paper: Elliptic Curve Cryptography in Practice

IIOII

legendary

Activity: 1153

Merit: 1012

Quote from: LiteCoinGuy on May 25, 2014, 08:38:38 AM

ironie des schicksals. Roll Eyes

aber wenn sich technikfreundliche gruppierungen (Piraten) von vorurteilen bzgl. eines technischen werkzeugs (BTC) von der nutzung dessen abhalten lassen, ist den leute nicht mehr zu helfen. traurig.

@ LightningFury

das ist im EM bereich genauso. die eigentlich "so aufgeklärten allesversteher" kommen eben nicht aus ihrem gedankengefängnis raus.

ich glaube langfristig sind die menschen erfolgreicher, die sich bei jedem thema einen offenen geist bewahren!

Richtig. Das kann ich genau so unterschreiben. Eine gesunde Skepsis gegenüber neuen Entwicklungen ist sicherlich oft nicht schlecht, problematisch wird es aber immer dann, wenn die ursprünglich ja auch nur aus der Erfahrung gewonnenen eigenen Überzeugungen zu reinen Dogmen "auskristallisiert" sind und stur selbst gegen widersprechende Evidenz verteidigt werden.

numismatist

legendary

Activity: 1245

Merit: 1004

Quote from: Rave on May 21, 2014, 03:11:00 PM

Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel Tongue

Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen...

Das einzige was du den Piraten noch hinterherwerfen kannst ... ist ein Rettungsring!11!
Die sind eher ein warnendes Beispiel wie man alles falsch macht.

Was die Hacker anbelangt, die wissen halt das Computer nicht geeignet sind um darin sicher Daten aufzubewahren, jetzt im Jahrzehnt der NSA-Affäre. Kompromittierte Hardware, kompromittierte Betriebsysteme (NSAkey.dll), kompromittierte Glasfaser.

Da ist eine mathematische Schwäche in den Algorithmen nur noch ein Schmankerl. Find's aber trotzdem interessant, das schon wie blöde BTC geklaut werden bevor unabhängige Forscher die Lücke fanden. Vermutlich gibt es wissenschaftlich begabte & arbeitende Script-Kiddies die dafür zuständig sind. Wer's glaubt!

LiteCoinGuy

legendary

Activity: 1148

Merit: 1014

In Satoshi I Trust

Quote from: Rave on May 21, 2014, 03:11:00 PM

Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel Tongue

Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen...

ironie des schicksals. Roll Eyes

aber wenn sich technikfreundliche gruppierungen (Piraten) von vorurteilen bzgl. eines technischen werkzeugs (BTC) von der nutzung dessen abhalten lassen, ist den leute nicht mehr zu helfen. traurig.

@ LightningFury

das ist im EM bereich genauso. die eigentlich "so aufgeklärten allesversteher" kommen eben nicht aus ihrem gedankengefängnis raus.

ich glaube langfristig sind die menschen erfolgreicher, die sich bei jedem thema einen offenen geist bewahren!

LightningFury

hero member

Activity: 687

Merit: 509

mir kommt das auch irgendwie wie purer neid rüber. fefe freut sich immer wenn er etwas negatives über Bitcoin berichten kann. das kann man zwischen den Zeilen rauslesen

Rave

sr. member

Activity: 336

Merit: 250

Viele vom CCC können sich nicht mit Bitcoin anfreunden...warum auch immer...ev. sind sie verärgert weil da ein unbekannter HaXx0r schlauer war als sie XD
Gemeint ist damit die "Führung" des offiziellen Clubs, nicht das dezentrale Netzwerk dahinter...und Ausnahmen bestätigen die Regel Tongue

Das Selbe sieht man auch bei den Piraten...während sich die Piraten im UK mit Bitcoins sponsern lassen, stellen sie sich hierzulande quer. Schon seltsam, dass ausgerechnet diejenigen, die den Code lesen und verstehen könnten sich durch Voruteile davon abhalten lassen...

yxt

legendary

Activity: 3528

Merit: 1116

leider immer noch nicht dazu gekommen es selbst zu lesen,
zwar Alibihalber schon an den kindl gesendet, aber...

fefe ist ja bekanntermaßen auch kein BTC Freund Wink

Die Android Antwort würde ja aber vieles erklären, danke euch

Rave

sr. member

Activity: 336

Merit: 250

Quote

...Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar.

Lag das mit den doppelten Nonces nicht an der random() Funktion in der Java Library von Android? Inwiefern soll das zusammenhängen? Ich schätze die Arbeit von Fefe...aber er schreibt auch hin und wieder mal Blödsinn...

Sukrim

legendary

Activity: 2618

Merit: 1007

Das Problem bei Bitcoin war übrigens vermutlich das altbekannte mit den schlechten RNGs auf Android. Mittlerweile gibt's auch schon ein RFC um die Abhängigkeit des Zufallsfaktors "k" nicht mehr rein zufällig zu machen.

IIOII

legendary

Activity: 1153

Merit: 1012

Quote from: 420moviez on April 29, 2014, 07:46:03 AM

Quote from: yxt on April 26, 2014, 04:57:34 PM

Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum?

http://eprint.iacr.org/2013/734

das beste was ich dazu bis jetzt hier gefunden hab: https://bitcointalk.org/index.php?topic=419259.0;all

Die dort beschriebene Gefahr (Kurve so konstruiert, dass Primfaktorzerlegung möglich) ist schon länger bekannt, sie stellt ein grundsätzliches implementierungsunabhängiges systemisches Risiko der ECC dar (zumindest für alle Implementierungen die die zumeist als Standard deklarierte Kurve nutzen), hat aber nach meinem Verständnis keinen Bezug zum Paper, wo es um implementierungsabhängige Schwachstellen geht.

420moviez

hero member

Activity: 728

Merit: 500

Open and Transparent Science Powered By Blockchain

Quote from: yxt on April 26, 2014, 04:57:34 PM

Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum?

http://eprint.iacr.org/2013/734

das beste was ich dazu bis jetzt hier gefunden hab: https://bitcointalk.org/index.php?topic=419259.0;all

Gyrsur

legendary

Activity: 2856

Merit: 1520

Bitcoin Legal Tender Countries: 2 of 206

*listen*

IIOII

legendary

Activity: 1153

Merit: 1012

Leider bin ich kein Crypto-Experte. So wie ich es verstehe, scheint das Problem implementierungsabhängig zu sein. Scheinbar waren/sind Bitcoincard und Blockchain.info vulnerabel. Ob die restlichen Fälle Bitcoin Core betreffen ist unklar. Doppelte Nonces sind anteilsmäßig gesehen bei Bitcoin zwar ein sehr seltenes Phänomen, trotzdem sollte man die Ergebnisse nicht auf die leichte Schulter nehmen.

yxt

legendary

Activity: 3528

Merit: 1116

Hat sich schon jemand mit folgendem paper beschäftigt?
Gibt es dazu ein topic hier im forum?

http://eprint.iacr.org/2013/734

Quote

Cryptology ePrint Archive: Report 2013/734

Elliptic Curve Cryptography in Practice

Joppe W. Bos and J. Alex Halderman and Nadia Heninger and Jonathan Moore and Michael Naehrig and Eric Wustrow

Abstract: In this paper, we perform a review of elliptic curve cryptography (ECC), as it is used in practice today, in order to reveal unique mistakes and vulnerabilities that arise in implementations of ECC. We study four popular protocols that make use of this type of public-key cryptography: Bitcoin, secure shell (SSH), transport layer security (TLS), and the Austrian e-ID card. We are pleased to observe that about 1 in 10 systems support ECC across the TLS and SSH protocols. However, we find that despite the high stakes of money, access and resources protected by ECC, implementations suffer from vulnerabilities similar to those that plague previous cryptographic systems.

fefe meint dazu:

Quote

...Die Ergebnisse sind haarsträubend. Besonders bei Bitcoin. Da haben sie nämlich doppelte Nonces gefunden (eine Nonce ist eine Zahl, den man nur einmal benutzt), und darüber ließen sich die private keys rekonstruieren. Allerdings waren die Accounts schon leergeräumt. Und dann fanden sie einen Account, der von 10 dieser Accounts Geld gestohlen zu haben scheint, und zwar insgesamt 59 Bitcoins oder umgerechnet 12000 Dollar.

Topic: paper: Elliptic Curve Cryptography in Practice (Read 1473 times)