BOINC - obliczenia rozproszone a złamanie priv BTC

Nie przeczę.

A tak z ciekawości.
Algorytm który tworzy nowy adres BTC sprawdza czy taki już istnieje czy z góry zakłada się że nie istnieje?

W jaki sposób miałby sprawdzać i po co?
Jest jakaś baza adresów? Można co najwyżej sprawdzać wszystkie dotychczas użyte adres w blockchcina, ale trzeba by mieć to gdzieś zapisane i trwałoby to mnóstwo czasu.
Zobacz jeszcze raz jak wielka jest przestrzeń możliwych adresów i zastanów się, czy możliwe jest trafienie już użytego.

@pm7 nie przekonuj mnie o wielkości lub trudności trafienia adresu, nie o to mi chodzi.

Teoretycznie prawdopodobieństwo trafienia istnieje (niewyobrażalnie małe ale istnieje). Więc interesuje mnie jak do tego podeszli programiści portfeli lub nawet sam Satoshi.
Proste pytanie: jest sprawdzenie czy go nie ma?

Zadałem pytanie: co miałoby sprawdzać?
Rozumiesz, że adresy można generować offline?
Chyba dalej nie rozumiesz jak wiele jest możliwych adresów.
O ile mi wiadomo, nie ma żadnego sprawdzania.

A jednak dalej próbujesz mnie uświadomić.
A ja tylko chciałem wiedzieć co siedzi w głowach programistów. Czy przyjmują taką ewentualność?

Jeżeli na adresie istnieje lub istniało jakieś saldo to nie ma problemu aby to sprawdzić, a takich adresów jest większość.

Ja myślę, że żaden programista generatorów adresów sobie tym głowy nie zawraca, bo i po co

powered pisze:Jeżeli na adresie istnieje lub istniało jakieś saldo to nie ma problemu aby to sprawdzić, a takich adresów jest większość.

Większość stworzonych adresów raczej nigdy transakcji nie widziała. Zwróć uwagę na to, że wiele klientów tworzy mnóstwo adresów na zapas.
Sprawdzenie zajęło by sporo czasu. Zobacz, ile trwa zaimportowanie klucza prywatnego.

powered pisze:A ja tylko chciałem wiedzieć co siedzi w głowach programistów. Czy przyjmują taką ewentualność?

Jaką ewentualność? Trafienia cudzego adresu? Nie ma takiej możliwości.

pm7 pisze:
powered pisze:A ja tylko chciałem wiedzieć co siedzi w głowach programistów. Czy przyjmują taką ewentualność?
Jaką ewentualność? Trafienia cudzego adresu? Nie ma takiej możliwości.

Gwoli ścisłości, to jest taka możliwość, jeżeli generator liczb losowych jest uszkodzony - czyli tylko w przypadku jeśli jest to błąd.

Portfele blockchain.info miały kiedyś takiego buga nawet, że wszystkim generował się ten sam portfel przez jakiś czas... Nawet jakieś Bitcoiny z tego powodu stracono.

Wiecie dlaczego ten generator był skopany ? Bo pobierał dane losowe z zewnętrznej strony (LOL) ! Po tym jak tamta strona miała awarię, to zaczęła zwracać 404 i na podstawie tego ciągu 404, który zawsze był taki sam, generowały się cały czas takie same klucze.

Generalnie odradzam firmę blockchain.info.

Multi pisze:No niech będzie wam, nie będę się z wami kłócić
ale projekt był by fajny

To już lepiej skrzyknij się z kumplami i zmontujcie w garażu komputer kwantowy.
Amerykańska agencja NSA kilka dni temu wydała ostrzeżenie przed stosowaniem kryptografii opartej o krzywe eliptyczne.
http://www.dobreprogramy.pl/NSA-kryptog ... 67544.html
Jak ktoś jeszcze nie wdrożył ECC, a siedzi na RSA, to lepiej niech na tym zostanie i poczeka na coś lepszego.
Wcześniej dla informacji oznaczonych jako "top secret" zalecali klucze ECC o długości min. 384 bitów.

Wiki pisze:A quantum computer to attack elliptic curve cryptography can be less than half the size of a quantum computer to break an equivalently classically secure version of RSA. This is due to the fact that smaller key sizes of elliptic curves are needed to match the classical security of RSA. The work of Proos and Zalka show how a quantum computer for breaking 2048-bit RSA requires roughly 4096 qubits while a quantum computer to break the equivalently secure 224-bit Elliptic Curve Cryptography requires between 1300 and 1600 qubits. Depending on the growth rate of quantum computers in the future, elliptic curve cryptosystems may become attackable by a quantum computer many years before an equivalently secure RSA scheme.

Ile bitcoinów będziesz w stanie w ten sposób przytulić?

smolen@bitcointalk pisze:Who's going to be the first victims if ECC will be broken? Owners of coins that sit on reused addresses - the attacker will have plenty of time to calculate private keys. Next will be miners who still use pay-to-pubkey coinbase transaction script. Then it'll be senders of big sums in single transaction. For everyone else I think the risk of bitcoin stealing is minimal.

