Topic: Attaque sur les signatures de transaction (Read 137 times)

Et ça arrive souvent ça ?

Ah ben non visiblement ça arrive pas souvent.

Par curiosité, de quand datent ces adresses ? Contenaient-elles de gros montants ?

Autre question un peu bête, mais ta trouvaille, elle ne concerne que Bitcoin ou ECDSA en général ? Parce que vu à quel point c'est utilisé de partout, il y a peut-être de meilleures options pour toi que d'essayer de vendre ça ici.

Par ailleurs, les potentiels "acheteurs" (avec des intentions malveillantes, donc), s'il y en a, ne te feront pas confiance tant que tu n'auras pas fourni une preuve irréfutable que tes scripts fonctionnent.
D'autant qu'avec une adresse Gmail, un post sur le clearnet, du cross-posting... tu pars pas vraiment avec une très bonne image...

Pour ce qui est de tes explications techniques, non seulement elles ne sont pas très claires et empruntent certainement pas mal de raccourcis (peut-êtres triviaux pour des cryptographes expérimentés, certes), et en même temps, on n'est pas cryptographes nous. Donc on fait ce qu'on peut (sachant que je doute que quelqu'un ici veuille acheter ce genre de choses).


La vraie question, c'est : est-ce qu'il existe ou a existé des logiciels de portefeuille ou librairies Bitcoin générant ce type de transactions ? Parce que sinon l'intérêt est minime.

Source : trust me bro

Si quelqu'un crée un programme capable de cracker des clés privées, alors:

- soit ce programme marche bien et il le gardera pour lui

- soit il ne marche pas (ou alors seulement dans des cas rarissimes qui se produisent tous les 1000 ans) et il cherchera à le refourguer à des gogos.

Je vais vendre un algorithme fonctionnel. Si vous le souhaitez, je vous fournirai un script pour créer une transaction selon le modèle que j'ai décrit et vous pourrez vérifier si le résultat est tel que je le décris (c'est le cas) - le programme fonctionne.
chaque algorithme que j'ai créé fonctionne - il n'y a aucune plainte, aucun avis négatif.

En règle générale : Pollard rho, bitcrack, minerva, et des centaines d'autres... font la même chose que moi.
  Je vends des connaissances, des technologies et des opportunités.
En matière d’éthique, malheureusement, ce monde a tellement de points communs avec l’éthique que nous n’en connaissons que le nom.

Sauf qu'en ce qui te concerne ce n'est pas une intention, c'est une réalité. Tu cherches des gogos pour leur vendre pour environ 25000 euros un programme (sans être capable de prouver qu'il fonctionne), ce programme étant destiné à voler d'autres personnes.

Lorsque l'un de ces gogos s'apercevra qu'il a acheté un programme bidon, il se retournera contre toi et t'accusera d'être un voleur. Et tu lui répondras que lui aussi est un voleur car ce programme est concu pour voler des cryptos et qu'il l'a acheté dans ce but.

Tu fais des procés d'intention aux autres pour justifier tes propres turpitudes

Tu fais des procés d'intention aux autres pour justifier tes propres turpitudes.

quel genre de fraude ? Je ne comprends pas. Je vends un algorithme fonctionnel. le tarif pour les développeurs est de 150 $ de l'heure, j'ai passé beaucoup de temps en recherche et en tests. Je ne vous comprends pas. pourquoi devrais-je donner mes connaissances gratuitement ? et où est la fraude ici ? Si vous regardez les choses de cette façon, vous êtes également un fraudeur. Vous ne pouvez pas me dire, ni à personne d'autre, que vous ne recherchez pas de clés privées sur le réseau.

Donc c'est un truc totalement inefficace que tu veux vendre pour 26300$ quand même. Elle n'est pas donnée ton arnaque.

Malheureusement, il y a plus de 30 millions d'adresses et des millions de transactions, j'ai trouvé environ 7 adresses mais elles sont vides. Je vends parce que peut-être que quelqu'un avec un meilleur équipement et plus de possibilités utilisera les connaissances que j'ai moi-même créées.

Je suis d'accord, 1 BTC ça parait peu pour accéder à de telles possibilités 

Si j'étais un voleur et si j'avais une méthode pour trouver une clé privée à partir de deux nonces et donc deux signatures de cette clé privée, je m'en servirais pour moi au lieu de la vendre au tout venant pour un btc.

Ce que je comprends, c'est que tu spammes le forum avec ton topic, et dans toutes les langues imaginables !   

sagemath signatures attack
signature attack
Angriff auf Transaktionssignaturen
交易签名攻击
Атака на подписи транзакций

Et tout ça en une journée !

Pourquoi tu n'as pas juste mis à jour ton précédent topic, celui du mois de mai ?

script for reducting nonces (r) in transactions for sell depends on bits:)

---

En tout cas, ça reste confus pour moi, même après avoir lu tes explications et ta réponse a examplens et digaran

Je comprends que tu ne comprennes pas. Puisque tu ne sais rien et n'as aucune idée, ne commente pas

N'importe quoi

Bonjour,

Il s'agit d'une annonce à court terme : le délai pour effectuer un achat est de 128 heures à partir de la publication de cette annonce.

À vendre :

    Deux scripts en SageMath pour attaquer les signatures de transactions - fonctionne pour deux paires de signatures de transactions r1, s1, z1 et r2, s2, z2 :

    L'attaque présente des résultats lorsque les nonces sont générées à partir de la moitié du hachage du message concaténée avec la partie de la clé privée :

    a. k = h_{msb} || d_{msb}
    b. k = h_{lsb} || d_{msb}
    c. k = h_{lsb} || d_{lsb}
    d. k = h_{msb} || d_{lsb}
    e. k = d_{msb} || h_{msb}
    f. k = d_{lsb} || h_{msb}
    g. k = d_{lsb} || h_{lsb}
    h. k = d_{msb} || h_{lsb}

    L'attaque donne des résultats lorsque les nonces sont générées à partir de la moitié du hachage du message concaténée avec la partie de la clé privée.

Si nous avons deux nonces k_0 et k_1 générées avec la formule précédente moitié-moitié, en prenant la différence, nous obtenons :

css

a. k_0 - k_1 = s_0^{-1}h_0 - s_1^{-1}h_1 + \left(s_0^{-1}h_0 - s_1^{-1}h_1 \right)d = h_{0,msb} - h_{1,msb}
et des variations de la génération de nonce moitié-moitié comme dans le point 1.

Nous avons trouvé une équation linéaire pour d avec toutes les autres valeurs connues. Cela permet de résoudre rapidement l'équation et de récupérer la clé privée d. Cependant, deux nonces et donc deux signatures de la même clé privée sont nécessaires.

Contact : [email protected] ou sur bitcointalk.org

Prix : 1 BTC