Topic: Хотите сатошиков на халяву? (Read 4107 times)

скачали мы с моим другом Васей по клиенту битка, синхронизировали, понасоздавали адресов
потом начали ковырять закрытые ключи. я показал Васе свой закрытый ключ он мне свой. факт публикации был. алгоритм скомпрометирован. мы огорчены тем, что штатные функции клиента позволяют так легко и просто похерить всю идею данного алгоритма шифрования. пошли писать свой клиент под биток с блэкждеком и шлю... лучшей защитой...

Бред сивой кобылы.
Каждый раз когда вы со своего адреса отправляете биткойты - вы подписываете ИЗВЕСТНОЕ ВСЕМ СООБЩЕНИЕ своим приватным ключом.
Плюс к этому еще и ПРИКЛАДЫВАЕТЕ РЯДОМ свой ПУБЛИЧНЫЙ КЛЮЧ. Согласно вашей логике после этого приватный ключ можно вычислить?

Разумеется, не стоит подписывать абы чё своим приватным ключом.
Потому что я могу предположить, что вы обладаете каким-то адресом, после чего я сформирую дайджест перевода ваших денег себе и какбы между делом попрошу вас его подписать. Тем самым смогу перевести биткойны себе, скомпоновав потом из этих данных транзакцию.
Поэтому сообщения которые подписывают обычно какие-то текстовые, типа "Я Вася Пупкин, удостоверяю, число, подпись"

Вы охуели? Это по-вашему эксперт? Эта страничка текста не тянет даже на курсовую работу студента!
Это какая-то домашняя работа второкурсника заштатного вуза, купившего в киоске журнал "Хакер"!

В той теме говорилось о том, что сомнительный сайт предлагает за копейки ЯКОБЫ ДЛЯ ПРОВЕРКИ принадлежности кошелька (что не делает ни один нормальный фаусет вроде ФриБиткоин) вам подписать известное им сообщение своим приватным (закрытым) ключом. Поскольку им известно исходное сообщение и ваш адрес кошелька (открытый ключ), то они имеют возможность ВОССТАНОВИТЬ ваш закрытый ключ. А имея на руках даже одну пару открытого и закрытого ключа любого асинхронного алгоритма (в котором не требуется передача шифра по доверенному каналу), они имеют возможность открыть и любой другой закрытый ключ, т.е. происходит ДИСКРЕДИТАЦИЯ алгоритма шифрования.

"В Сети есть объяснения, каким образом можно взломать хэш-функцию или конкретный крипто-кошелёк:

"Атаки на электронную цифровую подпись" Овчаренко М.А. - http://www.rusnauka.com/15_APSN_2010/Informatica/67516.doc.htm

В частности, он пишет: "Адаптивная атака на основе выбранных сообщений является одной из самых "опасных" атак, и при анализе алгоритмов ЭЦП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий)." - https://bitcointalksearch.org/topic/m.10537390

Если это не так - потрудитесь объяснить. Иначе создаётся впечатление, что Вы не разбираетесь в теме, а просто надрываетесь в крике, пытаясь задавить имеющимся (или мнимым и воображаемым) авторитетом.

Если ты играешь вместо шахмат в "Чапаева" на шахматной доске или огрел доской гроссмейстера - то ты "выиграешь" только в глазах таких же дикарей, как и ты сам. Умеющих играть в шахматы твоя агрессия не убедит в наличии интеллекта. Надеюсь, я достаточно понятно объясняю?

Мне, честно говоря, похуй на убедительность.
Доказывать дуракам что-то? А оно мне надо?
Я не знаю кого вы считаете экспертами и что имеете в виду, когда говорите терминами типа "компроментация всего алгоритма".

Если вы скажете, что эксперты утверждают наличие Чайника Рассела на орбите (знаете что такое "Чайник Рассела"?), то мне вы предложите теоретически и практически опровергать их? Как, блядь, я буду это делать?

Поскольку я там цитирую экспертов по данной теме, то будьте любезны теоретически и практически опровергнуть процитированные мною материалы. Иначе - неубедительно.

в принципе - в силе.
без особого энтузиазма, но актуально.
тут гемороя больше чем интереса, так что не взыщите, если я буду тормозить или вообще откажусь.
но предлагайте, чего уж там.

Про хламики поговорили, а предложение топикстартера в силе или оно про них и было?

Бред несёте, что тут, что там.
Вот вам скомпроментированный приватный ключ: 5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS
Вот вам адрес от него 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
Могу еще 100500 раз какой-нибудь сообщение этим ключом подписать
И вы можете.
И что - мы таким образом сломаем биткойн-сеть? То есть скомпроментируем алгоритм?

Если я правильно понял инфу от криптологов, то всякая публикация (компрометация) ЗАКРЫТОГО КЛЮЧА от криптографии с асимметричным шифрованием - есть КОМПРОМЕТАЦИЯ ВСЕГО АЛГОРИТМА, а не только вашего конкретного кошелька или ЭЦП!!

Подробнее см. здесь: https://bitcointalksearch.org/topic/m.10537390

И если кошелек в Мультибит..там нет файлов .dat

А если кошелек где создан на бирже? т.е кошель на который я пополняю счет на бирже. То можно как то получить эти кламы?

http://clamcoin.org/

Спасибо, работает.

Изначально никуда ничего ненужно подсовывать. Достаточно скопировать ваш биткоин валлет дат например на рабочий стол(для безопасности), а затем в кошельке хлама выбрать в меню импортировать кошелёк, указать свой биткоинский кошелёк (который вы скопировали на рабочий стол). Он его прочекает, и всё. Потом он уже не нужен. Можете его удалить.

Меньше читайте тут советы. А делайте как пишут разработчики. А то выдумали тут валеты подсовывать и всякую херню

Хламу не нужен ваш биткоин кошелёк. У хлама он свой. Хламу нужны лишь приватные ключи с вашего биткоин кошелька и он сам их импортирует. Просто укажите ему на ваш валлет.дат из меню кошелька хлама.

...то получается этот битовский валлет сразу хламовским станет или как? (не могу-же я в папке два валлета держать)...   

начисления идут за каждый адрес на котором 12 мая 2014 года были средства. Все приватные ключи с вашего кошелька прочекаются и за те адреса нужные адреса зачислятся хламы.

А если у меня в валете несколько адресов было, и я подсуну в клиент этот валлет, то как оно посчитает?

Приватный ключ используется как доказательства того, что вы действительно владелиц адреса.

А пересылает он или нет не известно. Можно конечно посмотреть исходной код если он есть. Но 100% гарантии нет, даже если с исходниками всё нормально в случаи установки бинарного кошелька.

тут ещё можно порассуждать, куда приватные ключи отправляются? В зашифрованном виде или нет. И ещё очень много вопросов. тут нужна консультация программиста.

так это понятно насчет базы, а как фигурирует приватный ключ? т.е. он для чего используется?

не пересылает. И вообще никак специально не используются(только точно так же как в btc/ltc и других криптах). Просто в начале они составили базу адресов на которых были битки/доги/лайты в тот день и в первых блоках переслали по 4.6 CLAMS на все такие адреса адреса.