Sicurezza della chiave privata

[armory]

Dopo quasi un mese che "gioco" con i bitcoin molte domande hanno trovato risposta ma ancora frequenti sono quelle nuove.
Per quest'ultima ho bisogno del vostro aiuto perché da solo non riesco a trovare la risposta

Ho scoperto che la versione 0.6 permette l'import/export della chiave privata.
Ho estratto la chiave privata del mio wallet "pieno" con il comando dumpprivkey.
Ho chiuso il client, ho spostato il file wallet.dat, ho rilanciato il client e questo ha ricreato un nuovo wallet.dat con un nuovo indirizzo chiaramente vuoto di bitcoin.
A questo punto ho reimportato la mia chiave privata con il comando importprivkey (ci mette qualche decina di secondi) e come per magia ecco il wallet carico degli amati bitcoin.

Quindi tutto bene, il giro funziona, ma è qui che mi è nata la domanda:

visto che è sufficiente conoscere la chiave privata (da cui deriva univocamente quella pubblica) per avere accesso ai bitcoin, non è possibile che qualcuno stia in questo momento tentando (brute force) di aggiungere in maniera random chiavi private al suo wallet sperando di trovarne qualcuna legata ad un indirizzo pieno di bitcoins?

 esistono addirittura venditori che ti vendono pacchetti con milioni di chiavi

[1715080367]

1715080367

[1715080367]

1715080367

[ilcolonnello]

Dopo quasi un mese che "gioco" con i bitcoin molte domande hanno trovato risposta ma ancora frequenti sono quelle nuove.
Per quest'ultima ho bisogno del vostro aiuto perché da solo non riesco a trovare la risposta

Ho scoperto che la versione 0.6 permette l'import/export della chiave privata.
Ho estratto la chiave privata del mio wallet "pieno" con il comando dumpprivkey.
Ho chiuso il client, ho spostato il file wallet.dat, ho rilanciato il client e questo ha ricreato un nuovo wallet.dat con un nuovo indirizzo chiaramente vuoto di bitcoin.
A questo punto ho reimportato la mia chiave privata con il comando importprivkey (ci mette qualche decina di secondi) e come per magia ecco il wallet carico degli amati bitcoin.

Quindi tutto bene, il giro funziona, ma è qui che mi è nata la domanda:

visto che è sufficiente conoscere la chiave privata (da cui deriva univocamente quella pubblica) per avere accesso ai bitcoin, non è possibile che qualcuno stia in questo momento tentando (brute force) di aggiungere in maniera random chiavi private al suo wallet sperando di trovarne qualcuna legata ad un indirizzo pieno di bitcoins?

 esistono addirittura venditori che ti vendono pacchetti con milioni di chiavi

A che pro te le vendono? Sicuramente sono tutte chiavi di wallet vuoti....altrimenti che le vendono a fare?

[saverio]

Dopo quasi un mese che "gioco" con i bitcoin molte domande hanno trovato risposta ma ancora frequenti sono quelle nuove.
Per quest'ultima ho bisogno del vostro aiuto perché da solo non riesco a trovare la risposta

Ho scoperto che la versione 0.6 permette l'import/export della chiave privata.
Ho estratto la chiave privata del mio wallet "pieno" con il comando dumpprivkey.
Ho chiuso il client, ho spostato il file wallet.dat, ho rilanciato il client e questo ha ricreato un nuovo wallet.dat con un nuovo indirizzo chiaramente vuoto di bitcoin.
A questo punto ho reimportato la mia chiave privata con il comando importprivkey (ci mette qualche decina di secondi) e come per magia ecco il wallet carico degli amati bitcoin.

Quindi tutto bene, il giro funziona, ma è qui che mi è nata la domanda:

visto che è sufficiente conoscere la chiave privata (da cui deriva univocamente quella pubblica) per avere accesso ai bitcoin, non è possibile che qualcuno stia in questo momento tentando (brute force) di aggiungere in maniera random chiavi private al suo wallet sperando di trovarne qualcuna legata ad un indirizzo pieno di bitcoins?

 esistono addirittura venditori che ti vendono pacchetti con milioni di chiavi

http://directory.io/

[armory]

Dopo quasi un mese che "gioco" con i bitcoin molte domande hanno trovato risposta ma ancora frequenti sono quelle nuove.
Per quest'ultima ho bisogno del vostro aiuto perché da solo non riesco a trovare la risposta

Ho scoperto che la versione 0.6 permette l'import/export della chiave privata.
Ho estratto la chiave privata del mio wallet "pieno" con il comando dumpprivkey.
Ho chiuso il client, ho spostato il file wallet.dat, ho rilanciato il client e questo ha ricreato un nuovo wallet.dat con un nuovo indirizzo chiaramente vuoto di bitcoin.
A questo punto ho reimportato la mia chiave privata con il comando importprivkey (ci mette qualche decina di secondi) e come per magia ecco il wallet carico degli amati bitcoin.

Quindi tutto bene, il giro funziona, ma è qui che mi è nata la domanda:

visto che è sufficiente conoscere la chiave privata (da cui deriva univocamente quella pubblica) per avere accesso ai bitcoin, non è possibile che qualcuno stia in questo momento tentando (brute force) di aggiungere in maniera random chiavi private al suo wallet sperando di trovarne qualcuna legata ad un indirizzo pieno di bitcoins?

vuote si , ma che potrebbero riempirsi in futuro


 esistono addirittura venditori che ti vendono pacchetti con milioni di chiavi

A che pro te le vendono? Sicuramente sono tutte chiavi di wallet vuoti....altrimenti che le vendono a fare?

[davvo]

http://directory.io/

Si... come se fosse vero e funzionante quel sito...

[ilcolonnello]

http://directory.io/

Si... come se fosse vero e funzionante quel sito...

Veramente a me pare che funziona molto bene, ha miliardi e miliardi di pagine piene zeppe di chiavi private di wallet veramente esistenti.
Mi sorge spontanea una domanda però.
Quando io creo un indirizzo, l'indirizzo prima della mia creazione non esiste assolutamente no?
Se la risposta è no, allora si il sito non serve a nulla, perchè a quanto ho visto dalle chiavi private, sono appunto estratte da brute-force, perchè iniziano tutte con gli stessi caratteri tranne gli ultimi.

[saverio]

http://directory.io/

Si... come se fosse vero e funzionante quel sito...

Veramente a me pare che funziona molto bene, ha miliardi e miliardi di pagine piene zeppe di chiavi private di wallet veramente esistenti.
Mi sorge spontanea una domanda però.
Quando io creo un indirizzo, l'indirizzo prima della mia creazione non esiste assolutamente no?
Se la risposta è no, allora si il sito non serve a nulla, perchè a quanto ho visto dalle chiavi private, sono appunto estratte da brute-force, perchè iniziano tutte con gli stessi caratteri tranne gli ultimi.

gli indirizzi "esistono" tutti, sono semplicemente quasi tutti vuoti, non è che "nascono" quando li generi tu, perché te puoi benissimo generarli offline e sono validi tanto quelli generati online

[ilcolonnello]

http://directory.io/

Si... come se fosse vero e funzionante quel sito...

Veramente a me pare che funziona molto bene, ha miliardi e miliardi di pagine piene zeppe di chiavi private di wallet veramente esistenti.
Mi sorge spontanea una domanda però.
Quando io creo un indirizzo, l'indirizzo prima della mia creazione non esiste assolutamente no?
Se la risposta è no, allora si il sito non serve a nulla, perchè a quanto ho visto dalle chiavi private, sono appunto estratte da brute-force, perchè iniziano tutte con gli stessi caratteri tranne gli ultimi.

gli indirizzi "esistono" tutti, sono semplicemente quasi tutti vuoti, non è che "nascono" quando li generi tu, perché te puoi benissimo generarli offline e sono validi tanto quelli generati online

Quindi quando io genero un mio indirizzo, anche un paper wallet, l'indirizzo in realtà già esiste?

[davvo]

http://directory.io/

Si... come se fosse vero e funzionante quel sito...

Veramente a me pare che funziona molto bene, ha miliardi e miliardi di pagine piene zeppe di chiavi private di wallet veramente esistenti.
Mi sorge spontanea una domanda però.
Quando io creo un indirizzo, l'indirizzo prima della mia creazione non esiste assolutamente no?
Se la risposta è no, allora si il sito non serve a nulla, perchè a quanto ho visto dalle chiavi private, sono appunto estratte da brute-force, perchè iniziano tutte con gli stessi caratteri tranne gli ultimi.

Si... un bellissimo specchietto per i polli.
Sia chiaro, puoi metter un qualsiasi numero di pagina e te lo prende eh... però, c'è un però... facciamo due conti

Stando a quanto dice ha 904.625.697.166.532.776.746.648.320.380.374.280.100.293.470.930.272.690.489.102 .837.043.110.636.675 pagine.
Ogni pagina pesa circa 0,01 MB. Metti anche che hanno le pagine compresse in un database, con solo i dati che cambiano ecc... e facciamo 1kb a pagina... quindi 0,001 MB...
Dividi il numero sopra per 1000 quindi e ottieni quanti MB di spazio tiene quel databse.

Dividi per un altro milione... e arrivi a capire che quel sito tiene solo 904.625.697.166.532.776.746.648.320.380.374.280.100.293.470.930.272.690.489.102 .837.043 TERA BYTE!

Ti pare che funzioni bene e che possa esse realistico? Si certo...  Vorrei saper allora dove è hostato per curiosità

La realtà è che il primo private key (che poi non è una private key, ma un WIF) corrisponde alla private 0000000000000000000000000000000000000000000000000000000000000000 mentre l'ultimo alla private FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140
Hanno semplicemente fatto una pagina dove, se la apri, generano 64 indirizzi in fila partendo da una determinata private.

Per cui, la tua possibilità di trovare un indirizzo con dei BTC è come quella di scrivere a caso in un qualsiasi programma che dalla privata calcola l'indirizzo in btc e aprirla.

[ilcolonnello]

In effetti la questione dello spazio di archiviazione è la verità, come dovrebbero fare?
Nemmeno un super server dedicato può mai sognare di avere quello spazio.

[davvo]

Quindi quando io genero un mio indirizzo, anche un paper wallet, l'indirizzo in realtà già esiste?

Tu non generi un indirizzo bitcoin... tu generi una chiave privata.

Una chiave privata è una stringa di 64 caratteri esadecimali (0 1 2 3 4 5 6 7 8 9 A B C D E) Questa chiave privata, secondo alcune operazioni matematiche puo esser trasformata in:
1) un WIF (wallet import format) che ti serve per importarla\esportarla
2) un indirizzo BTC

Chiunque dispone di quella chiave può spendere i BTC su quell'indirizzo.
Il fatto che non ci possano esser conflitti è solo dato dall'immenso numero di combinazioni possibili.

In teoria nulla ti vieta di decidere che la tua chiave privata sia un:
0123456789ABCDE0123456789ABCDE0123456789ABCDE0123456789ABCDE0123  (64 caratteri, ripetuti, in modo molto idiota)
che corrisponde al WIF: 5HpneLQNKrcz7AeP56NBaBiR1ewcdE8ur87GuYVCY8GTXGaJGyQ (puoi importarlo nel tuo wallet) e ti comparirà l'indirizzo BTC: 141xxFQMw1CnRWixEykHdUu4UrDcZh7QZC

Se vuoi divertirti a fare qualche address da qualche privata a caso:
http://gobittest.appspot.com/Address <-- privata to BTC
http://gobittest.appspot.com/PrivateKey <-- privata to WIF

[ilcolonnello]

Quindi quando io genero un mio indirizzo, anche un paper wallet, l'indirizzo in realtà già esiste?

Tu non generi un indirizzo bitcoin... tu generi una chiave privata.

Una chiave privata è una stringa di 64 caratteri esadecimali (0 1 2 3 4 5 6 7 8 9 A B C D E) Questa chiave privata, secondo alcune operazioni matematiche puo esser trasformata in:
1) un WIF (wallet import format) che ti serve per importarla\esportarla
2) un indirizzo BTC

Chiunque dispone di quella chiave può spendere i BTC su quell'indirizzo.
Il fatto che non ci possano esser conflitti è solo dato dall'immenso numero di combinazioni possibili.

In teoria nulla ti vieta di decidere che la tua chiave privata sia un:
0123456789ABCDE0123456789ABCDE0123456789ABCDE0123456789ABCDE0123  (64 caratteri, ripetuti, in modo molto idiota)
che corrisponde al WIF: 5HpneLQNKrcz7AeP56NBaBiR1ewcdE8ur87GuYVCY8GTXGaJGyQ (puoi importarlo nel tuo wallet) e ti comparirà l'indirizzo BTC: 141xxFQMw1CnRWixEykHdUu4UrDcZh7QZC

Se vuoi divertirti a fare qualche address da qualche privata a caso:
http://gobittest.appspot.com/Address <-- privata to BTC
http://gobittest.appspot.com/PrivateKey <-- privata to WIF

Il mio quesito era questo:
Generando un nuovo indirizzo BTC, la private key di quell'indirizzo già esiste, oppure viene creata alla generazione dell'indirizzo?
Più semplice, es:
Se io su blockchain.info mi creo un wallet, quel wallet in realtà esiste già nella rete?

[davvo]

In effetti la questione dello spazio di archiviazione è la verità, come dovrebbero fare?
Nemmeno un super server dedicato può mai sognare di avere quello spazio.

Il come fare è semplicemente perchè generano le pagine sul momento...
E' un semplice calcolo matematico, dato appunto dall'indice che hai in alto.

Nella pagina 1 infatti vedi vari WIF, che sono generati partendo dall'indirizzo (tra l'altro non valido):
0000000000000000000000000000000000000000000000000000000000000000
A pagina 2 il primo indirizzo WIF che vedi è dato dalla private key:
0000000000000000000000000000000000000000000000000000000000000080
A pagina 3 dalla private:
0000000000000000000000000000000000000000000000000000000000000100
A pagina 4:
0000000000000000000000000000000000000000000000000000000000000180
A pagina 5:
0000000000000000000000000000000000000000000000000000000000000200

Tra tutte le pagine c'è una differenza uguale, di 80 (formato esadecimale.. quindi 0 è distante da 80 tanto come 80 da 100).
Quindi tu gli passi un indice di pagina (esempio 11). Loro tolgo 1 (e diventa 10) e moltiplicano per 80 (base esadecimale). Viene fuori: 0000000000000000000000000000000000000000000000000000000000000800

In quella pagina vedi gli indirizzi generati da quel valore.

[davvo]

Il mio quesito era questo:
Generando un nuovo indirizzo BTC, la private key di quell'indirizzo già esiste, oppure viene creata alla generazione dell'indirizzo?
Più semplice, es:
Se io su blockchain.info mi creo un wallet, quel wallet in realtà esiste già nella rete?

Nessun wallet già esiste o non esiste, se no come faresti a generarli offline, se quel pc non ha mai contattato la rete?

Come ti ho detto sopra, tu non generi un wallet, tu generi A CASO una chiave di 64 caratteri esadecimali, quindi hai 16^64 combinazioni.
Quella chiave privata ti permette di spendere i bitcoin associati ad una chiave pubblica, che si genera secondo alcuni processi matematici dalla chiave di prima.

Quindi tu, come detto, puoi anche metter 64 cifre a caso su un foglio di carta, calcolarti a mano la chiave pubblica e mandare dei btc a quell'indirizzo.
Chiunque abbia quella tua chiave che hai scritto sul foglio può spenderli.
Il fatto che quindi tu non abbia un conflitto (stia spendendo soldi di altri) è dato dalle probabilità che hai di generare due chiave uguali.

Per cui.. esiste o no quella private key? Difficile rispondere...
Di per se esiste in quanto è un qualsiasi valore che va da:
0000000000000000000000000000000000000000000000000000000000000000
a
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Per cui si conoscono quali sono i valori. Sono finiti e certi. Ma non puoi mai saper se è già stata usata o generata o no, questo è impossibile da sapere.

[armory]

questa è l'ennesima cosa che non permetterai mai ai btc di sfondare.
prova a spiegare ad un potenziale investitore che in realtà il suo wallett non è stato creato per lui, ma preso a caso fra milirai di wallett gia esistenti, e che chiunque potrebbe per puro caso avere lo stesso wallett e fottergli i soldisi ok le probabilità sono basse, ma ti lascia quel tarlo che che non ti farà mai fidare abbastanza da lasciarci sopra grosse somme

[ilcolonnello]

questa è l'ennesima cosa che non permetterai mai ai btc di sfondare.
prova a spiegare ad un potenziale investitore che in realtà il suo wallett non è stato creato per lui, ma preso a caso fra milirai di wallett gia esistenti, e che chiunque potrebbe per puro caso avere lo stesso wallett e fottergli i soldisi ok le probabilità sono basse, ma ti lascia quel tarlo che che non ti farà mai fidare abbastanza da lasciarci sopra grosse somme

Caro Armory, hai comprato a 1000$ vero? Dai lo abbiamo capito tutti, altrimenti perchè tutto in una volta ti metti a screditare il BTC?
Se non hai più interesse per questa tecnologia, puoi anche evitare certi commenti e tenerteli per te.
I fatti personali tieniteli per te, se hai perso molti $ sono cavoli tuoi, sicuramente è stata una tua scelta e nessuno ti ha puntato la pistola contro, però ora hai rotto la verità.

[davvo]

prova a spiegare ad un potenziale investitore che in realtà il suo wallett non è stato creato per lui, ma preso a caso fra milirai di wallett gia esistenti, e che chiunque potrebbe per puro caso avere lo stesso wallett e fottergli i soldisi ok le probabilità sono basse, ma ti lascia quel tarlo che che non ti farà mai fidare abbastanza da lasciarci sopra grosse somme

Probabilità basse? Io direi nulle.

Non so se hai ben presente quanto fa 16^64.... ma ti posso assicurare che, se fai due conti, capirai che è molto più sicuro di qualsiasi altro sistema al mondo attualmente esistente.

La realtà è che qualsiasi algoritmo matematico di sicurezza è craccabile... pero tu ti fidi della comunicazione https per usare la banca?
Ti fidi della comunicazione https per usare la carte di credito?
Mi vuoi forse raccontare che c'è gente che non ha in banca i soldi ma sotto al materasso... perchè non si fida del sistema di scambio informazioni (crittografato) delle banche?

Qui stiamo parlando di un protocollo che ha standard di sicurezza, circa gli indirizzi doppi, più alti. Poi certo.. tutto è possibile al mondo quando si tratta di un numero finito di numeri.. in teoria.

Per renderci conto dei numeri con cose che tutti conoscono... le probabilità che tu possa fare 6 al superenalotto sono 1 su 622.614.630... quindi molte meno che 16^8.
Qui parliamo  della possibilità che tu fai 6 per 9 volte di fila per capirci. Ecco, questo per te è "sono basse ma con un tarlo che non ti farà mai fidare abbastanza".

Fermo restando che il progetto non è chiuso e finito.. se un domani verrà fuori che 16^64 non è abbastanza sicuro... nulla vieta di portare la stringa della private a 128 caratteri (o 256 o qualsiasi altro numero hai in mente).
Logico, bisognerà cambiare alcune cose a livello di codice, ma è fattibile.

Però giusto.. non fidiamoci... alla fine c'è un rischio di aver lo stesso indirizzo... certo, è più probabile che uno riesca a trovare ed utilizzare le chiavi che usa il computer dell'operatore della banca per autorizzare le sue operazioni sotto https... ma questo pensiamo che non sia fattibile (anche se tecnicamente lo è... con possibilità nulle)... pero aver il doppione nei BTC invece è un tarlo....

