silkroad [*]

[Bitmar]

Ludzie, poważnie nie piszcie tutaj o "pracy nad nowym projektem", chyba że chcecie żeby policja zajęła serwer i wasze komputery "w celu wyjaśnień" gdy tylko taki serwis faktycznie się pojawi.

P.R-I SM i E c.he lo=n (a także sk-a rbó w.ka i inne organizacje) nie śpią.

W ogóle to proponuję moderatorom wykasowanie kilku ostatnich postów, no chyba że chcecie mieć problemy.

Mam też nadzieję, że dane na serwerze są przynajmniej porządnie zaszyfrowane.

Takie gadki szmatki Smoka nie odbiegają od setek tysięcy komentarzy na stronach typu onet i wp, takie niegroźne fantazje miśków odważnych bo myślą, że są anonimowi w sieci, mocnych tylko w gębie. Jeżeli faktycznie ktoś by tu dyskutował o stworzeniu tego typu serwisu to ban by poszedł błyskawicznie, raz za totalną głupotę a dwa za narażanie forum.
Co do silkroad to wyjdzie to bitcoinowi na plus, skończy się utożsamianie BTC z szarą strefą. Stawiam, że Ulbricht dostanie dożywocie a to ostudzi zapał kolejnych naśladowców.

[virus]

kazdy co tutaj pisze to pisze na wlasna odpowiedzialnosc... nie widze w tym problemow...

@Shadow jakie dane masz na mysli ? Tutaj i tak wszystko jest dostepne online, wiec co szyfrowac ?

@Bitmar ... dostanie koles pewnie pare dozywoci + 600lat znajac USA

@rav3n_pl TOR jest o tyle fajnie zrobiony ze teoretycznie mozesz miec jeden adres xxxxx.onion na paru maszynach gdzies na swiecie
ktory pierwszy odpowie podpisanym pakietem prawidlowo ten sie zglosi i z tym dany klient sie polaczy... wiec defacto jak dorwa jeden serwer to moze sie okazac ze dorwa 1/10 maszyn

Chyba jak dobrze pamietam sprytnie mial zrobiony PBM gdzie byl jeden adres extra ktory lecial przez jakies proxy do FH , wiec w momencie przejecia FH mozna bylo ruch skierowac gdzie indziej i po klopocie... adres ten sam, serwery bezpieczne.

[cycu]

Chwila moment i wszyscy przeskocza na kolejny ,,SR" i znow bedzie tam platnosc btc. Potrzeba kogos kto w koncu dojdzie do wniosku, ze to walka z wiatrakami, kasa wyrzucona w bloto i odpusci. Skoro ludzie chca cpac to niech sobie cpaja - ich sprawa.

[AdamM]

Wczytywałem się w opis działania TORa. Tego się naprawdę nie da namierzyć.
A jak ktoś jest sprytny i np skopiuje klucz na klika maszyn dostępowych a bazy i apka będą na innej/innych zatorowanej maszynie i puści wszystko po SSLu... Będzie wolno, ale nie widzę opcji żeby to znaleźć.
Byle nie zrobił tego samego co twórca SL i nie wkopał się samodzielnie
Co do łamania kluczy RSA: http://www.distributed.net/RC5

We know this method works! On 19 October 1997 at 1325 UTC, we found the correct solution for the RSA Labs 56-bit secret-key challenge (RC5-32/12/7). The key was 0x532B744CC20999, and it took us 250 days to locate.

Then, on 14 July 2002 at 0150 UTC we found the winning key for the RSA Labs 64-bit secret-key challenge (RC5-32/12/8). That key was 0x63DE7DC154F4D039 and took us 1,757 days to locate.
As of 03 December 2002, we're now working on the 72-bit RSA Labs secret-key challenge (RC5-32/12/9).

