Pages:
Author

Topic: Можно ли подобрать приват кей от ETH кошелька - page 13. (Read 54416 times)

sr. member
Activity: 896
Merit: 255
с точки зрения математики это возможно имея огромные мощности.
но шанс попасть на кошелек который окупит твои затраты на электроэнергию и вычисления крайне мал.
full member
Activity: 882
Merit: 100
Ну да, конечно это возможно. Но нужен очень огромный ботнет, а так же огромные мощности. Этого не может себе позволить сегодня ни один хакер. Но в будущем, я думаю, что эта проблема будет одна из основных, и нам придется как-то справляться с этим. На данный момент ETH не развивается, если все так и будет продолжаться то Эфириум себя скомпроментирует.
member
Activity: 259
Merit: 47
Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы
Куда заходить? Что проверять?
jr. member
Activity: 196
Merit: 1
Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.
Да и то не факт, что квантовый компьютер подберет нужные ключи, ведь этих ключей очень много и они генерируются не по какой-то формуле
Если кто-то завладеет мощностью квантового компьютера это будет значить, что он сможет сгенерирует весь диапазон существующих адресов. Дальше надо будет просто найти нужный адрес рядом с которым будет его приватник, ведь генерироваться будут пары открытый\закрытый ключи...
Даже если подберут каким-то образом ключи, ведь все нужно зайти и проверить какие ключи рабочие, это тоже большой объем работы
member
Activity: 259
Merit: 47
Могу с 10-ок схем придумать.
1.
Контракт, который отправляет средства назад в увеличенном виде, но только работает с определенными адресами, которые занесены в список при создании контракта.
То есть отправляешь с своего кошеля, который внесен в белый список в контракте, 1 гивей, получаешь 1 эфир, отправляешь 2, получаешь два, отправляешь 333, отправляет остаток, а если отправить с этого кошеля 444 гивея, то кошель будет исключен из белого списка. И типа ограничение не больше 10 эфира в день.
Хакеру нужно разобрать байт код, узнать алгоритм работы, узнать адреса кошельков, потом подобрать приватный ключ для какого-то. После чего он сможет получить не больше 10 эфира, а ты как хозяин увидишь движение по контракту и удалишь спаленный кошелек из белого списка.


2. 1 улучшенная.
Список кошельков в контракте хранится в хэшированном виде, ну допустим раз 5-10 кесаком.
При переводе на контракт, контракт видит кто перевел, прогоняет нужно кол-во раз хэши, и сравнивает с текущими, а дальше по алгоритму.
Хакеру кроме разбора алгоритма, нужно будет ещё и подобрать адрес кошелька с которого нужно отправлять, а потом подобрать приватный к нему.
Но тут желательно не больше раза использовать 1 принимающий кошелек, иначе он засветится в транзакции.

3. Используя подпись сообщения и белые листы.

4. Передача скрипту несколько хэшей от разных частей строки, которая по разным факторам (текущий блок +2-2) и другим не может повторятся.

Плюс ещё можно проверять наличие транзакции с определенными параметрами, на определенном адресе.

В общем если покумекать, то можно всякое придумать.

Ещё раз повторюсь. Текст контракта можно не разглашать, и в блокчайне он хранится в виде байткода. И декодировать его обратно в тот же солид, достаточно трудно.


ПыСы. Кому схемки понравились, давайте доната :-) 0x50e2be57338a538c15ea6901e5B8450FD9e4E585
sr. member
Activity: 1162
Merit: 257
Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.
Вообще непонятно как это должно работать, если контракт без управления хозяином - как хозяин получит свои деньги?Smiley
Ну и напоследок, в эфире же есть ограничение на максимальное количество газа в блоке, и каждое действие контрактом расходует газ. Поэтому ни о каких множественных хэшированиях и 10-20-30 миллионах не может быть и речи.
member
Activity: 259
Merit: 47
Хранить в маленьких суммах проблематично. Так как много будет уходить на транзакционные расходы если надо будет потратить, да и разбить тоже нужно потратить денежку.
Кстати если говорить за эфир, то тут возможно защитить по другому. Через контракт. К примеру создать контракт, без возможности управления хозяином, загнать туда сумму. А отдавал бы он сумму по 10-20-30 (милиону) ключей, которые могут быть множественно хэшированны через разные функции в цикле.
member
Activity: 497
Merit: 77
Скорее всего квантовые компу уже тестят в стенах лабораторий которые работают на закрытый рынок(военные и силовики),а остальным вешают лапшу что кубит это ещё не скоро да и вообще невозможно Cheesy Cheesy Cheesy ,И не стоит забывать что у истоков битка стояло АНБ и ни создавали все кошельки и остальные проги для простых хомячков ,и я думаю у них есть все инструменты для того чтобы ломануть любой кошель ,только пока им не надо вот и всё.
Мне кажется то, что сейчас "тестируют" - все еще очень похоже на банальный попил грантов. Показывают гудящую и покрытую изморозью вундервафлю на 20 или 49 кубитов ценой в 15 миллионов долларов и говорят, что это уже работающий КК. Вот только привкей такой КК не взломает.  Grin 

Но если вдруг и случится технологический прорыв, то для владельцев крупных сумм в крипте есть простое решение - не держать крупную сумму на одном адресе, а раскидать свои сотни и тысячи битков на многие адреса, пусть на каждом адресе будет не более 0,01 битка. И пусть тогда эта шняга стоимостью в 15 миллионов долларов, которая сама пожирает сотни долларов за минуту работы, пытается взломать адрес, на котором лежит эквивалент 80 долларов.  Cheesy   
full member
Activity: 616
Merit: 111
Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.
Да и то не факт, что квантовый компьютер подберет нужные ключи, ведь этих ключей очень много и они генерируются не по какой-то формуле
Если кто-то завладеет мощностью квантового компьютера это будет значить, что он сможет сгенерирует весь диапазон существующих адресов. Дальше надо будет просто найти нужный адрес рядом с которым будет его приватник, ведь генерироваться будут пары открытый\закрытый ключи...
jr. member
Activity: 336
Merit: 1
Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.
Да и то не факт, что квантовый компьютер подберет нужные ключи, ведь этих ключей очень много и они генерируются не по какой-то формуле
member
Activity: 259
Merit: 47
Квантовый комп это миф, или абстрактный конь в вакуме.
А вот мозг!! Несколько петабайт хранилища, с супер скоростью доступа, и потреблением всего 12 ватт!!! Я уже не говорю о мультипоточности, там 144 ядерный 10-ти баксовый проц вообще не попадает. Только программку правильно написать надо  Grin Grin Grin Grin Да и доков по языку не достать  Cheesy
member
Activity: 647
Merit: 10
buy bitcoin
Вручную это не реально, можно, конечно, взять свой приватный ключ, поменять несколько цифр/букв и вы попадете в чужой кощелек с 0 балансом в 99.9999% случаях.
Чтобы найти кошелек с балансом нужен квантовый компьютер, которого так давно ждут.
member
Activity: 616
Merit: 41
На одном из ресурсов не так давно появился один якобы спец, но не совсем по подбору. Предлагал свой софт по поиску забытых биткоин кошельков и приватных ключей к ним. Не знаю какой он там предлагал алгоритм, но сился товарищ очень быстро. Думаю если бы была возможность подобрать приватник то все мы уже давным давно были бы с пустыми кошельками. Wink
member
Activity: 686
Merit: 12
Квантовый комп действительно тут не лом, против которого нет приема.
Все можно зашифровать так, что даже они не смогут справиться - криптография развивается также активно, как и средства ее обхода (в данном случае внесу туда и квантовый комп)
member
Activity: 497
Merit: 77
Единственные варианты - это неожиданный прорыв в создании квантовых компьютеров, устройств работающих на иных принципах чем обычные цифровые машины, либо какой-то гениальный прорыв в математике, позволяющий решить задачу, иначе чем перебором.
Имхо, до работающих квантовых машин еще очень и очень далеко, несмотря на прогнозы о том, что через 10 лет квантовые компы будут щелкать приваткеи как орехи. )) Пока что даже теоретически построить КК с вычислительной мощностью обычного дешманского трехсотдолларового ноутбука не представляется возможным. Некоторые аналитики пишут, что КК в практическом исполнении (я имею ввиду для взлома блокчейнов) вообще в обозримое время невозможен.  

Но даже если вдруг произойдет внезапный и гениальный прорыв в математике (что вряд ли) или появятся вычислительные мощности на иных физических принципах (не невозможно, но практически невероятно), то ничего страшного не произойдет. Дело в том, что защиту придумать проще, быстрее и дешевле. Пишут, что квантовый комп сможет взламывать ключи в открытом блокчейне и это станет возможным из-за уязвимости в формате транзакции, но уже сейчас известны десятки способов устранения уязвимости.

Квантовых компьютеров достаточной мощности еще нет и возможно еще лет 50-70 не будет, а над квантово-устойчивым блокчейном думают уже сейчас. И небезуспешно думают. Технология QRL разрабатывается с 2016 года. И даже если появятся квантовые компы (размером с дом, ценой с авианосец, поглощающие мегаватты электроэнергии и десятки тонн жидкого гелия под давлением Grin), то к тому времени защита от них давным давно будет лежать на гитхабе и бесплатно.  Grin Grin

legendary
Activity: 2674
Merit: 2334
То есть, другими словами. Мы даже не делаем никаких сложных вычислений, а просто проверяем массив кошельков с балансом. Инкрементиря 1, 2, 3 и т.д.
И в случае с битком нам нужно перебрать 46768052394588893382517914646921056628989 (0x89705f4136b4a59731680a88f8953030fd) значений массива чтобы найти следующий использованный адрес!.

Во-первых, этот Bitcoin-адрес может быть ранее использованным, но сейчас пустым или почти пустым. Во-вторых, на такой перебор хешей RIPEMD160 уйдут триллионы лет.

В Ethererum используется та же ассиметричная криптография ECDSA на базе эллиптической кривой secp256k1, что и в Bitcoin, но генерация адреса сложнее, так как вместо лёгкого RIPEMD160 применяется весьма трудоёмкий алгоритм хеширования KECCAK256, а ETH-адресом являются первые 20 байт результирующей 32-байтной строки.

Перебор адресов Ethereum - это ещё более бесперспективная затея, чем перебор адресов Bitcoin.
sr. member
Activity: 1162
Merit: 257
а у меня один раз такой случай был, вообщем у меня приватник сохранён на флешки и ещё записан в обычном блокноте, и вот однажды мне пришлось вводить его в ручную из блокнота и я перепутал 1 цифру или букву, вообщем попал я в чужой кошелёк ( правдо пустой) - так что думаю что если вы негде не засвитили свой приватник то бодобрать ключь к вашему кошельку практически не реально, единственный способ что кто то проникнит в ваш кошелёк - это случайный набор но и такой шанс очень мизерный, но всё же существует.
Тот новый чужой кошелек был пустой, но на нем хотя бы были транзакции? Если не было, то вы попали не в чужой кошелек, а в свой.. только другой, новый кошелек Smiley
Pages:
Jump to: