Large Bitcoin Collider (Collision Finder Pool) - Deutscher Thread - page 16.

Gyrsur

legendary

Activity: 2856

Merit: 1520

Bitcoin Legal Tender Countries: 2 of 206

Quote from: rico666 on March 05, 2017, 11:39:03 AM

Quote from: mezzomix on March 05, 2017, 11:30:22 AM

Der notwendige Suchraum umfasst doch sowieso nur 96 Bit und nicht 256 Bit.

Kannst Du das näher erläutern?

Quote

Die Suchgeschwindigkeit ist aus Sicht der Cryptoanalyse nicht relevant. Interessant sind Methoden/Verfahren, die den Suchraum von 96 Bit z.B. auf 48 Bit verkleinern. Dort steckt tatsächlich Potential drin, was bei anderen Algorithmen bereits ausreichend oft nachgewiesen wurde.

Eine Verdoppelung der Suchgeschwindigkeit entspricht einer Verkleinerung des Suchraums um 1bit.

woher hast du diese aussage?

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: mezzomix on March 05, 2017, 11:30:22 AM

Der notwendige Suchraum umfasst doch sowieso nur 96 Bit und nicht 256 Bit.

Kannst Du das näher erläutern?

Quote

Die Suchgeschwindigkeit ist aus Sicht der Cryptoanalyse nicht relevant. Interessant sind Methoden/Verfahren, die den Suchraum von 96 Bit z.B. auf 48 Bit verkleinern. Dort steckt tatsächlich Potential drin, was bei anderen Algorithmen bereits ausreichend oft nachgewiesen wurde.

Eine Verdoppelung der Suchgeschwindigkeit entspricht einer Verkleinerung des Suchraums um 1bit. So gesehen haben wir den Suchraum seit Projektbeginn nochmals um ca 8.5bit verkleinert.

Gern geschehen.

Rico

Gyrsur

legendary

Activity: 2856

Merit: 1520

Bitcoin Legal Tender Countries: 2 of 206

Quote from: rico666 on March 05, 2017, 11:24:53 AM

Quote from: mezzomix on March 05, 2017, 11:14:07 AM

Ein Brute-Force hilft da nicht besonders. Cryptoanalyse um den Suchraum deutlich zu reduzieren wäre weitaus wirksamer, benötigt aber entsprechendes Fachwissen.

Ein von 256bit auf 136.75bit reduzierter Suchraum zählt also nicht?

Ich bin für das seit Projektbeginn erworbene Fachwissen sehr dankbar und sehe dem im Rahmen dieses Projekts künftig weiter aquiriertem Fachwissen mit Freude entgegen. Wink

Fachfrage am Rande: Zählt z.B. eine Verdoppelung der Suchgeschwindigkeit als Reduzierung des Suchraums oder nicht?

Rico

https://www.wolframalpha.com/input/?i=2%5E136.75

viel spass! Wink

EDIT:

Quote from: https://de.wikipedia.org/wiki/Secure_Hash_Algorithm#Schw.C3.A4chen

Am 15. Februar 2005 meldete der Kryptographieexperte Bruce Schneier in seinem Blog[1], dass die Wissenschaftler Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von Shandong University in China erfolgreich SHA-1 gebrochen hätten. Ihnen war es gelungen, den Aufwand zur Kollisionsberechnung von 2⁸⁰ auf 2⁶⁹ zu verringern.[2] 2⁶⁹ Berechnungen könnten eventuell mit Hochleistungsrechnern durchgeführt werden. Die erste Kollision wurde aber erst Anfang 2017 veröffentlicht.

mezzomix

legendary

Activity: 2702

Merit: 1261

Der notwendige Suchraum umfasst doch sowieso nur 96 Bit und nicht 256 Bit.

Die Suchgeschwindigkeit ist aus Sicht der Cryptoanalyse nicht relevant. Interessant sind Methoden/Verfahren, die den Suchraum von 96 Bit z.B. auf 48 Bit verkleinern. Dort steckt tatsächlich Potential drin, was bei anderen Algorithmen bereits ausreichend oft nachgewiesen wurde.

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: mezzomix on March 05, 2017, 11:14:07 AM

Ein Brute-Force hilft da nicht besonders. Cryptoanalyse um den Suchraum deutlich zu reduzieren wäre weitaus wirksamer, benötigt aber entsprechendes Fachwissen.

Ein von 256bit auf 136.75bit reduzierter Suchraum zählt also nicht?

Ich bin für das seit Projektbeginn erworbene Fachwissen sehr dankbar und sehe dem im Rahmen dieses Projekts künftig weiter aquiriertem Fachwissen mit Freude entgegen. Wink

Fachfrage am Rande: Zählt z.B. eine Verdoppelung der Suchgeschwindigkeit als Reduzierung des Suchraums oder nicht?

Rico

mezzomix

legendary

Activity: 2702

Merit: 1261

Ein Brute-Force hilft da nicht besonders. Cryptoanalyse um den Suchraum deutlich zu reduzieren wäre weitaus wirksamer, benötigt aber entsprechendes Fachwissen.

Gyrsur

legendary

Activity: 2856

Merit: 1520

Bitcoin Legal Tender Countries: 2 of 206

sehr gut! es wird alles getan um BitCoin zu einer der am besten gesichertesten software auf dem planeten zu machen! Grin

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: Real-Duke on February 17, 2017, 09:27:54 AM

Quote from: cagrund on February 17, 2017, 09:19:21 AM

Strike, TOP30 erreicht. Grin

Das heißt wenn ich heute abend starte, benötige ich mindestens 18 Tage 24/7 um es in die Top 30 zu schaffen...
Ich probiere nacher auch mal ein wenig

Gute Schätzung - willkommen im Club.

Rico

shorena

copper member

Activity: 1498

Merit: 1528

No I dont escrow anymore.

Quote from: rico666 on March 04, 2017, 12:49:04 PM

-snip-
Sagen wir von der langen Reihe aller Richter quer durch die Instanzen. In Deutschland. Das ist klar.

Aber was 202(a) betrifft, finde ich einfach, es fehlt das Gespür für die Eigentumsfrage. Bereits Deine Formulierung der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt suggeriert es gäbe da nur einen privaten Schlüssel, der obendrein noch Dein und nicht mein Eigentum ist.

Das ist faktisch nicht zutreffend. Es gibt 2⁹⁶ private Schlüssel. Kein einziger davon Dein oder mein Eigentum.

Faktisch und juristisch ist ja nicht das selbe, siehe z.B. illegale Primzahlen.

Quote from: rico666 on March 04, 2017, 12:49:04 PM

Aber angenommen Du kennst einen davon: Der LBC ist genau an den anderen 2⁹⁶ - 1 interessiert. Wie könntest Du diese auch für Dich a priori beanspruchen wenn Du sie noch nicht einmal selbst kennst?

Genauso wie sonst auch. Menschen beanspruchen alles mögliche als ihr Eigentum ohne es (genau genug) zu kennen. Ist der Mond nicht sogar schon Parzellenweise verkauft? Ich bin ja durchaus deiner Ansicht, es geht mir lediglich darum das einem durchaus rechtliche Konsequenzen drohen könnten. Über die Brücke kann man aber wohl auch gehen wenn es soweit ist.

Quote from: rico666 on March 04, 2017, 12:49:04 PM

Quote

Geht doch jetzt auch schon, mit Multi-Sig, 2-2 entspricht dann 320-Bit, 3-3 480 bit, etc. Überhaupt checkt der LBC ja "nur" die Version 1 Skripte, keine kleine Untermenge aller möglicher Skripte. Für wenn das Projekt also ins Bedrohungsscenario gehört, der kann sich entsprechend absichern. Für die meisten wird das aber hypothetisch bleiben.

Die letzte Info die ich von Ryan zu P2SH habe, besagt, dass P2SH effektiv nur 80bit geschützt sind und das knacken eines Privkey perfekt per GPU parallelisierbar ist. https://bitcointalksearch.org/topic/m.16344155

Rico

Hmm, klingt plausibel da man ja nur ein beliebiges Script präsentieren muss das den entsprechenden Hash hat.

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: shorena on March 04, 2017, 03:15:03 AM

Ich seh das zwar auch so, crypto muss gut genug sein das es nicht möglich ist, kann man aber doch mit 202(a) argumentieren. Denn, der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt. Ich denke es hängt also stark vom Richter ab wie sowas ausgehen würde.

Sagen wir von der langen Reihe aller Richter quer durch die Instanzen. In Deutschland. Das ist klar.

Aber was 202(a) betrifft, finde ich einfach, es fehlt das Gespür für die Eigentumsfrage. Bereits Deine Formulierung der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt suggeriert es gäbe da nur einen privaten Schlüssel, der obendrein noch Dein und nicht mein Eigentum ist.

Das ist faktisch nicht zutreffend. Es gibt 2⁹⁶ private Schlüssel. Kein einziger davon Dein oder mein Eigentum. Aber angenommen Du kennst einen davon: Der LBC ist genau an den anderen 2⁹⁶ - 1 interessiert. Wie könntest Du diese auch für Dich a priori beanspruchen wenn Du sie noch nicht einmal selbst kennst?

Quote

Geht doch jetzt auch schon, mit Multi-Sig, 2-2 entspricht dann 320-Bit, 3-3 480 bit, etc. Überhaupt checkt der LBC ja "nur" die Version 1 Skripte, keine kleine Untermenge aller möglicher Skripte. Für wenn das Projekt also ins Bedrohungsscenario gehört, der kann sich entsprechend absichern. Für die meisten wird das aber hypothetisch bleiben.

Die letzte Info die ich von Ryan zu P2SH habe, besagt, dass P2SH effektiv nur 80bit geschützt sind und das knacken eines Privkey perfekt per GPU parallelisierbar ist. https://bitcointalksearch.org/topic/m.16344155

Rico

shorena

copper member

Activity: 1498

Merit: 1528

No I dont escrow anymore.

Quote from: rico666 on March 04, 2017, 01:46:17 AM

-snip-
Eine Alternative Sichtweise wäre die folgende: Wir alle (mich eingeschlossen) haben Teile unseres Eigentums in eine Teilnahme an einem öffentlichen Spiel - "Bitcoin" genannt - konvertiert. Bei diesem Spiel werden Rechnungseinheiten hin- und hergeschoben und wir vertrauen darauf, dass die Mühe in 2^160 öffentlich einsehbare Schubladen so groß ist, dass dies niemand tut. Wenn doch, haben wir u.U. Pech gehabt.

Ich seh das zwar auch so, crypto muss gut genug sein das es nicht möglich ist, kann man aber doch mit 202(a) argumentieren. Denn, der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt. Ich denke es hängt also stark vom Richter ab wie sowas ausgehen würde.

Quote from: rico666 on March 04, 2017, 01:46:17 AM

Ich hoffe, wir haben irgendwann echte 256bit Adressen oder sogar echte 512bit Adressen. Funds auf diese zu schieben wäre vielleicht etwas teurer (Transaktionsgröße), aber das wären dann eben "Tresoradressen". Bei einem globalen Gut wie der Blockchain sollte man sich tatsächlich mehr auf technische denn auf juristische Lösungen verlassen. Das werden Juristen sicher ungern hören und sicher auch eine eigene/andere Meinung dazu haben, aber das ist ja deren gutes Recht.

Geht doch jetzt auch schon, mit Multi-Sig, 2-2 entspricht dann 320-Bit, 3-3 480 bit, etc. Überhaupt checkt der LBC ja "nur" die Version 1 Skripte, keine kleine Untermenge aller möglicher Skripte. Für wenn das Projekt also ins Bedrohungsscenario gehört, der kann sich entsprechend absichern. Für die meisten wird das aber hypothetisch bleiben.

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: Z80 on March 03, 2017, 01:58:55 PM

Das ist ja gut und schön das euer Plan ist gefundenes BTC zurückzugeben (wenn sich denn alle dran halten).
Aber man muss ja auch erstmal merken des eine eigene Adresse leer geräumt ist. Wieviele Leute haben eine Coldwallet die nicht ständig beobachtet wird. Oder eine Paperwallet z.b. im Bankschliessfach oder unter'm Kopfkissen... gucken die alle regelmässig ob die BTC noch da sind?

Einmal alle 6 Monate sehen doch einige nach. Außerdem kann man ja eine Nachricht hinterlassen - siehe
https://blockchain.info/address/1PVwqUXrD5phy6gWrqJUrhpsPiBkTnftGg

Quote from: TooDumbForBitcoin on February 01, 2017, 05:57:35 PM

Im übrigen finde ich dieses Projekt aber ziemlich interessant. Am Ende wird man vielleicht sehen welche Gefahr Collisionen für BTC-Besitzer wirklich darstellen. Könnte sich ja auch in einer Änderung/Verbesserung beim Bitcoin-Protokoll niederschlagen.
(also falls es dann nicht wieder eine "Core-Lösung" und eine "Miner-Lösung" gibt und jede Seite die andere jahrelang ablehnt Grin

)

Ich hoffe, wir haben irgendwann echte 256bit Adressen oder sogar echte 512bit Adressen. Funds auf diese zu schieben wäre vielleicht etwas teurer (Transaktionsgröße), aber das wären dann eben "Tresoradressen". Bei einem globalen Gut wie der Blockchain sollte man sich tatsächlich mehr auf technische denn auf juristische Lösungen verlassen. Das werden Juristen sicher ungern hören und sicher auch eine eigene/andere Meinung dazu haben, aber das ist ja deren gutes Recht.

Rico

Z80

full member

Activity: 280

Merit: 136

Quote from: rico666 on March 02, 2017, 01:49:37 PM

Es wäre kein Diebstahl, aber wenn Du einen (Deinen) Privkey vorweisen würdest,
und der sich von dem gefundenen unterscheiden würde (= Kollision)
dann ist der Plan aller netten LBC Teilnehmer Dir die gefundenen BTC
abzgl. des üblichen Finderlohns wieder zukommen zu lassen,

Das ist ja gut und schön das euer Plan ist gefundenes BTC zurückzugeben (wenn sich denn alle dran halten).
Aber man muss ja auch erstmal merken des eine eigene Adresse leer geräumt ist. Wieviele Leute haben eine Coldwallet die nicht ständig beobachtet wird. Oder eine Paperwallet z.b. im Bankschliessfach oder unter'm Kopfkissen... gucken die alle regelmässig ob die BTC noch da sind?

Quote

Überdies würde ich empfehlen keine Vergleiche aus der physischen Welt heranzuziehen, weil man damit meist daneben liegt.

Dann eben ein Beispiel aus der virtuellen Welt:
Im Grunde ist das was ihr macht eine Brutforce-Attacke bei der nicht nur das Passwort durchprobiert wird sondern Accountname UND Passwort, also nicht ein bestimmter Account sondern irgendein Account gehackt wird. Wäre das legal..?
(nebenbei: auch bei gehasht gespeicherten Passworten können ja Collisionen auftreten)

...
Im übrigen finde ich dieses Projekt aber ziemlich interessant. Am Ende wird man vielleicht sehen welche Gefahr Collisionen für BTC-Besitzer wirklich darstellen. Könnte sich ja auch in einer Änderung/Verbesserung beim Bitcoin-Protokoll niederschlagen.
(also falls es dann nicht wieder eine "Core-Lösung" und eine "Miner-Lösung" gibt und jede Seite die andere jahrelang ablehnt Grin

)

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: Milquetoast on March 03, 2017, 04:08:38 AM

Das sehe ich genau so. Wenn ich zufällig die Kombination des Zahlenschlosses deines Fahrrads errate und es mitnehme, bekomme ich dann Finderlohn? Wohl kaum, eher wohl eine Anzeige wegen Diebstahls.

Dann hast auch Du nicht verstanden was eine Kollision ist.

Überdies würde ich empfehlen keine Vergleiche aus der physischen Welt heranzuziehen, weil man damit meist daneben liegt.

Rico

Milquetoast

legendary

Activity: 1620

Merit: 1030

Quote from: lassdas on March 02, 2017, 02:26:26 PM

Und ist ein Finderlohn nicht eigentlich bei Dingen üblich, die vorher jemand verloren hat?
Bei ner verlorenen Wallet könnte ich das ja noch nachvollziehen, aber wenn ich meinen Key nich verloren habe (und nur dann kann ich ihn vorweisen), würd ich das doch eher als Erpressung bezeichnen.

Das sehe ich genau so. Wenn ich zufällig die Kombination des Zahlenschlosses deines Fahrrads errate und es mitnehme, bekomme ich dann Finderlohn? Wohl kaum, eher wohl eine Anzeige wegen Diebstahls.

