Topic: Ayuda con calculo de tiempos de hackeo. (Read 2980 times)

¡Ay, esos generadores de números aleatorios! Due to a serious flaw in Android, all users of Android-based wallets must take immediate action.
Afortunadamente se utilizan diferentes generadores en los diferentes sistemas operativos lo que reduce riesgos.

Tengo una pregunta para lo mas versados en el tema de la computacion cuantica, en cuanto tiempo aproximado calculan que puedan empezar a ser una realidad y no solo teoria y como bien dice Anillos vaporware?
Saludos.

Tienes razón, primero tendríamos que crear un ordenador cuántico; Que no lo tengamos no significa que no sea factible a medio y largo plazo; Para entonces seguramente ya hallamos llegado a la singularidad tecnológica.

Creo que primero habría que construir un ordenador cuántico que no sea vaporware.

No digo que sea imposible, sino que a menudo se exageran algunas espectativas para mantener altas las acciones de una empresa.

Te compro tus coins por 20 pavos.

Cuando llegue las computadoras cuánticas y usando una variable del algoritmo de Shor.
http://es.wikipedia.org/wiki/Algoritmo_de_Shor
sera totalmente inútil el bitcoin y cualquier otra.

Creo que dándole a "Watch" puedes dejarlo marcado o algo así.

Este es un buen hilo!!!!.

Sabeis ´como se puede dar de alta como "favorito" un hilo en este foro para poder acceder a ellos rapidamente?

¡¡Overwhelming tu respuesta Luis!! Muchas gracias de nuevo.

No me malinterpretéis, no apostaría por bitcoin si no lo considerara lo suficientemente robusto. Ninguna persona en el mundo verá nunca una colisión de direcciones SHA-256 por fuerza bruta ―al menos hasta que se desarrolle ampliamente la computación cuántica― por lo que plantearse si es mejor guardar tus ahorros en varías direcciones diferentes no tiene sentido ―desde el punto de vista de las colisiones de direcciones―, puede tenerlo desde el punto de vista de seguridad personal local (si pierdo mi clave privada, pierdo todos mis ahorros, si los tengo repartidos en varias y en lugares físicos diferentes, podría perder una dirección con parte de ellos, pero no todos.

En cuanto a la hipótesis de que fuera factible encontrar una clave privada, si esto se diera, la idea que pretendía expresar es que daría lo mismo que tu dirección estuviese comprometida o no y tus bitcoins a salvo en ese momento, porque una vez que se filtrase dicha información el precio se desplomaría y serías incapaz de cambiar dichos bitcoins por ningún otro tipo de bien. Aún tendrías tus bitcoins pero ya no te servirían de nada ―sería necesario una muy grave vulnerabilidad en el sistema, lo que estimo muy poco probable (antes perderemos con mucha mayor probabilidad nuestros ahorros en euros o dólares por otras causas a que se dé esta hipótesis)―.

Los números aleatorios se generan según el tiempo, tendrías que saber en que milisegundo se creó la cartera. A parte seguramente intervengan otras funciones, por ejemplo, a veces se toma memoria no inicializada, y a saber que tendrías de ahí... hace tiempo en Debian a un listillo se le ocurrió que poniendo a cero esa memoria quedaría todo mejor... y la lió parda, porque si son todo ceros, no hay aleatoriedad y la clave queda debilitada.

El anterior aporte fue espectacular, pero este es muy dramatico, si se descubriría algo asi, rapidamente alguien sacaria un nuevo software para generar claves realmente al azar, entonces lo unico que tendrias que hacer es transferir tu dinero a direcciones generadas por ese software.

Obviamente existirian los tarados que vendan, pero bueno, de alguna forma tenemos que comprar barato no?

Si los procesos de generación de claves fueran verdaderamente aleatorios, ni siquiera Satoshi sería capaz de localizar un atajillo. No obstante, si se encontrase alguna debilidad en el sistema de generación de números aleatorios de un PC (recordemos que los ordenadores no son muy buenos a la hora de generar números aleatorios) de modo que se pudiera "repetir" el proceso que le ha llevado a aquel a construir determinadas claves, entonces sí estarían en riesgo sus claves privadas producidas. Pero si esto se diera así, inmediatamente el precio del bitcoin se iría a cero y te daría igual tener cuentas no comprometidas con fondos porque ya no tendrían valor.

LuisCar, "inmenso" me parece tu último aporte a este hilo...

No obstante parece aconsejable dividir las monedas totales de una cartera entre varias cuentas de la misma (no sea que Satoshi desarrolle algún atajillo...).

Gracias !!!

Tendrían que añadir un botón de reputación en los foros.

Muy instructivo Luiscar como siempre, es agradable ver la calidad de los foreros de la zona 
Gracias.

Ojito a las consecuencias que conlleva usar la palabra "inmensa" en matemáticas ya que no somos muy conscientes de lo que implica. Un número muy grande es muy fácil de escribir ―solamente hay que escribir 30 o 40 ceros― pero la magnitud de dicha cifra generalmente se nos escapa a la mayoría. Analicemos qué significan los números muy grandes de bitcoin.

En otro hilo del foro se comentaba que pueden existir 2¹⁶⁶ direcciones bitcoin diferentes. ¿Qué supone este número? Bien, voy a redondear siempre de forma desfavorable para la seguridad de las direcciones bitcoin en los cálculos.

2¹⁶⁶ son 9·10⁴⁹ direcciones. Como has postulado, vamos a suponer que podemos generar 10000 claves en cada segundo y además imaginemos que eso lo hacen los 7·10⁹ habitantes del planeta. Esto significaría que se estarían generando 7·10¹³ direcciones por segundo; puesto que un año contiene unos 31557600 s, el número de direcciones halladas por año alcanzaría la cifra de 31557600×7·10¹³=3·10²¹ direcciones por año, redondeando al alza.

La edad que se le estima actualmente al universo es de unos 13 mil millones de años o 13·10⁹. Bien, esto supone que para obtener todas las claves privadas (de forma que aseguras al cien por cien el controlar la dirección que quieres atacar) se requiere esperar 9·10⁴⁹÷(3·10²¹×13·10⁹)=2·10¹⁸ (redondeado). Es decir, necesitaríamos esperar un par de trillones de universos para que la humanidad trabajando en su conjunto con la potencia de cómputo que has propuesto pudiera encontrar una clave privada con total seguridad. Si la probabilidad fuera de un 50 %, el tiempo requerido se reduciría a la mitad, nada menos que un trillón de universos. Si la probabilidad la reducimos a un valor ínfimo, supongamos que nos basta con una billonésima de probabilidad (la lotería de navidad toca a un número de cada cien mil), tendríamos que estar procesando durante la vida temporal de dos millones de universos. Ahora bien, podría ser factible aumentar la capacidad de cómputo por persona, bien, si la potencia de cómputo que hemos supuesto para cada ser humano se multiplicase por un billón y todos estuviéramos computando direcciones sin parar, la humanidad en su conjunto, los siete mil millones de personas de hoy, provocarían unas 6500 repeticiones de claves privadas a lo largo de la vida del universo, es decir, durante los 13 mil millones de años que tiene éste, o lo que es lo mismo, se produciría una colisión ―repetición― de direcciones cada 2 millones de años en este último supuesto.

Pasemos ahora a las consideraciones energéticas. Pongamos que los equipos informáticos de dichas personas requieren de media unos 100 W para obtener 10000 claves en cada segundo, eso significa que el coste energético es de 0,01 Julios por cada clave generada, luego las 9·10⁴⁹ claves requerirán 9·10⁴⁷ Julios. Según la wikipedia la potencia de nuestra estrella es aproximadamente 3,8·10²⁶ vatios ―o, dicho de otra manera, el Sol produce en un segundo 760.000 veces la producción energética anual a nivel mundial―, por lo que necesitarías 9·10⁴⁷÷3,8·10²⁶=2·10²¹, dos mil trillones de soles, para obtener dicha energía en un segundo; si consideramos que la galaxia media contiene cien mil millones de estrellas necesitaríamos la energía que aportan dos mil millones de galaxias en un segundo, o si te puedes permitir esperar un año para obtener todas las claves privadas requerirías utilizar la energía que emiten 633 galaxias, o bien la que te aportan "solamente" 5773 soles si aguantas la edad de nuestro universo (13 mil millones de años) buscando todas las claves privadas.

No he realizado el cálculo del tamaño en bytes del archivo de texto que contendría todas las claves privadas que se van generando, pero con lo anterior os podréis hacer una idea de su magnitud.

En definitiva, cualquier suceso catastrófico para tu vida o para tu dinero que se te pueda ocurrir es enormemente más probable que el que se dé una colisión entre claves privadas ―el que se generen dos claves iguales―.

Esta era la respuesta que buscaba. Me cuesta entender todos esos ceros.

Igual gracias a todos. Ya me sientos de nuevo con los argumentos suficientes para defender la moneda màs libertaria que ha visto el hombre.

Saludos.

Veamos el proceso:

 - Coleccionar todas las direcciones de BTC con una cantidad que sea significativamente interesante.
 - Ponerse crear una dirección privada.
 - Calcular la dirección de BTC.
 - Buscar en la base de datos si esa dirección tiene dinero.
 - Si no hay coincidencia, ir a 2.
 - Gastar el dinero.

Suponiendo que el límite sea 21 milibitcoins (no llega a 2€), tendrías hasta mil millones de direcciones que podrían tener una cantidad significativa. Divide un sextillón entre mil millones y tendrás mil cuatrillones.

¿Cuánto tardas en generar y buscar una dirección entre mil millones? ¿Una centésima de segundo? Vale, necesitarás diez cuatrillones de segundos. Me sale una tercera parte de un trillón de años.

Creo que antes se habrán evaporado los agujeros negros del universo que veas un par de euros por ataques de fuerza bruta.

Repito lo dicho en otro hilo, quien quiera juntar poder de hashing para hacer ataques de fuerza bruta, que lo haga para minar, no para encontrar claves privadas. La minería se rompe por fuerza bruta casi 150 veces al día, porque basta con obtener un valor que sea "menor que tal" en lugar del valor exacto de una clave privada con saldo.