Nur als kleines Beispiel. Ich generiere aus dem simplen Wort "secret" ohne Anführungszeichen einen sha256 Hash, der als private key herhalten soll. Ich habe also den private key und kann daraus den pubkey und dazu die Wallet-Adresse generieren. In dem Fall war es die Wallet-Adresse 18vqhhW4oPu3Y8hvzTqsHB8LDVrZHupXNC. Siehe da, da waren mal 0,01 BTC drin. Wären die noch drin, hätte ich mir die problemlos sofort auf meine eigene Wallet transferieren können oder sonstwo schicken können. Weil ich den private key dazu habe und die Transaktion signieren könnte.
Das Wort "secret" war jetzt wirklich einfaches Ausprobieren, keine Raketenwissenschaft. Ich habe auch diverse andere Wörter oder Kombinationen probiert, ich habe einen weiteren gültigen Treffer gelandet, sprich eine Wallet-Adresse gefunden, die mal Guthaben drauf hatte. Lustigerweise gibt auch "free bitcoins" einen Treffer! Man mag es sich nicht vorstellen, aber es ist Realität. Das Problem an diesem Beispiel ist jetzt nicht der sha256 Algo sondern derjenige unvorsichtige Nutzer, der sich solch einen private key erstellt hat. Keine Ahnung was derjenige sich gedacht hat, aber es ist nachweisbar keine best-practice
Was die Überschneidung von Wallet-Adressen betrifft bin ich zwischenzeitlich auf sehr interessantes Material gestoßen, schwere Kost, das wird mich einige Wochen Lesezeit kosten aber ich freue mich darauf. Es gibt auch diverse Tools (Beispiel BTCcollider) oder das Projekt LBC (LargeBitcoinCollider).
Zum Glück habe ich (noch) keine dreistelligen BTC Beträge auf meiner Wallet, aber wenn das mal passieren sollte so möchte ich dafür möglichst gut vorbereitet und gewappnet sein. Deshalb finde ich diese Themen sehr interessant und erachtenswert.
Cheers!
citb0in
Wenn du dich absichern möchtest, gegen den von dir genannten Szenario, dann hilft dir nur eins --> Mehrere Wallets erstellen und eine Obergrenze definieren. Hast du deine Obergrenze Erreicht, gilt es ein neues Wallet zu erstellen. Damit verlierst du im unwahrscheinlichen Fall einer COLLISION nur einen Teil deiner Cryptos und nicht alles.