Pages:
Author

Topic: Large Bitcoin Collider (Collision Finder Pool) - Deutscher Thread - page 16. (Read 51053 times)

legendary
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
Der notwendige Suchraum umfasst doch sowieso nur 96 Bit und nicht 256 Bit.

Kannst Du das näher erläutern?

Quote
Die Suchgeschwindigkeit ist aus Sicht der Cryptoanalyse nicht relevant. Interessant sind Methoden/Verfahren, die den Suchraum von 96 Bit z.B. auf 48 Bit verkleinern. Dort steckt tatsächlich Potential drin, was bei anderen Algorithmen bereits ausreichend oft nachgewiesen wurde.

Eine Verdoppelung der Suchgeschwindigkeit entspricht einer Verkleinerung des Suchraums um 1bit.

woher hast du diese aussage?
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Der notwendige Suchraum umfasst doch sowieso nur 96 Bit und nicht 256 Bit.

Kannst Du das näher erläutern?

Quote
Die Suchgeschwindigkeit ist aus Sicht der Cryptoanalyse nicht relevant. Interessant sind Methoden/Verfahren, die den Suchraum von 96 Bit z.B. auf 48 Bit verkleinern. Dort steckt tatsächlich Potential drin, was bei anderen Algorithmen bereits ausreichend oft nachgewiesen wurde.

Eine Verdoppelung der Suchgeschwindigkeit entspricht einer Verkleinerung des Suchraums um 1bit. So gesehen haben wir den Suchraum seit Projektbeginn nochmals um ca 8.5bit verkleinert.

Gern geschehen.


Rico
legendary
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
Ein Brute-Force hilft da nicht besonders. Cryptoanalyse um den Suchraum deutlich zu reduzieren wäre weitaus wirksamer, benötigt aber entsprechendes Fachwissen.

Ein von 256bit auf 136.75bit reduzierter Suchraum zählt also nicht?

Ich bin für das seit Projektbeginn erworbene Fachwissen sehr dankbar und sehe dem im Rahmen dieses Projekts künftig weiter aquiriertem Fachwissen mit Freude entgegen.  Wink

Fachfrage am Rande: Zählt z.B. eine Verdoppelung der Suchgeschwindigkeit als Reduzierung des Suchraums oder nicht?


Rico

https://www.wolframalpha.com/input/?i=2%5E136.75

viel spass!  Wink

EDIT:

Am 15. Februar 2005 meldete der Kryptographieexperte Bruce Schneier in seinem Blog[1], dass die Wissenschaftler Xiaoyun Wang, Yiqun Lisa Yin und Hongbo Yu von Shandong University in China erfolgreich SHA-1 gebrochen hätten. Ihnen war es gelungen, den Aufwand zur Kollisionsberechnung von 280 auf 269 zu verringern.[2] 269 Berechnungen könnten eventuell mit Hochleistungsrechnern durchgeführt werden. Die erste Kollision wurde aber erst Anfang 2017 veröffentlicht.
legendary
Activity: 2730
Merit: 1263
Der notwendige Suchraum umfasst doch sowieso nur 96 Bit und nicht 256 Bit.

Die Suchgeschwindigkeit ist aus Sicht der Cryptoanalyse nicht relevant. Interessant sind Methoden/Verfahren, die den Suchraum von 96 Bit z.B. auf 48 Bit verkleinern. Dort steckt tatsächlich Potential drin, was bei anderen Algorithmen bereits ausreichend oft nachgewiesen wurde.
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Ein Brute-Force hilft da nicht besonders. Cryptoanalyse um den Suchraum deutlich zu reduzieren wäre weitaus wirksamer, benötigt aber entsprechendes Fachwissen.

Ein von 256bit auf 136.75bit reduzierter Suchraum zählt also nicht?

