Pages:
Author

Topic: Пришли не мои монеты - уязвимость ? (Read 9019 times)

sr. member
Activity: 253
Merit: 250
. Но это не беда, потому что на смену Биткоину придёт
какой-нибудь Квантокоин, который опять будет представлять собой задачу, решение которой будет также казаться нам фантастическим.
Хардфорк? Ни-за-что!!!  Grin
Поверь, как только ломанут первый десяток кошельков, тут же народ ринется искать более безопасные валюты, с более стойкими алгоритмами шифрования.
newbie
Activity: 48
Merit: 0
. Но это не беда, потому что на смену Биткоину придёт
какой-нибудь Квантокоин, который опять будет представлять собой задачу, решение которой будет также казаться нам фантастическим.
Хардфорк? Ни-за-что!!!  Grin
sr. member
Activity: 253
Merit: 250
когда в биток, как в промокашку, будет впитано достаточное количество пустопорожних баксов. Вот тогда его можно будет спалить синим пламенем.
Это если даже не предполагать, что весь этот проект не развивается под чутким руководством соответствующих ведомств.

Очень любопытная идея. Кроме того, с вероятностью близкой к 100%, в один прекрасный день криптозащита битка не будет представлять хоть скольнибудь сложную задачу.
Поэтому биткоин надо рассматривать, как временный проект, причём все прогнозы по сроку жизни битка мало чего стоят. Но это не беда, потому что на смену Биткоину придёт
какой-нибудь Квантокоин, который опять будет представлять собой задачу, решение которой будет также казаться нам фантастическим.
hero member
Activity: 574
Merit: 523
Бред, но как вариант: может это делается с целью собрать обратно остатки порушенной кем-то ботнет сети? Недавно, кажется, саймантек бахвалился тем, что какую-то хитроумную p2p сеть ботовую раздробил на части.
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
В любом случае, если злоумышленники смогут скомпрометировать современные генераторы псевдослучайных чисел, то они смогут украсть не только биткоины...
Настоящие злоумышленники не будут размениваться по мелочам, а заставят производителей железа и софта делать генераторы псевдослучайных чисел такими,
чтобы они выдавали совсем не псевдослучайные числа. Да и насчёт эллиптических кривых есть очень много вопросов. Я уже давал линки:
https://www.pgpru.com/novosti/2007/vseassimetrichnyealgoritmymogutbytjvzlomanyzaodnuoperacijuizzazakladkivprocessorah
https://www.pgpru.com/biblioteka/statji/asimmetrichnajakriptografijanaellipticheskihkrivyh
legendary
Activity: 1400
Merit: 1000
Фундамент битка - твёрдая уверенность, что приватный ключ генерируется на основе ДЕЙСТВИТЕЛЬНО случайного числа длинной 256 бит (на самом деле не всего множества).
А вот это - большой вопрос. Так что пространство возможных ключей, очень даже может быть, что существенно намеренно уменьшено. И злодеи просто терпеливо ждут,
когда в биток, как в промокашку, будет впитано достаточное количество пустопорожних баксов. Вот тогда его можно будет спалить синим пламенем.
Это если даже не предполагать, что весь этот проект не развивается под чутким руководством соответствующих ведомств.
http://www.computerra.ru/82170/stop-nsa/
http://www.computerra.ru/82184/metafora-termorektalnoy-analitiki-v-kontekste-dialoga-anb-s-it-biznesom/
Согласен, http://www.computerworld.com/s/article/9241647/Google_patches_Android_after_Bitcoin_wallet_issue

В любом случае, если злоумышленники смогут скомпрометировать современные генераторы псевдослучайных чисел, то они смогут украсть не только биткоины...
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
Фундамент битка - твёрдая уверенность, что приватный ключ генерируется на основе ДЕЙСТВИТЕЛЬНО случайного числа длинной 256 бит (на самом деле не всего множества).
А вот это - большой вопрос. Так что пространство возможных ключей, очень даже может быть, что существенно намеренно уменьшено. И злодеи просто терпеливо ждут,
когда в биток, как в промокашку, будет впитано достаточное количество пустопорожних баксов. Вот тогда его можно будет спалить синим пламенем.
Это если даже не предполагать, что весь этот проект не развивается под чутким руководством соответствующих ведомств.
http://www.computerra.ru/82170/stop-nsa/
http://www.computerra.ru/82184/metafora-termorektalnoy-analitiki-v-kontekste-dialoga-anb-s-it-biznesom/

sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
Вполне может пригодиться любителям попробовать тырить чужие битки:
https://bitcointalksearch.org/topic/successful-dictionary-attack-against-private-keys-287929
legendary
Activity: 2128
Merit: 1019

1) насколько я понял, вы под словом "огромно" подразумеваете настолько маленькую величину что она позволяет вам строить иллюзии. Мне проще - я математик, и поэтому я могу оценить "вес" числа.

А можете на пальцах описать, каков он, "вес" числа. Что бы народу понятно было, кто не математик.
jr. member
Activity: 56
Merit: 10
Допустим, что не только Satoshidice заложили в свои адреса автоматический возврат биткоинов отправившему. Предположим, что есть адреса, на которые любой отправленный перевод - сигнал для отправки 1BTC (к примеру) обратно.

Тогда логика спамера в части рассылки на известные адреса понятна.
Xtc
legendary
Activity: 1973
Merit: 1028
;u

Quote
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?
Можно, если всю пыль в одной транзакции отправить(например самому себе).
legendary
Activity: 1218
Merit: 1004
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
спамеры достали  Embarrassed
https://blockchain.info/ru/tx/219764b744ea5e314d02a669bf54564251092a63ea374382a7fb8765aa9845f3
Видимо уже все пулы кроме Eligius обновились до 0.8.3 кошелька и не принимают тракзакции с выходами меньше 5430 сатоши. Все спамерские транзакции на мой адрес подтверждены Eligius Angry
Один только я такой несчастный. Никто ничего не шлёт. Кстати, могу предложить любителям острых ощущений удостовериться в справедливости слов
“Не собирайте себе сокровищ на земле...”
http://azbyka.ru/hristianstvo/bibliya/novyi_zavet/nagornaya_propoved_105-all.shtml
Для этого нужно завести новый адрес (старый тоже подойдёт) например 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj и перевести на него для меня битков сколько не жалко.
Не побрезгую любыми копейками. После этого в кошельке перейти: ---> Помощь ----> Окно отладки  -----> Консоль
И в командной строке консоли выполнить команду dumpprivkey для этого адреса.    Например: dumpprivkey 1CC3X2gu58d6wXUWMffpuzN9JAfTUWu4Kj
В ответ получите Wallet import format private key из 51 символа с пятёркой в начале.
Что-то типа: 5Kb8kLf9zgWQnogidDA76MzPL6TsZZY36hWXMssSzNydYXYB9KF
Вот этот ключик и перешлите мне в виде личного сообщения. Больше ничего не надо. Только не публикуйте этот ключик на форуме. А то уведут битки прежде, чем
я успею возрадоваться. Буду премного благодарен.
legendary
Activity: 1400
Merit: 1000
спамеры достали  Embarrassed
https://blockchain.info/ru/tx/219764b744ea5e314d02a669bf54564251092a63ea374382a7fb8765aa9845f3
Видимо уже все пулы кроме Eligius обновились до 0.8.3 кошелька и не принимают тракзакции с выходами меньше 5430 сатоши. Все спамерские транзакции на мой адрес подтверждены Eligius Angry
legendary
Activity: 3108
Merit: 1359
Это все так, пока не появятся квантовые вычисляторы этак на 50k кубит.

Тогда без проблем можно будет восстановить приватный ключ, зная публичный. Впрочем, даже в таких условиях биткоин со штатной политикой (отправка сдачи на новый адрес, выплаты на хэш публичного ключа вместо самого ключа) вне опасности. Единственно, что сервисам типа пулов придется нехорошо, потому как адрес с хотя бы одним исходящим переводом де факто будет считаться скомпрометированным, и его нельзя будет использовать повторно.
legendary
Activity: 1120
Merit: 1069
Можно вместо перебора ключей попробовать перебирать seed у проекта кошелька Electrum - 2^128 ~3.4*10^38
p.s. такое же бессмысленное занятие, но заметно менее бессмысленное Smiley
member
Activity: 79
Merit: 10
Видимо меня не совсем правильно поняли. С целью покраж денег из чужих кошельков предлагается не искать коллизии, а подбирать подходящие пары открытый-закрытый ключ...
Хоть подбирай, хоть ищи - без разницы, так как вариантов астрономическое количество.
адресов в сети биткоин: 64 в степени 34 ~= 1.5 * 10^61
Количество атомов в человеке ~ 1026
Количество атомов в Земле ~ 1050
Количество атомов в Солнце ~ 1057
Количество возможных пар ключей ~ 1061
Количество атомов в Галактике ~ 1069
Количество атомов в наблюдаемой Вселенной ~ 1080

Версий подписи для нахождения секретного ключа даже больше, чем возможных пар ключей, если не ошибаюсь... Впрочем, можно попробовать хоть сейчас подобрать ключ к адресу, Vanitygen в помощь, правда время для подбора к 11 символам адреса потребуется ~700 лет, а к 12 символам уже ~40000 лет Wink
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит.
Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию.

Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел.
1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности;
2) Нет ни одного подтвержденного случая ее эксплуатации.

Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать... Roll Eyes

А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный.
Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.
Видимо меня не совсем правильно поняли. С целью покраж денег из чужих кошельков предлагается не искать коллизии, а подбирать подходящие пары
открытый-закрытый ключ на "самом раннем этапе", то есть  на этапе использования алгоритма генерации пары с помощью эллиптических кривых
https://www.pgpru.com/biblioteka/statji/asimmetrichnajakriptografijanaellipticheskihkrivyh
Потом из такой пары с помощью стандартных алгоритмов биткоина автоматически получится синтаксически корректный набор всего необходимого. И только в конце процедуры
смотреть получился ли нужный биткоиновский адрес.
На форумах неоднократно мелькали случаи типа:
"Не пойму, как у меня украли битки. Кошелёк хранился в зашифрованном виде на флешке в сейфе и никогда на компе, подключённом к нтернету. Как могли украсть кошелёк?"
Так вот мне кажется, что никто кошелёк и не воровал. Просто угадали закрытый ключ. Возможно случайно. Просто завели новый кошелёк и в нём внезапно обнаружили
битки. А может быть кто-то планомерно ведёт такую работу.


По поводу слабости реализаций криптоалгоритмов и в особенности генераторов случайных чисел можно нагуглить тучу материала:
http://www.computerra.ru/79788/prng/
И про злой умысел разработчиков материала хватает:
http://www.computerra.ru/77802/nsa-cpu/
https://www.pgpru.com/novosti/2007/vseassimetrichnyealgoritmymogutbytjvzlomanyzaodnuoperacijuizzazakladkivprocessorah
legendary
Activity: 3108
Merit: 1359
Строго говоря, никак не защитят сами по себе и не изменят общий расклад дел. Но немного усложнят жизнь тем, кто будет писать анализатор такой цепочки. Особенно, если они делают такую цепочку похожей на обычную активность пользователей (активное использование Escrow-сервисов). Т.е. по мере роста популярности этих технологий внедрение их в миксерах просто неизбежно именно по этой причине, чтобы микс не выглядел на общем фоне транзакций "белой вороной".
legendary
Activity: 1120
Merit: 1069
Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalksearch.org/topic/m.2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.
Не понимаю, как выплаты на хеш защитят от прослеживания цепочек, ведь трата монет все равно прослеживается.
Pages:
Jump to: