MetaMask szybkie pytanie nuuba - Hackowanie portfela

Panowie może jest to śmieszne ale wytłumaczcie mi jak ma być bezpieczne ? ( i ogólnie sprawa nie tyczy się tylko maska)

Skoro do przywrócenia portfela wystarczy 12 wygenerowanych słów to jaki problem stworzyć skypt który będzie na 10000x komputerach losowy próbował trafić te 12 słów dajmy na to co 5 minut w nowej przeglądarce ?
Pomnóżmy to poprzez kilkaset innych czynników i umiejętności hakerskie oraz komputery"Qantowe" i gogogo

coś tu chyba nie gra...Albo nie. Chyba nic nie kumam

@Frezu, zerknij tu:
https://www.instagram.com/p/Bmk6exfgGQx/?tagged=fomo
Trochę matmy rozjaśni temat

Cyt.: "Tymczasem mając zakres 2048 wyrazów oraz ciąg wyrazów o długość 12 słów oznacza, że liczba możliwych kombinacji wynosi 2048^12 - daje nam to liczbę z 43 zerami na końcu (a więc ponad septylion możliwych kombinacji)."

Frezu pisze: coś tu chyba nie gra...Albo nie. Chyba nic nie kumam

Już wszystko gra? Wiesz już dlaczego seed to dobry pomysł?
Jeśli mało Tobie 12 słów, to użyj 24 i pozamiatane w galaktyce.

Owszen nieco rozjaśnia ale to nie zmienia faktu że jeśli Chińczycy skoncentrują całą energie wydobywczą na takie "pomysły"

to te septyliony prawdodobieństwa moga nic nie dać.

Frezu pisze: jeśli Chińczycy skoncentrują całą energie wydobywczą na takie "pomysły"

Taki "atak" zwyczajnie nie ma sensu ze względów ekonomicznych i logicznych.

Frezu pisze: te septyliony prawdodobieństwa moga nic nie dać.

Błędna teza, bo błędne założenie...
Z powrotem do kąta proszę!

@Frezu, Jesteś chyba 10 osobą, która ma takie wątpliwości. Wielu już się chciało dorabiać miliardów zgadując sobie cudze SEEDy i licząc, że trafią na portfel z milionem bitów.
Pobawiłem się więc w excelu i oto rezultaty:

Ilość hashy najmocniejszej koparki obecnie Antminer s9 albo Dragonmint 16T
16000000000000
Czyli tyle operacji wykonuje na sekundę.

1 doba ma 24 h, czyli 1440 minut, czyli 86400 sekund
sekundy x moc koparki = ilość operacji dziennie:
1382400000000000000
Tyle kombinacji SEEDa sprawdzisz, jeśli najmocniejsza koparka (dość droga) będzie pracowała non stop przez 24 godziny.

Tymczasem liczba możliwości przy SEED złożonym z 12 wyrazów to:
100000000000000000000000000000000000000000000

Ta koparka będzie potrzebowała 72337962962963000000000000 dni:
czyli 198186199898529000000000 lat

Dodajmy do tego 2018 i wychodzi na to, że już w roku 198186199898529000000000 uda się sprawdzić wszystkie kombinacje

Ale spoko, przecież to tylko jedna kopara, weźmy takich milion i wystarczy 198186199898529000 lat
a więc uda się już w roku 198186199898531000

Po co się rozdrabniać, załóżmy, że chiński rząd produkuje sto miliardów Antminerów a9, więc żeby sprawdzić wszystkie kombinacje SEED z 12 słów wystarczy im 1981861998985,29 lat.

OK, może inaczej. Weźmy cały hashrate sieci BTC ze szczytowego momentu:
60000000000000000000,00

pomnóżmy przez 1 dobę (86400 sekund)
5184000000000000000000000,00 operacji na dobę

Załóżmy, że wszyscy górnicy na świecie są w zmowie i postanowili sprawdzić wszystkie kombinacje SEED.
Zajmie im to 19290123456790100000 dni czyli 52849653306274300 lat.
Słownie: 52 biliardy 849 bilionów 653 miliardy 306 milionów 274 tysiące lat

Czyli uda się to już w roku 52849653306276300 pod warunkiem nieustannej pracy 24 h całej mocy sieci BTC.

p.s.
Za 5 miliardów lat ma zgasnąć słońce, mogą nie zdążyć.

p.p.s.
To jest kalkulacja dla 12 słów SEED, ogarnij sam dla 24 jeśli Ci się chce lub jeszcze masz wątpliwości, czy szybsze komputery coś tu zmieniają.

p.p.p.s.
Jakby ktoś mocno chciał, to arkusz z excela mogę wrzucić.

@benq,

Ok, czuje się usatysfakcjonowany tą odpowiedzią. Nie ukrywam że delikatnie sprowokowałem tę dyskusję.

Dzięki !

Postautor: **benq** » środa, 17 października 2018, 20:21

HODLER.TECH pisze:Pozwolę sobie przeklejać te obliczenia w odpowiedzi na wątpliwości związane z bezpieczeństwem seeda jeśli nie masz nic przeciwko.

Jasne, dość obrazowo pozwala wytłumaczyć wątpliwości dla opornych i niedowiarków

Pociągnijmy to trochę dalej.
Te ogromne liczby z moich kalkulacji zakładają sprawdzenie absolutnie każdej możliwej kombinacji SEED.
Tymczasem zerknijmy tu i zobaczmy ile jest w ogóle używanych adresów BTC:
https://bitinfocharts.com/top-100-riche ... esses.html
Po dodaniu wszystkich adresów wyszła liczba:
22,706,876
A więc zaledwie 22 miliony adresów.
Oznacza to, że zaledwie 0,0000000000000000000000000000000022706876 % adresów była kiedykolwiek aktywna.
Czyli 99,9999999999999999999999999999999977293124 % adresów jest pusta - nigdy nie była użyta.

Można sprawdzać trylion SEEDów dziennie przez wiele lat i nie trafić ANI JEDNEGO aktywnego portfela - i wcale nie byłoby to dziwne.

YouTube

Frezu pisze: jeśli Chińczycy skoncentrują całą energie wydobywczą na takie "pomysły"

Klasyczna uwaga osoby która nie wczytała się w proces kopania vs proces generowania adresu + możliwości modyfikacji ASICa ;]
TL;DR NIE DA SIĘ.

Frezu pisze: to jaki problem stworzyć skypt

Seed 12 słów daje 128bit entropię, oznacza to, że jest możliwych 2^128 kombinacji (różnych seedów).
Obecna moc sieci to 50Th/s (50*10^12 haszy na sekundę). Gdyby wbrew prawom fizyki udało Ci się zmusić wszystkie ASICe do szukania adresów zamiast nagłówków bloków, to przeszukanie całości zajmie ci około... 215700000000000000 lat, czyli coś około 16000000x wiek wszechświata xD

https://www.wolframalpha.com/

Podsumowując, znacznie prościej przejąć 51% mocy sieci, cofać transakcje czy robić double spendy niż zgadywać cudze SEEDy.

benq pisze: (...)
A więc zaledwie 22 miliony adresów.
Oznacza to, że zaledwie 0,0000000000000000000000000000000022706876 % adresów była kiedykolwiek aktywna.
Czyli 99,9999999999999999999999999999999977293124 % adresów jest pusta - nigdy nie była użyta.

Można sprawdzać trylion SEEDów dziennie przez wiele lat i nie trafić ANI JEDNEGO aktywnego portfela - i wcale nie byłoby to dziwne.

No akurat ten argument nie za bardzo jest trafiony. Po co potencjalny atakujący miałby "strzelać" adresy? Nie wiem do końca jak to jest z btc ale wiem że guugle już Big Datuje ethereum tak więc ma wszystkie adresy (i nie tylko) do maszynowego przekminiania a co za tym idzie wcale nie trzeba by było ich szukać bo wszystko jest jak na dłoni

Postautor: **benq** » sobota, 27 października 2018, 22:45

@Frezu,
Kompletnie nie rozumiem przesłania?
Moje obliczenia dotyczą uzyskiwania dostępu do czyichś środków poprzez odgadnięcie SEEDa.
Wszystkie adresy BTC, LTC czy ETH są jawne w blockchainie, ale co to ma do rzeczy?
Mogę Ci udostępnić mój adres BTC, albo wydrukować go na bilbordy, w jaki sposób miałoby komuś umożliwić jego przejęcie?