Author

Topic: Ada 2^256 private key di luar sana: seberapa besar angka itu? (Read 278 times)

legendary
Activity: 2366
Merit: 2054
Hari ini (per tanggal 24 Agustus) website nya sudah menggenarate 1 juta keys. 220juta keys di bulan ini. Bandingkan sama proyek LBC Large Bitcoin Collider yang menggenerate 26 triliun key dalam 1 hari! lalu bandingkan dengan klaim mereka yang bilang "Finding an active wallet is hard, but not impossible".
Entah buat apa mereka generate private key tersebut, apa mungkin mancing atau najur di air keruh?.soalnya dulu saya pernah juga iseng-iseng generate 1 juta address dalam sehari cuma untuk mencari alamat bitcoin yang ada balance, tapi selama itu juga hasil yang didapat nihil. Karena dalam sekali generate menggunakan 24 mnemonic seed yang sama, jadi kalau pun ada tentu akan dapat pula alamat-alamat bitcoin dengan berisi bermacam-macam balance jika ada transaksi ter-spend.
legendary
Activity: 2870
Merit: 7490
Crypto Swap Exchange
diatas ane juga pernah bilan gan kalau gak nemuin  Undecided eth nya, padahal kalau di cek address nya itu emang ada beberapa dollar setelah ane search ke internet ternyata private key yang ada di keys.lol sepertinya hanya private key plain
Kalau memang iya, pasti dari sejak dulu tuh website banyak dipakai tuk nyari yang gratisan, nyatanya itu hanya trik untuk naikin trafik doang.

Sebagai informasi, tidak semua website semacam ini bertujuan untuk menaikkan traffic atau dapat uang dari iklan. Sebagai contoh, directory.io memiliki tujuan untuk membuktikan kekuatan kriptograpfi yang digunakan oleh Bitcoin[1]

Anyway, kalau buat ane website/script yang bersifat bruteforce ya gapapa kalau motivasinya adalah sebagai belajar dan membuktikan kalau address bitcoin ga bisa di-bruteforce. Namun kalau motivasinya itu menemukan balance dan kemudian nyolong duit orang lain itu salah. Apapun caranya yang namanya nyolong itu tetep salah IMO.
Udah salah, berdosa, nyusahin pulak. Menghabiskan waktu bertahun-tahun yang bahkan proyek LBC Large Bitcoin Collider saja dalam 3 tahun cuman nemu 7 private key. Itupun yang diperiksa 27 triliun private key per harinya.

Sebagai informasi tambahan[3], sebagian private key yang ditemukan adalah bagian dari puzzle dimana rentang private key nya sudah diketahui. Selain itu, mereka terakhir kali menemukan private key pada tahun 2017.

[1] https://directory.io/
[2] https://www.coindesk.com/markets/2013/12/02/directoryio-prank-proves-bitcoin-protocols-strength/
[3] LBC Large Bitcoin Collide
sr. member
Activity: 686
Merit: 407
rollbit.com/trading
Kalau memang iya, pasti dari sejak dulu tuh website banyak dipakai tuk nyari yang gratisan, nyatanya itu hanya trik untuk naikin trafik doang.
Betul sekali, Om. Lagipula di websitenya juga ada disebutkan bagaimana website itu bekerja. Yakni ketika kita membuka website itu, lalu mengklik button Random page, maka private key nya di generate secara random dan online saat itu juga. Lagipula mereka juga udah bilangin kalau menyimpan semua database private key yang telah di generated adalah hal mustahil  Grin.



Tapi kayaknya mereka masih kekeuh mengklaim bahwa nemuin wallet yang aktif itu sulit, tapi enggak mustahil. Ya memang 1/1milliar kemungkinan itu juga bukan hal yang mustahil. Atau kayak ikutan lotre yang ikut 8 milliar orang. Kemungkinan kita menang juga enggak mustahil kan, Tapi gila aja sebenarnya. Itu hoki seumur hidup habis kepakenya.



Anyway, kalau buat ane website/script yang bersifat bruteforce ya gapapa kalau motivasinya adalah sebagai belajar dan membuktikan kalau address bitcoin ga bisa di-bruteforce. Namun kalau motivasinya itu menemukan balance dan kemudian nyolong duit orang lain itu salah. Apapun caranya yang namanya nyolong itu tetep salah IMO.
Udah salah, berdosa, nyusahin pulak. Menghabiskan waktu bertahun-tahun yang bahkan proyek LBC Large Bitcoin Collider saja dalam 3 tahun cuman nemu 7 private key. Itupun yang diperiksa 27 triliun private key per harinya.

Btw tadi saya iseng mengecek wesbite keys.lol itu dan saya menemukan data bahwa website nya dibuat tahun 2018, bayarnya buat 5 tahun karena domain keys.lol itu terakhir di update bulan Februari 2023 dan expirednya tahun 2024 nanti.



Trafik juga menunjukkan angka yang stabil di 20k visit per hari (mungkin yang ramenya itu pas awal-awal kali ya). Ada 3 slots iklan yang saya temukan. Dan semuanya bersifat floating ads yang enggak ada tombol [X] dan akan terus melayang meski kita meng-scroll websitenya.



Hari ini (per tanggal 24 Agustus) website nya sudah menggenarate 1 juta keys. 220juta keys di bulan ini. Bandingkan sama proyek LBC Large Bitcoin Collider yang menggenerate 26 triliun key dalam 1 hari! lalu bandingkan dengan klaim mereka yang bilang "Finding an active wallet is hard, but not impossible".



copper member
Activity: 2156
Merit: 983
Part of AOBT - English Translator to Indonesia
Sebenarnya intinya itu bukan dari private key tapi dari mnemonic seed-nya yang berfungsi sebagai induk untuk menggenerate private key (address) > lalu *anak-nya (address anak) > *cucunya (address cucu-nya) dst. Maka dari itu, jika sampeyan menyimpan mnemonic seed, jangan lupa untuk menyimpan derivation path-nya juga. Karena siapa tahu ke depan sampeyan lupa atau hilaf, terketik angka 1 di change atau address_index sehingga ketika dibuka walletnya berbeda address.

*anak dan cucu itu hanya perumpaman dari regenerate derivation path, contoh: m/44'/0'/0'/0
(m / purpose' / coin_type' / account' / change / address_index)

wkkwkw makasih penjelasannya bang, ane emang sering khilaf dan barusan tau tentang derivation path akhir akhir ini wkwkkwkw  Grin

Anyway, kalau buat ane website/script yang bersifat bruteforce ya gapapa kalau motivasinya adalah sebagai belajar dan membuktikan kalau address bitcoin ga bisa di-bruteforce. Namun kalau motivasinya itu menemukan balance dan kemudian nyolong duit orang lain itu salah. Apapun caranya yang namanya nyolong itu tetep salah IMO.

wkwkkw 1000% betolll jangan mencuri gaes  Grin Grin
copper member
Activity: 2324
Merit: 2142
Slots Enthusiast & Expert
ngeri juga sih semisal kita punya 100 btc terus ditemuin orang lain
Kalau punya 100btc ya simpan di 100 address yang berbeda, jadi kalau 1 terbobol entah karena apa, yang jelas bukan bruteforce karena 2^256 tsb, yang 99 address masih aman.



Anyway, kalau buat ane website/script yang bersifat bruteforce ya gapapa kalau motivasinya adalah sebagai belajar dan membuktikan kalau address bitcoin ga bisa di-bruteforce. Namun kalau motivasinya itu menemukan balance dan kemudian nyolong duit orang lain itu salah. Apapun caranya yang namanya nyolong itu tetep salah IMO.
legendary
Activity: 2366
Merit: 2054
diatas ane juga pernah bilan gan kalau gak nemuin  Undecided eth nya, padahal kalau di cek address nya itu emang ada beberapa dollar setelah ane search ke internet ternyata private key yang ada di keys.lol sepertinya hanya private key plain
Kalau memang iya, pasti dari sejak dulu tuh website banyak dipakai tuk nyari yang gratisan, nyatanya itu hanya trik untuk naikin trafik doang.

intinya sih di dalam satu private key bisa di generate lagi ke beberapa path dan satu Private key bisa di pecah menjadi banyak address
Sebenarnya intinya itu bukan dari private key tapi dari mnemonic seed-nya yang berfungsi sebagai induk untuk menggenerate private key (address) > lalu *anak-nya (address anak) > *cucunya (address cucu-nya) dst. Maka dari itu, jika sampeyan menyimpan mnemonic seed, jangan lupa untuk menyimpan derivation path-nya juga. Karena siapa tahu ke depan sampeyan lupa atau hilaf, terketik angka 1 di change atau address_index sehingga ketika dibuka walletnya berbeda address.

*anak dan cucu itu hanya perumpaman dari regenerate derivation path, contoh: m/44'/0'/0'/0
(m / purpose' / coin_type' / account' / change / address_index)
copper member
Activity: 2156
Merit: 983
Part of AOBT - English Translator to Indonesia
Saya mencoba membuka website keys.lol yang disebutkan dan menemukan beberapa yang memiliki riwayat transaksi (menurut info pada website), namun memang ada informasi yang bebreda antara yang website dengan yang ada pada blockchain. Misalnya untuk address ini

dan ane sendiri udah nyoba keys.lol nemu sih address yang ada isinya cuman beberapa dollar tapi pas ane masukin ke metamask gak ditemuin saldonya awkwkwkwkwkwk



diatas ane juga pernah bilan gan kalau gak nemuin  Undecided eth nya, padahal kalau di cek address nya itu emang ada beberapa dollar setelah ane search ke internet ternyata private key yang ada di keys.lol sepertinya hanya private key plain intinya sih di dalam satu private key bisa di generate lagi ke beberapa path dan satu Private key bisa di pecah menjadi banyak address bisa di buka disini https://iancoleman.io/bip39/

di case ini ane ETH bisa di extended beberapa kali

keknya emang beneran susah kalau mau nyuri berdasarkan random gini  Grin Grin Grin

secara realistis gak bisa. itu hanya mengenerate wallet baru. itu sama halnya ente nambang solo bitcoin, kemungkinan luck sangalah kecil sekali.
ya kurang lebih emang seperti mining emang
legendary
Activity: 2324
Merit: 1604
hmph..
Saya mencoba membuka website keys.lol yang disebutkan dan menemukan beberapa yang memiliki riwayat transaksi (menurut info pada website), namun memang ada informasi yang bebreda antara yang website dengan yang ada pada blockchain. Misalnya untuk address ini

Code:
1Jo1rVVjvVGB1BLu4523f5YAz2HSV14JLb



Di website disebutkan address tersebut telah melakukan 10x transaksi, setelah saya cek di Blockchain.com, ternyata wallet tidak pernah melakukan transaksi sama sekali. Jadi, menurut saya, website ini tak ubahnya wallet generator saja yang mencoba menarik perhatian pengguna, karena bisa menggenerate 128 address dalam satu kali klik. Tak hanya pada satu address yang saya sebutkan, namun beberapa wallet yang diinformasikan melakukan transaksi, kenyataannya tidak ada. Ini menurut pandangan saya saja sih.
copper member
Activity: 2156
Merit: 983
Part of AOBT - English Translator to Indonesia
jujur aja ane pusing kalau dah kena sama matematika kek gini wkwkkw private key bisa dibobol secara acak cuman dibutuhkan waktu yang sangat lama dan energi yang banyak wkwkkw tapi ngeri juga sih semisal kita punya 100 btc terus ditemuin orang lain

dan ane sendiri udah nyoba keys.lol nemu sih address yang ada isinya cuman beberapa dollar tapi pas ane masukin ke metamask gak ditemuin saldonya awkwkwkwkwkwk
copper member
Activity: 2156
Merit: 983
Part of AOBT - English Translator to Indonesia
Penulis:fillippone
Topik Original: There are 2^256 private keys out there: how big is that number?




Kemarin ketika saya browsing di Internet saya menemukan website bernama keys.lol

https://keys.lol
(Peringatan: dapat membuat anda lupa dengan waktu !)

Pada dasarnya ini adalah situs web yang secara acak menghasilkan 128 private key di setiap halaman, lalu memeriksa apakah ada saldo di alamat terkait (terkompresi dan tidak terkompresi) di blockchain yang nantinya akan ada report jika ada sisa saldo atau atau ada address yang digunakan sebelumnya~*pernah aktif.

Wow!
Jika Anda menemukan wallet aktfi yang ada isinya di halaman yang dihasilkan oleh website ini, maka anda bisa menjadi pemilik wallet tersebut, intinya sih anda adalah pemilik sah dari saldo tersebut, dan tidak ada yang menghalangi Anda untuk mentransfer ke wallet Anda sendiri.

Saya menghabiskan beberapa jam di situs web ini, menghasilkan ribuan private key, tentu saja tanpa menemukan apa pun, tidak ada satu pun alamat pernah digunakan, apalagi yang memiliki saldo aktif.

Kemudian, saya mulai berpikir mungkin saya dapat merekayasa sedikit prosesnya, dan berbicara dengan beberapa pengguna lain di sini di forum, saya pikir kami dapat membuat skrip yang menghasilkan private key acak, lalu meminta Bitcoin node saya sendiri untuk mngecek saldo di alamat tersebut dan akhirnya jiak saya menemukan makan mentransfer saldonya ke wallet saya sendiri. Bekerja di lokal seharusnya sedikit mempercepat prosesnya, dalam pikiran saya.

Saya tahu sejak awal kemungkinan untuk menemukan sesuatu seperti ini memiliki kemungkinan yang kecil, tetapi saya tetap ingin mencobanya karena mencari alamat wallet aktif dan tidak menemukan apa pun, akan meyakinkan saya bahwa tidak ada yang dapat melakukan hal yang sama dengan alamat coldwallet bitcoin saya sendiri.

Sembari menunggu hasil script dari @babo ,Saya berpikir sendiri “Filippone hanyalah sebuah pion di kehidupan”... kok tidak ada yang pernah memikirkan hal itu?

Kembali ke topik saya menemukan website lagi bernama LBC Large Bitcoin Collider.

https://lbc.cryptoguru.org/about

Gila ini adalah proyek yang serius
Pada dasarnya ada ribuan server menghasilkan dan memriksa 26 Triliun (!!!) private key dalam satu hari.
Selama tiga tahun pertama, mereka berhasil menemukan 7 private key. Itu banyak! Saya membayangkan peluangnya jauh lebih rendah., tetapi mungkin ada semacam bug di beberapa wallet yang menggunakan generator nomor acak yang kurang optimal ketika menghasulkan kunci. (Penelitian lebih lanjut diperlukan di sini!)


Mari kita tinjau beberapa nomor dengan cepat:
Jumlah private key secara teori kemungkinan dalam range: 2^256 atau kurang lebih 10^77
JUmlah alamat bitcoin: 2^160
Jumlah private key yang telah dicari oleh Bitcoin Collider: 2^160
Jumlah atom yang ada di alam semesta hahaha: 10^78 to 10^82
Jumlah daro alamt bitcoin yang telah terpakai: 18,000,000

Jumlah privcate key SEBENARNYA kemungkinan, sedikit lebih kecil dari 2^256, secara spesifik dibahas disini

Mari kita buat contohnya
  • Misalkan kita memiliki satu miliar address aktif, masing-masing dengan saldo positif: kita tahu ini kira-kira 10^3 lebih besar dari jumlah sebenarnya.
    Mungkin jumlah atom di alam semesta adalah 10^3 kali lebih besar dari jumlah address, jadi dapat dikatakan bahwa menemukan privat key dengan address yang memiliki saldo aktif kira-kira sama dengan menemukan salah satu atom yang tersebar di seluruh alam semesta. alam semesta yang terlihat.
    Seberapa besar miliaran atom? Menurut jawaban Quora ini, ukurannya lebih kecil dari bakteri E.Coli. Jadi tebak mengambil bakteri ini, mencabik-cabiknya pada tingkat atom, mendistribusikannya di alam semesta dan mencoba menemukan salah satu atom itu. Cukup tangguh, bukan?

  • Contoh kedua ada di artikel ini. Misalkan kita ingin memindai semua private key untuk mencari address yang ada saldonya dan anggaplah setiap penghuni bumi memiliki kecepatan pemindaian satu miliar kali lebih tinggi dari dua kali daya komputasi jaringan Bitcoin saat ini, jadi:
    * 10 miliar orang;
    * dikalikan satu miliar;
    * dikalikan dua kali daya komputasi Bitcoin, sekitar 100 ribu terahash per detik;
    kita memperoleh: 1.000.000.000.000*1.000.000.000*100.000*100.0000.000.000 = 10^10*10^9*10^5*10^12 = 10^36
    Untuk mempermudah, kami membulatkan '115.792.089.237.316.195.423.570.985.008.687.907.852.837.564.279.074.904.382.605 .163.141.518.161.494.336' menjadi 10^77, dan kami memperoleh bahwa, jika kita memeriksa setiap private key, untuk mencari adress yang ada saldonya, dibutuhkan 10^77/10^36 = 10^41 detik, berapa tahun lagi?
    Karena ada sekitar 31557600 detik dalam satu tahun, itu setara dengan sekitar 10^41/31557600 = 31^33 tahun, yang kurang lebih 10^23 kali perkiraan usia alam semesta (saat ini diperkirakan 13,82 miliar tahun), atau dengan kata lain
    100,000,000,000,000,000,000,000, yaitu sekitar 100 miliar miliar kali usia alam semesta.
  • Ini adalah video yang akan menjelaskan betapa amannya algoritma SHA 256.
     https://youtu.be/S9JGmA5_unY

  • Semua contoh di atas tidak mengkalkulasi kebutuhan energi yang akan digunakan. Tentu saja semua mesin yang sangat powerful itu perlu ditenagai oleh energi. Berapa banyak energi yang diperlukan? Nah, banyak sekali menurut infografis ini:



    Link Reddit


Contoh lain tentang berapa banyak yang diperlukan untuk menebak private key secara acaki:

Referensi lebih lanjut:


Angka angka besar lainnya:

Ini hanya beberapa contoh, jika Anda memiliki resource yang lain atau ingin berkomentar, jangan ragu untuk memposting di kolom komentar di bawah dan saya akan menambahkannya ke daftar!
Jump to: