Pages:
Author

Topic: Украли биткоины из официального кошельк&#1072 (Read 9288 times)

legendary
Activity: 1260
Merit: 1019
Задача про темную комнату, Элис, Еву и Боба. Без предваритлеьной договореннотси Боб не может узнать, с кем он общается.
Это уже неважно.

Quote
Программа должна быть одна у получателя и отправителя.
Ну садитесь и пишите такую программу.
Еще раз повторяю: проблема в алгоритме цифровой подписи.
hero member
Activity: 910
Merit: 501
В зависимости от того - какой программой вы будете их генерировать - у вас будут получаться разные подписи.
Программа должна быть одна у получателя и отправителя.
legendary
Activity: 1260
Merit: 1019
Спасибо за важное замечание. А как вообще можно разрешать менять подпись? Разве не в этом должна быть суть битка? Упрощенно говоря, подпись- приватключ+публичный ключ,т.е. адрес, пропущенный через некую функцию. Если вам кто угодно может менять ЭЦП или паспортные данные, то о какой критостойкости вообще идет речь?
Вы не понимаете сути электронной подписи ECDSA
У вас есть приватный ключ. Ну что такое приватный ключ - вы в общих чертах понимаете.
У приватного ключа есть публичный ключ. Вы мне передали свой публичный ключ.
Публичный - он потому и называется публичный, что он несекретный.
И, наконец, есть некоторое сообщение.
Ну, допустим, это строка "встречаемся в ГУМЕ у фонтана в 6 часов вечера".

Вы хотите чтобы я точно был уверен, что это сообщение отправили именно вы, а не какой-то Вася Пупкин.
Поэтому вы подписываете свое сообщение электронной подписью.
Электронная подпись в данном случае - это просто некий набор байтов. Примерно 64 байта для ECDSA secp256k1
И по этой электронной подписи я, имея также ваш публичный ключ могу однозначно сказать - вы это сообщение мне отправили или нет.
До сюда понятно? Должно быть понятно.

Проблема в том, что таких электронных подписей одного и того же сообщения вы можете сгенерировать туеву хучу.
В зависимости от того - какой программой вы будете их генерировать - у вас будут получаться разные подписи.
Они все будут правильные, но они будут разные. И по их внешнему виду вы ничего не сможете сказать - они все будут как случайный набор байтов выглядеть.
Так уж устроена цифровая подпись.
Если вы будете генерировать подпись "честной программой" - то никто вашим приватным ключом не завладеет.
А если вы будете генерировать подпись "жульнической программой", то злоумышленник сможет определить ваш приватный ключ.

Вас такой вариант событий не устраивает чем-то?
Ну, изобретите свой собственный алгоритм цифровой подписи. Лишенный этого недостатка.
Сразу скажу - на этом заработаете миллионы, если не миллиарды.

hero member
Activity: 910
Merit: 501
Quote from: amaclin
Не "на одинаковый адрес", а "с одинакового адреса".
И кто такой "он" тот который сидит в пруду не запрещает менять подпись?
Спасибо за важное замечание. А как вообще можно разрешать менять подпись? Разве не в этом должна быть суть битка? Упрощенно говоря, подпись- приватключ+публичный ключ,т.е. адрес, пропущенный через некую функцию. Если вам кто угодно может менять ЭЦП или паспортные данные, то о какой критостойкости вообще идет речь?
member
Activity: 172
Merit: 11
10 в ожидании Smiley
уффф. вроде прошла транзакция. всего-то двое суток. это биткойн, детка.
кому еще тестовых койнов насыпать?

Да, спасибо. Буду экспериментировать)
legendary
Activity: 1260
Merit: 1019
Речь уже идет о кошельках для битка, а не о форках. Получается, что ненадежная,
если за две транзакции на одинаковый адрес его взламывают.
Почему он не запрещает изменять подпись?
Вы так ничего и не поняли. Не "на одинаковый адрес", а "с одинакового адреса".
И кто такой "он" тот который сидит в пруду не запрещает менять подпись?

Quote
А что это за особые монеты?
Ну, альткойн на sha256d.
Где еще куча ограничений снята.
Так понятнее?
hero member
Activity: 910
Merit: 501
Quote from: FutureBitcoin
качнули новый супер-пупер кошелек от супершитфорка. Он вам при подписи транзакции изменит ее на свою, ему нужную и т.д. до потери битков. Получается биткоин ненадежная валюта?
Речь уже идет о кошельках для битка, а не о форках. Получается, что ненадежная, если за две транзакции на одинаковый адрес его взламывают. Почему он не запрещает изменять подпись?
Quote from: amaclin
А вы на том компе, где у вас приватные кошельки порнуху смотрите и в игрушки с торрентов играете.
Уводят у легенд с холодных кошельков на Линуксе.
Quote from: amaclin
Но если у злоумышленника доступ к вашему компу - тут никакой алгоритм вас не спасет.
Хотя бы запрет поставили какой-нибудь. Чем алгоритм проще, тем он надежнее. Например, холд на 2 дня на перевод денег.
Quote from: amaclin
кому еще тестовых койнов насыпать?
А что это за особые монеты?
legendary
Activity: 1260
Merit: 1019
10 в ожидании Smiley
уффф. вроде прошла транзакция. всего-то двое суток. это биткойн, детка.
кому еще тестовых койнов насыпать?
legendary
Activity: 1260
Merit: 1019
Просто согласно теории биткойны надежны в плане подделки.
Не туда смотрите.

Quote
Но, если их очень легко удалить или своровать, то это ненадежная валюта.
А может быть и туда. Биткойн - это не какая-то революционная прорывная технология, которая сделает всех богатыми.
Биткойн - это сам себе банк, как говорил Сатоши.
Ну а раз решил быть банком - так и относись к этому серьезно. В отделениях банка обувью и хлебом не торгуют,
там достаточно прочные двери и все такое. А вы на том компе, где у вас приватные кошельки порнуху смотрите и в игрушки с торрентов играете.

Я еще раз повторяю - надежность не может быть бесплатной.

Quote
Почему используется криптографически и взломо нестойкий алгоритм подписи ECDSA?
Он надежный и стойкий. Но если у злоумышленника доступ к вашему компу - тут никакой алгоритм вас не спасет.

Quote
Почему Сатоши не сделал единственный и правильный кошелек?
А он по-вашему был гением-всезнайкой? Как смог - так и сделал.

Quote
Почему кто угодно может что-то писать, взламывать и биткойны это послушно выполняют?
Потому что ноды сети работают по программе. По алгоритму. Алгоритм не имеет понятия про "взломы". Это вы у себя в голове накрутили.
legendary
Activity: 2674
Merit: 1138
Quote from: amaclin
Естественно, если злоумышленник имеет доступ к вашему компьютеру и может модифицировать там в том числе и установленные программы - то безопасность ваших биткойнов превращается в тыкву.
А вы как хотели?
То что алгоритм подписи ECDSA может быть реализован по-разному причем в реализациях могут быть как намерянные 'закладки' так и просто обычные 'баги' - это вовсе не секрет.
Просто согласно теории биткойны надежны в плане подделки. Но, если их очень легко удалить или своровать, то это ненадежная валюта. Почему используется криптографически и взломо нестойкий алгоритм подписи ECDSA? Почему Сатоши не сделал единственный и правильный кошелек? Почему кто угодно может что-то писать, взламывать и биткойны это послушно выполняют?
Ну тут палку перегнули, явно. Кто угодно у кого угодно ничего делать не может. Для этого нужны сложившиеся обстоятельства. Например, качнули новый супер-пупер кошелек от супершитфорка. Он вам при подписи транзакции изменит ее на свою, ему нужную и т.д. до потери битков. Получается биткоин ненадежная валюта? Здесь вопрос уже ведется о том, что приватные ключи, выдаваемые банками и т.д. может вовсе "неприватны изначально"
hero member
Activity: 910
Merit: 501
Quote from: amaclin
Естественно, если злоумышленник имеет доступ к вашему компьютеру и может модифицировать там в том числе и установленные программы - то безопасность ваших биткойнов превращается в тыкву.
А вы как хотели?
То что алгоритм подписи ECDSA может быть реализован по-разному причем в реализациях могут быть как намерянные 'закладки' так и просто обычные 'баги' - это вовсе не секрет.
Просто согласно теории биткойны надежны в плане подделки. Но, если их очень легко удалить или своровать, то это ненадежная валюта. Почему используется криптографически и взломо нестойкий алгоритм подписи ECDSA? Почему Сатоши не сделал единственный и правильный кошелек? Почему кто угодно может что-то писать, взламывать и биткойны это послушно выполняют?
member
Activity: 172
Merit: 11
вот хэш  3957a2e86214260bfe478c9cc6c9ec9b6a82eeb4
переведите на хэш
member
Activity: 172
Merit: 11
amaclin, получается, что описанный вами способ это, по сути, взлом битка?
это рекурсия)
legendary
Activity: 1260
Merit: 1019
amaclin, получается, что описанный вами способ это, по сути, взлом битка?
Я много что описывал. Что вы имеете в виду?
Естественно, если злоумышленник имеет доступ к вашему компьютеру и может модифицировать там в том числе и установленные программы - то безопасность ваших биткойнов превращается в тыкву.
А вы как хотели?

То что алгоритм подписи ECDSA может быть реализован по-разному причем в реализациях могут быть как намерянные 'закладки' так и просто обычные 'баги' - это вовсе не секрет.

Вам просто Сатоши не сказал (или сказал, но вы не услышали) что не бывает бесплатной надёжности.
Надежность - это товар.
За товар надо платить.
Если вы не платите за надежность - рано или поздно вас накажет математика больших чисел.
Найдется кто-нибудь, кто воспользуется вашей беззаботностью.
member
Activity: 172
Merit: 11
Поделитесь тестовыми монетами? n3XMkDgAdg5TRgbNc6b5qsQkagU1WgiLFu
Отправил 10 тестовых бетховенов.
Если не проебете - отдайте их потом кому-нибудь. Или на какой-нибудь кран перешлите.

Блин. Короче, мой старый кошелек (я пользуюсь еще версией 0.8.5) сгенерировал транзакцию с High-S в подписи.
А сеть её перековала Smiley Так что я сам напоролся на свою же malleability-атаку на биткойн. Смешно.

Короче, в сети сейчас две транзакции
https://live.blockcypher.com/btc-testnet/tx/01d000d2319f9cd67023cdc732cfae7e47209110e03aaf6793491773a6d65b81/
https://live.blockcypher.com/btc-testnet/tx/9a7eae370116bf376e8015f8deebe9e422c3f7ed991e8c4dcc0b97d17fb1e64e/
Честное слово - я не специально Smiley
Если до завтрашнего дня ни одна не дойдет - подумаю как ещё переправить. Мне этого говна не жалко
10 в ожидании Smiley
hero member
Activity: 910
Merit: 501
amaclin, получается, что описанный вами способ это, по сути, взлом битка?
legendary
Activity: 1260
Merit: 1019
Поделитесь тестовыми монетами? n3XMkDgAdg5TRgbNc6b5qsQkagU1WgiLFu
Отправил 10 тестовых бетховенов.
Если не проебете - отдайте их потом кому-нибудь. Или на какой-нибудь кран перешлите.

Блин. Короче, мой старый кошелек (я пользуюсь еще версией 0.8.5) сгенерировал транзакцию с High-S в подписи.
А сеть её перековала Smiley Так что я сам напоролся на свою же malleability-атаку на биткойн. Смешно.

