Histoire du petit hacker qui voulait faire de l'argent

[Yannick99]

Bonsoir tlm,

Je voudrais vérifié si j'ai bien compris. (je suis nouveau) Ça fait une semaine que je lis sur le sujet et j'ai une grande interrogation. D’où ma petite histoire que je viens juste d'inventer.
Svp dites moi que c'est impossible C'est forcement impossible mais je veux être sur!


Il était une fois un petit rusé qui voulais faire de l'argent avec bitcoin. Il installa Bitcoin core. Qui downloada les 5 ans de block chain qui contient toutes les transaction à ce jours avec les adresses. Ces adresses sont unique et servent à faire les transactions. Les clé publics en fait. Elle sont inoffensives tant qu'on a pas la clé privé. Alors faisons un code pour trouver ces clés.

Chaque clé public peuvent être recré avec la clé privé que seul le propriétaire détient. Notre hacker va sur www.bitaddress.org, détail du porte monnaie et entre sa clé privé et trouve la public qui corespond exactement a celle de son wallet. Il fait plusieurs essai avec différentes clés privé, ça marche à tous les coup.

Il sait qu'il y a tellement d'adresse que en produire une 2 fois est quasi impossible de l'ordre de 2 puissance 170... mais notre petit hacker a tout son temps et rien à perdre.

Il code un program qui généré une une clé privé et public exactement comme bitaddress le fait. compare ensuite la clé public avec le bloc chain (qui est locale) pour voir si l'adresse à déjà été utilisé. sinon je boucle au début.

Et ça roule depuis un moment.... toujours rien. Il y a tellement de possibilité que les chances sont nul. Son ordinateur va pas assez vite. Alors il demande de l'aide sur son forum de hacker, Du coup tout les hackers se mettre sur le dossier de qui trouvera des bonnes adresse en premier. C'est comme jouer au loto gratuitement. Rien a perdre. On tir partout on finira bien par toucher quelque chose!

Et le temps passe. Il y a de plus en plus de wallet. Même que plusieurs de personnes ont plusieurs wallet, le mot se passe et bitcoin devient de plus en plus populaire et sa valeur monte... Plus d'adresse = plus de chance de trouver Par le fait même beaucoup plus de hacker veulent trouver des adresses. Même que certain hacker font maintenant tourner le code sur mainframe et qui sait ? On investi bien pour miner presque rien...

Et un beau jour... quelqu'un tombe sur adresse qui est dans le bloc-chain. celle ci à plusieurs transaction. Il regarde le solde... 1 million US wow quelle trouvaille. Et en moins de 2 le solde est vidé. Détourné vers une autre adresse qu'il possède. Et tout ceci est anonyme jamais il ne se fera attrapé.

Et le code continu de rouler, pourquoi s'arrêter...

Ensuite le client volé va sur un forum demandant comment cela a bien pu arrivé ?

C'est simple... tu as un virus. Ou un keylogger...  ou bien ton copier collé est piraté. Désolé pour toi.


Alors... possible ou non ?

[Meuh6879]

  "on tire partout ... ça tombera bien quelque part"

ben non ... mon petit, c'est grand, l'univers bitcoin  

regarde les petits dessins ici : https://www.youtube.com/watch?v=ZloHVKk7DHk

en clair, t'as plus de chance de trouver (jamais) un block bitcoin avec une clé 333MH/s (en solo-mining) ... que de trouver "une seule" adresse privée correspondant vraiment à une adresse de réception (et encore moins remplit avec quelque chose).

[ejp]

voilà tu rêves en couleur mon gars.

les seuls capable de faire ce que tu dis sont les futur hypothétique fabriquant de processeurs quantique.
Et il faudrait je crois 160 processeurs quantique pour générer des collisions d'adresse bitcoin

[Yannick99]

"on tire partout ... ça tombera bien quelque part"

ben non ... mon petit, c'est grand, l'univers bitcoin  

regarde les petits dessins ici : https://www.youtube.com/watch?v=ZloHVKk7DHk

en clair, t'as plus de chance de trouver (jamais) un block bitcoin avec une clé 333MH/s (en solo-mining) ... que de trouver "une seule" adresse privée correspondant vraiment à une adresse de réception (et encore moins remplit avec quelque chose).

J'avoue que après avoir écouter le vidéo les chances sont nul... Et tant mieux

Merci

[btchip]

Ca me parait tout à fait possible selon la (non) qualité du générateur aléatoire utilisé, et le fait de savoir se replacer dans certaines conditions particulières (la triste différence entre la théorie et la pratique  )

[laurentmt]

Ca me parait tout à fait possible selon la (non) qualité du générateur aléatoire utilisé, et le fait de savoir se replacer dans certaines conditions particulières (la triste différence entre la théorie et la pratique  )

Quel est le comble de la malchance ?
Avoir son wallet bitcoin qui génère vraiment au hasard la valeur 1 comme clé privée. 

[Meuh6879]

y'a quand même une bête contre-mesure à cette "recherche" (utopique) ... utiliser des adresses privées à multi-signature.
ainsi, pour débloquer, il faut présenter 2 clés privées.

Des multi-signatures pour protéger contre le vol

Bitcoin inclut une fonctionnalité multi-signature qui permet à une transaction d'exiger des approbations multiples indépendantes pour être acceptées. Ceci peut être utilisé par une organisation pour donner à ses membres l'accès à sa trésorerie tout en ne permettant un retrait que si 3 membres sur 5 signent la transaction. Certains portefeuilles Web fournissent également des portefeuilles multi-signature, permettant à l'utilisateur de garder le contrôle sur son argent tout en empêchant un voleur de voler des fonds en compromettant un seul appareil ou serveur.

https://bitcoin.org/fr/securiser-porte-monnaie

Les plateformes d'échanges utilisent cette manière en demandant une confirmation email ou téléphone au cas où des fonds sont retirés (il y a donc 2 signatures : celle de l'exchange + celle de l'email/téléphone).

Le problème est quand on perd une des signatures ... c'est pour cela que dans le chapitre ci-dessus ... on parle de 3 membres sur 5 pour valider (ce qui résout les 2 personnes mortes ... informatiquement).

[btchip]

si la meme entité génère les 2 clés, ça reste de la poudre aux yeux hein  

[Meuh6879]

  ben quoi, ça fait toujours bien 2 clés privées indépendantes ... donc le plouf plouf plouf je trouve la clé privée avec la clé publique ne marche "vraiment" plus. 

[Pingwi]

En effet c'est tout a fait possible de créer un programme de ce genre (j'en ai est déjà fait un)

Seul problème c'est que ça prend énormément, énormément, énormément, énormément, énormément, énormément,.... de ressources et de temps.

et encore je suis loin du compte.

Tu te rend compte qu'il existe 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457 .584.007.913.129.639.936 adresses différente.

Petit exemple le programme que j'ai créer peut tester environ 10.000.000 d'adresses en 7 jours (pas un serveur très rapide je l’avoue) et cela représente une base de donnée de 1.5 Gigaoctets

Pour tout tester il faudrait environ 221.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000.000 .000.000.000 années pour tout décodé

Il a été estimé si je me souviens bien qu'il faudrait 200 milliards d'années seulement si on regroupe la puissance mondiale de tous ordi actuels  dans le monde entier.

Bref impossible !!

[anemol]

Ce qui est intéressant également:
Puisque le réseau Bitcoin n'a pas la préemption de la création d'adresses, il ne peut donc pas délivrer de certificat d'authenticité d'une adresse. A partir de là, les adresses appartiennent à personne ... et à tout le monde. Pour un compte bancaire classique même si c'est la banque qui détient l'argent in fine, les clients en disposent légalement et peuvent faire appel à tout un arsenal juridique en cas de litiges.

Quant à l'aspect juridique sur la détention et l'usage d'un porte-feuilles Bitcoin: un grand flou artistique à la sauce numérique d'un monde qui se veut moderne?

Imaginez l'affaire Bitstamp sous un autre angle:
Une personne avec son porte-feuilles (ou autre utilitaire pour cet usage) créé une nouvelle adresse simple pour ses besoins personnels.
Voilà qu'un improbable mais magnifique événement  s'opère: cette nouvelle adresse existe déjà et de plus, elle est grassement créditée! Vielle adresse du début du Bitcoin perdue, adresse utilisée par un stockage à froid hyper méga sécurisé d'une place de marché, etc? Chance ou malchance, cette adresse est celle de Bitstamp.

Que peut faire cette personne?
Techniquement, les bitcoins de cette adresse lui appartiennent maintenant aussi et elle peut en disposer à sa convenance, guidée par sa propre morale. Si elle décide de les virer vers une autre adresse, Bitstamp va crier "au vol"!

Mais quant est-il exactement, au sens juridique? S'agit il réellement d'un vol? Au départ, il n'y a pas effraction, ni intention. Vers quelles lois déjà existantes d'un tel cas de figure la jurisprudence peut se tourner? Cela risque d'être épique: rechercher l'identité "du voleur" qui n'est pas forcement sur le même continent, législation différente, etc.
Mais si les deux parties s'identifient publiquement et s'affrontent devant un tribunal, revendiquant chacune la possession des bitcoins (pourquoi pas après tout?!), cela risque aussi d'être cocasse également. Probablement que Bitstamp obtiendrait gain de cause, mais il est fort possible que l'autre partie obtienne une compensation financière, et donc n'aurait pas tout perdu dans l'histoire.

Y a t'il déjà eu des cas similaires?


Mais pour en revenir à nos moutons...

Il ne surtout pas oublier que Bitcoin repose quand même sur l'aléa. (aléa pour créer une adresse, aléa du nonce pour miner). Intéressant de voir comment les utilisateurs du Bitcoin ont grande confiance dans cet aléa finalement. (vive les multi-signatures pour corser le tout)

A partir de là, si vouloir brosser toute la plage d'adresses du Bitcoin afin d'acquérir les précieux bitcoins associés est une tâche titanesque, elle n'en demeure pas moins réalisable et la création d'adresse n'est simple. Il suffit que l'aléa intervienne dans l'histoire, c'est inéluctable en fin de compte. Il est possible de trouver une adresse utilisé près quelques heures de recherche. Comme déjà dit dans un autre message, je suis persuadé que des personnes ont déjà déployés les moyens nécessaires dans cette tâche. Ré-investir l'argent récoltée dans du nouveau matériel, voir développement et conception d'ASIC est parfaitement envisageable. Si certains jouent à miner, d'autres jouent au ... démineur!

Après tout, cela peut être vu comme une simple chasse au trésor. Est souvent associée l'image du nombre de molécules d'eau sur Terre à l'étendue des valeurs qu'utilise Bitcoin pour fonctionner. Par analogie, les océans sont depuis longtemps sans cesse sondés par des chercheurs de trésor également en quête d'épaves. Cela ne se limitent bien sûr pas aux océans, les détecteurs de métaux y vont bon train sur les continents. Intérêts financier ou historique, ou juste par passion, les moyens déployés ne sont pas des moindres.

Pour le Bitcoin, la plage d'adresses peut être parcouru de long en large. Pour ceux et celles qui croient en la réincarnation, pensez à réserver quelques vies auprès des services compétents. Mais développer des algorithmes de recherche basés sur les générateurs aléatoires (et leurs failles)  pour localiser des secteurs de regroupements éventuels d'adresses (comme des constellations, galaxies s'agglutinent dans un ciel qui semble désespérément vide). Difficile de croire que cela n'attise pas la fibre des chercheurs et mathématiciens, même en herbe: un vrai défi!

Il est donc fort probable qu'un réel engouement subsiste pour le Bitcoin, pour cette face cachée. Le réseau regorge d'adresses perdues (suite au décès de la personne, perte ou casse du matériel, oubli du mot de passe,etc). Repêcher ses adresses pour la bonne cause! N'est ce pas la un argument pour pourrait séduire?

Quoiqu'il en soit, il y très difficile de mesurer la réalité et l'ampleur de la chose. Les intervenants n'iront pas le crier sur la place publique et des vendeurs d'ASIC dédié à cet usage pourrait difficilement en faire la publicité, du moins, au jour d'aujourd'hui.

"A la recherche de clé de Satoshi perdue". Titre d'un futur film peut être?

[ejp]

tu me fait rire a pondre un pavé pareil pour une simple crinte juridique lié a une possibilité infime d'une colision d'addresse.  tu as quand même plus de chance d'avoir un jumeau avec les mêmes emprunte digitale et le même groupe  sanguin et pourquoi pas la meme ADN. et d'etre jugé coupable a sa place.

ta question est juste.  Comment la justice traite t'elle les probabilités aussi infime.?  il existe un truc qui hors fraude fiscale s'appelle la présomption d'innocence.

[anemol]

Si je t'ai fait rire ou sourire, c'est déjà bien! 

Je ne suis pas juriste, je ne fais que poser des questions ou poser des éventualités.

La présomption d'innocence?

Le Bitcoin allie le domaine numérique (documents électroniques)  ainsi que celui de la finance. Par exemple, en France, il y a la loi Hadopi qui s'applique pour les droits d'auteurs dans le domaine numérique aussi, et celui de la finance (les droits d'auteurs reste une histoire d'argent). Il me semble (sauf erreur), qu'avec Hadopi, tu es désigné d'office coupable et tu dois prouver ton innocence.