Podobno tak.
Jak mu się skończą środki, a dzięki wysokiej cenie BTC ma ich coraz więcej.
Postautor: blink » czwartek, 7 stycznia 2021, 17:32
blink
Postautor: Kormak » czwartek, 7 stycznia 2021, 17:35
Kormak
Postautor: Pomoc_potrzebna » czwartek, 7 stycznia 2021, 17:37
Pomoc_potrzebna
Postautor: benq » czwartek, 7 stycznia 2021, 17:40
benq
Postautor: Kormak » czwartek, 7 stycznia 2021, 17:44
Kormak
Postautor: ST090 » czwartek, 7 stycznia 2021, 17:44
ST090
Postautor: benq » czwartek, 7 stycznia 2021, 17:48
Pogromca pisze: ↑ środa, 30 grudnia 2020, 18:05Od początku było wiadomo, co grozi kontom niezainicjowanym, lecz niestety dopiero od końca sierpnia 2020 grupa crackerów (albo jeden) zaczęli ten fakt wykorzystywać. To nie jest kwestia słabych zabezpieczeń, tylko zbyt krótkich adresów do których może prowadzić kilka seedów, a zgodnie z zasadą "kto pierwszy ten lepszy", do tego seeda który pierwszy zainicjuje adres zostaje przypisany klucz publiczny i staje się jego właścicielem. Ten problem był szeroko omawiany już na samym początku 2018 roku przez specjalistów odnośnie zabezpieczeń, ale wtedy nie było aż takich możliwości by przejąć niezainicjowane adresy, po prostu się to nie kalkulowało. Konto niezainicjowane NIE JEST zabezpieczone, jest traktowane przez blockchain jako nowy adres. Nie wiem dlaczego w taki sposób zostało to skonstruowane, może miało to być zabezpieczenie jak ktoś utraci hasło do niezainicjowanego adresu lub wyśle środki na błędny adres, ciężko mi powiedzieć. Albo chcieli wprowadzić taki recykling nieużywanych adresów lub po prostu chcieli mieć krótkie adresy. W każdym razie (jeszcze) obecny system adresowy to relikt z 2014r. po Crypti. Na szczęście po nadchodzącej aktualizacji problem zniknie, choć niestety adres będzie dłuższy i trudniejszy do zapamiętania oraz będzie posiadał oprócz cyferek litery duże oraz małe, które będą częścią klucza publicznego tak jak to ma miejsce w BTC.
Pogromca pisze: ↑ wtorek, 29 grudnia 2020, 16:50Wina za krótkiego systemu adresowego. Jest to tak zwany atak kolizyjny, jeśli klucz publiczny nie został przypisany. Problem przez 4 lata nie istniał, a koszta opłacalności takich ataków były szacowane dopiero przy 93 euro/lsk. Ale rozwój GPU oraz lepsze skrypty sprawiły, że opłacalność się zwiększyła, jak i również atakujący musi mieć tani prąd i dobry sprzęt. Przy 50 GTX 1080 jesteś w stanie znaleźć jeden klucz co 8 godzin atakując 10000 adresów (im mniej adresów tym trudność większa jednak ataki mimo to nie ustępują). Poza tym informacja o inicjalizacji zawsze pokazuje się w portfelu i są często akcje informacyjne. Dopiero nowy system adresowy (już zaimplementowany) sprawi, że nowe konta będą automatycznie zainicjowane.
benq
Postautor: pkpk » czwartek, 7 stycznia 2021, 17:50
pkpk
Postautor: benq » czwartek, 7 stycznia 2021, 17:58
benq
blink
Pogromca
Postautor: rav3n_pl » wtorek, 12 stycznia 2021, 00:41
rav3n_pl
Postautor: adiqq » wtorek, 12 stycznia 2021, 06:14
adiqq
Postautor: rav3n_pl » wtorek, 12 stycznia 2021, 10:52
rav3n_pl
Postautor: ChomiczyPlan » środa, 13 stycznia 2021, 12:59
ChomiczyPlan
Postautor: nkamui » środa, 13 stycznia 2021, 15:20
nkamui
tomkod
Postautor: nkamui » środa, 13 stycznia 2021, 16:47
nkamui
Postautor: Pogromca » środa, 20 stycznia 2021, 16:23
Nawet nie zamierzam próbować Dobry post
Addiq, to się tylko zdaje bardzo proste. 50x1080 zrobi (teoretycznie, przy najnowszym skrypcie) jeden adres na 8 godzin na 10000 adresów. Im mniej adresów tym szanse... mniejsze. Próbowaliśmy na kilkunastu 3080, to jest MEGA nieopłacalne, lepiej już kopać tą mocą ETH, przynajmniej masz pewność, że coś kopiesz, a tak to nie wiesz czy trafisz adres z 0 lsk czy ten na którego krakerzy się czają z 1.6mln (!) niezainicjowanymi . Szacuję, że koszt kradzieży jednego niezainicjowanego liska najnowszym skryptem to około 12.5 $, czyli prawie dziesięciokrotnie więcej niż Lisk jest teraz wyceniany na giełdach.
Pogromca
Postautor: adiqq » środa, 20 stycznia 2021, 16:34
Nawet jeśli masz rację, to jednak marna to pociecha dla tych co stracą w ten sposób środki...Pogromca pisze: ↑ środa, 20 stycznia 2021, 16:23 Próbowaliśmy na kilkunastu 3080, to jest MEGA nieopłacalne, lepiej już kopać tą mocą ETH, przynajmniej masz pewność, że coś kopiesz, a tak to nie wiesz czy trafisz adres z 0 lsk czy ten na którego krakerzy się czają z 1.6mln (!) niezainicjowanymi . Szacuję, że koszt kradzieży jednego niezainicjowanego liska najnowszym skryptem to około 12.5 $, czyli prawie dziesięciokrotnie więcej niż Lisk jest teraz wyceniany na giełdach.
adiqq
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).