Topic: Kann eine Bitcoin Wallet Adresse theoretisch doppelt vergeben werden? (Read 1075 times)

Ich kenne die Meinung der Chefin, teilen kann ich sie aber nicht - schon gar nicht als pauschale Aussage. Es wird eine Auslegungssache sein, wenn es darauf ankommt.
Und es wird maßgeblich sein, wie genau der Transfer dann stattgefunden hat.

Ich sehe einen Diebstahl, wenn ich irgwendwie (unrechtmäßig) in den Besitz des Privatkeys gelangt bin.

Ich sehe aber keinen Diebstahl, wenn ich mit einem anderen zufällig generierten zweiten Schlüssel auf die Coins zugreife. Schließlich kann mir ja niemand verbieten Schlüssel zu erzeugen.

Im Allgemeinen denke ich, dass uns die Wahrscheinlichkeit noch ganz gut vor einem solchen Fall schützt und in Zukunft bestimmt neben Multisig noch andere Schutzmechanismen inkraft treten, dass es auch weiterhin SEHR unwahrscheinlich bleibt, eine Kollision zu finden.

Auch denke ich, dass die meisten Teilnehmer am LBC durchaus fair sind. Wenn man als normaler kleiner Teilnehmer dort z.B. auf eine 4stellige Anzahl Coins stoßen sollte, bekommt man sicherlich schon von allein kalte Füße. Die Coins einfach zu "behalten" sollte schon ein schlechtes Gewissen machen und der "Ruhm", eine ECHTE Kollision (als erster!) gefunden zu haben und bestimmt einen gewissen "Finderlohn" behalten zu dürfen, ist doch schließlich auch toll. Außerdem muss dann ja erst einmal jemand anderes Anspruch auf die Coins erheben - und das ist auch bei größeren Beträgen nicht selbstverständlich.

Ach ja, aus welcher Definition des Diebstahl?

Das magst du sicher erklären wie beweglich Bitcoins sind. evtl kommt 263a in Betracht.
IMHO..

Doch, es ist Diebstahl. Eine Anzeige kann man machen. Wie weit die erfolgreich ist, ist eine andere Sache. Allerdings steigen die chancen. Und diese Leute, welche Keys suchen, müssen, wenn sie eine profitable Adresse entdecken, sehr vorsichtig sein. Nicht jeder Adresse gehört ehrbaren Bürgern die sich der Polizei bedienen. Gut gefüllte Adressen können durchaus auch Menschen gehören, die keine Polizei brauchen.

Aber auch das verfolgen von Coins wird immer ausgereifter. Sobald die Coins das erstemal den Besitz wechseln, wird der neue Besitzer wohl eher nicht das hohe kriminelle Potential haben sich weiterhin gut zu verstecken. Dort wird man also an Daten rankommen, woher die Summen kommen. Erst vor kurzem sind Geldwäschebörsen ganz böse auf die Schnauze gefallen.

Da es sich um Diebstahl oder zumindest Unterschlagung handelt, jedenfalls NICHT um rechtmässig erworbenes Geld, wird ein Staatsanwalt auch entsprechend agieren. Da ich diesbezüglich schon öfters gelesen habe, das wäre alles harmlos und einfach Pech für den Besitzer: wenn ich die Kreditkarte finde und zufällig die richtige Pin eingebe (habe eine 1:3333 Chance) gehört mir das damit abgezogene Geld trotzdem nicht. Selbst wenn das Geld auf der Strasse liegt und ich behalte es, ist es Unterschlagung. Lediglich das es selten Zeugen gibt und somit der Täter nur zufällig ermittelt werden kann, macht es relativ risikolos. Straffrei ist es nicht.

In der Theorie kann das passieren aber das ist EXTREMST unwahrscheinlich.

Hier mal ein Beispiel:
Angenommen du kannst 1 Gkeys/s testen

Wenn du das 100 Jahre lange machst hast du 1000000000*60*60*24*365*100 = 3,1536*10^18 Keys getestet
Bei einem Hash der 256 Bits lang ist wäre die Kollisionswahrscheinlichkeit 4.294418*10ˆ-41 (Quelle http://davidjohnstone.net/pages/hash-collision-probability).