Короче, в сети сейчас две транзакции
https://live.blockcypher.com/btc-testnet/tx/01d000d2319f9cd67023cdc732cfae7e47209110e03aaf6793491773a6d65b81/
https://live.blockcypher.com/btc-testnet/tx/9a7eae370116bf376e8015f8deebe9e422c3f7ed991e8c4dcc0b97d17fb1e64e/
Честное слово - я не специально Smiley
Если до завтрашнего дня ни одна не дойдет - подумаю как ещё переправить. Мне этого говна не жалко


member
Activity: 172
Merit: 11
Так в том то и дело, что в момент подписания приват Васи Пупкина неизвестен. Или я что не понимаю? Или Вы намекаете, на связку использования адреса Васи Пупкина в качестве сдачи?
Васин адрес неизвестен отправителю. А то что неизвестно - то и выболтать нельзя.
Известен ключ своего адреса с которого посылалось.
Но эта информация не особо интересна злоумышленнику, если отправитель не использует адреса несколько раз.
В этом случае более любопытно как вставить в подпись информацию о приватном ключе адреса сдачи.
Если у нас был 1 биткойн на адресе 1хххххх. Мы посылаем 0.7500 Васе Пупкину на адрес 1yyyyyyyy и возвращаем 0.2500 себе на адрес 1zzzzzzz то интереснее узнать приватный ключ адреса 1zzzzzzz, а не приватный ключ адреса 1ххххххх

Но во-первых, это не так просто.
Во-вторых, вам не кажется, что мы уже слишком далеко ушли от темы раздела форума "Новички"?

Коллега, доброго времени суток. Нашел тут вас, акромя темы с анализами).
Признателен вам за расследования битка во всех смыслах. Просмотрел все темы - выучил интернет-английский)
Иду по вашим стопам, смастерил спайдера блокчейна/мемпула.
Поделитесь тестовыми монетами? n3XMkDgAdg5TRgbNc6b5qsQkagU1WgiLFu
legendary
Activity: 1260
Merit: 1019
Так в том то и дело, что в момент подписания приват Васи Пупкина неизвестен. Или я что не понимаю? Или Вы намекаете, на связку использования адреса Васи Пупкина в качестве сдачи?
Васин адрес неизвестен отправителю. А то что неизвестно - то и выболтать нельзя.
Известен ключ своего адреса с которого посылалось.
Но эта информация не особо интересна злоумышленнику, если отправитель не использует адреса несколько раз.
В этом случае более любопытно как вставить в подпись информацию о приватном ключе адреса сдачи.
Если у нас был 1 биткойн на адресе 1хххххх. Мы посылаем 0.7500 Васе Пупкину на адрес 1yyyyyyyy и возвращаем 0.2500 себе на адрес 1zzzzzzz то интереснее узнать приватный ключ адреса 1zzzzzzz, а не приватный ключ адреса 1ххххххх

Но во-первых, это не так просто.
Во-вторых, вам не кажется, что мы уже слишком далеко ушли от темы раздела форума "Новички"?
legendary
Activity: 2674
Merit: 1138
Мне не понятен момент, зачем вычислять приват по двум подписям, если можно сделать и по одной?
Ну этот вопрос авторам статьи на хабре надо задать.
Они рассматривали немного другую задачу стеганографии.
Теоретически ведь можно в подпись добавлять информацию не о ключе с которого посылаются битки, а о приватном ключе на который битки отправляются (если, конечно, этот ключ доступен в момент подписания)
Ключ своего адреса сдачи нам доступен, а если мы шлем битки Васе Пупкину на его адрес, то ключ Васи нам неизвестен.

Так в том то и дело, что в момент подписания приват Васи Пупкина неизвестен. Или я что не понимаю? Или Вы намекаете, на связку использования адреса Васи Пупкина в качестве сдачи?
Pages:
Jump to: