Pages:
Author

Topic: Пришли не мои монеты - уязвимость ? - page 2. (Read 9019 times)

legendary
Activity: 3108
Merit: 1359
Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalksearch.org/topic/m.2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.
legendary
Activity: 1120
Merit: 1069
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки.
...
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?
Любая транзакция - это склеивание входов и новое дробление (обычно на 2 или даже 1).

По мне, такие очевидные транзакции (с равными суммами для пыли, грамотнее делать рандом и дробить крупную сумму на несколько своих кошельков, имитируя рассылку выплат пулам или сайтам с бесплатными bitcoin за рекламу) - плохой метод перемешивания 'грязных' монет с остальными, но, возможно, это попытка влияния на конкретные алгоритмы и утилиты, которые имеются на текущий момент на вооружении 'компетентных органов'.
legendary
Activity: 1400
Merit: 1000
отправь транзакцию с этими входами и всё Smiley
Вот тебе и более крупный слиток Smiley
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
Кто и зачем это делает ?
Рассылка "цифровой пыли" по случайным существующим адресам может быть разновидностью ещё одной атаки на биток, о которой я давно думал.
Сейчас надену свою любимую шапочку из фольги и попрошу посланцев Нибиру ответить на такой вопрос:
 Как известно, битки в системе могут возникать ТОЛЬКО одним способом - в виде "слитков" в награду за "найденный блок". В начале эти "слитки" весили 50 битков,
сейчас 25 и дальше вес слитков будет понижаться в соответствии с замыслом неизвестных отцов- основателей. (Только не надо сказок про Сатоши).
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки. Насколько я понимаю, не существует способа "сплавлять" эти осколки
в более крупные слитки. Каждая транзакция содержит в себе множество мелких осколков, движение которых увековечивается в базе. По мере роста активности энтузиастов
совокупное богатство сети будет всё больше превращаться в пыль. И все эти пылинки придётся учитывать при пересылке битков. То есть будет расти размер каждой транзакции.
В далёком светлом будущем придётся пересылать огромные мешки очень мелкой пыли. Это естественный процесс.
А теперь вопрос к знатокам:
Что можно противопоставить злокозненной попытке искусственно "перетирать в пыль" битки, раздувая до непомерной величины базу блоков и попутно засирая сеть
мелкими транзакциями? В смысле если пересылать пыль между своими новыми адресами, чтобы не нести существенных потерь.
Ограничить хождение мелочи? А что будем делать, когда, как обещано, биток будет стоить бешенных баксов и каждая пылинка будет очень дорогой?
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
Я уверен, что нигде эти адреса не публиковал, майнингом вообще не занимаюсь.
А вот и неправда. В смысле - это ошибочное суждение. Весь проект "биткоин" - это база данных цепочек блоков. Больше ничего в этом проекте нет.
То есть в "мире биткоина" существуют только те субъекты и события, которые внесены в базу и имеют несколько подтверждений. Чего нет в этой базе - того нет в принципе.
И в эту базу невозможно внести никакие изменения, если в руках нет вычислительной мощности, большей хотя бы половины мощности всей сети.
Битки  на любой адрес могут попасть ТОЛЬКО двумя путями. Это или "послано Аллахом" как награда за "найденный блок", или послано с другого адреса.
В обоих случаях эти события фиксируются в базе и никогда и никак не могут быть уничтожены. Так что если у тебя на некотором адресе есть любая битковая сумма,
то этот адрес зафиксирован в базе и известен всем. Так что ты не просто "публиковал" свой адрес, а зафиксировал его навечно для всех.
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
1) насколько я понял, вы под словом "огромно" подразумеваете настолько маленькую величину что она позволяет вам строить иллюзии. Мне проще - я математик, и поэтому я могу оценить "вес" числа.

2) после первого случая сразу же появится решение которое сведет все ваши трудозатраты на нет. А оно появится, это я вам гарантирую, поскольку если уж я сходу могу предложить пару вариантов, то представьте сколько вариантов найдется среди интеллектуальной элиты биткоин-сообщества, и тех кто профессионально занимается криптографией, стат. анализом или мат. моделированием сложных систем.

1) Работа по подбору пар ключей, дающих доступ к чужому кошельку ничуть не хуже и не лучше подбора хэша с заданным количеством нулей, которой занимаются "белые майнеры".
Причём награда "чёрного майнера" в случае нахождения "ключа от квартиры", где лежит, например,  сотня тысяч битков, может вполне вознаградить усилия.
http://bitcoinreport.appspot.com/
Да, это очень трудно. А кому сегодня легко?
2) Защиты от таких "случаев" не может существовать принципиально. Только если закрыть прект "биткоин". Это не баг - это фича.

sr. member
Activity: 316
Merit: 251
Кто и зачем это делает ?
legendary
Activity: 3108
Merit: 1359
По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны.
И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки.

Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею:
Количество пар закрытый-открытый ключ огромно, но оно конечно.
В наблюдаемой вселенной атомов меньше, чем вариантов пар ключей.

Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит.
Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию.

Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел.
1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности;
2) Нет ни одного подтвержденного случая ее эксплуатации.

Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать... Roll Eyes

А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный.
Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.
legendary
Activity: 1400
Merit: 1000
да это спамер какой-то.
Вот и мне прислал 0.00001BTC:
https://blockchain.info/ru/tx/726013f5fb7172f4d2c7a61dc3e065749b7dbdc196d299213fc38a0171fb7bf4
и ещё
https://blockchain.info/ru/tx/8d93cc78b9ded2ba41d93b8b3f3529b9eadb1913902ba7d701673b78463c7d6a

С учётом того что рекомендованная комиссия за 1 кб = 10000 сатоши, а спамер рассылает по 1000 сатоши, то это даже отрицательные входы по сути....
(в 1 кб входит 6 входящих входов и 1 исходящий если мне память не изменяет)
Скорее бы все пулы обновились до 0.8.3, там транзакции со входами меньше 5430 сатоши банились бы нахрен...
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею:
Количество пар закрытый-открытый ключ огромно, но оно конечно. Поэтому на на спецоборудовании, способном аппаратно с очень большой производительностью
выполнять воровство, делаем следующее:
Непрерывно в соответствии с официальными алгоритмами биткоина генерим пары "открытый-закрытый ключ" со всеми необходимыми производными хэшами.
Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит. Эта таблица постоянно поддерживается
в актуальном состоянии (синхронизируется с сетью). При обнаружении совпадения сгененированного спецасиком адреса с "квартирой, где деньги лежат",
битки сразу переводятся на свой вновь сгенерированный свежий адрес. На каждый свой новый адрес для складирования краденного не нужно скидывать
слишком много. Пусть таких адресов будет много. Ничего страшного.
По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны.
И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки.
Так что такого типа "майнинг" может оказаться прибыльнее "честного майнинга". А если это так, то рано или поздно это будет сделано. И тогда появятся крупные пулы,
в простонародии именуемые шайкой, которые это дело поставят на поток.
Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел. Любая программная генерация ущербна в принципе. А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный. Так что, возможно, генерить пары ключей нужно вовсе не рандомно, а можно существенно сузить диаппазон поиска "богатых буратино".
sr. member
Activity: 316
Merit: 251
у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Моих монет там пока больше, посмотрим что будет  Smiley
Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать.

Тогда уж продавать надо. Зачем такие монеты, если сплошные коллизии кругом.
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Моих монет там пока больше, посмотрим что будет  Smiley
Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать.
sr. member
Activity: 316
Merit: 251
клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.
Хорошо. Еще вопрос: есть ли связь между вашими кошельками на которые пришли монеты за одну транзацию. К примеру, это могуть быть переводы с одного кошелька. Взгляните пожалуйста, если не сложно.
Да, связь есть. Крупная сумма из одного кошелька была раскидана на много кошельков, но транзакций было много и они в разных блоках.
sr. member
Activity: 316
Merit: 251
у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Моих монет там пока больше, посмотрим что будет  Smiley
sr. member
Activity: 316
Merit: 251
Не понятна схема такого отмывания. Допустим, у меня есть краденые монеты - зачем мне рандомно разбрасывать мелкие их куски ?
sr. member
Activity: 316
Merit: 251

Каким bitcoin-клиентом пользуетесь? Откуда скачивали? Виртуалки чистые? Устанавливали ли вы какой-нибудь софт на виртуалках?

клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.
sr. member
Activity: 1568
Merit: 321
★777Coin.com★ Fun BTC Casino!
у кого то сгенерировался такой же приватный ключ как у меня ?
А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...
sr. member
Activity: 316
Merit: 251

Вы ранее пользовались этими адресами для приема переводов, даже для внутренних?

Да, на эти адреса были сделаны по одному переводу, соответственно эти адреса засветились в цепочке блоков.
member
Activity: 79
Merit: 10
Вторая транзакция с этого же адреса, но мой адрес уже другой.
Ну если оба адреса были в одном блоке, то неудивительно.
member
Activity: 79
Merit: 10
Биткоин-прачечные запутывают следы Wink
Quote
Аль Капоне трудно было тратить полученные нечестным путем деньги под пристальным вниманием спецслужб, он создал огромную сеть прачечных с очень низкими ценами. Было трудно проследить действительное количество клиентов, поэтому доходы можно было писать практически любые. Отсюда пошло выражение «отмывать деньги». По этой же причине в США принято стирать белье не дома, а в прачечных, так как их количество осталось немалым, а цены невысокими.
Pages:
Jump to: