Тоже немного не то, если я правильно понял. Там тупой перебор первых десятков бит приватника для получения адреса с призом. Из публичного ключа приватный там не получают. Интересно, что уже кто-то даже 115-битный ключ нашел, я думал, там процесс застрял в районе 50-60 бит. Но все равно хотя бы до 128-битного ключа еще целая пропасть.
Перебор был до 63-битного, и застряли с перебором на 64-м. С 65-го до 160-го известны публичные ключи, т.к. создатель головоломки сделал транзакции с каждого пятого адреса, и включительно до 115-го приватники нашли по ним.
Полагаю что такая сложность 2^128 в целом вообще к любому приватнику относится если известен только публичный ключ и неизвестен диапазон.
Интересно вот что, период группы это наименьшее кратное порядков элементов, в случае кривой значит точек, т.е пабликов. Например, ищут разгадку головоломки в 120-м диапазоне и заодно еще куча пабликов у которых вообще ключи могут быть где-то высоко, скажем в 254-м. Но! мы ж не знаем какой период группы, а она может иметь элементы по всему диапазону, и в том же 120-м какое-то значение может дать такую же точку, и ключ скомпрометирован. Вероятность ничтожная, но все-таки...
Поэтому мне кажется что использовать адреса для сдачи обязательно, даже если это и не совсем удобно с каких-то соображений. А если совсем уж параноидально, то и держать частями на кошельках с разными мнемониками, потому как мнемоники тоже ищут перебором. Если простой перебор приватников имеет сложность где-то 2^255, то с мнемониками это вроде бы примерно 2^132 или меньше.
Кстати, я не думаю что кто-то будет подбирать к богатым адресам с активностью, т.к. это ведь будет расценено как преступление, кража. Рано или поздно могут найти похитителей. Вчера была новость что арестовали двоих, укравших с bitfinex 120k битков в 16-м году. Битки уже изъяты и сроки в 25 лет грозят, как я читал. Другое дело головоломка, которая и создана специально чтобы исследовать текущие мощности или новые подходы на каждом этапе существования битка, где балансы это по существу вознаграждения.
Верно. На самом деле, все публичные ключи и так образуют циклическую группу, поэтому, что имел в виду viljy я не понял, впрочем, я не большой специалист в области ECC.
Я наверно неправильно выразился, имел в виду периодическую группу точек, она не то же самое что циклическая. Т.е. внутри циклической группы точек есть периодические подгруппы, их и ищет бсгс и кенгуру по пабликам. Тоже не большой специалист в этом, просто было интересно как все устроено.