Topic: Хотите сатошиков на халяву? (Read 4110 times)

скачали мы с моим другом Васей по клиенту битка, синхронизировали, понасоздавали адресов
потом начали ковырять закрытые ключи. я показал Васе свой закрытый ключ он мне свой. факт публикации был. алгоритм скомпрометирован. мы огорчены тем, что штатные функции клиента позволяют так легко и просто похерить всю идею данного алгоритма шифрования. пошли писать свой клиент под биток с блэкждеком и шлю... лучшей защитой...

Бред сивой кобылы.
Каждый раз когда вы со своего адреса отправляете биткойты - вы подписываете ИЗВЕСТНОЕ ВСЕМ СООБЩЕНИЕ своим приватным ключом.
Плюс к этому еще и ПРИКЛАДЫВАЕТЕ РЯДОМ свой ПУБЛИЧНЫЙ КЛЮЧ. Согласно вашей логике после этого приватный ключ можно вычислить?

Разумеется, не стоит подписывать абы чё своим приватным ключом.
Потому что я могу предположить, что вы обладаете каким-то адресом, после чего я сформирую дайджест перевода ваших денег себе и какбы между делом попрошу вас его подписать. Тем самым смогу перевести биткойны себе, скомпоновав потом из этих данных транзакцию.
Поэтому сообщения которые подписывают обычно какие-то текстовые, типа "Я Вася Пупкин, удостоверяю, число, подпись"

Вы охуели? Это по-вашему эксперт? Эта страничка текста не тянет даже на курсовую работу студента!
Это какая-то домашняя работа второкурсника заштатного вуза, купившего в киоске журнал "Хакер"!

В той теме говорилось о том, что сомнительный сайт предлагает за копейки ЯКОБЫ ДЛЯ ПРОВЕРКИ принадлежности кошелька (что не делает ни один нормальный фаусет вроде ФриБиткоин) вам подписать известное им сообщение своим приватным (закрытым) ключом. Поскольку им известно исходное сообщение и ваш адрес кошелька (открытый ключ), то они имеют возможность ВОССТАНОВИТЬ ваш закрытый ключ. А имея на руках даже одну пару открытого и закрытого ключа любого асинхронного алгоритма (в котором не требуется передача шифра по доверенному каналу), они имеют возможность открыть и любой другой закрытый ключ, т.е. происходит ДИСКРЕДИТАЦИЯ алгоритма шифрования.

"В Сети есть объяснения, каким образом можно взломать хэш-функцию или конкретный крипто-кошелёк:

"Атаки на электронную цифровую подпись" Овчаренко М.А. - http://www.rusnauka.com/15_APSN_2010/Informatica/67516.doc.htm

В частности, он пишет: "Адаптивная атака на основе выбранных сообщений является одной из самых "опасных" атак, и при анализе алгоритмов ЭЦП на криптостойкость нужно рассматривать именно её (если нет каких-либо особых условий)." - https://bitcointalksearch.org/topic/m.10537390

Если это не так - потрудитесь объяснить. Иначе создаётся впечатление, что Вы не разбираетесь в теме, а просто надрываетесь в крике, пытаясь задавить имеющимся (или мнимым и воображаемым) авторитетом.

Если ты играешь вместо шахмат в "Чапаева" на шахматной доске или огрел доской гроссмейстера - то ты "выиграешь" только в глазах таких же дикарей, как и ты сам. Умеющих играть в шахматы твоя агрессия не убедит в наличии интеллекта. Надеюсь, я достаточно понятно объясняю?

Мне, честно говоря, похуй на убедительность.
Доказывать дуракам что-то? А оно мне надо?
Я не знаю кого вы считаете экспертами и что имеете в виду, когда говорите терминами типа "компроментация всего алгоритма".

Если вы скажете, что эксперты утверждают наличие Чайника Рассела на орбите (знаете что такое "Чайник Рассела"?), то мне вы предложите теоретически и практически опровергать их? Как, блядь, я буду это делать?

Поскольку я там цитирую экспертов по данной теме, то будьте любезны теоретически и практически опровергнуть процитированные мною материалы. Иначе - неубедительно.

в принципе - в силе.
без особого энтузиазма, но актуально.
тут гемороя больше чем интереса, так что не взыщите, если я буду тормозить или вообще откажусь.
но предлагайте, чего уж там.

Про хламики поговорили, а предложение топикстартера в силе или оно про них и было?

Бред несёте, что тут, что там.
Вот вам скомпроментированный приватный ключ: 5KJvsngHeMpm884wtkJNzQGaCErckhHJBGFsvd3VyK5qMZXj3hS
Вот вам адрес от него 1JwSSubhmg6iPtRjtyqhUYYH7bZg3Lfy1T
Могу еще 100500 раз какой-нибудь сообщение этим ключом подписать
И вы можете.
И что - мы таким образом сломаем биткойн-сеть? То есть скомпроментируем алгоритм?

Если я правильно понял инфу от криптологов, то всякая публикация (компрометация) ЗАКРЫТОГО КЛЮЧА от криптографии с асимметричным шифрованием - есть КОМПРОМЕТАЦИЯ ВСЕГО АЛГОРИТМА, а не только вашего конкретного кошелька или ЭЦП!!

Подробнее см. здесь: https://bitcointalksearch.org/topic/m.10537390

И если кошелек в Мультибит..там нет файлов .dat

А если кошелек где создан на бирже? т.е кошель на который я пополняю счет на бирже. То можно как то получить эти кламы?

http://clamcoin.org/

Спасибо, работает.

Изначально никуда ничего ненужно подсовывать. Достаточно скопировать ваш биткоин валлет дат например на рабочий стол(для безопасности), а затем в кошельке хлама выбрать в меню импортировать кошелёк, указать свой биткоинский кошелёк (который вы скопировали на рабочий стол). Он его прочекает, и всё. Потом он уже не нужен. Можете его удалить.

Меньше читайте тут советы. А делайте как пишут разработчики. А то выдумали тут валеты подсовывать и всякую херню

Хламу не нужен ваш биткоин кошелёк. У хлама он свой. Хламу нужны лишь приватные ключи с вашего биткоин кошелька и он сам их импортирует. Просто укажите ему на ваш валлет.дат из меню кошелька хлама.

...то получается этот битовский валлет сразу хламовским станет или как? (не могу-же я в папке два валлета держать)...   

начисления идут за каждый адрес на котором 12 мая 2014 года были средства. Все приватные ключи с вашего кошелька прочекаются и за те адреса нужные адреса зачислятся хламы.

А если у меня в валете несколько адресов было, и я подсуну в клиент этот валлет, то как оно посчитает?

Приватный ключ используется как доказательства того, что вы действительно владелиц адреса.

А пересылает он или нет не известно. Можно конечно посмотреть исходной код если он есть. Но 100% гарантии нет, даже если с исходниками всё нормально в случаи установки бинарного кошелька.

тут ещё можно порассуждать, куда приватные ключи отправляются? В зашифрованном виде или нет. И ещё очень много вопросов. тут нужна консультация программиста.

так это понятно насчет базы, а как фигурирует приватный ключ? т.е. он для чего используется?

не пересылает. И вообще никак специально не используются(только точно так же как в btc/ltc и других криптах). Просто в начале они составили базу адресов на которых были битки/доги/лайты в тот день и в первых блоках переслали по 4.6 CLAMS на все такие адреса адреса.

кто знает, клиент пересылает приватные ключи разработчикам, или они просто как-то используются и всё?

Ладно уж, выручу тебя, чтобы ты не мучался долго... кидай на мой кошель - 3FHuA1JDt4rmPBB5VX3VkJwpuVjPFd32Pq

Нашел старый кошель...
Total CLAMS:   4.6055
Worth BTC:   0.0313
чет впадло клиент устанавливать.... а 10 баксов все таки...

ну просто потому что они в тот момент запускались. запускались бы в августе - был бы август.
я так думаю.

мне интересно одно, в связи с чем разработчиками был выбран период 10-15 мая?

по идее - можно просто свой wallet.dat положить в директорию с файлами кламсов
и пересканировать, запустив c ключом -rescan
но если потом вы лишитесь своих битков - меня не обвиняйте в этом. считайте что я вас предупредил.

да

можно проверить без импорта,если интересно наличие кламов на счетах
тут,например  Проверь не миллионер ли ты?
если коротко:каждый адрес бит,лайт и доге
со сколько-нибудь значимой суммой на счету был кредитован КЛАМ монетами в мае 2014
вы можете быть счастливым обладателем 10 кошельков по 4 клама в каждом,например
извини,тс

А может кто научит, как свои адреса в клаймы превратить? надо просто приватные ключи импортировать в клиент клама?

Не понимаете очень серьёзных вещей.
Во-первых, все-таки сперва появился реферальный клиент, а потом уже всякие веб-кошельки и прочие электрумы.
Во-вторых, использовать один адрес - это серьёзная брешь в безопасности ваших финансов.
Я говорю не о анонимности, а о безопасности.

мне интересно, откуда у людей столько старых адресов
мне лично одного кошелька на блокчейне хватает. может, я чего-то не понимаю?

извиняюсь за оффтопик

Мне пофиг. Я сам про clam узнал, когда в английскую ветку запостил.
Заодно со своих старых адресов этих моллюсков наконвертировал.

Clam? Не, не слышали.
В англоязычной части форума было всего 15 подобных тем.
Но им декабрьские не подходят, им майские подавай.

Куплю ненужные вам ваши приватные ключи.
Никаких капчей, кранов и прочей лабудени - я просто куплю у вас ваш старый приватный ключ
(не забудьте освободить его от баланса)

Цена: от 0.00002 btc за один адрес. (Именно "от" - возможно и существенно больше)
Адрес должен быть использован (то есть на него должны быть входящие платежи, а так как вы мне его отдаете пустым - то будут и исходящие)

Важное условие: на этом адресе должны существовать транзакции ранее, чем 1 декабря 2014 года (это защита от "свеже созданных адресов")

Цену предлагаю такую: ( количество транзакций в блокчейне до 1 декабря ) * 0.00001 btc
но не более, чем 0.0005 btc

Примеры (я взял примеры от балды, не пытайтесь найти какой-то скрытый смысл):

https://blockchain.info/address/1JsFrchDLJ3mB2qqpD9Q4dSBBJTCH5rxfw?show_adv=false
За приватный ключ подобного адреса плачу 0.0005 btc - он и появился в блокчейне давно, и транзакций на нем много

https://blockchain.info/address/1Jm2ZNTFVsQMt3iVu32Mf6nUSZQ49ECNyL?show_adv=false
До 1 декабря на этом адресе 28 транзакций - плачу 0.00028

https://blockchain.info/address/142VJmkQ83xWjVFmCT8GZYpz4N6wdga9BS?show_adv=false
Этот адрес не подходит - транзакции по нему начались после 1 декабря. Разве что даром возьму.

За оптовую продажу - вам премия. Если продаете более 10 приватных ключей - общая сумма умножается на 1.5
Если более 50 - сумма умножается на 2.0

Порядок сделки: вы присылаете мне приватным сообщением список адресов, самостоятельно посчитав стоимость по указанной формуле.
После моего подтверждения, что я готов купить приватные ключи от этих адресов вы первым присылаете мне список приватных ключей и адрес, куда я должен сделать платёж. Никаких эскроу, дела тут копеечные, вам придется поверить, что я вас не обману. Да, и обязательно дожидайтесь моего подтверждения - я же не 24 часа за компом. У меня могут возникнуть и перебои с доступом.

Рекомендую задавать вопросы, если что-то непонятно.
На все вопросы попытаюсь ответить, кроме вопроса "зачем тебе это?"
Считайте, что я Чичиков, покупающий у помещиков "Мёртвые души".

Разумеется, после продажи я становлюсь владельцем адреса. Не рекомендую что-либо на него пересылать.
Это в некотором роде эксперимент, мне нужно для тестов. Предложение ограничено по времени. Оставляю за собой право уменьшать и увеличивать цену (постараюсь уведомить заранее). С мелкими суммами прошу не обращаться - мне проще сразу отказать, чем покупать два адреса и делать транзакцию на 0.00004 btc