Polskie Forum Bitcoin

Pół roku temu zrobiłem taki experyment. Stworzyłem adres w brain wallecie frazą bitcoin. Oczywiście taki banał już parę lat temu został skompromitowany.
Frazą był skrót md5 słowa bitcoin. Czyli frazą było to:

cd5b1e4947e304476c788cd474fb579a.
Wpisana do generatora brain walet dała taki adres:
1HygipzEP3WcFjEmX82iAavCuvXeuaafao

I wczoraj konto zostało wyczyszczone.
https://blockchain.info/address/1Hygipz ... uvXeuaafao

Czyli ktoś na świecie wpadł na ten sam pomysł.
Oczywiście taki był sens tego experymentu, jak długo jeden pomysł będzie tajemnicą.

PS o wszystkim wiedział jeden bardzo zaufany nasz kolega z forum. On na pewno dla zabawy nie wyjął tego mbita.
Ewentualnie mógł jeszcze być przeciek na gmailu, skrzynki są przecież przeźroczyste dla botów googla i NSA.
A teraz nie jestem pewny czy nie pisałem o tym mailem.

Wczoraj była dyskusja na temat trzymania brain walletu jako skrót SHA256 z jakiegoś hasła. Pomysł był taki, aby na drugim poziomie trzymać jakiś honeypot z mała ilością BTC i jak to zniknie to szybko zabrać środki na n-tym poziomie, ale jak już ktoś wpadł na ten pomysł, to również wpadł na pomysł, aby noż widelec przeczesać skróty md5 prostych haseł...

tak, wniosek z tego własnie jest taki, że prawie każdy ciekawy pomysł zostanie prędzej czy później spalony jeśli tylko nie opiera się na mocy matematycznej.
W tyn wypadku tworzenie kolejnych poziomów nie ma sensu, jesli juz brain wallet, to fraza kryptograficznie nie do złamania, ale wtedy jest trudna do zapamiętania.
Ewentualnie coś takiego: 12 pierwszych słów z Biblii, z pierwszego rozdziału co dwunaste słowo na koniec nasza data urodzenia. I już bez czarowania z poziomami (czyli hash md5 tych słów) bo jeśli ktos wpadnie na ten sam pomysł to i przez generator hashy tych czy innych przepuści. Oczywiście automatycznie, botami.

Dla mnie ciekawe jest to, że ktos na świecie wpadł na ten sam pomysł. Jakaś mentalnie bratnia dusza

Mały % ludzi wie co to md5.
Możliwe że dla tego kogoś jest to łatwa do zapamiętania metoda na wszystkie jego hasła. A teraz stworzył sobie następne hasło. Ciekawe czy zorientował się że jego metoda została spalona?
Albo był to pracownik służb, teraz wszystko skanują, im większa firma (google) tym nasze dane są mniej chronione przed służbami.

Jeśli Twój pomysł ma pół roku to jesteś i tak kilka lat za mną.
Musisz go zmodyfikować. Dodać multiplikację i posolić.

Bit-els gratulacje! To bardzo ekscytujące! Znalezienie tej "bratniej duszy" przypomina trochę nasze (ludzkie) poszukiwania pozaziemskiej cywilizacji. W mniejszej skali rzecz jasna i z większym prawdopodobieństwem osiągnięcia sukcesu

Tak to wygląda z naszej strony. Bo gdzieś indziej to może wyglądać zupełnie inaczej. Zamiast cieszyć się tak jak Ty, ktoś może na swoim lokalnym forum chwalić się, że wyczyścił konto frajerowi, który myślał, że robienie md5 z frazy bitcoin jest wystarczająco bezpieczne;)

Aby się dowiedzieć, przeprowadź kolejny eksperyment i spróbuj z tą osobą nawiązać kontakt Wymyśl tylko jak teraz przekazać wiadomość, bo może osoba po drugiej stronie na to czeka, jeśli nie czeka na kolejne wyczyszczenie konta

Może idzie coś wyczarować ze scriptem i zrobić przelew na adres, na który poszły środki z wyczyszczonego konta?

Zobacz na jaki adres poszły bitki i wyślij jej komentarz do transakcji na blockchainie na 424242 satoshi :>

To zaczyna byc ciekawe.
(mam 0.1 BTC na prywatnym kluczu wysłanym bezczelnie w treści wiadomości pewnej osobie (która nie ma pojęcia co to jest). A więc na pewno nie przeczesują (na razie) automatem przez ciało wiadomości na gmailu. )