Topic: Пришли не мои монеты - уязвимость ? - page 2. (Read 9007 times)

Эффективнее всего было бы использовать для перемешивания цепочки из p2sh адресов в дополнение к обычным:

https://bitcointalksearch.org/topic/m.2959326

Сейчас они слишком заметны на общем фоне, но в будущем они найдут применение в этой области.

Любая транзакция - это склеивание входов и новое дробление (обычно на 2 или даже 1).

По мне, такие очевидные транзакции (с равными суммами для пыли, грамотнее делать рандом и дробить крупную сумму на несколько своих кошельков, имитируя рассылку выплат пулам или сайтам с бесплатными bitcoin за рекламу) - плохой метод перемешивания 'грязных' монет с остальными, но, возможно, это попытка влияния на конкретные алгоритмы и утилиты, которые имеются на текущий момент на вооружении 'компетентных органов'.

отправь транзакцию с этими входами и всё
Вот тебе и более крупный слиток

Рассылка "цифровой пыли" по случайным существующим адресам может быть разновидностью ещё одной атаки на биток, о которой я давно думал.
Сейчас надену свою любимую шапочку из фольги и попрошу посланцев Нибиру ответить на такой вопрос:
 Как известно, битки в системе могут возникать ТОЛЬКО одним способом - в виде "слитков" в награду за "найденный блок". В начале эти "слитки" весили 50 битков,
сейчас 25 и дальше вес слитков будет понижаться в соответствии с замыслом неизвестных отцов- основателей. (Только не надо сказок про Сатоши).
Далее, в процессе движения битков в системе эти слитки могут только дробиться на осколки. Насколько я понимаю, не существует способа "сплавлять" эти осколки
в более крупные слитки. Каждая транзакция содержит в себе множество мелких осколков, движение которых увековечивается в базе. По мере роста активности энтузиастов
совокупное богатство сети будет всё больше превращаться в пыль. И все эти пылинки придётся учитывать при пересылке битков. То есть будет расти размер каждой транзакции.
В далёком светлом будущем придётся пересылать огромные мешки очень мелкой пыли. Это естественный процесс.
А теперь вопрос к знатокам:
Что можно противопоставить злокозненной попытке искусственно "перетирать в пыль" битки, раздувая до непомерной величины базу блоков и попутно засирая сеть
мелкими транзакциями? В смысле если пересылать пыль между своими новыми адресами, чтобы не нести существенных потерь.
Ограничить хождение мелочи? А что будем делать, когда, как обещано, биток будет стоить бешенных баксов и каждая пылинка будет очень дорогой?
Возможно ли в рамках существующей идеологии битка "сплавлять" или "прессовать" пыль в более крупные слитки?

А вот и неправда. В смысле - это ошибочное суждение. Весь проект "биткоин" - это база данных цепочек блоков. Больше ничего в этом проекте нет.
То есть в "мире биткоина" существуют только те субъекты и события, которые внесены в базу и имеют несколько подтверждений. Чего нет в этой базе - того нет в принципе.
И в эту базу невозможно внести никакие изменения, если в руках нет вычислительной мощности, большей хотя бы половины мощности всей сети.
Битки  на любой адрес могут попасть ТОЛЬКО двумя путями. Это или "послано Аллахом" как награда за "найденный блок", или послано с другого адреса.
В обоих случаях эти события фиксируются в базе и никогда и никак не могут быть уничтожены. Так что если у тебя на некотором адресе есть любая битковая сумма,
то этот адрес зафиксирован в базе и известен всем. Так что ты не просто "публиковал" свой адрес, а зафиксировал его навечно для всех.

1) Работа по подбору пар ключей, дающих доступ к чужому кошельку ничуть не хуже и не лучше подбора хэша с заданным количеством нулей, которой занимаются "белые майнеры".
Причём награда "чёрного майнера" в случае нахождения "ключа от квартиры", где лежит, например,  сотня тысяч битков, может вполне вознаградить усилия.
http://bitcoinreport.appspot.com/
Да, это очень трудно. А кому сегодня легко?
2) Защиты от таких "случаев" не может существовать принципиально. Только если закрыть прект "биткоин". Это не баг - это фича.

Кто и зачем это делает ?

В наблюдаемой вселенной атомов меньше, чем вариантов пар ключей.

Кроме пабкейных адресов есть еще и скриптовые. И если что отправлено на хэш скрипта, то там оно и останется, даже если бы вы были господом Богом. Потому что придется найти не просто коллизию, а синтаксически корректную коллизию.

1) При нормальной эксплуатации штатного клиента (ротация адресов, случайные инпуты) уязвимость не представляет опасности;
2) Нет ни одного подтвержденного случая ее эксплуатации.

Так что не знаю, что вы там себе вселили, но с советскими газетами надо бы завязывать...

Мы говорим о фактах, полагаю? Думаю, стоит оставить истории о Нибиру специалистам соответствующего профиля.

да это спамер какой-то.
Вот и мне прислал 0.00001BTC:
https://blockchain.info/ru/tx/726013f5fb7172f4d2c7a61dc3e065749b7dbdc196d299213fc38a0171fb7bf4
и ещё
https://blockchain.info/ru/tx/8d93cc78b9ded2ba41d93b8b3f3529b9eadb1913902ba7d701673b78463c7d6a

С учётом того что рекомендованная комиссия за 1 кб = 10000 сатоши, а спамер рассылает по 1000 сатоши, то это даже отрицательные входы по сути....
(в 1 кб входит 6 входящих входов и 1 исходящий если мне память не изменяет)
Скорее бы все пулы обновились до 0.8.3, там транзакции со входами меньше 5430 сатоши банились бы нахрен...

Я ещё пару лет назад на другом форуме предлагал примерно такую воровскую идею:
Количество пар закрытый-открытый ключ огромно, но оно конечно. Поэтому на на спецоборудовании, способном аппаратно с очень большой производительностью
выполнять воровство, делаем следующее:
Непрерывно в соответствии с официальными алгоритмами биткоина генерим пары "открытый-закрытый ключ" со всеми необходимыми производными хэшами.
Сравниваем полученные открытые ключи с таблицей открытых ключей, на которых реально лежат битки. Адресов, на которых есть денюшка не так уж и много.
Все они легко извлекаются из базы данных цепочек транзакций. Причём именно все, с точным знанием где сколько добра лежит. Эта таблица постоянно поддерживается
в актуальном состоянии (синхронизируется с сетью). При обнаружении совпадения сгененированного спецасиком адреса с "квартирой, где деньги лежат",
битки сразу переводятся на свой вновь сгенерированный свежий адрес. На каждый свой новый адрес для складирования краденного не нужно скидывать
слишком много. Пусть таких адресов будет много. Ничего страшного.
По всей видимости одинаковый адрес для переводов биткоина может быть получен из разных закрытых ключей. Коллизии хоть и крайне маловероятны, но возможны.
И, кажется мне, что все эти закрытые ключи будут обладать равными возможностями тратить битки.
Так что такого типа "майнинг" может оказаться прибыльнее "честного майнинга". А если это так, то рано или поздно это будет сделано. И тогда появятся крупные пулы,
в простонародии именуемые шайкой, которые это дело поставят на поток.
Недавно обнаруженная уязвимость андроида вселяет надежду, что генерация пар ключей на другом оборудовании тоже далека от совершенства. Много зависит от качества
генератора случайных чисел. Любая программная генерация ущербна в принципе. А вот как реализована аппаратная генерация в разных микропроцессорах -
это ещё очень большой вопрос. Тут надо подождать очередного Сноудена. Кто и о чём "настойчиво просит" разработчиков и производителей кремниевых
кристаллов - вопрос интересный. Так что, возможно, генерить пары ключей нужно вовсе не рандомно, а можно существенно сузить диаппазон поиска "богатых буратино".

Тогда уж продавать надо. Зачем такие монеты, если сплошные коллизии кругом.

Я бы не стал ждать и немедленно перевёл все битки на другой свой адрес. Вполне возможно, что кто-то тоже может это сделать.

Да, связь есть. Крупная сумма из одного кошелька была раскидана на много кошельков, но транзакций было много и они в разных блоках.

Моих монет там пока больше, посмотрим что будет 

Не понятна схема такого отмывания. Допустим, у меня есть краденые монеты - зачем мне рандомно разбрасывать мелкие их куски ?

клиент bitcoin-qt скачивал по ссылке с bitcoin.org. виртуалка virtualbox тоже с оффсайта. На виртуалке стоит стабильный debian, минимальное окружение xfce, даже браузера нету.

А почему бы и нет? Коллизии ещё никто не отменял. Вполне возможно, что тебя пора поздравлять. То есть у тебя в руках полная власть над чьим-то чужим кошельком.
Я бы не устоял перед соблазном...

Да, на эти адреса были сделаны по одному переводу, соответственно эти адреса засветились в цепочке блоков.

Ну если оба адреса были в одном блоке, то неудивительно.

Биткоин-прачечные запутывают следы