Topic: Bot ruba-bitcoin - page 3. (Read 2922 times)

in effetti mi sa che mi sono sbagliato, dovrebbero essere 2^160, mentre 2^96 dovrebbe essere il numero di possibili chiavi private per ogni indirizzo.

questo dato dove l'hai preso ?

Beh, fatto la superficie della Terra (510100000 km² secondo google) diviso il numero di possibili indirizzi bitcoin (2^96), poi la radice quadrata per passare dall'area del quadrato al lato, poi tutte le varie conversioni di unità di misura. Ora che ci penso però mi sa che ho sbagliato qualcosa nelle conversioni, ma ora non ho voglia di rifare i conti, provateci voi se avete voglia

Insomma, una goccia fra tutti gli oceani del mondo. E forse è ancora grande... o esagerò? 

Reee, solo per curiosità, che formula hai inserito in excel?

Grazie!

ho provato a fare un calcolo, se prendiamo la superficie della Terra e la dividiamo in tanti "quadratini" quanti sono gli indirizzi bitcoin, ogni "quadratino" avrebbe un lato di circa 80 nanometri! (calcolo fatto velocissimo in excel, magari ho sbagliato qualcosa, provate a rifarlo se volete togliervi la curiosità)

generando una chiave veramente randomica, le probabilita' di una collisione sono infinitesimali.

quindi direi che equivale a "tu non lasciare i soldi in giro e vedrai che nessuno li raccoglie".

sì, teoricamente è possibile, diciamo però che sarebbe più facile indovinare a caso i dati per accedere all'home-banking di una persona e svotagli il conto.
Con la differenza però che nel caso della banca potresti avere qualche tipo di rimborso se si prova che l'account è stato violato, mentre i tuoi btc non li rivedi più.
Se si è proprio paranoici si possono suddividere i propri BTC su più indirizzi (pratica comunque utile anche in caso di danneggiamenti accidentali di supporti elettronici o paper wallet), però diciamo che è un'eventualità parecchio improbabile a conti fatti.

Così ho capito io anche se la probabilità di conservare i tuoi btc e ancor più alta di quella che hai indicato tu.
Ma su questo lascio volentieri la parola a gbianchi che è senz'altro più preparato di me visto che comunque ha fatto l'esperienza che ha raccontato prima.
Io da questo punto di vista mi sento abbastanza tranquillo (spero non sia la tranquillità dell'ignoranza    )

Insomma, in tutto questo ragionamento, state dicendo che è improbabile al 99,999999999999999999999999999…. per cento che possa essere creata/trovata/setaciata una chiave privata uguale alla mia, ma che non è del tutto impossibile?

Sai che sono appartenute a qualcuno ma nel momento in cui le vedi per terra non appartengono più a quel qualcuno (a meno che sia davanti a te e stia girandosi perché si è accorto che gli è scivolata la banconota dalla tasca).
Comunque - per curiosità - sono andato a cercare su internet e questo link dice che proprio l'esempio che fai non è più un reato (come lo è il furto) ma un "semplice" illecito civile:
http://www.studiocataldi.it/articoli/20809-se-trovi-un-portafogli-e-non-lo-restituisci-8230-multa-fino-a-8mila-euro.asp
(se leggi a metà si dice proprio che è un caso diverso dal furto)



Se fai l'esempio del brain wallet stupido ok, ma se invece la chiave la genero con i rigori del caso ? (torno quindi alla metafora della casa ben custodita)
A quel punto la chiave sarebbe "sicura" perciò se tu la trovassi sarebbe come se avessi aperto una serratura senza averne leggittimità.

si e' vero...

ma e' anche vero che se io trovo per terra 10 euro so benissimo che sono appartenute a qualcuno e che
per sbadataggine le ha buttate a terra....

quindi non era sua volonta' lasciarle a terra per farsele portare via, pero' e' stato cosi' sbadato
nel suo agire da non custodirle in nessun modo.

Per questo trovo la metafora della casa inadeguata... se custodisci in soldi in casa sei avveduto,
ma usare chiavi private idiote non e' custodire i tuoi averi in modo avveduto, ma lasciarli
in mezzo alla strada.

Dipende dai punti di vista, se accedo al wifi di qualcuno che ha lasciato la rete aperta o come password la parola "password" è comunque reato!

La discussione su questi bot è veramente interessante, vale lo stesso per gli indirizzi ETH o sbaglio?

Ah ok, non mi era chiaro cosa fosse un "brain-wallet idiota" per cui mi ero perso il punto di partenza: ora ho guardato ed ho capito che è il pezzo sw iniziale che consente di ottenere la chiave privata dal seed. Io immaginavo di partire direttamente da una chiave privata....

Comunque grazie, sei stato chiarissimo!   e non avevo certo intenzione di ripetere l'iter che avevi già descritto prima come inconcludente.... chiedevo solo perché sto studiando un nuovo linguaggio (nuovo per me)  e mi sono detto che per imparare il linguaggio poteva essere un utile esercizio giocare un po' con il btc.


Sul tuo EDIT: secondo me sarebbe un vero e proprio furto!
Se trovi 10 euro per terra non si tratta di furto perché qualcuno le ha perse e non saprebbe dove andare a recuperarle. Se però trovi la chiave privata di un indirizzo sai benissimo che quell'indirizzo era stato protetto dalla chiave, quindi c'è una volontaria protezione da parte del legittimo possessore, ed una altrettanto volontaria intenzione da parte tua di "scardinare" questa protezione. Certo che è un furto!  :-)
Sarebbe come se io venissi a casa tua (porta chiusa a chiave) con uno di quegli aggeggi che ti consentono di aprire la serratura dopo un minuto, non lo chiameresti furto ?   

1) devi avere un db precalcolato di chiavi private associate generate da brian-wallet idioti e i relativi indirizzi bitcoin (compress e non compress)
io avevo circa un DB da mezzo miliardo di chiavi (lo stesso mysql a gestire indici b-tree di 500 milioni di record e' abbastanza in difficolta', ricordo che
mi sono dovuto inventare tecniche per ottimizzare le ricerche ...)

2) poi devi avere un programma che analizza real time la mempool, in modo tale che vedi immediatamente se viene generata qualche
transazione in favore di un indirizzo "noto", quindi devi avere un nodo molto ben connesso..

3) poi devi fare in modo che appena la transazione che addocchiata viene inclusa in un blocco, tu PRIMA di tutti gli altri fare una transazione
per portrtela via.

tutti i punti sono critici, ma il punto 3 e' il piu' difficile perche' devi essere veloce, e usare fee adeguate...in pratica e' arrivato un momento
che  per quanto avessi dedicato un sacco di risorse, qualcuno era sempre piu' veloce di me, per questo ho supposto che si trattasse
di qualche pool che come attivita' "collaterale" cercava anche di raccogliere spiccioli da utenti idioti.

insomma non sperare che con mezza giornata di lavoro metti su un qualcosa (magari copiato da internet) che ti porti a casa soldi.


EDIT: non so se eticamente si possa chiamare "furto".... forse si forse no...
e' come se tu lasci 10 euro per terra  e c'e' uno che di lavoro gira per le strade a raccogliere
i soldi che la gente fa cadere a terra... trova i tuoi e li raccoglie... e' un furto ?

Sì, l'unica protezione è il fatto che le chiavi private possibili sono moltissime, quindi è quasi impossibile trovare un indirizzo sul quale sono depositati dei bitcoin.

Ehm, non vorrei fare la  figura dell'ingenuo ma provo a chiedere lo stesso, e mi ricollego a questo posti di gbianchi perché ricordo un tuo intervento sul tema di qualche giorno fa - ovviamente su altro post.

Lasciando stare il caso specifico riportato da reee , in generale se io creassi un ciclo di questo tipo:

- genero una chiave privata e da essa una pubblica e un indirizzo
- guardo su un qualsiasi servizio web se quell'indirizzo ha un saldo positivo
- in caso affermativo creo una transazione verso un mio indirizzo
- itero così

in generale questa cosa funzionerebbe, giusto ?  cioè l'unica garanzia a copertura del wallet dell'attaccato sarebbe la sparsità delle chiavi private, dico bene ?
Scusa se lo chiedo qui: la domanda mi frullava nella testa già nel precedente post poi ho lasciato perdere..... 

Grazie per il chiarimento....

Riguardo ai rischi, ha già detto tutto gbianchi, si corre un rischio solo se si usa brainwallet con password stupide, se si usa un normale wallet generato dai normali software non c'è alcun rischio.

Interessante l'ipotesi che li facciano girare nelle mining pool.

solo se sono brainwallet con password abbastanza idiote. Se non usi brainwallet o se li usi con password "decenti"
non corri grandi rischi.

ci vuole una macchina abbastanza pompata e ben connessa, perche' c'e' grande competizione tra questo genere di boot.
Appena appare in rete una di queste transazioni su address "noti" (ossia nelle lista di password idiote)
sparisce in poschi secondi.

oddio ultimamente con la questione rete intasata e fee alle stelle, non ho piu' seguito la situazione,
ma io sono sempre stato convinto che li facevano girare direttamente nelle mining pool,
quindi magari questi boot hanno anche in questi periodi complicati particolari "agevolazioni"

Non ho capito molto 
È una cosa positiva o negativa?
Illuminaci please