Я думаю, что есть довольно существенный недостаток крипт в Bitcoin в настоящее время реализуется. Я не уверен, что это годный для использования в настоящее время (я не настоящий cryptohacker), но это более вероятно, что будет в ближайшем будущем.
Дефект бы разрешить анонимную кражу монет из произвольных адресов Bitcoin. И нет, это не связано с решением какой-либо из трудных задач, которые поддерживают существующие системы криптографических безопасности. Это просто * потенциал * корректируемые Логическая ошибка в реализации.
Я хотел бы биткойны, чтобы преуспеть, поэтому я предпочел бы не прыгать вверх и вниз публично кричать о недостатках на публике. Есть ли подходящее место для обсуждения этих типов вопросов?
|
|
||||||
25 июля 2010, 5:08:03 PM
|
# 1 |
Сообщения: 210
цитировать ответ |
Re: Кража монет
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
25 июля 2010, 5:19:29 PM
|
# 2 |
|
Сообщения: 322
цитировать ответ |
Re: Кража монет
Получил 1806 Биткоинов
Реальная история. Это программное обеспечение с открытым исходным кодом, лучше обсудить это сейчас, чем пытаться сохранить его секрет для кого-то еще, чтобы обнаружить, и они не могут быть готовы поделиться какой-либо детали.
|
|
|
|
|
25 июля 2010, 5:45:22 PM
|
# 3 |
|
Сообщения: 364
цитировать ответ |
Re: Кража монет
Это лучше, если вы скажете мне это в частном порядке, поэтому он может быть закреплен первым.
Я просто по электронной почте вам мой адрес электронной почты. (Или вы могли бы PM мне здесь) |
|
|
|
|
25 июля 2010, 6:07:31 PM
|
# 4 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
Вы остановили свой пост как раз вовремя! 🙂
|
|
|
|
|
25 июля 2010, 6:09:40 PM
|
# 5 |
Сообщения: 210
цитировать ответ |
Re: Кража монет
Как только это фиксированный или доказано не работать, вы могли бы разместить информацию здесь? Мне очень любопытно. знак равно
|
|
|
|
|
25 июля 2010, 6:15:05 PM
|
# 6 |
|
Сообщения: 322
цитировать ответ |
Re: Кража монет
Я думаю, что я знаю, что он имел в виду, но я был уверен, что шансы сделать это немного слишком случайное, чтобы сделать атаку из него.
|
|
|
|
|
25 июля 2010, 7:06:23 PM
|
# 7 |
|
Сообщения: 364
цитировать ответ |
Re: Кража монет
Красное, спасибо за рассказывал мне приватно первым! Пожалуйста, идти вперед и отправить его (и снять приостановку для всех!)
Его дело в том, что сделки, выплачиваемые Bitcoin адреса только так безопасны, как хэш-функции. Для того, чтобы Bitcoin адреса Короче говоря, они являются хэш открытого ключа, а не сам открытый ключ. Злоумышленнику придется только сломать хэш-функцию, а не ECDSA. |
|
|
|
|
25 июля 2010, 7:09:43 PM
|
# 8 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
Благодаря Satoshi,
Вот то, что я послал его. ----------- Криптография с открытым ключом зависит от того, что трудно фактора больших простых чисел. Всем известно, что. Если Bitcoins были переводы были назначены хорошо сформированным открытым ключом, и связанная с ним секретным ключом подписи требуется для будущей передачи я бы признать, что Bitcoins криптографических переводы были полностью безопасными. Однако, Bitcoin сделки, кажется, не работает таким образом (с помощью моего чтения). Сделки присвоить суммы монет к конкретному "Bitcoin адрес", Если адрес является хэш открытого ключа. Для подтверждения сделки, узлы принимают открытый ключ от подписи и использования, чтобы проверить фактическую подпись. Если подпись действительна, тогда хэш открытого ключа, чтобы подтвердить, что он соответствует адресу Bitcoin, назначенному в предыдущей операции. Если оба матча, по определению, сделка хороша. Потенциальная слабость в ассоциируя открытый ключ подписи с адресом Bitcoin. Существует многие ко одна связь между открытыми ключами и данной хэш. Теперь, если найти пару простых чисел, который создает / частные пару безопасных открытый ключа, где ключевую часть общественных хэш на определенный адрес Bitcoin кажется трудным ... это возможно. Однако, это не требуется. Все, что вам нужно, это НИЧЕГО, представляющее открытый ключ, хэш сталкивается с ноу большим Bitcoin счетом. Он не должен быть безопасной парой ключей на основе простых чисел. Это просто должно работать один раз и обеспечить передачу похищенных денег на другой счет. Это потенциально гораздо проще. Некоторые хэши сложнее столкнуться, чем другие. Я не уверен, что сила хэша используется. Однако, сталкиваясь любой хеш становится намного проще, если вы не должны заботиться о содержании будучи хэшируются. Из-за природы открытых ключей они выглядят как случайные данные. Как я их понимаю, вы не можете знать, если открытый ключ основан на безопасной математике, если не удастся факторинг это. Поэтому клиенты не пытаются. Как правило, они просто делают проверку подписи и предполагают открытый ключ был сгенерирован безопасным способом, если он работал. Примечание: Приведенный ниже анализ потребности перепроверки реального cryptohacker. IANACR Таким образом, в зависимости от хэша, вы можете использовать один из алгоритмов многообещающего хэша столкновения, чтобы создать сталкивающийся блок данных, который представляет собой открытый ключ. Затем, поменяв / закрытый ключ математики общественности, генерировать связанные (но вряд ли безопасен на всех) закрытый ключ, который будет генерировать действительные подписи. Затем возьмите небезопасную, легко факторизуема, пару ключей и создать подписанную сделку, которая соответствует целевому Bitcoin адреса. Поскольку журнал транзакций, не может проверить полный открытый ключ монета была предназначена для, она просто предполагает, что должно быть, было один представлены. Регистрируя полный открытый ключ цели передачи в списке блоков можно восстановить предполагаемую силу. Тем не менее, вы теряете возможность пройти около 34 адресов символов. Если я покинуть базу, я извиняюсь за тратить свое время. Ура! красный |
|
|
|
|
25 июля 2010, 7:22:14 PM
|
# 9 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
Satoshi отметил, что мой сценарий все еще требуется хэш-функция будет нарушена. Это верно, но я был удивлен, узнав, насколько успешно некоторые из них были с этим. MD4 и MD5 являются очевидными примерами. Но работа идет полным ходом, при соударении SHA-1 и братьев и сестер, как SHA-256.
Что хэш используется в этой части Bitcoin? Он также скептически, что вы могли бы вы могли бы использовать что-то другое, чем генерируемую пару ключей. На данный момент, я вполне уверен, что это просто вопрос математики. Я не обратил должного внимания на это, пока я не узнал о "слепая подпись" документов. Оказывается, вы можете взять документ и умножить его на случайное число. Тогда кто-то подписать перемешаны файл. Наконец, вы разделите случайное число из их подписи, а результат по-прежнему является действительной подписью для оригинального документа. Кто бы подумал, что будет работать! Во всяком случае, если пары ключи только безопасные, если они основаны на пары простых чисел. Тогда ничего не меняет какой-либо из математики, если число не простое. Они просто гораздо проще фактор. Я был бы совершенно счастлив, для некоторых криптографический парня, чтобы доказать мне идиот. Это влияет некоторые особенности предыдущего проекта, который я создал, что полагалось на ту же ассоциацию. Я не думаю, что это то либо. |
|
|
|
|
25 июля 2010, 7:34:42 PM
|
# 10 |
Сообщения: 322
цитировать ответ |
Re: Кража монет
Очень хорошо. * Еще одна причина, почему я люблю с открытым исходным кодом *
Как я понимаю тогда, и, пожалуйста, поправьте меня, если я ошибаюсь Поскольку хэш открытого ключа меньше фактического общественного самого ключа, нужно только найти коллизию, соответствующий хэш и когда столкновение обнаружено вы будете знать комбо открытый / закрытый ключ. Тогда вы просто потратить монету, используя известные из них и другие клиенты будут думать, что это действительный перевод, потому что клиенты только обеспокоены тем, что ваш хэш совпадает с хэш жертвы и сделка регистрируется в течение всего времени. В настоящее время хэш имеет длину 35 символов, буквенно-цифровой 26 (в верхнем регистре) +26 (строчные) +10 (номера) = 62 возможно на символ Таким образом, мы имеем 541,638,008,296,341,754,635,824,011,376,225,346,986,572,413,939,634,062,667,808,768 возможные комбинации. Так что я думаю, что у нас есть около половины много работы по сравнению с грубой силой идти против основного частного / публичного ключа. Никогда не помешает планировать будущее |
|
|
|
|
25 июля 2010, 7:44:02 PM
|
# 11 |
|
Сообщения: 322
цитировать ответ |
Re: Кража монет
Satoshi отметил, что мой сценарий все еще требуется хэш-функция будет нарушена. Это верно, но я был удивлен, узнав, насколько успешно некоторые из них были с этим. MD4 и MD5 являются очевидными примерами. Но работа идет полным ходом, при соударении SHA-1 и братьев и сестер, как SHA-256. То, что они часто не упоминают, хотя это * производящая столкновение * до сих пор занимает много процессорного времени.Если я выясняю, что Public Key 123456 генерирует Hash ABCD а также Public Key 654321 также генерирует Hash ABCD Я до сих пор остается без закрытого ключа. Но от того, что вы говорите, все, что мне нужно, это открытый ключ 654321 и я могу потратить монету притворяясь Public Key 123456. |
|
|
|
|
25 июля 2010, 7:52:23 PM
|
# 12 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
Из того, что мне сказали, Bitcoin использует один из 160 битовых хэш для генерации Bitcoin адреса.
SHA-1 семейство алгоритмов хеширования, являются одними из наиболее часто используемых. SHA-1 является хэш-160 бит. Вот документ, который утверждает, что найти SHA-1 коллизии в 2 ^ 52 криптографических операций. И оптимально безопасный хэш-бы 2 ^ 80 операций. 2 ^ 52 раз все еще велики, но она становится в кластере и ботнут диапазон. http://www.ictlex.net/wp-content/iacrhash.pdf MD5-хэш могут быть уже разбились в секундах на ноутбуках. Именно поэтому он был уволен из подписей на основе сертификатов. И да, что я говорю ** Я думаю ** вы можете думать открытый ключ, как два секретных числа математически объединены вместе. А закрытый ключ, как эти два номера хранятся отдельно. Дело в том, что делает систему безопасной требует, чтобы два секретных номера действительно большие простые числа. Но если они действительно большие, не простые числа сочетание математики все еще работает, это просто необходимо быстрее разбить алгоритм. Я сделаю немного больше погуглите и посмотреть, если я могу обосновать свои претензии. Я надеялся, что кто-то мог уволить их из руки, хотя. |
|
|
|
|
25 июля 2010, 8:01:40 PM
|
# 13 |
|
Сообщения: 364
цитировать ответ |
Re: Кража монет
Если я выясняю, что Public Key 123456 генерирует Hash ABCD Вы все еще должны были бы подписать его с открытым ключом 654321. Вы должны найти коллизию с использованием открытого ключа, для которого вы знаете секретный ключ.а также Public Key 654321 также генерирует Hash ABCD Я до сих пор остается без закрытого ключа. Но от того, что вы говорите, все, что мне нужно, это открытый ключ 654321 и я могу потратить монету притворяясь Public Key 123456. Когда вы заявляете на Bitcoin Адрес сделки, вы даете ваш открытый ключ, который соответствует хэш, то вы должны подписать его с помощью этого ключа. Дело Ред в том, что это легко и быстро генерировать публичные незащищенные ключи, которые вы могли бы сломаться и найти секретный ключ после того, как вы нашли столкновение. Он указывает на то, что если открытый ключ должен был быть безопасным один, один, который должен быть обязательно значительную работу, чтобы найти простые числа, что приведет к увеличению силы выше, чем только хеш-функции. Кто-то пытается грубой силы должны занять некоторое время генерации ключа для каждой попытки. |
|
|
|
|
25 июля 2010, 8:20:41 PM
|
# 14 |
|
Сообщения: 322
цитировать ответ |
Re: Кража монет
Вы все еще должны были бы подписать его с открытым ключом 654321. Вы должны найти коллизию с использованием открытого ключа, для которого вы знаете секретный ключ. Да, я думал, что секретный ключ должен быть в смеси где-то. Это вид добавляет другую случайность, хотя, вы должны найти хэш, который сталкивается с другим открытым ключом и в то же время, частный ключ должен быть достаточно слабыми, чтобы сломаться. Я не говорю, что это невозможно, но она вводит 2 переменные в обратном столкновения обнаружения.Когда вы заявляете на Bitcoin Адрес сделки, вы даете ваш открытый ключ, который соответствует хэш, то вы должны подписать его с помощью этого ключа. Дело Ред в том, что это легко и быстро генерировать публичные незащищенные ключи, которые вы могли бы сломаться и найти секретный ключ после того, как вы нашли столкновение. Он указывает на то, что если открытый ключ должен был быть безопасным один, один, который должен быть обязательно значительную работу, чтобы найти простые числа, что приведет к увеличению силы выше, чем только хеш-функции. Кто-то пытается грубой силы должны занять некоторое время генерации ключа для каждой попытки. В принципе, можно было бы построить радугу таблицу слабых частных ключей и затем сравнить те общественные хэш, а затем надеяться, что кто-то там есть хэш, что происходит, чтобы быть частью этого нападения. Не невозможно, конечно, но как это возможно, даже если компьютеры были в 100 раз быстрее, в 10 лет? [Править] ОК, перечитайте, что вы написали, открытый ключ генерируется из секретного ключа, а не независимо друг от друга. Так просто найти слабый открытый ключ является проблемой. |
|
|
|
|
25 июля 2010, 8:48:01 PM
|
# 15 |
|
Сообщения: 364
цитировать ответ |
Re: Кража монет
котировка Вот документ, который утверждает, что найти SHA-1 коллизии в 2 ^ 52 криптографических операций. И оптимально безопасный хэш-бы 2 ^ 80 операций. 2 ^ 52 раз все еще велики, но она становится в кластере и ботнут диапазон. 2 ^ 80, если вы можете использовать нападение на день рождения. Вы не можете использовать атаку на день рождения для этого, поэтому трудности в полной мере 2 ^ 160 бит. Хотя, если вы пытаетесь взломать любую из 1 миллиона (2 ^ 20) сделок, вы могли бы сделать частичную атаку со дня рождения 2 ^ 160/2 ^ 20 = 2 ^ 140.Bitcoin Адрес является единственным местом, где используются 160-битный хэш. Все остальное SHA-256. Они рассчитываются как: bitcoinaddress = RIPEMD-160 (SHA-256 (PublicKey)) Поправьте меня, если я ошибаюсь (пожалуйста, и я с удовольствием съесть ворону), но я думаю, что было бы трудно использовать аналитическую атаку на RIPEMD-160 в этом случае. Аналитическая атака предусматривает определенный диапазон или рисунок входов, чтобы попробовать, что значительно увеличат ваши шансы найти столкновение. Здесь, у вас нет такого рода контроля над входом RIPEMD-160, так как вход выход SHA-256. Если аналитическая атака поможет вам найти вход в RIPEMD-160, который производит столкновение, что вы собираетесь делать с этим? Вы все еще должны получить SHA-256 к выводу, что значение, так что вы все равно пришлось бы нарушить SHA-256 тоже. Для грубой силы, RIPEMD-160 (SHA-256 (х)) не сильнее, чем в одиночку RIPEMD-160. Но для аналитического нападения, кажется, что вы должны аналитическая атака и RIPEMD-160 и SHA-256. Если я ошибаюсь, то сила такая же, как RIPEMD-160 и SHA-256 служит только один круг ключевых укрепления. |
|
|
|
|
25 июля 2010, 9:04:01 PM
|
# 16 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
bitcoinaddress = RIPEMD-160 (SHA-256 (PublicKey)) Поправьте меня, если я ошибаюсь (пожалуйста, и я с удовольствием съесть ворону), но я думаю, что было бы трудно использовать аналитическую атаку на RIPEMD-160 в этом случае. Я думаю, вы правы на аналитической атаке. По крайней мере, насколько я понимаю (минимально) математический гений, который анализирует их. Я волновался, это было проще: bitcoinaddress = RIPEMD-160 (PublicKey) |
|
|
|
|
25 июля 2010, 9:19:11 PM
|
# 17 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
Так как я прочитал его.
Даны два числа р и д. Что для RSA должны быть большими простыми числами. Тогда п = р * д Открытый ключ два поля (п, е). е называется открытый показатель степени и, кажется, выбирается из набора общих ценностей. Секретный ключ также два поля (п, г). д называется частный показатель степени это она получена, зная, Е, Р-1 и Q-1. Хитрость заключается в том, что это действительно трудно учитывать п в р & кв. Поэтому столь же трудно найти р-1 и Q-1 Мое постулирование является то, что если п произвольно, е является одним из общих ценностей, то есть много разного р, д пары, которые будут работать. Чем меньше простые числа, тем легче найти р и д, и, следовательно, р-1 и Q-1. И если у вас есть большой блок произвольных данных, которые дают вам большую гибкость при попытке наехать хэш. (Это та точка, где я мог бы быть полностью покинуть базу, хотя. На самом деле интересно, если крипто выродок знает лучше, чем я.) Я прочитал, что алгоритмы генерации ключа создают р и д такие, что они "Весьма вероятно, премьер" но это слишком много работы, чтобы знать наверняка. Это заставляет меня верить, не являющиеся простые числа, не вызывают какие-либо очевидный сбой. Я могу ошибаться, хотя. |
|
|
|
|
25 июля 2010, 10:27:36 PM
|
# 18 |
|
Сообщения: 364
цитировать ответ |
Re: Кража монет
К сожалению, на самом деле это ECDSA (эллиптических кривых Digital Signature Algorithm) не RSA. Я не сказал, "простые числа", ECDSA не займет много времени, чтобы сгенерировать пару ключей.
|
|
|
|
|
26 июля 2010, 12:46:04 AM
|
# 19 |
|
Сообщения: 210
цитировать ответ |
Re: Кража монет
К сожалению, на самом деле это ECDSA (эллиптических кривых Digital Signature Algorithm) не RSA. Я не сказал, "простые числа", ECDSA не займет много времени, чтобы сгенерировать пару ключей. Я научусь, как эллиптические кривые работать один день, но не сегодня. Я должен был принять более конечную математику, когда я был я в колледже. Кто бы мысль, что бы пригодиться для чего-нибудь! Кстати, хорошая идея и реализация Bitcoin Satoshi! Это открывает целый новый мир возможностей. Мне особенно нравится концепция распределенного соглашения, не полагаясь на доверии. Я думаю, что это прорыв концепции. Кроме того, я думаю, что идея добычи Bitcoin была блестящей! Я сомневаюсь, что вы могли бы получить сеть бутстрапированная любым другим способом. Я не согласен, что это "справедливый путь" распределять монеты, но эй мир не справедливо! И в самом деле, я не думаю, что любой другой путь был бы генерироваться столько пользователей волнение. Кстати, я признаю, что не существует ни одна нити в краже биткойны из моего предыдущего постулата. Двойной хэш-видимому, гарантирует, что с моей точки зрения. Хороший вызов! Кстати, я все же хотел бы знать, что произойдет, если вы генерировать ключи RSA, основанные на не-простые числа, хотя. Я полагаю, что есть и другие системы, которые там не делали двойной хэш. 🙂 |
|
|
|
|
27 июля 2010, 2:01:16 AM
|
# 20 |
|
Сообщений: 70
цитировать ответ |
Re: Кража монет
Я рад, что есть ребята, как красные там держать острый глаз на вещах! Эта нить также делает меня благодарный программного обеспечения с открытым исходным кодом, так как есть так много умных и заинтересованных людей на этом форуме, что можно проверить программное обеспечение и разместить дополнительную степень доверия к ней. Не уверен, что Bitcoin может быть слишком успешным, если он был закрыт источник!
|
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.