Topic: Bot ruba-bitcoin (Read 2922 times)

What is the code(python or other) for ECDSA cracking, using x and y of a publickey ?

Chiave 54 trovata! https://bitcointalksearch.org/topic/m.24675110

Interessante post... mi ha chiarito molte cose grazie!!!!

Alla velocità attuale di 240 tn al giorno, in massimo altri 39 giorni verrà individuata la chiave numero 54!

https://lbc.cryptoguru.org/stats

Ti ringrazio per queste informazioni. Io, da buon newbie, cerco di rapportare il più possibile ad esempi terra a terra per facilitarmi la comprensione (come hai fatto tu con chiavi e serrature).
Comunque tutto questo è molto interessante ed affascinante. Grazie a voi che ci dedicate tempo e pazienza a spiegarci. 

Diciamo per semplicità che le serrature (indirizzi) sono hash delle chiavi. Le serrature, per ragioni varie (di risparmio di spazio occupato), sono stringhe di 160 bit, le chiavi sono stringhe di 256 bit. Quindi è chiaro che date queste condizioni una corrispondenza uno a uno non è possibile.

Non so se "dovrebbero" essere uguali, di fatto non lo sono.

Questa parte mi sfugge, perché le serrature (2^160) sono meno delle chiavi (2^256)? non dovrebbero essere uguali?

sì bè, non si capiva molto bene la domanda: o si dice che ha "trovato" 53 chiavi private delle circa 2^24 utilizzate finora, o, come giustamente scrivi, che ne ha provate tra 2^52 e 2^53 delle 2^160 possibili... la conclusione su quanto sia impossibile provarle tutte comunque non cambia. Le 53 non sono chiavi qualsiasi, ma create appositamente per essere trovate con difficoltà crescente.

Sono state individuate 53 chiavi private che controllano bitcoin.  LBC ha generato 2^53 indirizzi a partire da 2^53 chiavi private (che non si trovano, tutt'al più si provano come si provano le chiavi di un mazzo per aprire una serratura).

Il totale delle chiavi private esistenti è esattamente quel numero che hai indicato tu (circa 2^256) e quindi ne sono state "provate" solo una quantità infinitesima di quelle esistenti.
Però ha più senso parlare di indirizzi (serrature) che di chiavi, ci sono solo 2^160 indirizzi quindi alla fine si può dire anche che ci sono solo 2^160 chiavi private "veramente diverse". Di queste se ne sono provate appunto 2^53  ( una  su  2^107).

no, ovviamente ne ha trovate molte di più, circa 2^52, ma sempre una quantità infinitesima rispetto a tutte quelle possibili.

solo per capire di cosa stiamo parlando, perché essendo newbie faccio fatica a inquadrare la cosa. Arulbero, stai dicendo che il poll LBC ha scoperto 53 chiavi private (di cui l'ultima l'hai scoperta tu) su un totale di 115792089237316195423570985008687907853269984665640564039457584007913129639936 (che equivale a 2^256) in circa un anno? Ho capito bene?

Beh, direi che possiamo stare tranquilli, no? di questo passo ci vorrà un eternità per arrivare ad uno dei nostri indirizzi. Stando alle probabilità...

Assolutamente sì, li ha messi in palio proprio per testare la capacità di tenuta del sistema e conseguentemente il suo grado di violabilità con il passare del tempo. Anzi proprio di recente ha aumentato la quantità di bitcoin in palio, ora sono pari in centesimi al numero della chiave, quindi ad esempio la chiave 60 controlla 0,60 btc.

quindi quei bitcoin li puoi tenere?

Giusto, se vuoi trovare direttamente la singola chiave numero 53 la difficoltà è solo 52 bit (l'entropia è di soli 52 bit poichè devi indovinare appunto solo 52 simboli).

Ma se invece vuoi trovare anche tutte quelle precedenti, devi generare in tutto 2^53 chiavi, poichè 2^0 + 2^1 + 2^2 + 2^3 + ... + 2^52 = 2^53 - 1. Infatti un conto è generare solo tutte le possibili stringhe di 53 bit che iniziano con 1 e seguite poi da 52 simboli, un altro è generare anche tutte le sottosequenze con lunghezza variabile da 1 a 52 bit.

In pratica l'idea generale del creatore di questa strana transazione è che se uno riesce a violare queste chiavi in ordine fino a un certo punto (e adesso siamo arrivati infatti a trovare tutte le prime 53 chiavi) ha di fatto risolto un problema della difficoltà (complessiva) di 53 bit.

Quindi una stringa di 54 bit che inizia con 1 (difficoltà 53 bit) di fatto è già vulnerabile adesso, in quanto il fatto di essere arrivati a violare tutte le chiavi fino alla 53 vuol dire che abbiamo già dimostrato una capacità di generare 2^53 chiavi diverse.

L'autore della transazione:

Domanda ... se ha 53 bit significa che il più significativo vale sicuramente 1 altrimenti avrebbe 52 bit quindi la difficoltà è un bit in meno ...

accidenti non lo sapevo,e una possibilita remota pero bisogna stare comunque attenti

mi ero basato su questo dato:


Per provarne 2^54, il numero di giorni supera i 1000, poi ovviamente se la potenza di calcolo dedicata aumenta nel frattempo, il tempo necessario si riduce di conseguenza.

Al tasso attuale ci vogliono altri 4 mesi prima di esaurire tutte le chiavi di 53 bit (bisogna controllarle tutte poichè lo scopo del progetto non è solo individuare le chiavi di quella particolare transazione), e poi circa 18 mesi per controllare tutte le chiavi di 54 bit. Al tasso attuale nella migliore ipotesi la chiave 54 verrà individuata nel gennaio prossimo, nella peggiore nel giugno 2019.

Io penso che verrà trovata nel 2018, poichè la velocità di scansione potrebbe aumentare con l'arrivo di nuovi utenti, con l'utilizzo di macchine più potenti e magari con qualche miglioramento anche lato software.

Certo che ogni bit in più raddoppia lo spazio di ricerca, è una sfida 'impossibile'

ho visto ora la pagina delle statistiche. Al tasso attuale ci dovrebbero volere più di 1000 giorni per provare tutte le possibili chiavi di 54 bit... il gioco si fa duro

A fine aprile scorso è stata trovata la chiave numero 52, quindi ci sono voluti circa 4 mesi e mezzo. Ovviamente io non ho tenuto il computer acceso ininterrottamente per tutto questo tempo.

ah ok, avevo capito male. Quanto ci è voluto per trovarla?

Ognuno cerca in una regione di spazio assegnata da un server centrale, il quale si occupa di verificare che la stessa chiave non venga controllata due volte e che non si saltino delle chiavi. Ma alla fine è sempre un singolo che trova una chiave

come hai fatto a trovarlo da solo? Non funziona in pool?

o penso che se uno str...o mi ruba 0.1 btc appena depositati
non c'è nulla di positivo  se sei il depositante
se sei il possessore del bot tanto negativo non lo è di sicuro 

M.

Ho appena trovato la chiave numero 53!!! 

In ogni caso non mi sembra sia un reale problema almeno per ora, finora gli unici furti di questo tipo sono stati fatti a causa dei bug nella generazione dei numeri casuali di certi wallet. In pratica se si usano wallet seri come electrum o semplicemente bitcoin core, non si corrono rischi.

Infatti, si parla sempre di 2^256, chissà cosa dicono i calcoli termodinamici riguardo a 2^160 o anche riguardo a 2^136.

Ricordo inoltre che se è nota la chiave pubblica di un indirizzo allora servono solo 2^128 passi per poter ricavare la chiave privata (craccare ECDSA).

Infine aggiungo che se l'obiettivo è trovare 2 chiavi private qualsiasi compatibili (una collisione rispetto a un indirizzo qualsiasi, non per forza uno dei 2^24 indirizzi con bitcoin) bastano 2^80 passi (vedere il paradosso dei compleanni). Questo sicuramente è un numero molto più ragionevole.

a proposito di energia, c'è questa immagine abbastanza divertente:



l'errore di fondo è che considera 256 bit anziché 160, sarebbe interessante sapere come cambia di conseguenza l'energia necessaria, e se vale ancora la stessa conclusione.

Per pura curiosità mi sono fatto un foglio excel per capire che razza di numero sia 2^256, che sono gli indirizzi possibili delle chiavi private di btc. Questo è il numero:

 115792089237316195423570985008687907853269984665640564039457584007913129639936


combinazioni possibili di 6 nel superenalotto:

 622614630

Impressionante!

Chiaro che l'energia è fondamentale.

Il mio discorso voleva solo sottolineare un aspetto matematico/psicologico della faccenda, se si dice: "ci vorrebbero altri 2^47 anni a questo ritmo per avere una collisione" viene spontaneo pensare subito: quindi non succederà mai, vita dell'universo, e così via...

Se invece si guarda solo all'esponente: "ci vogliono 47 raddoppi della potenza attuale per poter avere una collisione all'anno" allora il fatto appare più fattibile (il che non vuol dire che lo sia). Basti pensare alla differenza tra un supercomputer di oggi e uno di 60 anni fa. Oppure alla potenza attuale del mining, chi l'avrebbe mai pronosticata solo 8 anni fa?

A me piace invece ragionare sull'energia. Facendo un discorso intermedio si può anche ragionare in termini di legge di moore cioè un raddoppio della potenza di calcolo ogni 18 mesi.

Comunque sia il quantitativo di barili di petrolio estratto ogni giorno è molto poco variabile, quindi il raddoppio della potenza dei miners vale solo se l'efficienza raddoppia conseguentemente, cosa che non si verifica con un consumo elettrico che è già oggi elevato.

Ritengo molto utile ragionare sui grandi numeri e sul concetto di "numero di raddoppi", in quanto non siamo abituati a trattare con grandezze di queste tipo.

Faccio un esempio.

Al momento la potenza computazionale complessiva di tutti i miner del mondo è di circa 8 exahash/sec, cioè vengono effettuate circa 8*(10^18) operazioni al secondo (hash degli header dei blocchi per minarli), ovvero 2^64 operazioni al secondo. La potenza è di 2^89 operazioni/tentativi all'anno.

Supponendo per semplicità che queste operazioni siano equiparabili del tutto (ma non lo sono) a quelle necessarie per generare un indirizzo a partire da una chiave privata, in questo momento una chiave di 89 bit potrebbe essere individuata potenzialmente in 1 anno con un attacco mondiale brute force. A un sistema del genere mancherebbero "solo" 47 raddoppi per poter individuare in 1 anno una collisione con un indirizzo bitcoin.

Da notare che negli ultimi tempi la potenza computazionale dei miner raddoppia ogni 6 mesi, quindi in teoria tra 24 anni ...

Tutto molto più chiaro e lineare, mancavano dei passaggi nel precedente post. La ciliegina sulla torta sarebbe comprendere l'ultimo ragionamento che però mi pare il meno importante.

Si potrebbe dire che servono 2^84 anni per trovare un indirizzo bitcon della blockchain alla attuale potenza di calcolo che trova 2^52 indirizzi all'anno oppure che servono 84 anni se la potenza raddoppiasse ogni anno.

L'idea è che per accedere ai bitcoin presenti "negli" indirizzi della blockchain ci sono 2 modi:

1) trovare la chiave privata esatta di un indirizzo: questo fatto è realmente irrealizzabile, ci sono circa 2^256 chiavi private possibili, sono troppe. Una eccezione si ha nel caso della particolare transazione di cui ho parlato prima, poichè in quel caso conosciamo la distribuzione delle chiavi private coinvolte, ad esempio sappiamo che le prime 60 chiavi si trovano esattamente tra 1 e 2^60. Il progetto LBC è partito proprio dalla chiave privata 1 e sta generando tutte le chiavi private in modo consecutivo e per ognuna va a ricavare l'indirizzo corrispondente e va a verificare se vi sono associati dei bitcoin.

2) trovare una delle 2^96 chiavi private compatibili di un indirizzo (leggi: individuare una collisione). Poichè le chiavi private sono molte di più degli indirizzi possibili, se sto cercando di violare almeno un indirizzo (qualsiasi, non quelli particolari della transazione puzzle) sarà molto più probabile che ci riuscirò generando a caso una chiave "compatibile" piuttosto che generando esattamente la stessa chiave che ha usato colui il quale ha generato per primo quell'indirizzo.
Ora, se io generassi 2^160 chiavi private a caso, probabilmente otterrei quasi 2^160 indirizzi distinti (è quasi così), cioè tutti gli indirizzi. Quindi per violare un indirizzo specifico il modo più economico è quello di generare tutti gli indirizzi corrispondenti alle chiavi private da 1 a 2^160 (questo vuol dire 160 bit di entropia).

Se invece il mio obiettivo non è violare uno specifico indirizzo ma solamente uno qualsiasi contenente bitcoin, serviranno meno chiavi. Poichè vi sono circa 2^24 indirizzi con bitcoin, dovrebbero bastare 2^160 / 2^24 = 2^(160-24) = 2^136 chiavi per trovare una collisione con un indirizzo contenente bitcoin.

Al momento in un anno circa LBC ha generato tutti gli indirizzi relativi alle prime 2^52 chiavi, quindi diciamo che ha una potenza di "sondaggio" di 2^52 indirizzi l'anno. Se moltiplichi questo numero per 2^84, avremmo una potenza sufficiente per trovare una collisione (in un anno) con un indirizzo bitcoin in uso.

Il post di arulbero è veramente interessante. L'ultimo ragionamento non l'ho capito in modo approfondito ma risponde a una domanda che mi ero sempre posto ovvero visto che gli indirizzi sulla blockchain sono tanti quale è la capacità degli attuali sistemi di computazione nel trovare una chiave private che generi un indirizzo presente nella blockchain? E la risposta è arrivato con in più la misura delle attuali capacità computazionali.

Sì, è ancora attivo. Una misura indiretta molto buona (e una volta tanto pratica, non solo teorica) di quanto siano sicuri i nostri bitcoin ci è fornita da una transazione molto particolare di cui si parla in questo thread .

In pratica l'autore della transazione ha inviato a 256 indirizzi diversi dei bitcoin. Ogni indirizzo è protetto da una chiave privata di lunghezza crescente.
La prima chiave privata è "lunga" 1 bit (quindi poteva essere solo 1), la seconda chiave privata è lunga 2 bit (quindi poteva essere 2 o 3), la terza chiave privata è lunga 3 bit (4, 5, 6 o 7), e così via fino alla chiave numero 256.

In questo modo si è costruito un termometro che rileva in tempo reale la capacità di un qualsiasi attaccante di sondare l'enorme numero di chiavi possibili (basta guardare quando i bitcoin relativi alle varie chiavi private vengono sottratti dai rispettivi indirizzi).
In brevissimo tempo furono trovate le prime 20 chiavi, poi man mano ne sono state trovate altre. Il progetto LBC è quello che è riuscito a spingersi più oltre, arrivando a individuare la chiave numero 52. Attualmente si sta cercando la chiave numero 53.

Questo vuol dire che al momento se si genera una chiave con un'entropia dell'ordine di una cinquantina di bit o poco più, la chiave è vulnerabile. L'autore della transazione, come si legge nel thread, solo in un secondo momento si è accorto che in realtà le chiavi dalla numero 161 alla numero 256 sono inutili poichè l'entropia del sistema è 160 bit.

Cosa vuol dire tutto questo da un punto di vista pratico? Che la capacità attuale di calcolo di chiavi private dovrebbe aumentare ancora di un fattore di 2^108 affinchè tutte le nostre chiavi diventino violabili, detto in altri termini dovrebbero esserci 108 raddoppi consecutivi di potenza prima che ciò accada.

Il progetto LBC però non si limita solo a verificare che le chiavi private generate corrispondano agli indirizzi di questa particolare transazione, ma controlla anche tutti gli altri indirizzi con bitcoin della blockchain. Poichè questi indirizzi sono circa 2^24, serviranno circa 2^136 tentativi prima di trovare una collisione con un indirizzo qualsiasi generato normalmente con una entropia di 160 bit. E poichè al momento siamo arrivati a violare chiavi di 52 bit, il sistema di violazione deve aumentare la sua capacità di calcolo di un fattore di 2^84 prima di poter violare almeno un indirizzo a caso della blockchain.

forse una misura piu "comprensibile" e' questa:

e' piu' probabile fare 6 a superenalotto per 5 estrazioni di fila giocando tutte le volte una colonna secca, che trovare la chiave privata di un certo indirizzo estraendo chiavi a caso.

capirete che potete stare abbastanza tranquilli....

Ricordo che tempo fa si era discusso di questo progetto: https://lbc.cryptoguru.org/about

Si parlava di 1000 trilioni di chiavi private già esplorate allora, con qualche collisione effettivamente trovata, poi non so se sia ancora attivo.
https://www.reddit.com/r/Bitcoin/comments/6108q9/large_bitcoin_collider_tried_over_1000_trillion/

Altra vecchia discussione molto interessante, sui brainwallet:
https://bitcointalksearch.org/topic/brainwallets-da-password-1570174

Superficie terrestre: https://it.wikipedia.org/wiki/Terra
Superficie    5,094953216 × 10^14 m²

Quindi: 2^160/5.094953216*10^14=2.86852808136e+33
Per ogni metro quadro ci sono quasi 3*10^33 indirizzi ...

Vabbè comunque tornando al discorso di partenza, anche questo bug potrebbe essere sfruttato dai bot:
https://bitcointalksearch.org/topic/bad-signatures-leading-to-5582152538-btc-theft-so-far-271486
probabilmente qualcuno ci avrà già pensato comunque

in effetti mi sa che mi sono sbagliato, dovrebbero essere 2^160, mentre 2^96 dovrebbe essere il numero di possibili chiavi private per ogni indirizzo.

questo dato dove l'hai preso ?

Beh, fatto la superficie della Terra (510100000 km² secondo google) diviso il numero di possibili indirizzi bitcoin (2^96), poi la radice quadrata per passare dall'area del quadrato al lato, poi tutte le varie conversioni di unità di misura. Ora che ci penso però mi sa che ho sbagliato qualcosa nelle conversioni, ma ora non ho voglia di rifare i conti, provateci voi se avete voglia

Insomma, una goccia fra tutti gli oceani del mondo. E forse è ancora grande... o esagerò? 

Reee, solo per curiosità, che formula hai inserito in excel?

Grazie!

ho provato a fare un calcolo, se prendiamo la superficie della Terra e la dividiamo in tanti "quadratini" quanti sono gli indirizzi bitcoin, ogni "quadratino" avrebbe un lato di circa 80 nanometri! (calcolo fatto velocissimo in excel, magari ho sbagliato qualcosa, provate a rifarlo se volete togliervi la curiosità)

generando una chiave veramente randomica, le probabilita' di una collisione sono infinitesimali.

quindi direi che equivale a "tu non lasciare i soldi in giro e vedrai che nessuno li raccoglie".

sì, teoricamente è possibile, diciamo però che sarebbe più facile indovinare a caso i dati per accedere all'home-banking di una persona e svotagli il conto.
Con la differenza però che nel caso della banca potresti avere qualche tipo di rimborso se si prova che l'account è stato violato, mentre i tuoi btc non li rivedi più.
Se si è proprio paranoici si possono suddividere i propri BTC su più indirizzi (pratica comunque utile anche in caso di danneggiamenti accidentali di supporti elettronici o paper wallet), però diciamo che è un'eventualità parecchio improbabile a conti fatti.

Così ho capito io anche se la probabilità di conservare i tuoi btc e ancor più alta di quella che hai indicato tu.
Ma su questo lascio volentieri la parola a gbianchi che è senz'altro più preparato di me visto che comunque ha fatto l'esperienza che ha raccontato prima.
Io da questo punto di vista mi sento abbastanza tranquillo (spero non sia la tranquillità dell'ignoranza    )

Insomma, in tutto questo ragionamento, state dicendo che è improbabile al 99,999999999999999999999999999…. per cento che possa essere creata/trovata/setaciata una chiave privata uguale alla mia, ma che non è del tutto impossibile?

Sai che sono appartenute a qualcuno ma nel momento in cui le vedi per terra non appartengono più a quel qualcuno (a meno che sia davanti a te e stia girandosi perché si è accorto che gli è scivolata la banconota dalla tasca).
Comunque - per curiosità - sono andato a cercare su internet e questo link dice che proprio l'esempio che fai non è più un reato (come lo è il furto) ma un "semplice" illecito civile:
http://www.studiocataldi.it/articoli/20809-se-trovi-un-portafogli-e-non-lo-restituisci-8230-multa-fino-a-8mila-euro.asp
(se leggi a metà si dice proprio che è un caso diverso dal furto)



Se fai l'esempio del brain wallet stupido ok, ma se invece la chiave la genero con i rigori del caso ? (torno quindi alla metafora della casa ben custodita)
A quel punto la chiave sarebbe "sicura" perciò se tu la trovassi sarebbe come se avessi aperto una serratura senza averne leggittimità.

si e' vero...

ma e' anche vero che se io trovo per terra 10 euro so benissimo che sono appartenute a qualcuno e che
per sbadataggine le ha buttate a terra....

quindi non era sua volonta' lasciarle a terra per farsele portare via, pero' e' stato cosi' sbadato
nel suo agire da non custodirle in nessun modo.

Per questo trovo la metafora della casa inadeguata... se custodisci in soldi in casa sei avveduto,
ma usare chiavi private idiote non e' custodire i tuoi averi in modo avveduto, ma lasciarli
in mezzo alla strada.

Dipende dai punti di vista, se accedo al wifi di qualcuno che ha lasciato la rete aperta o come password la parola "password" è comunque reato!

La discussione su questi bot è veramente interessante, vale lo stesso per gli indirizzi ETH o sbaglio?

Ah ok, non mi era chiaro cosa fosse un "brain-wallet idiota" per cui mi ero perso il punto di partenza: ora ho guardato ed ho capito che è il pezzo sw iniziale che consente di ottenere la chiave privata dal seed. Io immaginavo di partire direttamente da una chiave privata....

Comunque grazie, sei stato chiarissimo!   e non avevo certo intenzione di ripetere l'iter che avevi già descritto prima come inconcludente.... chiedevo solo perché sto studiando un nuovo linguaggio (nuovo per me)  e mi sono detto che per imparare il linguaggio poteva essere un utile esercizio giocare un po' con il btc.


Sul tuo EDIT: secondo me sarebbe un vero e proprio furto!
Se trovi 10 euro per terra non si tratta di furto perché qualcuno le ha perse e non saprebbe dove andare a recuperarle. Se però trovi la chiave privata di un indirizzo sai benissimo che quell'indirizzo era stato protetto dalla chiave, quindi c'è una volontaria protezione da parte del legittimo possessore, ed una altrettanto volontaria intenzione da parte tua di "scardinare" questa protezione. Certo che è un furto!  :-)
Sarebbe come se io venissi a casa tua (porta chiusa a chiave) con uno di quegli aggeggi che ti consentono di aprire la serratura dopo un minuto, non lo chiameresti furto ?   

1) devi avere un db precalcolato di chiavi private associate generate da brian-wallet idioti e i relativi indirizzi bitcoin (compress e non compress)
io avevo circa un DB da mezzo miliardo di chiavi (lo stesso mysql a gestire indici b-tree di 500 milioni di record e' abbastanza in difficolta', ricordo che
mi sono dovuto inventare tecniche per ottimizzare le ricerche ...)

2) poi devi avere un programma che analizza real time la mempool, in modo tale che vedi immediatamente se viene generata qualche
transazione in favore di un indirizzo "noto", quindi devi avere un nodo molto ben connesso..

3) poi devi fare in modo che appena la transazione che addocchiata viene inclusa in un blocco, tu PRIMA di tutti gli altri fare una transazione
per portrtela via.

tutti i punti sono critici, ma il punto 3 e' il piu' difficile perche' devi essere veloce, e usare fee adeguate...in pratica e' arrivato un momento
che  per quanto avessi dedicato un sacco di risorse, qualcuno era sempre piu' veloce di me, per questo ho supposto che si trattasse
di qualche pool che come attivita' "collaterale" cercava anche di raccogliere spiccioli da utenti idioti.

insomma non sperare che con mezza giornata di lavoro metti su un qualcosa (magari copiato da internet) che ti porti a casa soldi.


EDIT: non so se eticamente si possa chiamare "furto".... forse si forse no...
e' come se tu lasci 10 euro per terra  e c'e' uno che di lavoro gira per le strade a raccogliere
i soldi che la gente fa cadere a terra... trova i tuoi e li raccoglie... e' un furto ?

Sì, l'unica protezione è il fatto che le chiavi private possibili sono moltissime, quindi è quasi impossibile trovare un indirizzo sul quale sono depositati dei bitcoin.

Ehm, non vorrei fare la  figura dell'ingenuo ma provo a chiedere lo stesso, e mi ricollego a questo posti di gbianchi perché ricordo un tuo intervento sul tema di qualche giorno fa - ovviamente su altro post.

Lasciando stare il caso specifico riportato da reee , in generale se io creassi un ciclo di questo tipo:

- genero una chiave privata e da essa una pubblica e un indirizzo
- guardo su un qualsiasi servizio web se quell'indirizzo ha un saldo positivo
- in caso affermativo creo una transazione verso un mio indirizzo
- itero così

in generale questa cosa funzionerebbe, giusto ?  cioè l'unica garanzia a copertura del wallet dell'attaccato sarebbe la sparsità delle chiavi private, dico bene ?
Scusa se lo chiedo qui: la domanda mi frullava nella testa già nel precedente post poi ho lasciato perdere..... 

Grazie per il chiarimento....

Riguardo ai rischi, ha già detto tutto gbianchi, si corre un rischio solo se si usa brainwallet con password stupide, se si usa un normale wallet generato dai normali software non c'è alcun rischio.

Interessante l'ipotesi che li facciano girare nelle mining pool.

solo se sono brainwallet con password abbastanza idiote. Se non usi brainwallet o se li usi con password "decenti"
non corri grandi rischi.

ci vuole una macchina abbastanza pompata e ben connessa, perche' c'e' grande competizione tra questo genere di boot.
Appena appare in rete una di queste transazioni su address "noti" (ossia nelle lista di password idiote)
sparisce in poschi secondi.

oddio ultimamente con la questione rete intasata e fee alle stelle, non ho piu' seguito la situazione,
ma io sono sempre stato convinto che li facevano girare direttamente nelle mining pool,
quindi magari questi boot hanno anche in questi periodi complicati particolari "agevolazioni"

Non ho capito molto 
È una cosa positiva o negativa?
Illuminaci please 

Non riesco a capire se è una cosa preoccupante o meno,
Questi bot potrebbe trovare le nostre key private?
illuminatemi, vi prego

Davvero interessante..

edit