Ich bin für das seit Projektbeginn erworbene Fachwissen sehr dankbar und sehe dem im Rahmen dieses Projekts künftig weiter aquiriertem Fachwissen mit Freude entgegen.  Wink

Fachfrage am Rande: Zählt z.B. eine Verdoppelung der Suchgeschwindigkeit als Reduzierung des Suchraums oder nicht?


Rico
legendary
Activity: 2730
Merit: 1263
Ein Brute-Force hilft da nicht besonders. Cryptoanalyse um den Suchraum deutlich zu reduzieren wäre weitaus wirksamer, benötigt aber entsprechendes Fachwissen.
legendary
Activity: 2856
Merit: 1520
Bitcoin Legal Tender Countries: 2 of 206
sehr gut! es wird alles getan um BitCoin zu einer der am besten gesichertesten software auf dem planeten zu machen!  Grin
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Strike, TOP30 erreicht.  Grin

Das heißt wenn ich heute abend starte, benötige ich mindestens 18 Tage 24/7 um es in die Top 30 zu schaffen...
Ich probiere nacher auch mal ein wenig  Smiley

Gute Schätzung - willkommen im Club. Smiley


Rico
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
-snip-
Sagen wir von der langen Reihe aller Richter quer durch die Instanzen. In Deutschland. Das ist klar.

Aber was 202(a) betrifft, finde ich einfach, es fehlt das Gespür für die Eigentumsfrage. Bereits Deine Formulierung der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt suggeriert es gäbe da nur einen privaten Schlüssel, der obendrein noch Dein und nicht mein Eigentum ist.

Das ist faktisch nicht zutreffend. Es gibt 296 private Schlüssel. Kein einziger davon Dein oder mein Eigentum.

Faktisch und juristisch ist ja nicht das selbe, siehe z.B. illegale Primzahlen.

Aber angenommen Du kennst einen davon: Der LBC ist genau an den anderen 296 - 1 interessiert. Wie könntest Du diese auch für Dich a priori beanspruchen wenn Du sie noch nicht einmal selbst kennst?

Genauso wie sonst auch. Menschen beanspruchen alles mögliche als ihr Eigentum ohne es (genau genug) zu kennen. Ist der Mond nicht sogar schon Parzellenweise verkauft? Ich bin ja durchaus deiner Ansicht, es geht mir lediglich darum das einem durchaus rechtliche Konsequenzen drohen könnten. Über die Brücke kann man aber wohl auch gehen wenn es soweit ist.

Quote
Geht doch jetzt auch schon, mit Multi-Sig, 2-2 entspricht dann 320-Bit, 3-3 480 bit, etc. Überhaupt checkt der LBC ja "nur" die Version 1 Skripte, keine kleine Untermenge aller möglicher Skripte. Für wenn das Projekt also ins Bedrohungsscenario gehört, der kann sich entsprechend absichern. Für die meisten wird das aber hypothetisch bleiben.

Die letzte Info die ich von Ryan zu P2SH habe, besagt, dass P2SH effektiv nur 80bit geschützt sind und das knacken eines Privkey perfekt per GPU parallelisierbar ist. https://bitcointalksearch.org/topic/m.16344155

Rico

Hmm, klingt plausibel da man ja nur ein beliebiges Script präsentieren muss das den entsprechenden Hash hat.
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Ich seh das zwar auch so, crypto muss gut genug sein das es nicht möglich ist, kann man aber doch mit 202(a) argumentieren. Denn, der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt. Ich denke es hängt also stark vom Richter ab wie sowas ausgehen würde.

Sagen wir von der langen Reihe aller Richter quer durch die Instanzen. In Deutschland. Das ist klar.

Aber was 202(a) betrifft, finde ich einfach, es fehlt das Gespür für die Eigentumsfrage. Bereits Deine Formulierung der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt suggeriert es gäbe da nur einen privaten Schlüssel, der obendrein noch Dein und nicht mein Eigentum ist.