Złamanie klucza 56 bit- 250 dni, prawie 5 lat (!) złamanie JEDNEGO klucza 64bit przez rozproszone maszyny. A od 11 lat trwa próba złamania JEDNEGO klucza 72bit.
TOR używa kluczy 1024bit...

Kilka dni temu dowiedzieliśmy się, że NSA prawdopodobnie jest w stanie skutecznie atakować wiele rodzajów szyfrowania, stosowanych w sieci. Jak się okazuje, jedną z możliwych ofiar tych praktyk mogą być również połączenia w anonimowej sieci TOR.

Rob Graham, prezes firmy Errata Security, uruchomił węzeł wyjściowy sieci TOR, dzięki czemu mógł analizować statystyki otrzymywanych połączeń. Sprawdził, jak wygląda szyfrowanie połączeń przychodzących do jego węzła. Okazało się, że spośród 22,920 zarejestrowanych połączeń, 76% korzystało z protokołu wymiany kluczy szyfrujących Diffego-Hellmana z kluczem o długości 1024 bitów. W czym jednak problem, jeśli do tej pory nie opublikowano udanego ataku na klucz o tej długości?

Co potrafi złamać NSA

Główną obawą Grahama są niedawne rewelacje dotyczące wysiłków NSA w zakresie analizowania zaszyfrowanego ruchu sieciowego. Biorąc pod uwagę budżet 10 miliardów dolarów i 35 tysięcy osób zatrudnionych do łamania szyfrów, można podejrzewać, że klucze DHA o długości 1024 bitów mogą być łamane w czasie bliskim rzeczywistego. Nawet zakładając, że NSA nie udało się dokonać żadnego przełomu w zakresie samej technologii łamania szyfrowania, dysponuje ona budżetem, który pozwala na zbudowanie dostatecznie szybkich i wydajnych urządzeń, łamiących klucze z użyciem ogromnej mocy obliczeniowej.
[...]

[ShadowOfHarbringer]

@Shadow jakie dane masz na mysli ? Tutaj i tak wszystko jest dostepne online, wiec co szyfrowac ?

IPki i maile dyskutantów, przykładowo.

[servantes]

@rav3n_pl
Po co łamać szyfry. Oni robią to inaczej. Wsadzają swoje maszyny do sieci Tor do rpacy w czasie rzeczywistym. Jeżeli np NSA albo inna organizacja ma tam 1000 komputerów to rachunek prawdopodobieństwa mówi o tym, że szansa na wyłapanie serwisów i logujących zwiększa się. To 1000 razy tańsze niż super komputery. Bezpieczeństwo Tora rośnie im więcej użytkowników w nim pracuje. Im więcej maszyn w sicie Tor mają służby, tym więcej informacji zdobędą.

Wszystko o silk road bust jest na angielskojęzycznych blogach i stronach. Nie ma co wymyślać historii. Dziś jest rozprawa o kaucje i co dalej. Kilku blogerów rozkładało sprawę na czynniki pierwsze i wcale nie jest przesądzone, że mu dowalą. 600 lat paki to fantazje. Kaucja jest raczej mało prawdopodobna, bo obciąża go sprawa wynajmowania hit-menów, mimo, że w akcie oskarżenia NY nie ma o tym zarzutów. Sa w pozwie zlozonym w Maryland i nie wiadomo, gdzie sędzia z San Francisco go najpierw wyśle. Ale sprawa hitmenow zaważy o nie udzieleniu kaucji.

Pisać co się zrobi w sieci Tor można, ale wiadomo, że nikt niczego nie zrobi. Nikt się nie wziął za zrobienie giełdy bitcoin i nie chce zarabiać 50tys miesięcznie wiec przechwałki, że ktoś w Torze coś zrobi można sobie w buty wsadzić.

[rav3n_pl]

W BTC mamy asymetryczne 256bit które jest nie do ruszenia, a ty piszesz że 1024bit nie jest bezpieczne?
Albo się pogubiłem albo się nieco mylisz.

[ShadowOfHarbringer]

W BTC mamy asymetryczne 256bit które jest nie do ruszenia, a ty piszesz że 1024bit nie jest bezpieczne?
Albo się pogubiłem albo się nieco mylisz.

W BTC mamy symetryczny hash (2 x 256bit).
https://en.bitcoin.it/wiki/Protocol_spe ... rkle_Trees

A asymetryczne to w BTC jest ECDSA - służy ono do podpisywania transakcji:
https://en.bitcoin.it/wiki/Protocol_spe ... Signatures

Ale chyba nie ma to znaczenia, bo nawet gdyby to ECDSA mogło być złamane w kilka godzin, to i tak transakcja już jest dawno w bloku i zabezpiecza ją dodatkowo podwójny hash.

[ShadowOfHarbringer]

Zaciekawiło mnie to, więc zgłębiłem trochę temat:

http://en.wikipedia.org/wiki/Key_size#A ... ey_lengths

As of 2003 RSA Security claims that 1024-bit RSA keys are equivalent in strength to 80-bit symmetric keys, 2048-bit RSA keys to 112-bit symmetric keys and 3072-bit RSA keys to 128-bit symmetric keys.

Więc jak widzisz, żeby mieć tą samą moc szyfrowania w kluczu asymetrycznym RSA lub DHA, musisz mieć przynajmniej o rząd wielkości więcej bitów.

Ale inaczej jest w przypadku kliczy ECDSA:
http://en.wikipedia.org/wiki/Key_size#A ... ey_lengths

One of the asymmetric algorithm types, elliptic curve cryptography, or ECC, appears to be secure with shorter keys than those needed by other asymmetric key algorithms. NIST guidelines state that ECC keys should be twice the length of equivalent strength symmetric key algorithms. So, for example, a 224-bit ECC key would have roughly the same strength as a 112-bit symmetric key.

Jak widzisz, w przypadku ECDSA, wystarczy 2 x taka długość klucza asymetrycznego jak symetrycznego żeby zapewnić podobny poziom bezpieczeństwa.

[smok]

Chwila moment i wszyscy przeskoczą na kolejny ,,SR" i znow bedzie tam platnosc btc. Potrzeba kogos kto w koncu dojdzie do wniosku, ze to walka z wiatrakami, kasa wyrzucona w bloto i odpusci. Skoro ludzie chca cpac to niech sobie cpaja - ich sprawa.

I tu się z Tobą zgodzę, a jeśli chodzi o następce SilkRoada to na bank powstanie to tylko kwestia czasu. Z resztą już taki jest adres można go znaleźć w google w 0,14 sekundy.

EDIT:
Z tego co teraz wyczytałem to Ulbricht z prowizji od transakcji miał około 600 tyś BTC w zaszyfrowanym portfelu. Ciekawe czy kiedykolwiek bitcoiny Ulbrichta trafią z powrotem na rynek. A jeśli chodzi o zarekwirowane 26 000 BTC przez FBI to zamierzają je zniszczyć. Ktoś tu pisał że Bitcoin to waluta inflacyjna, bo ciągle powstają nowe bloki i nowe monety jednak niszczonych może być znacznie więcej. Ktoś wyśledził zamrożone BTC w blockchain i podobno użytkownicy są mikro kwoty BTC na ten adres z wiadomościami dla FBI http://blockchain.info/address/1F1tAaz5 ... 0&filter=0
Całość artykułu tutaj http://www.forbes.com/sites/kashmirhill ... n-seizure/

[tomko222]

Silkroad znowu żyje Bezpieczeństwo mocno podniesione.
I dali zajebistą stronę logowania:
http://img59.imageshack.us/img59/8330/oiqz.png

[ShadowOfHarbringer]

Silkroad znowu żyje Bezpieczeństwo mocno podniesione.
I dali zajebistą stronę logowania:
http://img59.imageshack.us/img59/8330/oiqz.png

Zajebistą ?
Coś mi to wygląda na typowego honeypota, no ale tylko czas pokaże...

