Topic: Можно ли подобрать приват кей от ETH кошелька - page 13. (Read 54330 times)

с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.

Ну да, конечно это возможно. Но нужен очень огромный ботнет, а так же огромные мощности. Этого не может себе позволить сегодня ни один хакер. Но в будущем, я думаю, что эта проблема будет одна из основных, и нам придется как-то справляться с этим. На данный момент ETH не развивается, если все так и будет продолжаться то Эфириум себя скомпроментирует.

Куда заходить? Что проверять?

Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы

Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585

Вообще непонятно как это должно работать, если контракт без управления хозяином - как хозяин получит свои деньги?
Ну и напоследок, в эфире же есть ограничение на максимальное количество газа в блоке, и каждое действие контрактом расходует газ. Поэтому ни о каких множественных хэшированиях и 10-20-30 миллионах не может быть и речи.

Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.

Мне кажется то, что сейчас "тестируют" - все еще очень похоже на банальный попил грантов. Показывают гудящую и покрытую изморозью вундервафлю на 20 или 49 кубитов ценой в 15 миллионов долларов и говорят, что это уже работающий КК. Вот только привкей такой КК не взломает.   

Но если вдруг и случится технологический прорыв, то для владельцев крупных сумм в крипте есть простое решение - не держать крупную сумму на одном адресе, а раскидать свои сотни и тысячи битков на многие адреса, пусть на каждом адресе будет не более 0,01 битка. И пусть тогда эта шняга стоимостью в 15 миллионов долларов, которая сама пожирает сотни долларов за минуту работы, пытается взломать адрес, на котором лежит эквивалент 80 долларов.     

Если кто-то завладеет мощностью квантового компьютера это будет значить, что он сможет сгенерирует весь диапазон существующих адресов. Дальше надо будет просто найти нужный адрес рядом с которым будет его приватник, ведь генерироваться будут пары открытый\закрытый ключи...

Да и то не факт, что квантовый компьютер подберет нужные ключи, ведь этих ключей очень много и они генерируются не по какой-то формуле

Квантовый комп это миф, или абстрактный конь в вакуме.
А вот мозг!! Несколько петабайт хранилища, с супер скоростью доступа, и потреблением всего 12 ватт!!! Я уже не говорю о мультипоточности, там 144 ядерный 10-ти баксовый проц вообще не попадает. Только программку правильно написать надо  Да и доков по языку не достать 

Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.

По BTC перебор тут https://bitcointalk.org/index.php?topic=1306983.960 

На одном из ресурсов не так давно появился один якобы спец, но не совсем по подбору. Предлагал свой софт по поиску забытых биткоин кошельков и приватных ключей к ним. Не знаю какой он там предлагал алгоритм, но сился товарищ очень быстро. Думаю если бы была возможность подобрать приватник то все мы уже давным давно были бы с пустыми кошельками.

Квантовый комп действительно тут не лом, против которого нет приема.
Все можно зашифровать так, что даже они не смогут справиться - криптография развивается также активно, как и средства ее обхода (в данном случае внесу туда и квантовый комп)

Имхо, до работающих квантовых машин еще очень и очень далеко, несмотря на прогнозы о том, что через 10 лет квантовые компы будут щелкать приваткеи как орехи. )) Пока что даже теоретически построить КК с вычислительной мощностью обычного дешманского трехсотдолларового ноутбука не представляется возможным. Некоторые аналитики пишут, что КК в практическом исполнении (я имею ввиду для взлома блокчейнов) вообще в обозримое время невозможен.  

Но даже если вдруг произойдет внезапный и гениальный прорыв в математике (что вряд ли) или появятся вычислительные мощности на иных физических принципах (не невозможно, но практически невероятно), то ничего страшного не произойдет. Дело в том, что защиту придумать проще, быстрее и дешевле. Пишут, что квантовый комп сможет взламывать ключи в открытом блокчейне и это станет возможным из-за уязвимости в формате транзакции, но уже сейчас известны десятки способов устранения уязвимости.

Квантовых компьютеров достаточной мощности еще нет и возможно еще лет 50-70 не будет, а над квантово-устойчивым блокчейном думают уже сейчас. И небезуспешно думают. Технология QRL разрабатывается с 2016 года. И даже если появятся квантовые компы (размером с дом, ценой с авианосец, поглощающие мегаватты электроэнергии и десятки тонн жидкого гелия под давлением ), то к тому времени защита от них давным давно будет лежать на гитхабе и бесплатно.  

Во-первых, этот Bitcoin-адрес может быть ранее использованным, но сейчас пустым или почти пустым. Во-вторых, на такой перебор хешей RIPEMD160 уйдут триллионы лет.

В Ethererum используется та же ассиметричная криптография ECDSA на базе эллиптической кривой secp256k1, что и в Bitcoin, но генерация адреса сложнее, так как вместо лёгкого RIPEMD160 применяется весьма трудоёмкий алгоритм хеширования KECCAK256, а ETH-адресом являются первые 20 байт результирующей 32-байтной строки.

Перебор адресов Ethereum - это ещё более бесперспективная затея, чем перебор адресов Bitcoin.

Тот новый чужой кошелек был пустой, но на нем хотя бы были транзакции? Если не было, то вы попали не в чужой кошелек, а в свой.. только другой, новый кошелек