Das ist faktisch nicht zutreffend. Es gibt 296 private Schlüssel. Kein einziger davon Dein oder mein Eigentum. Aber angenommen Du kennst einen davon: Der LBC ist genau an den anderen 296 - 1 interessiert. Wie könntest Du diese auch für Dich a priori beanspruchen wenn Du sie noch nicht einmal selbst kennst?

Quote
Geht doch jetzt auch schon, mit Multi-Sig, 2-2 entspricht dann 320-Bit, 3-3 480 bit, etc. Überhaupt checkt der LBC ja "nur" die Version 1 Skripte, keine kleine Untermenge aller möglicher Skripte. Für wenn das Projekt also ins Bedrohungsscenario gehört, der kann sich entsprechend absichern. Für die meisten wird das aber hypothetisch bleiben.

Die letzte Info die ich von Ryan zu P2SH habe, besagt, dass P2SH effektiv nur 80bit geschützt sind und das knacken eines Privkey perfekt per GPU parallelisierbar ist. https://bitcointalksearch.org/topic/m.16344155


Rico
copper member
Activity: 1498
Merit: 1528
No I dont escrow anymore.
-snip-
Eine Alternative Sichtweise wäre die folgende: Wir alle (mich eingeschlossen) haben Teile unseres Eigentums in eine Teilnahme an einem öffentlichen Spiel - "Bitcoin" genannt -  konvertiert. Bei diesem Spiel werden Rechnungseinheiten hin- und hergeschoben und wir vertrauen darauf, dass die Mühe in 2^160 öffentlich einsehbare Schubladen so groß ist, dass dies niemand tut. Wenn doch, haben wir u.U. Pech gehabt.

Ich seh das zwar auch so, crypto muss gut genug sein das es nicht möglich ist, kann man aber doch mit 202(a) argumentieren. Denn, der private Schlüssel für "meine" Bitcoin ist ja nicht für dich bestimmt. Ich denke es hängt also stark vom Richter ab wie sowas ausgehen würde.

Ich hoffe, wir haben irgendwann echte 256bit Adressen oder sogar echte 512bit Adressen. Funds auf diese zu schieben wäre vielleicht etwas teurer (Transaktionsgröße), aber das wären dann eben "Tresoradressen". Bei einem globalen Gut wie der Blockchain sollte man sich tatsächlich mehr auf technische denn auf juristische Lösungen verlassen. Das werden Juristen sicher ungern hören und sicher auch eine eigene/andere Meinung dazu haben, aber das ist ja deren gutes Recht. Smiley

Geht doch jetzt auch schon, mit Multi-Sig, 2-2 entspricht dann 320-Bit, 3-3 480 bit, etc. Überhaupt checkt der LBC ja "nur" die Version 1 Skripte, keine kleine Untermenge aller möglicher Skripte. Für wenn das Projekt also ins Bedrohungsscenario gehört, der kann sich entsprechend absichern. Für die meisten wird das aber hypothetisch bleiben.
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Das ist ja gut und schön das euer Plan ist gefundenes BTC zurückzugeben (wenn sich denn alle dran halten).
Aber man muss ja auch erstmal merken des eine eigene Adresse leer geräumt ist. Wieviele Leute haben eine Coldwallet die nicht ständig beobachtet wird. Oder eine Paperwallet z.b. im Bankschliessfach oder unter'm Kopfkissen... gucken die alle regelmässig ob die BTC noch da sind?

Einmal alle 6 Monate sehen doch einige nach. Außerdem kann man ja eine Nachricht hinterlassen - siehe
https://blockchain.info/address/1PVwqUXrD5phy6gWrqJUrhpsPiBkTnftGg

Im übrigen finde ich dieses Projekt aber ziemlich interessant. Am Ende wird man vielleicht sehen welche Gefahr Collisionen für BTC-Besitzer wirklich darstellen. Könnte sich ja auch in einer Änderung/Verbesserung beim Bitcoin-Protokoll niederschlagen.
(also falls es dann nicht wieder eine "Core-Lösung" und eine "Miner-Lösung" gibt und jede Seite die andere jahrelang ablehnt  Grin )

Ich hoffe, wir haben irgendwann echte 256bit Adressen oder sogar echte 512bit Adressen. Funds auf diese zu schieben wäre vielleicht etwas teurer (Transaktionsgröße), aber das wären dann eben "Tresoradressen". Bei einem globalen Gut wie der Blockchain sollte man sich tatsächlich mehr auf technische denn auf juristische Lösungen verlassen. Das werden Juristen sicher ungern hören und sicher auch eine eigene/andere Meinung dazu haben, aber das ist ja deren gutes Recht. Smiley



Rico
Z80
full member
Activity: 280
Merit: 136
Es wäre kein Diebstahl, aber wenn Du einen (Deinen) Privkey vorweisen würdest,
und der sich von dem gefundenen unterscheiden würde (= Kollision)
dann ist der Plan aller netten LBC Teilnehmer Dir die gefundenen BTC
abzgl. des üblichen Finderlohns wieder zukommen zu lassen,
Das ist ja gut und schön das euer Plan ist gefundenes BTC zurückzugeben (wenn sich denn alle dran halten).
Aber man muss ja auch erstmal merken des eine eigene Adresse leer geräumt ist. Wieviele Leute haben eine Coldwallet die nicht ständig beobachtet wird. Oder eine Paperwallet z.b. im Bankschliessfach oder unter'm Kopfkissen... gucken die alle regelmässig ob die BTC noch da sind?

Quote
Überdies würde ich empfehlen keine Vergleiche aus der physischen Welt heranzuziehen, weil man damit meist daneben liegt.
Dann eben ein Beispiel aus der virtuellen Welt:
Im Grunde ist das was ihr macht eine Brutforce-Attacke bei der nicht nur das Passwort durchprobiert wird sondern Accountname UND Passwort, also nicht ein bestimmter Account sondern irgendein Account gehackt wird. Wäre das legal..?
(nebenbei: auch bei gehasht gespeicherten Passworten können ja Collisionen auftreten)

...
Im übrigen finde ich dieses Projekt aber ziemlich interessant. Am Ende wird man vielleicht sehen welche Gefahr Collisionen für BTC-Besitzer wirklich darstellen. Könnte sich ja auch in einer Änderung/Verbesserung beim Bitcoin-Protokoll niederschlagen.
(also falls es dann nicht wieder eine "Core-Lösung" und eine "Miner-Lösung" gibt und jede Seite die andere jahrelang ablehnt  Grin )

legendary
Activity: 1120
Merit: 1037
฿ → ∞
Das sehe ich genau so. Wenn ich zufällig die Kombination des Zahlenschlosses deines Fahrrads errate und es mitnehme, bekomme ich dann Finderlohn? Wohl kaum, eher wohl eine Anzeige wegen Diebstahls.

Dann hast auch Du nicht verstanden was eine Kollision ist.

Überdies würde ich empfehlen keine Vergleiche aus der physischen Welt heranzuziehen, weil man damit meist daneben liegt.

Rico
legendary
Activity: 1627
Merit: 1030
Und ist ein Finderlohn nicht eigentlich bei Dingen üblich, die vorher jemand verloren hat?
Bei ner verlorenen Wallet könnte ich das ja noch nachvollziehen, aber wenn ich meinen Key nich verloren habe (und nur dann kann ich ihn vorweisen), würd ich das doch eher als Erpressung bezeichnen.