YouTube

Nikt nie sprawdza wygenerowanego adresu.
Było liczone.
Szansa na przypadkowe trafienie takiego samego adresu/priva jest 100000x mniejsza niż istnienie gościa który cały rok wygrywa w totka i jednocześnie jest rażony piorunem przez cały rok przy każdym uderzeniu serca.

kwitując wątek, kradzież to kradzież, zerkąłem na te adresy z pierwszego postu, na niektórych jest na ruch aktualnie. A hakowanie starych na których ruchu nie było brzmi trochę jak działania hieny cmentarnej

Postautor: **pm7** » piątek, 27 stycznia 2017, 20:15

Jakie to ma znaczenie? I tak się nie da złamać kluczy.
Co do ruchu: na transakcje przychodzące, zwłaszcza na małe kwoty nie ma co patrzeć, bo każdy je może wysłać.

pm7 pisze: Jakie to ma znaczenie? I tak się nie da złamać kluczy.
Co do ruchu: na transakcje przychodzące, zwłaszcza na małe kwoty nie ma co patrzeć, bo każdy je może wysłać.

chodziło mi o sam fakt chęci kradzieży. Nie ma znaczenia czy się da czy nie. Jeśli chodzi o ruch to jeśli ktoś przesyła pieniądze regularnie to nie jest zazwyczaj pomyłka, robi to po coś - tzn używa tego adresu.
A to -1 to ?

Postautor: **pm7** » piątek, 27 stycznia 2017, 20:40

Regularność też nie jest wyznacznikiem. Naprawdę uważasz, że właściciel dziesiątek tysięcy dolarów przesyła sobie co parę tygodni ułamkowe części Bitcoina? Przecież to tak, jakbyś miał na koncie bankowym miliony i dosyłał pojedyncze złotówki.
Napisałem za co -1.

Stary temat ale myśle, że troche pomijana jest w kwesti bezpieczeństwa sposob implementacji i system na jakim generowany byl klucz. Dzisiaj moze jeszcze nie jest to problem ale mysle, ze w przyszlosci moze wyjsc jakas zalerznosc, ktora znaczaco ograniczy nam zakres poszukiwań. Teraz korzystamy z roznych grneratorow ale stare walety byly czesto generowaee z bitcoincore wiec nie zdziwil bym sie gdyby jakies grupy mocno analizowaly i testowaly dzialanie generatora. Ktos wie czy byly w nim jakies zmiany i co jest podstawa generowania klucza?

YouTube · Postautor: **rav3n_pl** » sobota, 28 stycznia 2017, 10:45

bartek6949 pisze: co jest podstawa generowania klucza?

Core używało i używa systemowego generatora liczb losowych. Żeby zawęzić cokolwiek trzeba by znać dokładnie system na którym nastąpiło pierwsze uruchomienie Core.

Bezsensownie jest nawet dyskutować na ten temat.

Jak już napisałem wyżej, jedyny przypadek w jakim uda się komuś złamać czyjś klucz prywatny, to przypadek uszkodzonego/wadliwego generatora liczb losowych, lub oprogramowania z bugami (jedno nie wyklucza drugiego).

Dyskusja bezsensowna, a kolega uparciuch @walletpassrecovery bawiący się w nekromancję 1,5-rocznych wątków, dostał ode mnie -1 do reputacji. Powinien dostać -2 za zgłaszanie pretensji na PW, ale tym razem mu odpuszczę.

Nie chce tu za bardzo robić oftop ale chodzi też trochę o świadomość, że nie każdy wygenerowany klucz jest tak samo silny i jedno to ogólny zakres przeszukiwań ,a drugie to czy jest dobrze wykonany generator. Wiele osób nie zdaje sobie z tego sprawy i ich to nie interesuje, ale nie zdziwił bym się gdyby jakaś giełda korzystała z generatora, który jest słaby .

bartek6949 pisze:Nie chce tu za bardzo robić oftop ale chodzi też trochę o świadomość, że nie każdy wygenerowany klucz jest tak samo silny i jedno to ogólny zakres przeszukiwań ,a drugie to czy jest dobrze wykonany generator. Wiele osób nie zdaje sobie z tego sprawy i ich to nie interesuje, ale nie zdziwił bym się gdyby jakaś giełda korzystała z generatora, który jest słaby .

Najlepiej jest korzystać z gotowych generatorów w znanych i sprawdzonych klientach BTC (Unlimited/Classic, Mycellium, Multibit, Electrum etc).

Właściwie to każdy inny generator jest ryzykowny.

Napisanie własnego generatora też jest bardzo ryzykowne. Jeden drobny błąd i możesz pożegnać się z Bitcoinami swoimi i swoich klientów (o ile ich masz).