http://directory.io
Buon divertimento
FaSan
Topic: Proof Of Burn (Distruggere Bitcoin) - page 2. (Read 14407 times)
Fasan se ho letto bene il sito, ci vogliono 6900 anni con una gpu ? E usando vari rig di gpu non è possibile diminuire il tempo ?
Quello era riferito alla challenge di WarpWallet. WarpWallet genera delle chiavi partendo da una password che poi viene codificata tramite svariati passaggi in Scrypt. Ed è del tutto teorico visto che a quanto pare nessuno ha ancora rilasciato un software x GPU.
La challenge in questione, come abbiamo già scritto, ha in palio 20 BTC per trovare una password di 8 caratteri alfanumerici che dia come risultato un address specifico
FaSan
Fasan se ho letto bene il sito, ci vogliono 6900 anni con una gpu ? E usando vari rig di gpu non è possibile diminuire il tempo ?
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
Lo abbiamo già detto, avere un DB di chiavi private significa migliaia di anni per memorizzarli e non ho ben idea di quante migliaia di petabytes di spazio disco.
Decisamente più facile trovare il sistema di fare un reverse (si dice in giro che ci sia un bug nel ECKey, ovviamente tutto da verificare, si dice che nel calcolo della curva venga utilizzato un numero fisso che permetterebbe, se trovato, di fare un reverse), piuttosto che salvarsi tutte le chiavi.
FaSan
Ed é così che furono inventati i PermaCoin
No hai ragione, ma se si trovasse questo numero, sempre se esiste, sarebbe la rovina dei Bitcoin.
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
Lo abbiamo già detto, avere un DB di chiavi private significa migliaia di anni per memorizzarli e non ho ben idea di quante migliaia di petabytes di spazio disco.
Decisamente più facile trovare il sistema di fare un reverse (si dice in giro che ci sia un bug nel ECKey, ovviamente tutto da verificare, si dice che nel calcolo della curva venga utilizzato un numero fisso che permetterebbe, se trovato, di fare un reverse), piuttosto che salvarsi tutte le chiavi.
FaSan
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
ehm la probabilità è comunque la stessa 
Potrebbe avvenire anche l'operazione inversa: un malfattore si fa un wallet con miliardi di indirizzi vuoti nell'attesa che avvenga una collisione e il malcapitato depositi btc sul "suo" adress che anche l'altro può spendere.
Quindi... la vogliamo trovare sta key privata
Questa è un' ipotesi con una GPU ingrado di fare bforce a 1000 key al secondo :
https://www.wolframalpha.com/input/?i=%28%28%2826%2B26%2B10%29+^+8%29+%2F+1000+%29+seconds
Come vedi nn c'è scampo
Quindi... la vogliamo trovare sta key privata
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo.Quote
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.(se ne potrebbe accorgere il proprietario dell'address vuoto?)
In realtà no. Dovrebbe far partire il client con l' opzione "-rescan" che re-scansiona l' address all' interno della chain. Per velocizzare non viene fatto in automatico (viene fatto invece importando una key privata) visto che potenzialmente l' indirizzo è nuovo. Probabilmente l' aggiornamento dovrebbe farlo in caso di ricezione e/o invio btc.
Di sicuro lo sfortunato owner precedente non può accorgesene finchè non gli portano via i BTC.
FaSan
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo.Quote
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.(se ne potrebbe accorgere il proprietario dell'address vuoto?)
EDIT: a meno che non appaiano dopo la duplicazione le notifiche delle passate transazioni
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.
Ma nemmeno il "clonatore" può sapere di avere un indirizzo già presente se questo non è mai stato utilizzato, sbaglio?
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso.
Ma nemmeno il "clonatore" può sapere di avere un indirizzo già presente se questo non è mai stato utilizzato, sbaglio?
se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
Sì. Almeno credo.Quote
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
E qui invece direi proprio di no. Chi riesce a clonare un indirizzo può monitorarlo e quindi sapere quando dovessero essere aggiunte delle somme, mentre l'utente originario non può sapere che il suo indirizzo sia stato compromesso. (se ne potrebbe accorgere il proprietario dell'address vuoto?)
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno (che non nego sarebbe difficilissimo da certificare genuino)
visto che ci sono espongo un paio di dubbi:se dovesse succedere il wallet in cui accade aggiungerebbe istantaneamente al balance i btc contenuti nell'address "duplicato"?
visto che più del 90% degli address sono vuoti se succedesse con uno di questi l'user non se ne accorgerebbe nemmeno giusto?
(se ne potrebbe accorgere il proprietario dell'address vuoto?)
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno
Tutto può succedere, ma le probabilità sono davvero più che remotissime.Ciao!
Concordo, a riguardo mi piace sempre leggere questa citazione di un altro utente:
Quote
There is also a chance for you computer to catch on fire, and some of the materials to melt together into a lotto coupon with winning numbers on (and a valid barcode), but it just won't happen because of the chance is so unbelievably small (it's the same with the "click and generate another persons bitcoin address").
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno
Tutto può succedere, ma le probabilità sono davvero più che remotissime.Ciao!
Ammetto comunque che l'infinitesimalmente bassa possibilità di un hash collision mi affascina moltissimo: chissà se avremo la fortuna di assisterne ad uno (che non nego sarebbe difficilissimo da certificare genuino)
Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.Ciao!
Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione
In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo
FaSan
in che senso dire che un address non è stato usato è riduttivo?
Il massimo degli indirizzi utilizzati si avrebbe nella situazione-paradosso in cui tutti gli indirizzi hanno un solo satoshi, quindi 2,1^15 indirizzi attivi.
Brillante osservazione. 2,1*10^15.Quote
P.s. ho detto una cazzata, dal momento che un indirizzo lo si può svuotare senza problemi
Sì, ma sarebbe un indirizzo vuoto, e quindi di scarso interesse. Però certamente, anche solo trovare un indirizzo vuoto già utilizzato (e quindi potenzialmente riutilizzabile in futuro) sarebbe già un grande risultato per un cracker. Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
Il massimo degli indirizzi utilizzati si avrebbe nella situazione-paradosso in cui tutti gli indirizzi hanno un solo satoshi, quindi 2,1^15 indirizzi attivi.
P.s. ho detto una cazzata, dal momento che un indirizzo lo si può svuotare senza problemi
Jump to: