Topic: Bitcoin; Algoritma Üzerine Yöntemler - page 3. (Read 33212 times)

vanitygen benzer adres üretiyor mu ki ben hiç denk gelmedim? Bu arada benzer derken birebir aynısı mı yakın mı?

@bitcamilo burada olay o deliye inanmak değil. Olayın mantığını kavrayabilmek. Şuan elimde xeon işlemci ve 64gb bir makina mevcut zamaninda sistemim yeterli gelmiyor bana kaynak bırakmıyordu. Şimdi ufaktan tekrar başlayacağım  tek canımı sıkan vanitygen'in benzer adresler üretmesi saçmalığı veya bazen sanki bir ara blocktan öte random arama yapamıyor gibi.

Hiç cevap gelmediğine göre düşündüğüm gibi olmuş delinin biri ortaya bir taş attı sonra söylediğine kendisi de inandı bir grup insanı peşinden sürükleyip sonrasında kapıldığı hayalin gerçekleşemeyeceğini anlayınca sıvışıp gitti.

Uzun bir aradan sonra ben de konuyu hortlatayım ne yaptınız var mı bir şeyler bulan? içinde bakiye olmasa da en az 1-2 kez transfer görmüş adres bile olsa kafi

1. Önceki mesajlarımdan birinde var. Benden bir yıl sonra Rus bir arkadaş aynı adrese denk geldi.
2. Değildir. Konuda uzunca teknik bilgi mevcut. Adreslerin saklanmasından arama yöntemine kadar.... Konunun başka yere sapmaması adına madencilik cihazlarının çalışma mantığı farklı, ekran kartları ile evet ama yinede madencilik yazılımları ile olmaz olamaz. Forum içinde yabancılar arıyor. Hatta bir önceki mesajlarda puzzle'da btc mevcut.

Gdrive adres bloklarını yarın sabah güncelleyeceğim. Yine önceki paylaşım linkinden olacak. Bu mesajı da aynı şekil editlerim.

Kanıtlanmış olarak adres bulan varmıdır?

Eğer varsa madencilik yerine bunu yapmak daha mantıklı değilmidir? 1-2 yıl farketmez bir şekilde adres bulsunda.

1 ile başlayan adreslerde öncelikte brainwalletten kaynaklı sorunlar vardı (bu durum elbette tam anlamıyla bitcoin güvenliği ile alakalı bir sorun değildi, uygulama kaynaklı bir sorun, sosyal mühendislikle dolu adrese denk gelme olasılığı oluyordu)

sonrasında yine transferde random üretilen R değerinin kendini tekrarlamasından kaynaklı bir sorun vardı, bu da adresin key ini bulmayı kolaylaştırıyordu.

Hem yeni adres yapısı, hem bilinçlenme hem de yeni yamalarla yukarıdaki sorunlar büyük ölçüde ortadan kalktı.


ben de uğraştım ve uğraşıyorum 620k bloğa kadar zinciri taradım.

bu açıklarla bile bir kullanılmış veya dolu adresle karşılaşma olasılığı bu kadar az iken hedef adrese ulaşmak galaksiyi iğne ile kazmaktan farksızdır.

Bir şeyin ihtimali zorsa zordur, "dolu adres bulmak çok kolay" mı demek gerekiyor.


galaksiyi biraz daha sınırlayalım alın size 64bit keyden oluşan bir adres. hatta ihtimali yarıya da indireyim bu adres compresset adres.

adres : 16jY7qLJnxb7CHZyqBP8qca9d51gAjyXQN

bundan fazla                          : 0000000000000000000000000000000000000000000000007cce5efdaccf6808
bundan da az aşağıda bir yerde : 000000000000000000000000000000000000000000000001a838b13505b26867

alt tarafı 1 basamak fark var
 
 

konuda yapılan çalışma başlangıçta sadece 1 ile başlayan bitcoin adresleri havuzuna brute force yapmak idi.
Ancak daha sonra farklı havuzlara yoğunlaşmaya çalışanlar. belli bir bitcoin adresini hedef alarak sürekli yakın pattern de adres üretmeye çalışanlar olmuş.
Madem iğne ile galaksi kazıyoruz. neden vanitygen ile üretilen 1 ile başlayan adreslerde güvenlik sorunu var diyorsunuz anlamadım.
yani bu olasılıklar çok mu az :


 

Bir tanidigim bir tb civarinda private key uretti sonuc simdilik 0 kullanilmis bos bir adres bulsak bile yeterdi

Bu konuya en son 2018 de mesaj yazmışım.
2 sene geçmiş, naptınız bişeyler bulabildiniz mi ?

değişik fantezilerle denemeler yapıyorum ben halen.

ethereumda nispeten daha az adres olduğu için eth bakıyorum bugunlerde.

kullanılan adresleri sorgulamak vakit aldığı için kullanılmış adreslerin bulunduğu listede sogulamak daha mantıklı duruyor.

Bu konu tamamen sessizliğe büründü arkadaslar bulan varmidir yoksa parayi bulup tüydünuüz mü?

Şimdiye kadar çok farklı olasılıkları değerlendirdim.
Durum şu ki; mevcut imkanlarla başarı sağlanması 0 a yakın.

1 ile başlayan adreslerde muhtemel güvenlik sorunları olduğunu biliyoruz, bir çarpışma yakalanırsa bu adreslerde yakalanma ihtimali yüksek.
random 256 bit  keyler oluştuğu kabulüyle bakarsak adreslerin çoğunun 2**256-2**255*2 bandında olduklarını söyleyebiliriz.
Random oluşan keylerle arama yapılacaksak iğne ile galaksi kazmakla eşdeğer bir durum çıkıyor ortaya.


hedef adresi ararken adres comp yada uncomp olup olmadığı da önemli bu yüzden mümkünse adresi değil de pub keyin 2:66 kısmını aratmak daha mantıklı (bu durumda keye ait adres comp ise de değilse de bulunur)

kullandığım python betklerinde çok hızlı adres üreten ve karşılaştıran kodlar var ama o kodlarla bile çok dar alanı taratmak çok ciddi zaman alıyor (0 - 2**40 bit aralığı) ama aynı aralıkta pub key i belli bir adresi bulmak saniyeler alıyor.

özetle bir adresi aramak için gelişi güzel numara sallayıp sonuç beklemek beyhude bir çalışma olur, ama pub adresi belli olan adresleri taramak daha mantıklı olur gibi ( bunu yapmak ta eldeki imkanlarla çok zor, bu mümkün olduğunda zaten işin de büyüsü kaçar )

Bu arada 2013 yılında blockchain.info transferlerinden kaynaklı aynı random R değerini birden çok kez kullanmaktan kaynaklı güvenlik açıkları da oluşmuş. Bu sayede privkey e ulaşmak mümkünmüş.
2019 yılına kadar blokları taradım, şimdilerde bu hata yok ve gözden kaçan transfer de yok gibi.

Kullanılmış adrese ancak "0" bakiyeli adresler. Bundan dolayı bulunduğunda tekrar kullanılma ihtimalini pas geçmemek lazım bol şans!

çok teşekkürler mugt. rpc ile bakiye sorgulamama gerek kalmadı. bu tabloda 1 ile başlayan 1 btcden büyük hesapları bir tabloya atıp ordan sorgularım hazirana kadar

Güncel bakiyeli tutarları günlük olarak buradan indirebilirsiniz. https://balances.crypto-nerdz.org

Salgın nedeniyle Haziran ayına kadar ücretsiz paylaşıyorlar.

DİKKAT! Bakiyeli tutarlar gözükmektedir. Kullanılmış adresler değildir!

bu adamlar vanitygen kullamıyor mu ne kullanıyor biliyormusunuz ne kadar araştırmacı da olsam bir yerde kafam duruyor algılayamıyorum.

rus arkadaş aşağıdaki linki göndermişti. buradakileri taradığı söylemişti. Kendisi hala buluyor 

"""geçmişe bakmadım ama bip 2048 kelimeden oluşan listeyi adrese dönüştürerek arayan varmıdır? varsa projede örnekler varmıdır? sonuçta hardwallerlar bip listesine göre adres oluşturmuyor mu ?"""

diğer arkadaşlarında dediği gibi bende dahil olmak üzere her türlü kombinasyonu deniyoruz, ve bu tür basit algoritmalar üzerine bağlı şifreler zaten botlara bağlı durumda... anında çekiliyor yani...

Bura da bir şeyi hatırlatmak isterim ki önceki mesajlarda oldukça detaylı anlatılıyor vede kimi kodlar ile çözümler sunuluyor ; wallet uygulamaları için üretilen 12 15 18 24 kelimelik seedler size bir adres verir ama bu verilen adres walletteki btc leri size vermez... Wallettin kurtarma seed i ile adreslerin seedi apayrı şeylerdir... daha önceki mesajlarda bunu örnek bir seed le de açıklamıştım.

Burada tarama veya adres üretimi yaparken en son başvuracağınız yöntem olmalıdır seed olayı...Tekrar basit bir örnek vermek gerekirse (geçmiş mesajları okumayan arkadaşlar için 21. sayfaya bakabilirler)....
12 kelimelik bir seed oluşturduğum anda 2^31 * 2 -1 bir adres karmaşasının içine giriyoruz... örnegin şu adresin 1GWN13gMpGBVMfdHmrp53EcHzedBj226om   1 2 3....64 karakterlik bir seed karşılığı vardır... ama bu seed i ben bir hd wallette import ettiğim zaman walletin algoritmasına göre ya seedi kabul etmeyecektir yada bana bambaşka adresler üretecektir...

Bura da anlatmaya çalıştığım özetle bip 2048 ile oluşturulan kombinasyonlar genel kullanımda (12 15 18 24 vs.) kurtarma seed leridir (ve tabiki bip 2048 ile bir şifre üretebilirsiniz örneğin 4 kelimelik bir şifre ve bu şifreyle üretilen adresi kullanabilirsiniz ve birileride bip 2048 deki kelimeleri 4 lü kombinasyonlarına random taramayla adresinize ulaşabilir ) ve her wallette farklı algoritmalar üzerine inşa edilmiştir. https://github.com/bitcoin/bips/blob/master/bip-0039/english.txt bu listeden oluşturacağınız (12 15 18 24 vs.) kombinasyonlarla adres üretiminde işi daha zora sokmaktan başka bir şey yapamazssınız...

Adres üretiminde en iyi yöntem vanitygen olarak gözükmekte alternatif arayanlar için daha önceki mesajlarda paylaştığım kodlar var ama hız biraz düşük... vanitygen de benim yaşadığım sorun adres tekrarı bunu da fark etmek biraz zor oldu (dosyalar çok büyük olduğu için) donanımsal bir sorun olarak gördüm farklı güçte bilgisayarlarla da deneyince de sonuç değişmedi belli bir büyüklükten sonra adres tekrarına geçiyor...(Çok fazla büyüklükte adres üreten arkadaşların kontrol etmesini öneririm, büyük bir zaman kaybı oluyor)

https://github.com/danielmiessler/SecLists/tree/master/Passwords büyük dosyalarını bile denedim, bazılarını 2leme ile denedim yine sonuç SIFIR. Dosyaları bloomfilter ile 80m bakiyeli walletlarda bakıp direk sildim çünkü boşuna diskte durmasına gerek yoktu.
Önceleri popüler şarkı sözlerini bile taramış patlatmışlar. Dediğim gibi artık farklı yöntemler deniyorlar, sen olsan ne kullanırdın diye sorular sorup cevaplar arıyorlar kişiye özel bilgiler denenebilir ör: araç plakası, ör: identity number ...
Bak böylede akıllılar var https://bitcointalk.org/index.php?topic=5230568.0;topicseen kamoyu araştırması yapıp algoritma geliştiren