Zum Vergleich die Wahrscheinlichkeit, dass ein Mensch vom Blitz getroffen wird ist 3.33*10ˆ-7 (Quelle https://kelbet.de/10-dinge-die-wahrscheinlicher-sind-als-im-lotto-zu-gewinnen.html).

Dazu kommt noch, dass es extrem viel Strom kosten würde diese Brute Force Attacke durchzuführen. Das würde sich nicht lohnen

hoffe ich hab alles richtig gerechnet

Davon sind wir mit 10^9 Keys/s noch ein gutes Stück weg. Mann könnte übrigens (per Soft-Fork) den Algorithmus (neue Outputs / neues Transaktionsformat) ändern. Man kann also zumindest für neue Geldeingänge durchaus etwas tun, wenn die Rechenleistung massiv ansteigt oder Schwächen im Verfahren gefunden werden. Alte Stände müssten dann einmal umgebucht werden, um sie abzusichern.

Ich glaube im 10^25key/s-Bereich müsste die Leistung liegen um eine "hohe" Wahrscheinlichkeit einer Kollision hervorzurufen

ja das verstehst du richtig, da kann man nix gegen tun..

Gegen dieses "Experiment" kann man sich also eigentlich gar nicht schützen, oder?
Es ist extrem unwahrscheinlich, dass es einen erwischt. Aber sollte es so sein, hat man Pech gehabt. Man kann gar nix dagegen tun, wenn ich es richtig verstehe?

Genau. Diese "Kriminellen" gibt es bereits und anscheinend kommen sie inzwischen auf GKeys/s und nicht nur auf 100Keys/s. Trotzdem sind sie noch weit davon entfernt, tatsächlich genutzte Keys zu finden.

Siehe hier ein Experiment dazu:

https://bitcointalksearch.org/topic/large-bitcoin-collider-collision-finder-pool-deutscher-thread-1581701

Danke für die rasche Antwort
Aber denkt ihr nicht, dass kriminelle solche Zufallsgeneratoren laufen haben und automatisiert sekündlich hunderte Private Keys durchprobieren? Sobald auf einer Adresse dann Guthaben gefunden wird, könnte das mit dem Key ja sofort wegtransportiert werden.
Oder denkt ihr, dass dies trotzdem sooo extrem unwahrscheinlich ist, dass dies auch nicht passieren würde, wenn der den Rechner 10 Jahr durchlaufen läßt?

Die Wallet Adresse ist letztendlich der Private Key. Der Private Key wird nicht vergeben, sondern erzeugt. Da der Private Key nur eine (hoffentlich) zufällige (sehr grosse) Zahl ist, kann tatsächlich der gleiche Private Key mehrfach erzeugt werden. Die einzige Absicherung ist, dass es extrem unwahrscheinlich ist, mehrmals die gleiche sehr grosse Zufallszahl zu erzeugen. Die Zahl kann auch aus einer Passphrase erzeugt werden. Allerdings ist dies meist unsicherer als ein guter Zufallszahlengenerator. Der Mensch ist extrem schlecht beim Erzeugen zufälliger Zahlen!

Damit wird auch klar, dass ein guter Zufallszahlengenerator bzw. die Geheimhaltung der Zahl von zentraler Bedeutung ist.

Hallo,

wäre es theoretisch eigentlich möglich, dass eine Wallet Adresse samt Private Key doppelt vergeben wird?
Da man sich ja auch offline eine Paper Wallet Adresse generieren kann, könnte es theoretisch doch passieren, dass 2 verschiedene Personen irgendwann die gleiche Wallet Adresse und Private Key ausgespuckt bekommen, oder?
Die Wahrscheinlichkeit ist natürlich extrem gering, oder ist es wirklich unmöglich? Wenn unmöglich, durch was kann das ausgeschlossen werden?