Критический анализ и критика для генератора адреса Bitcoin | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Критический анализ и критика для генератора адреса Bitcoin

22 августа 2016, 9:35:02 AM	# 1
TheRayTracer Сообщения: 2 Цитировать по имени цитировать ответ	Re: Критик и критических замечаний для генератора адреса Bitcoin Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Здравствуй, Я создал Bitcoin генератор адресов в Python, что я хочу, чтобы использовать автономно, чтобы генератор адресов. Это началось в качестве учебного упражнения, но я хотел бы знать, если это было бы разумно использовать его в смысле создания случайную и усиленную / пары открытых ключей. Не стесняйтесь предлагать критику и критические замечания, как это отличный способ узнать лучшие практики. Мой генератор адреса Bitcoin можно найти здесь: https://gist.github.com/TheRayTracer/0dcfe80fe51e5e60b1658932676c7972

Как заработать Биткоины?
Без вложений. Не майнинг.

22 августа 2016, 11:04:41 AM	# 2
cr1776 Сообщения: 1736 Цитировать по имени цитировать ответ	Re: Критик и критических замечаний для генератора адреса Bitcoin Получил 1806 Биткоинов Реальная история. Я не смотрел на код еще, но псевдо генерации случайных чисел очень трудно получить право. Он отлично подходит для обучения упражнения наверняка, но будьте очень осторожны с реальными денежными средствами.

22 августа 2016, 11:27:21 AM	# 3
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Критик и критических замечаний для генератора адреса Bitcoin Цитата: cr1776 от 22 августа 2016 года, 11:04:41 AM - чик - псевдо генерации случайных чисел очень трудно получить право. - чик - Это не может быть сформулирована достаточно часто! Поймите, что безопасность вашего Bitcoin адрес полностью опирается на тот факт, что любой и все из 115.792.089.237.316.195.423.570.985.008.687.907.853.269.984.665.640.564.039.457.584.007.913.129.639.936 возможные закрытые ключи все в равной степени можно было выбрать. Если псевда благосклонность генерации случайных чисел, порождающая любые номера вообще над любым другими в любое время по любой причине, то вы можете потерять безопасность, что Bitcoin попытки предоставить вам и очень умные (и очень терпеливые) хакер БУДЕМ найти слабость в частной генерации ключей и использовать его. Похоже, что вы используете getrandbits (256) из питона Crypto библиотеки. Я не знаю много об этой библиотеке, так что я не знаю, есть ли какие-либо известные слабые места или риски с использованием этой функции.

22 августа 2016, 11:34:03 AM	# 4
TheRayTracer Сообщения: 2 Цитировать по имени цитировать ответ	Re: Критик и критических замечаний для генератора адреса Bitcoin Цитата: DannyHamilton от 22 августа 2016 года, 11:27:21 AM Если псевдо благосклонности генерации случайных чисел генерирует любые номера ... Вот почему я не реализую свою собственную генерацию случайных чисел. Я использую модуль PyCrypto для генерации случайных чисел большого размера (256bits).

22 августа 2016, 11:50:41 AM	# 5
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Критик и критических замечаний для генератора адреса Bitcoin Цитата: TheRayTracer от 22 августа 2016 года, 11:34:03 AM Цитата: DannyHamilton от 22 августа 2016 года, 11:27:21 AM Если псевдо благосклонности генерации случайных чисел генерирует любые номера ... Вот почему я не реализую свою собственную генерацию случайных чисел. Я использую модуль PyCrypto для генерации случайных чисел большого размера (256bits). Похоже, getrandbits () пытается реализовать алгоритм Мерсенна Twister. К сожалению, есть слабые реализации этого алгоритма, и я не знаю, если реализация питона избегает всех известных проблем или нет. Может быть, самое главное: "Это может занять много времени, чтобы начать генерировать выходной сигнал, который проходит тесты случайности, если начальное состояние является весьма неслучайными, особенно если начальным состояние имеет много нулей. Следствием этого является то, что два экземпляра генератора, начали с начальными состояниями, которые почти то же самое, как правило, выход почти такой же последовательности для многих итераций, прежде, чем в конце концов расходящихся." Я подозреваю (но не знаю наверняка), что реализация питона улучшилась инициализация так, что, начиная с таким состоянием очень маловероятно. Хотя, согласно википедии: "Алгоритм в своей нативной форме не является криптографически безопасный. Причина заключается в том, что соблюдение достаточного количества итераций позволяет предсказать все будущие итерации." Как я и сказал, "это не может быть сформулирована достаточно часто", Думая, что конкретный алгоритм является безопасным, или в надежде, что алгоритм безопасен, не делает его безопасным. Это, вероятно, самая трудная часть кодирования для Bitcoin, и является областью, где многие благонамеренных программисты создали службу, которые потеряли людям много Bitcoins, когда хакеры со временем и терпением обнаружили слабые места в различных методах, которые были использованы для генерации случайных чисел. Разработчики, которые полагались на Android операционной системы не удалось. Разработчики, которые полагались на Random.org не удалось. Разработчики, которые полагались на функции операционной системы не удалось. Это может быть хорошо, чтобы полагаться на getrandbits () из библиотеки Crypto питона, он не может. Лично я не буду использовать свой инструмент на всех. Вот вопрос, чтобы помочь вам решить, если вы на самом деле считаете, что ваш инструмент является безопасным ... Допустим, ваш инструмент становится популярным. Допустим, люди начинают использовать его для создания адресов, в которых хранятся сотни тысяч (или даже миллионы) долларов стоит Bitcoins. Если слабость обнаруживаются в getrandbits () функция а кто-то теряют $ 500000 на сумму Bitcoins хакера из-за этого, вы готовы нести личную финансовую ответственность за ошибки в выборе ГСЧА и возмещает, что пользователь?

22 августа 2016, 11:58:13 AM	# 6
Виктор Бекхэм Сообщения: 150 Цитировать по имени цитировать ответ	Re: Критик и критических замечаний для генератора адреса Bitcoin Цитата: DannyHamilton от 22 августа 2016 года, 11:50:41 AM Цитата: TheRayTracer от 22 августа 2016 года, 11:34:03 AM Цитата: DannyHamilton от 22 августа 2016 года, 11:27:21 AM Если псевдо благосклонности генерации случайных чисел генерирует любые номера ... Вот почему я не реализую свою собственную генерацию случайных чисел. Я использую модуль PyCrypto для генерации случайных чисел большого размера (256bits). Похоже, getrandbits () пытается реализовать алгоритм Мерсенна Twister. К сожалению, есть слабые реализации этого алгоритма, и я не знаю, если реализация питона избегает всех известных проблем или нет. -snip- Есть ли у вас какие-либо идеи, что время используется bitaddress.org и coinb.in? Безопасны ли они?

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW