Topic: Rubati Btc (anzi satoshi) , ma come hanno fatto ? (Read 4359 times)

ho chiesto se gli hanno fatto firmare piu' di una stringa.

vi spiego perche':

durante la firma ECDSA viene generato un numero random per effettuare l'operazione,
perche' altrimenti firmando due cose diverse (ma note) si riuscirebbe a risalire alla chiave privata.
(essendo le operazioni da fare delle moltiplicazioni/somme di uno scalare per un punto sulla curva,
con una semplice equazione di due variabili di cui una nota, si arriverebbe  presto allo scalare che e' la chiave privata)

Appunto facendo firmare due o piu' cose note, e provando (sperando) che il generatore
random dell'utente sia fatto male, si puo' sperare di risalire alla chiave privata.

Ovviamente e' roba super raffinata, non so se e' il caso per pochi satoshi di mettere
in piedi una roba simile.

corsaro pure io ho cercato ma niente, eppure l'indirizzo continua a ricevere pagamenti ogni giorno, proprio adesso uno da oltre 1 btc e per la maggior parte li riceve da questo 1F1uff28HXfvD3giunPytEnKnrqREw4AXs
che ne ha ricevuti quasi 2000

Capire se ti hanno fregato i bitcoin con quella firma richiederebbe un bel approfondimento. Per come si è sviluppata la viceda Io credo che sia molto probabile che sia stato così ma la prova richiede notevoli competenze tecniche in materia e anche voglia di farlo. Se così fosse stato sarebbe veramente uno scam molto elegante. Ciò non fa che confermare il fatto che Bitcoin non sarà mai una valuta di massa. Tenere i bitcoin in sicurezza richiede delle competenze tecniche tantissimo al di sopra della media.

era il dubbio che era venuto anche a me, ma ho verificato che anche usando op-code non convenzionali al limite lo script può usare sha1, che da comunque una hash di 20 byte, non di 16. Boh..

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.

non sono un esperto di crittografia, ma questa sembra un hash md5.

Non credo che tu firmandoglielo, poi loro abbiano potuto emulare una transazione. Gli hash delle transazioni bitcoin sono molto più lunghi. In ogni caso attendiamo pareri di persone esperte.

La tua stringa è lunga 32 caratteri, io sapevo che la lunghezza della stringa da firmare in una transazione dovrebbe essere lunga 64 caratteri  (vedi il punto 14 della risposta strutturata in 19 passi alla domanda iniziale posta qui http://bitcoin.stackexchange.com/questions/3374/how-to-redeem-a-basic-tx )

Aspetto che qualcuno più esperto ci illumini.

Cosa ho firmato non lo so, ma ho recuperato un account del sito ( che tra parentesi è di proprietà di un legendary/donator del forum) e vi posso far vedere cosa chiede di firmare per poi prelevare.


21aea59b0f2450513db584095f184ebe

questa era la stringa da mettere , mi pare che ad ogni account sia diversa

Ma quindi, se ho capito bene, è come se qualcuno compilasse un assegno del mio blocchetto e poi io firmassi per confermare il pagamento a suo favore? Un po' come avviene in Electrum quando si crea una transazione sul pc online e la si autorizza sul pc offline?

Quindi tecnicamente il casinò potrebbe avermi fatto firmare un msg dove dicevo di inviare i bitcoin a quell'indirizzo ?
Ho la possibilità di vedere su multibit cosa ho firmato ? in effetti era molto strano che un casinò facesse firmare per prelevare, ma ad ora vedo che nessuno ne parla sul loro thread

   
Blind signature schemes exist for many public key signing protocols. Some examples are provided below. In each example, the message to be signed is contained in the value m. m is considered to be some legitimate input to the signature function. As an analogy, consider that Alice has a letter which should be signed by an authority (say Bob), but Alice does not want to reveal the content of the letter to Bob. She can place the letter in an envelope lined with carbon paper and send it to Bob. Bob will sign the outside of the carbon envelope without opening it and then send it back to Alice. Alice can then open it to find the letter signed by Bob, but without Bob having seen its contents.

More formally a blind signature scheme is a cryptographic protocol that involves two parties, a user Alice that wants to obtain signatures on her messages, and a signer Bob that is in possession of his secret signing key. At the end of the protocol Alice obtains a signature on m without Bob learning anything about the message. This intuition of not learning anything is hard to capture in mathematical terms. The usual approach is to show that for every (adversarial) signer, there exists a simulator that can output the same information as the signer. This is similar to the way zero-knowledge is defined in zero-knowledge proof systems.

no, dalla firma ovviamente non si può risalire alla chiave privata, ma il problema è capire che COSA hai firmato... Se firmi una transazione in bitcoin, questa diventa valida a tutti gli effetti e può essere propagata in rete e aggiunta alla blockchain. Ora, se e come esista un modo di truffare qualcuno inducendolo a firmare a sua insaputa una transazione da un suo indirizzo bitcoin, lo ignoro. Ma firmare roba ad cacchium non è mai cosa prudente, come hanno imparato a loro spese i sottoscrittori (inconsapevoli?) di obbligazioni subordinate, tanto per ricondursi a tristi fatti di cronaca recente

Quindi se io ti firmo un messaggio con il mio wallet tu riesci a risalire alla chiave privata di quel wallet? Se così fosse, perché allora si parla di firmare messaggi con un wallet come fosse una normale operazione che invece non andrebbe mai fatta? Scusami per le mie domande, ma sto cercando di approfondire le mie conoscenze sul btc.

Molto semplicemente e' quello che fa il wallet quando fai una transazione con bitcoin utilizzando un algoritmo conosciuto come ECDSA.