MetaMask szybkie pytanie nuuba - Hackowanie portfela
- Początkujący
- Posty: 130
- Rejestracja: 8 lutego 2018
- Reputacja: 11
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: Frezu » niedziela, 14 października 2018, 19:52
Skoro do przywrócenia portfela wystarczy 12 wygenerowanych słów to jaki problem stworzyć skypt który będzie na 10000x komputerach losowy próbował trafić te 12 słów dajmy na to co 5 minut w nowej przeglądarce ?
Pomnóżmy to poprzez kilkaset innych czynników i umiejętności hakerskie oraz komputery"Qantowe" i gogogo
coś tu chyba nie gra...Albo nie. Chyba nic nie kumam
Frezu
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: benq » niedziela, 14 października 2018, 19:57
https://www.instagram.com/p/Bmk6exfgGQx/?tagged=fomo
Trochę matmy rozjaśni temat
benq
- Weteran
- Posty: 4618
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2683
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: mecenas » poniedziałek, 15 października 2018, 08:34
Już wszystko gra? Wiesz już dlaczego seed to dobry pomysł?
Jeśli mało Tobie 12 słów, to użyj 24 i pozamiatane w galaktyce.
mecenas
- Początkujący
- Posty: 130
- Rejestracja: 8 lutego 2018
- Reputacja: 11
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: Frezu » poniedziałek, 15 października 2018, 11:49
to te septyliony prawdodobieństwa moga nic nie dać.
Frezu
- Weteran
- Posty: 4618
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2683
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: mecenas » poniedziałek, 15 października 2018, 18:35
Taki "atak" zwyczajnie nie ma sensu ze względów ekonomicznych i logicznych.
Błędna teza, bo błędne założenie...
Z powrotem do kąta proszę!
mecenas
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: benq » poniedziałek, 15 października 2018, 21:32
Pobawiłem się więc w excelu i oto rezultaty:
Ilość hashy najmocniejszej koparki obecnie Antminer s9 albo Dragonmint 16T
16000000000000
Czyli tyle operacji wykonuje na sekundę.
1 doba ma 24 h, czyli 1440 minut, czyli 86400 sekund
sekundy x moc koparki = ilość operacji dziennie:
1382400000000000000
Tyle kombinacji SEEDa sprawdzisz, jeśli najmocniejsza koparka (dość droga) będzie pracowała non stop przez 24 godziny.
Tymczasem liczba możliwości przy SEED złożonym z 12 wyrazów to:
100000000000000000000000000000000000000000000
Ta koparka będzie potrzebowała 72337962962963000000000000 dni:
czyli 198186199898529000000000 lat
Dodajmy do tego 2018 i wychodzi na to, że już w roku 198186199898529000000000 uda się sprawdzić wszystkie kombinacje
Ale spoko, przecież to tylko jedna kopara, weźmy takich milion i wystarczy 198186199898529000 lat
a więc uda się już w roku 198186199898531000
Po co się rozdrabniać, załóżmy, że chiński rząd produkuje sto miliardów Antminerów a9, więc żeby sprawdzić wszystkie kombinacje SEED z 12 słów wystarczy im 1981861998985,29 lat.
OK, może inaczej. Weźmy cały hashrate sieci BTC ze szczytowego momentu:
60000000000000000000,00
pomnóżmy przez 1 dobę (86400 sekund)
5184000000000000000000000,00 operacji na dobę
Załóżmy, że wszyscy górnicy na świecie są w zmowie i postanowili sprawdzić wszystkie kombinacje SEED.
Zajmie im to 19290123456790100000 dni czyli 52849653306274300 lat.
Słownie: 52 biliardy 849 bilionów 653 miliardy 306 milionów 274 tysiące lat
Czyli uda się to już w roku 52849653306276300 pod warunkiem nieustannej pracy 24 h całej mocy sieci BTC.
p.s.
Za 5 miliardów lat ma zgasnąć słońce, mogą nie zdążyć.
p.p.s.
To jest kalkulacja dla 12 słów SEED, ogarnij sam dla 24 jeśli Ci się chce lub jeszcze masz wątpliwości, czy szybsze komputery coś tu zmieniają.
p.p.p.s.
Jakby ktoś mocno chciał, to arkusz z excela mogę wrzucić.
benq
- Początkujący
- Posty: 130
- Rejestracja: 8 lutego 2018
- Reputacja: 11
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: Frezu » wtorek, 16 października 2018, 12:58
Ok, czuje się usatysfakcjonowany tą odpowiedzią. Nie ukrywam że delikatnie sprowokowałem tę dyskusję.
Dzięki !
Frezu
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: benq » środa, 17 października 2018, 20:21
Jasne, dość obrazowo pozwala wytłumaczyć wątpliwości dla opornych i niedowiarków
Pociągnijmy to trochę dalej.
Te ogromne liczby z moich kalkulacji zakładają sprawdzenie absolutnie każdej możliwej kombinacji SEED.
Tymczasem zerknijmy tu i zobaczmy ile jest w ogóle używanych adresów BTC:
https://bitinfocharts.com/top-100-riche ... esses.html
Po dodaniu wszystkich adresów wyszła liczba:
22,706,876
A więc zaledwie 22 miliony adresów.
Oznacza to, że zaledwie 0,0000000000000000000000000000000022706876 % adresów była kiedykolwiek aktywna.
Czyli 99,9999999999999999999999999999999977293124 % adresów jest pusta - nigdy nie była użyta.
Można sprawdzać trylion SEEDów dziennie przez wiele lat i nie trafić ANI JEDNEGO aktywnego portfela - i wcale nie byłoby to dziwne.
benq
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: rav3n_pl » środa, 17 października 2018, 22:11
Klasyczna uwaga osoby która nie wczytała się w proces kopania vs proces generowania adresu + możliwości modyfikacji ASICa ;]
TL;DR NIE DA SIĘ.
Seed 12 słów daje 128bit entropię, oznacza to, że jest możliwych 2^128 kombinacji (różnych seedów).
Obecna moc sieci to 50Th/s (50*10^12 haszy na sekundę). Gdyby wbrew prawom fizyki udało Ci się zmusić wszystkie ASICe do szukania adresów zamiast nagłówków bloków, to przeszukanie całości zajmie ci około... 215700000000000000 lat, czyli coś około 16000000x wiek wszechświata xD
https://www.wolframalpha.com/
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: benq » piątek, 19 października 2018, 06:54
benq
- Początkujący
- Posty: 130
- Rejestracja: 8 lutego 2018
- Reputacja: 11
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: Frezu » sobota, 27 października 2018, 22:04
benq pisze: (...)
A więc zaledwie 22 miliony adresów.
Oznacza to, że zaledwie 0,0000000000000000000000000000000022706876 % adresów była kiedykolwiek aktywna.
Czyli 99,9999999999999999999999999999999977293124 % adresów jest pusta - nigdy nie była użyta.
Można sprawdzać trylion SEEDów dziennie przez wiele lat i nie trafić ANI JEDNEGO aktywnego portfela - i wcale nie byłoby to dziwne.
No akurat ten argument nie za bardzo jest trafiony. Po co potencjalny atakujący miałby "strzelać" adresy? Nie wiem do końca jak to jest z btc ale wiem że guugle już Big Datuje ethereum tak więc ma wszystkie adresy (i nie tylko) do maszynowego przekminiania a co za tym idzie wcale nie trzeba by było ich szukać bo wszystko jest jak na dłoni
Frezu
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MetaMask szybkie pytanie nuuba - Hackowanie portfela
Postautor: benq » sobota, 27 października 2018, 22:45
Kompletnie nie rozumiem przesłania?
Moje obliczenia dotyczą uzyskiwania dostępu do czyichś środków poprzez odgadnięcie SEEDa.
Wszystkie adresy BTC, LTC czy ETH są jawne w blockchainie, ale co to ma do rzeczy?
Mogę Ci udostępnić mój adres BTC, albo wydrukować go na bilbordy, w jaki sposób miałoby komuś umożliwić jego przejęcie?
benq
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 18 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).