[rav3n_pl]

Jeżeli adres jest ten sam, to ewidentna podpucha IMO. Skoro już mają klucz do adresu to czemu mieliby pozwolić na działanie strony?

[Nuke]

Przecież widać, że to żart. Ale daliście się nabrać ;]

[virus]

Jeżeli adres jest ten sam, to ewidentna podpucha IMO. Skoro już mają klucz do adresu to czemu mieliby pozwolić na działanie strony?

adres nie jest ten sam, poczatek jest ten sam.

FBI chyba nie robilo by takich bajek ? ;>

[raiden00]

FBI chyba nie robilo by takich bajek ? ;>

Jak dla mnie to bardzo w ich stylu Uważałbym, podobnie jak z reaktywowanym Black Market Reloaded.

[tomko222]

Wg. mnie gdyby to była podpucha to by się nie bawili w przepisywanie całego kodu tylko by stwierdzili że któryś z adminów miał dostęp do starego...

[smok]

Umarł król niech żyje król ! Powstało już co najmniej trzy nowe portale: Black Market Reloaded, Sheep, Pandora oraz ostatnio wskrzeszono SilkRoad 2.0 http://www.forbes.com/sites/andygreenbe ... ium=social

Właśnie przed chwilą znalazłem projekt Open Source portalu aukcyjnego na wzór SilkRoad o nazwie BitWasp. Prace nad nim trwają.
Źródła: https://github.com/Bit-Wasp/BitWasp
Strona oficjalna i forum: http://bitwasp.tk/
Demo: http://bitmerchant.tk
Facebook: https://facebook.com/BitWasp
Szybkie demo Youtube: http://www.youtube.com/watch?v=VJOVk5X7Rcg

Może skrzyżowanie WHONIX-a i BitWasp przyniesie wysyp tego typu portali w przyszłości Każdy średnio ogarnięty gimbus będzie w stanie postawić swój własny portal w sieci TOR. Kto wie, kto wie ?

To będzie walka z wiatrakami, zresztą już jest. Zobaczcie tutaj http://www.hsgac.senate.gov/media/major ... 20-website
albo tutaj http://www.coindesk.com/new-silk-road-rises/

EDIT:
Kolejny projekt tego typu: https://github.com/gary-rowe/MultiBitMerchant

[jackbitcoin]

Polski Silkroad się kręci na całego

możesz kupić wszystko co się zamarzy w chorej duszy

obroty idą geometryczne, bitcoin dojdzie do 3tyś i więcej teraz za towar z kolumbi czy peru tylko bitcoin dolary do lamusa

a rodzime fabryki proszku do prania też kasują bitcoin

ruscy pranie też robią na bitcoin nie wspominam o chinolach co przez systemem uciekają - teraz malta obywatelstwa sprzedaje

[jackbitcoin]

hihii

zabawa w kotka i myszke na całego

“This new website – launched barely a month after Federal agents shut down the original Silk Road — underscores the inescapable reality that technology is dynamic and ever-evolving and that government policy needs to adapt accordingly,” said Carper, whose Committee is heading a formal inquiry into virtual currencies.

Carper said that ‘whack-a-mole’ approaches to dark web marketplaces are not as effective as broader policymaking. “We need to develop thoughtful, nimble and sensible federal policies that protect the public without stifling innovation and economic growth,” he said. “Our committee intends to have that conversation – among others – at our hearing this month on virtual currency.”

Silk Road 2.0 came online Wednesday, headed by someone calling himself The Dread Pirate Roberts. This is the original name used by Ross Ulbricht, the alleged founder of Silk Road, who was arrested by the FBI.

The site uses a defaced FBI seizure notice on its login screen. This is the same as the notice displayed on Silk Road after it was closed down, except with a modification. It now reads: “This hidden site has risen again.”