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: lassdas on March 02, 2017, 02:26:26 PM

Wie hoch ist denn schätzungsweise der Prozentsatz der netten Teilnehmer? Roll Eyes

Und ist ein Finderlohn nicht eigentlich bei Dingen üblich, die vorher jemand verloren hat?
Bei ner verlorenen Wallet könnte ich das ja noch nachvollziehen, aber wenn ich meinen Key nich verloren habe (und nur dann kann ich ihn vorweisen), würd ich das doch eher als Erpressung bezeichnen.

Wikipedia sagt was von 5-10%, je nachdem ob man sich in D/A/CH befindet. Sowas in der Art.
Und wenn Du eines Morgens nachsiehst und Deine Funds sind auf einer Custodial Address
dann hast Du die doch verloren - oder nicht? Wink

Natürlich kannst Du das bezeichnen als was immer Du möchtest. Aber wenn die
Finderlohn-Geschichte in gegenseitigem Einverständnis keine Schule macht, dann kann
ich sehr gut prognostizieren wie die Sache eher ablaufen wird:

Quote

Wo ist dein Key, du hast ihn verloren,
Als ich dir den Weg zeigen mußte
Wer hat verloren? Du dich?
Ich mich? Oder, oder wir uns?

~~Falc~~Rico

lassdas

legendary

Activity: 3657

Merit: 1448

Quote from: rico666 on March 02, 2017, 01:49:37 PM

...dann ist der Plan aller netten LBC Teilnehmer Dir die gefundenen BTC
abzgl. des üblichen Finderlohns wieder zukommen zu lassen,...

Wie hoch ist denn schätzungsweise der Prozentsatz der netten Teilnehmer? Roll Eyes

Und ist ein Finderlohn nicht eigentlich bei Dingen üblich, die vorher jemand verloren hat?
Bei ner verlorenen Wallet könnte ich das ja noch nachvollziehen, aber wenn ich meinen Key nich verloren habe (und nur dann kann ich ihn vorweisen), würd ich das doch eher als Erpressung bezeichnen.

denk0815

full member

Activity: 238

Merit: 100

Haha, du weißt was ich damit meine.
Auch wenn es von rechtswegen her legal ist, moralisch ist es (mMn) sehr fragwürdig. Auch eure Frist von drei Jahren ist fair aber dass jemand an eurer Pforte klopft ... Roll Eyes

Den Reiz des Unmöglichen kann ich gut nachvollziehen,
daher ich drücke euch trotz aller Bedenken die Daumen.

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: mezzomix on March 02, 2017, 03:02:02 AM

Dazu muss man wissen, dass dieser "Schatz" in 50 BTC Häppchen auf unterschiedlliche Adressen aufgeteilt ist. Man kann also mit dem Brute-Force Ansatz bei einem Treffer immer nur maximal 50 BTC (manchmal vielleicht noch etwas Dust Spam dazu) finden.

Stimmt schon. Es gibt aber ja noch andere.

Knapp 157 M$ für die richtige Sequenz von 32 Byte. Verrückte Welt. Cheesy

Und wenn ich's genau nehme, sollte eine richtige Sequenz von 20 Byte auch genügen.

Rico

rico666

legendary

Activity: 1120

Merit: 1037

฿ → ∞

Quote from: denk0815 on March 02, 2017, 01:31:47 PM

Imposante Zahlen.
Nehmen wir an, ihr findet etwas.
Beispielsweise eine meiner Adressen und räumt diese leer.
Ist das nicht defacto Diebstahl?

"Deine" Adressen? So richtig mit Grundbucheintrag beim Notar? Wink

https://www.cryptocoinsnews.com/japanese-court-bitcoins-not-tangible-property/

Es wäre kein Diebstahl, aber wenn Du einen (Deinen) Privkey vorweisen würdest,
und der sich von dem gefundenen unterscheiden würde (= Kollision)
dann ist der Plan aller netten LBC Teilnehmer Dir die gefundenen BTC
abzgl. des üblichen Finderlohns wieder zukommen zu lassen,

Quote

Edit:
Waren unter den 500 Billionen Keys Treffer?

Sieh' doch selbst nach: https://lbc.cryptoguru.org/trophies

Rico

Topic: Large Bitcoin Collider (Collision Finder Pool) - Deutscher Thread - page 16. (Read 51041 times)