copper Member
Member
Offline
Activity: 64
Merit: 36
|
|
November 21, 2014, 07:52:15 PM |
|
2) Regelmässig überprüfen wir den Prozess des Druckens und die Qualität des Drucks. Dabei kommt es nicht drauf an welcher Nennwert das Zertifikat im Produktionslauf hat. Extreme Vorsichtsmassnahmen wurden implementiert, da der Private key nie überprüft wird von einem Menschlichen Auge aus Sicherheitsgründen. Für jeden Scratch-Off bedeckten gedruckten private key wird zusätzlich eine alpha numerische Sequenz gedruckt auf dem selben Gerät, direkt neben dem Private Key und diese alpha numerische Sequenz wird überprüft auf Druckfehler. Folglich existiert die Wahrscheinlichkeit nicht, dass beides der private key als QR code und der Private Key im WIF-Format einen Fehler aufweisen.
Die alpha nummerische Sequenz ist auf der 2ten Seiten dieses Artikel, verfasst vom CEO der Bitcoin Suisse AG über Bitcoin, sehr schön zu sehen: https://bitcoinsuisse.ch/Site/Data/HayekNo3.pdf#page=12
|
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
November 21, 2014, 08:55:19 PM |
|
Im Endeffekt ist der Aufwand ungefähr vergleichbar mit Vanitygen, wo man sich private keys zu Adressen mit bestimmten Anfangsbuchstaben sucht. Weil mir das jetzt keine Ruhe lässt, wie schnell das eigtl. geht, mal ein bisschen Schätzrechnen: AMD Radeon 69XX GPUs: up to 19.5 Mkey/s Base58 hat (wie der Name vermuten lässt) 58 Buchstaben. Der Aufwand für Brute Force von Base58 ist also in 58er Potenzen zu rechnen. 58^2 => 0.00017 s 58^3 => 0.01 s 58^4 => 0.58 s 58^5 => 33.65 s 58^6 => 32.53 m 58^7 => 31.45 h darf einen nicht wundern, dass aus Sekunden Minuten und aus Minuten Stunden werden, wenn man immer ca. ^60 macht 58^8 => 76 Tage 58^9 => 12 Jahre 58^10 => 700 Jahre 58^11 => 40631 Jahre 12 Jahre und 700 Jahre klingen unerreichbar, aber das ist wohlgemerkt eine einzelne Grafikkarte, da kann so mancher altgediente Miner nur müde lächeln. Wenn auf dem Paperwallet genug Geld liegt, ist das kein Problem Oberhalb von 10 Stellen wird's dann aber langsam eine echte Herausforderung. Sofern da wirklich genug Geld auf dem Paperwallet liegt, lohnt sich irgendwann vielleicht die Entwicklung eines eigenen Asics, aber auch damit kommt man dann wahrscheinlich nur noch ein, zwei, drei Stellen weiter. Wie gut sich die Key Generation überhaupt auf Asics optimieren lässt, weiß ich leider nicht. Fazit: realistisch sind 10 Stellen relativ problemlos wiederherstellbar.
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
November 22, 2014, 10:55:36 AM |
|
AMD Radeon 69XX GPUs: up to 19.5 Mkey/s Base58 hat (wie der Name vermuten lässt) 58 Buchstaben. […] 58^9 => 12 Jahre 58^10 => 700 Jahre 58^11 => 40631 Jahre 12 Jahre und 700 Jahre klingen unerreichbar, aber das ist wohlgemerkt eine einzelne Grafikkarte, da kann so mancher altgediente Miner nur müde lächeln. Wenn auf dem Paperwallet genug Geld liegt, ist das kein Problem Oberhalb von 10 Stellen wird's dann aber langsam eine echte Herausforderung. Sofern da wirklich genug Geld auf dem Paperwallet liegt, lohnt sich irgendwann vielleicht die Entwicklung eines eigenen Asics, aber auch damit kommt man dann wahrscheinlich nur noch ein, zwei, drei Stellen weiter. Wie gut sich die Key Generation überhaupt auf Asics optimieren lässt, weiß ich leider nicht. Das Thema lässt mich immer noch nicht los. Mal eine Kostenschätzung: Ich gehe davon aus, dass sich ab einem gewissen Wert des Paperwallets der Aufwand für eine gewisse Optimierung lohnt, sei es bei der Software oder der Hardware. Also behaupte ich einfach mal, dass mit einer modernen Grafikkarte in den nächsten ein, zwei, drei Jahren irgendwann 100 Mkeys/s erreichbar sind, bei vielleicht 300 Watt Stromverbrauch. Die Grafikkarte kostet, sagen wir mal 300 EUR. Um also 1 Gkey/s zu erreichen, brauche ich 10 Grafikkarten für 3000,- EUR bei einem Stromverbrauch von 3kW. Um die dann ein Jahr laufen zu lassen, sind meine Stromkosten so ca. 26.280 kWh * 0.10 = 2.628,- EUR (ich stell die Dinger natürlich in einer Gegend mit niedrigem Strompreis auf). Pi mal Daumen sagen wir einfach mal 5.000,- EUR pro Gkey/s pro Jahr. Damit reduziere ich die oben genannten Zeiten auf 1/50. Um die Keys in einem Jahr sicher zu rekonstruieren, brauche ich also im Falle von 10 Stellen: 700/50 = 14 Gkey-Maschinen = 70.000 EUR 11 Stellen: 40631/50 = 812 Maschinen = 4 Mio. EUR 12 Stellen: 58 x 812 = 47.096 Maschinen = 235 Mio. EUR Statistisch müsste ich die Schlüssel jeweils in der Hälfte der Zeit finden, also kostet mich das auch nur ungefähr die Hälfte, aber am Ende kann ich auch Pech haben und der Schlüssel findet sich erst im letzten Durchgang. Ich gehe davon aus, dass sich für 11 Stellen die Entwicklung eines Asics nicht lohnt, bei 12 Stellen sollte man das jedoch in jedem Fall in Erwägung ziehen
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
qwk
Donator
Legendary
Offline
Activity: 3542
Merit: 3413
Shitcoin Minimalist
|
|
November 22, 2014, 11:10:34 AM |
|
10 Stellen: 700/50 = 14 Gkey-Maschinen = 70.000 EUR 11 Stellen: 40631/50 = 812 Maschinen = 4 Mio. EUR 12 Stellen: 58 x 812 = 47.096 Maschinen = 235 Mio. EUR So, und weil's so schön ist, noch eine Geschäftsidee hinterher: verkauft doch bitte ein Zertifikat, bei dem einfach 10 Stellen im private key fehlen. Das ist dann der " Notgroschen", den man garantiert erst anrührt, wenn Bitcoin Hunderttausende wert ist. Keine Versuchung, vorher auszucashen!
|
Yeah, well, I'm gonna go build my own blockchain. With blackjack and hookers! In fact forget the blockchain.
|
|
|
bitcats
Legendary
Offline
Activity: 1014
Merit: 1001
|
|
November 22, 2014, 11:11:59 AM |
|
10 Stellen: 700/50 = 14 Gkey-Maschinen = 70.000 EUR 11 Stellen: 40631/50 = 812 Maschinen = 4 Mio. EUR 12 Stellen: 58 x 812 = 47.096 Maschinen = 235 Mio. EUR Statistisch müsste ich die Schlüssel jeweils in der Hälfte der Zeit finden, also kostet mich das auch nur ungefähr die Hälfte, aber am Ende kann ich auch Pech haben und der Schlüssel findet sich erst im letzten Durchgang. Ich gehe davon aus, dass sich für 11 Stellen die Entwicklung eines Asics nicht lohnt, bei 12 Stellen sollte man das jedoch in jedem Fall in Erwägung ziehen Hochinteressant und danke! Dann kann ich mit meinen 12stelligen Passwörtern also beruhigt schlafen
|
"Unser Problem ist nicht ziviler Ungehorsam, unser Problem ist ziviler Gehorsam." - Howard Zinn
|
|
|
Lincoln6Echo
Legendary
Offline
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
|
|
November 22, 2014, 02:18:41 PM |
|
so, habe mal eine Bestellung aufgegeben. Bin mal gespannt... Würde mich auch über ein Testzertifikat freuen, denn so könnte man die Verwendung besser demonstrieren.
|
|
|
|
Lincoln6Echo
Legendary
Offline
Activity: 2461
Merit: 1058
Don't use bitcoin.de if you care about privacy!
|
|
November 30, 2014, 03:42:59 PM |
|
kurzes Feedback: BestellvorgangEs hat ein bisschen gedauert, bis ich mich durchgerungen hatte die Zertifikate zu bestellen. Auf der einen Seite hat mir die Gestaltung der Zertifikate sehr gefallen, auf der anderen Seite ist das mit dem Vertrauen darauf, dass jemand sorgfältig und gewissenhaft bei der Erstellung der privaten Schlüssel vorgeht so eine Sache… Letztendlich habe ich eine kleine Bestellung aufgegeben um eventuell ein hübsches Weihnachtsgeschenk zu haben. Bestellvorgang gestaltet sich einfach und geht schnell von statten. Bei Fragen antwortete der Support schnell und machte auf mich einen kompetenten Eindruck. Versandsehr flott! Die Zertifikate kommen in einem mit Pappe verstärkten Brief. Verbesserungsvorschlag an der Stelle: -Zertifikate in Folie verschweißt verschicken. ProduktEines vorweg: Das letzte Mal, dass ein Produkt mein Nerd Herz derart hochschlagen hat lassen war eine glitzernde und editionierte Glurak Pokemon Sammelkarte. Und das ist schon deutlich als mehr ein Jahrzehnt her Das Papier sowie die Druckqualität der Zertifikate machen insgesamt einen sehr hochwertigen Eindruck. Die Gestaltung ist ebenfalls sehr gelungen und es gibt sehr viele filigrane Details zu entdecken. Es macht Spaß, sich die Zertifikate anzuschauen und man merkt, dass da Bitcoin Enthusiasten mit viel Professionalität am Werk waren. Verbesserungsvorschläge für die nächste Serie: - Die Schrift der Seriennummer so anpassen, dass die Seriennummer mit ,,Luft‘‘ in das dafür vorgesehen Feld passt. Bei einem der Zertifikate ist es so eng mit dem Platz geworden, dass der letzte Buchstabe nicht ganz eindeutig lesbar ist. Es wurde mir vom Support bereits mitgeteilt, dass dies in der zweiten Serie berücksichtigt wird. - Die Seriennummern sollten auf www.bitcoinsuisse.ch prüfbar sein. - An manchen Rändern kann man noch ganz minimale Markierungen sehen, die wahrscheinlich für den Zuschnitt nötig sind. Man könnte das Schnittverfahren eventuell so optimieren, das diese Markierungen nicht mehr auf dem Produkt erscheinen. Fazit:Meiner Meinung nach sieht man dem Produkt an, das da eine Menge Herzblut drin steckt. Falls es eine zweite Serie gibt, werde ich wieder welche kaufen. Die Zertifikate der Bitcoin Suisse AG werden hoffentlich, ähnlich wie die Cassasius Coins, zu einem bedeutenden Teil der Bitcoin Geschichte. In nicht als zu ferner Zukunft kann man vielleicht bei einem Ausflug in die Berge bei einem lokalen Händler für Chronografen und &Co einkaufen und zum bezahlen die Zertifikate über die Theke wandern lassen.
|
|
|
|
Wed
Legendary
Offline
Activity: 1231
Merit: 1018
|
|
December 01, 2014, 08:30:36 AM |
|
Hab auch bereits bestellt, nur es hat n paar Tage gedauert bis ich die Bestellbestätigung erhielt. Es gab wohl eine Verwechslung bei meiner E-Mail Adresse :-) Bin mal gespannt wann das Zertifikat ankommt.
|
|
|
|
Wed
Legendary
Offline
Activity: 1231
Merit: 1018
|
|
December 05, 2014, 09:24:35 AM |
|
Der Bestell-VorgangBestellen konnte ich direkt über die offizielle Webseite. Leider gab es wohl hierbei eine kleine Verwechslung, weshalb die Zahlungsaufforderung für meine Bestellung erst einige Tage später eintraf. Dafür hat man sich jedoch persönlich bei mir entschuldigt. Zwischen der Bezahlung und dem Erhalt der Zertifikate vergingen nur wenige Werktage. Inhalt der BestellungNeben meinem bestellten Zertifikat lag noch ein zweites Demozertifikat bei um die Zertifikate testen zu können ohne den Private-Key meines bestellten Zertifikats zu öffnen. Der Briefumschlag selber war mit einem Stück Papier versiegelt. Zusätzlich zu den beiden Zertifikaten lag noch ein Schreiben bei und ein Stück Karton zur Verstärkung des Briefs. Das Schreiben bat um eine Rückantwort per Telefon bei erfolgreicher Zustellung, damit die Zertifikate beladen werden können, wenn man kein leeres Zertifikat bestellt. Es war auf sehr qualitativ hochwertigem Papier gedruckt. Es enthielt eine Prägung des Siegels und die Unterschrifft war eindeutig händisch angebracht worden. Qualität der ZertifikateDie Zertifikate machen einen sehr hochwertigen Eindruck. Auf der Vorderseite befindet sich auf der linken Seite eine Prägung des Siegels. Die Rückseite enthält ein Hologramm auf der rechten Seite und links einen QR-Code, der ebenfalls geprägt wurde. Links befindet sich des Weiteren die Seriennummer des Zertifikats und in der Mitte den Public-Key sowie der verschlossenen Private-Key. Die Größe entspricht etwa die der 50€ Banknote, wobei das verwendete Papier einen viel wertigeren Eindruck macht als eine Geldnote. Auch das verwendete Papier ist hierbei sehr angenehm schwer und dick. Man erkennt an allen Ecken und Enden filigrane Zeichnungen und Informationen. FazitMit diesen Zertifikaten macht man sicherlich nichts falsch. Sie sind sowohl preislich als auch qualitativ einfach unschlagbar. Es wird schnell klar dass man sich hier sehr viel Mühe gegeben hat. Auch die Betreuung durch die Bitcoin Suisse AG lässt keine Wünsche offen. Der President of the Board (Präsident des Verwaltungsrats) hat sich persönlich bei mir darüber informiert ob die Zertifikate ihren Weg zu mir gefunden haben. Eines sei jedoch gesagt, selbst wenn die Bitcoin Suisse AG verspricht dass die Zertifikate unter höchsten Sicherheitsmaßnahmen erstellt wurden würde ich dennoch kein größeres Vermögen darauf lagern. Dafür würde ich dann lieber ein selbst erstelltes Paper-Wallet benutzen. Für kleinere Beträge oder als Geschenk eignen sich die Zertifikate jedoch hervorragend. Ich möchte mich hiermit nocheinmal persönlich bei Dr. Johannes Schweifer bedanken für das Demo-Zertifikat und die tolle Betreuung. Den kompletten Artikel kann man auch auf http://www.wedsblog.net/2014/12/bitcoin-zertifikate-der-bitcoin-suisse-ag/ nachlesen.
|
|
|
|
BitcoinSuisseAG (OP)
Copper Member
Member
Offline
Activity: 64
Merit: 36
|
|
December 05, 2014, 11:06:13 AM |
|
Hab auch bereits bestellt, nur es hat n paar Tage gedauert bis ich die Bestellbestätigung erhielt. Es gab wohl eine Verwechslung bei meiner E-Mail Adresse :-) Bin mal gespannt wann das Zertifikat ankommt.
Haben Sie die Unterstützung bekommen, die Sie brauchten? Sollte dies nicht der Fall sein, so kontaktieren Sie uns bitte unter: +41 (0)41 544 12 51 oder via info@bitcoinsuisse.chWir sind gerne bereit Ihnen zu helfen.
|
|
|
|
Wed
Legendary
Offline
Activity: 1231
Merit: 1018
|
|
December 05, 2014, 12:06:25 PM |
|
Hab auch bereits bestellt, nur es hat n paar Tage gedauert bis ich die Bestellbestätigung erhielt. Es gab wohl eine Verwechslung bei meiner E-Mail Adresse :-) Bin mal gespannt wann das Zertifikat ankommt.
Haben Sie die Unterstützung bekommen, die Sie brauchten? Sollte dies nicht der Fall sein, so kontaktieren Sie uns bitte unter: +41 (0)41 544 12 51 oder via info@bitcoinsuisse.chWir sind gerne bereit Ihnen zu helfen. Wie in meinem Review/Test beschrieben hat man sich dann bei mir gemeldet und entschuldigt, daher alles im grünen Bereich :-)
|
|
|
|
BitcoinSuisseAG (OP)
Copper Member
Member
Offline
Activity: 64
Merit: 36
|
|
December 16, 2014, 10:23:09 AM |
|
Hallo Bitcointalk-Community,
Bis zum 18. Dezember haben Sie die Chance um Bitcoin Zertifikate zu bestellen. Wir werden ab dem zweiten Januar wieder für Sie verfügbar sein.
Bitcoin Suisse AG wünscht euch allen fröhliche Weihnachten und einen guten Rutsch.
|
|
|
|
Flusel
Newbie
Offline
Activity: 3
Merit: 0
|
|
October 23, 2017, 08:01:00 PM |
|
Hallo liebe Leute,
Es gibt eine weitere Möglichkeit, demnächst (ich weiß noch nicht wann) physische Bitcoin Zertifikate zu erwerben. Voraussetzung wird sein, dass ihr bereits eigene Bitcoins mitbringt. Umsetzen wird das eine Einzelperson mit entsprechender Erfahrung in Bitcoin, Druck, und Internet- sowie Informatikingenieurwesen. Die Zertifikate werden redundant mit QR Code und dokumentechter Tinte handgemacht und handgeschrieben sein, sowie versiegelt zur Abholung bereitsgestellt oder zur Not auf Wunsch per Einschreiben verschickt. Es werden Einzelexemplare / Unikate in Papierform sein.
Allerdings wird es in diesem Thread keine Ankündigung geben, wo man sie findet.
|
|
|
|
|