[ilcolonnello]

prova a spiegare ad un potenziale investitore che in realtà il suo wallett non è stato creato per lui, ma preso a caso fra milirai di wallett gia esistenti, e che chiunque potrebbe per puro caso avere lo stesso wallett e fottergli i soldisi ok le probabilità sono basse, ma ti lascia quel tarlo che che non ti farà mai fidare abbastanza da lasciarci sopra grosse somme

Probabilità basse? Io direi nulle.

Non so se hai ben presente quanto fa 16^64.... ma ti posso assicurare che, se fai due conti, capirai che è molto più sicuro di qualsiasi altro sistema al mondo attualmente esistente.

La realtà è che qualsiasi algoritmo matematico di sicurezza è craccabile... pero tu ti fidi della comunicazione https per usare la banca?
Ti fidi della comunicazione https per usare la carte di credito?
Mi vuoi forse raccontare che c'è gente che non ha in banca i soldi ma sotto al materasso... perchè non si fida del sistema di scambio informazioni (crittografato) delle banche?

Qui stiamo parlando di un protocollo che ha standard di sicurezza, circa gli indirizzi doppi, più alti. Poi certo.. tutto è possibile al mondo quando si tratta di un numero finito di numeri.. in teoria.

Per renderci conto dei numeri con cose che tutti conoscono... le probabilità che tu possa fare 6 al superenalotto sono 1 su 622.614.630... quindi molte meno che 16^8.
Qui parliamo  della possibilità che tu fai 6 per 9 volte di fila per capirci. Ecco, questo per te è "sono basse ma con un tarlo che non ti farà mai fidare abbastanza".

Fermo restando che il progetto non è chiuso e finito.. se un domani verrà fuori che 16^64 non è abbastanza sicuro... nulla vieta di portare la stringa della private a 128 caratteri (o 256 o qualsiasi altro numero hai in mente).
Logico, bisognerà cambiare alcune cose a livello di codice, ma è fattibile.

Però giusto.. non fidiamoci... alla fine c'è un rischio di aver lo stesso indirizzo... certo, è più probabile che uno riesca a trovare ed utilizzare le chiavi che usa il computer dell'operatore della banca per autorizzare le sue operazioni sotto https... ma questo pensiamo che non sia fattibile (anche se tecnicamente lo è... con possibilità nulle)... pero aver il doppione nei BTC invece è un tarlo....

Meglio lasciarlo perdere ormai, mi sa che avevo ragione quando ho scritto questo:

C'è da dire anche, che per chi ha da poco conosciuto i BTC potrebbe imbattersi in questi siti e quindi investirci causando delle perdite che possono anche comportare un crollo psicologico (soprattutto se ci investono tanto) e portare molte persone a perdere anche la fiducia nel BTC.

Nel suo caso ha investito non in siti, ma per cose sue, quindi non può dare la colpa manco a qualcuno se non a se stesso.
Il consiglio che voi date "mai investire più di quanto ci si può permettere di perdere" è proprio vero.
Armory non c'è più, ci ha abbandonato...

[armory]

la chiave privata è hackerabile http://www.coindesk.com/research-hackers-install-backdoor-bitcoin-cold-storage/

[davvo]

la chiave privata è hackerabile http://www.coindesk.com/research-hackers-install-backdoor-bitcoin-cold-storage/

Non conosci l'inglese, i Bitcoin o non sai leggere? O stai semplicemente trollando e rosikando?

Uno dei casi.... Non hanno hackerato la chiave privata ma, tramite una backdoor le hanno rubate.. Per questo hanno scritto che il wallet è stato hackerato.

Prendi la tua carta di credito e scrivi sul PC numero, pin ecc tutto in chiaro.. Te lo rubano e ti svuotano la carta.. Quindi le carte di credito sono hackerabili?
Oppure il tuo home banking con password.. Pubblica queste cose... Ti svuotano tutto.. L'home banking è hackerabile quindi...

Secondo il tuo ragionamento si.. E questi dati (16 cifre di una carta più scadenza e codice) sono meno della meta dei caratteri di una private key... Quindi più di 3 volte facili da prendere.

Prima di postare, non facciamoci hackerare la cognizione di causa su...