Das sehe ich genau so. Wenn ich zufällig die Kombination des Zahlenschlosses deines Fahrrads errate und es mitnehme, bekomme ich dann Finderlohn? Wohl kaum, eher wohl eine Anzeige wegen Diebstahls.
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Wie hoch ist denn schätzungsweise der Prozentsatz der netten Teilnehmer?  Roll Eyes

Und ist ein Finderlohn nicht eigentlich bei Dingen üblich, die vorher jemand verloren hat?
Bei ner verlorenen Wallet könnte ich das ja noch nachvollziehen, aber wenn ich meinen Key nich verloren habe (und nur dann kann ich ihn vorweisen), würd ich das doch eher als Erpressung bezeichnen.

Wikipedia sagt was von 5-10%, je nachdem ob man sich in D/A/CH befindet. Sowas in der Art.
Und wenn Du eines Morgens nachsiehst und Deine Funds sind auf einer Custodial Address
dann hast Du die doch verloren - oder nicht?  Wink

Natürlich kannst Du das bezeichnen als was immer Du möchtest. Aber wenn die
Finderlohn-Geschichte in gegenseitigem Einverständnis keine Schule macht, dann kann
ich sehr gut prognostizieren wie die Sache eher ablaufen wird:

Quote
Wo ist dein Key, du hast ihn verloren,
Als ich dir den Weg zeigen mußte
Wer hat verloren? Du dich?
Ich mich? Oder, oder wir uns?


FalcRico
legendary
Activity: 3676
Merit: 1495
...dann ist der Plan aller netten LBC Teilnehmer Dir die gefundenen BTC
abzgl. des üblichen Finderlohns wieder zukommen zu lassen,...
Wie hoch ist denn schätzungsweise der Prozentsatz der netten Teilnehmer?  Roll Eyes

Und ist ein Finderlohn nicht eigentlich bei Dingen üblich, die vorher jemand verloren hat?
Bei ner verlorenen Wallet könnte ich das ja noch nachvollziehen, aber wenn ich meinen Key nich verloren habe (und nur dann kann ich ihn vorweisen), würd ich das doch eher als Erpressung bezeichnen.
full member
Activity: 238
Merit: 100
Haha, du weißt was ich damit meine.
Auch wenn es von rechtswegen her legal ist, moralisch ist es (mMn) sehr fragwürdig. Auch eure Frist von drei Jahren ist fair aber dass jemand an eurer Pforte klopft ... Roll Eyes

Den Reiz des Unmöglichen kann ich gut nachvollziehen,
daher ich drücke euch trotz aller Bedenken die Daumen.
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Dazu muss man wissen, dass dieser "Schatz" in 50 BTC Häppchen auf unterschiedlliche Adressen aufgeteilt ist. Man kann also mit dem Brute-Force Ansatz bei einem Treffer immer nur maximal 50 BTC (manchmal vielleicht noch etwas Dust Spam dazu) finden.

Stimmt schon. Es gibt aber ja noch andere.


Knapp 157 M$ für die richtige Sequenz von 32 Byte. Verrückte Welt.  Cheesy
Und wenn ich's genau nehme, sollte eine richtige Sequenz von 20 Byte auch genügen.

Rico
legendary
Activity: 1120
Merit: 1037
฿ → ∞
Imposante Zahlen.
Nehmen wir an, ihr findet etwas.
Beispielsweise eine meiner Adressen und räumt diese leer.
Ist das nicht defacto Diebstahl?

"Deine" Adressen? So richtig mit Grundbucheintrag beim Notar?  Wink

https://www.cryptocoinsnews.com/japanese-court-bitcoins-not-tangible-property/

Es wäre kein Diebstahl, aber wenn Du einen (Deinen) Privkey vorweisen würdest,
und der sich von dem gefundenen unterscheiden würde (= Kollision)
dann ist der Plan aller netten LBC Teilnehmer Dir die gefundenen BTC
abzgl. des üblichen Finderlohns wieder zukommen zu lassen,

Quote
Edit:
Waren unter den 500 Billionen Keys Treffer?

Sieh' doch selbst nach: https://lbc.cryptoguru.org/trophies


Rico
Pages:
Jump to: