Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  10 1835
utepaanordnes
utepaanordnes's Avatar
381 149
27. oktober 2015
En liten tanke jeg har hatt en stund.
Jeg har hørt att BitCoin netwerket er det største i verden og overgår flere av verdens supercomputere sammenslåtte regnekraft.

http://www.forbes.com/sites/reuvenco...ters-combined/
(Global Bitcoin Computing Power Now 256 Times Faster Than Top 500 Supercomputers, Combined!)

Skyt meg vist jeg tar feil, det er over ett år siden jeg satt og leste meg opp på dette, men er ikke BitCoin "mining" i bunn og grunn kodeknekking med stadig økende vanskelighetsgrad.

Hadde det da gått an til å bruke dennne teknologien til å bruteforce krypteringsnøkler? (vist ikke dette allerede finnest).
Eller vil dette bli helt ubetyydelig når quantum computing er en dagligsak?

Jeg har også tenkt på om det går an å cracke en BitCoin konto, vist man cracker din Public Key, ender man vet opp med den Private keyèn, da har man begge og kan tømme kontoen.

Så vist myndighetene hadde koblet sammen alle super computers rundt omkring i verden + universiteter og lignende komunale instanser. Kunne de da krasjet bitcoin økonomien, iallefall for en stund? Selom det sikket hadde vert nokk med 10 bitcoins i hele verden, ettersom de kan delest opp i så mange desimaler.

-utepaanordnes

EDIT:
Det blir litt som i Hackers 2, der han i slutten lurer seg inn på ett universitet og bruker alle maskinenes kombinerte regnekraft til å knekke virusfilen.
Sist endret av utepaanordnes; 27. oktober 2015 kl. 15:46.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
27. oktober 2015
Du spør om mange ting.

1: Distribuert knekking av kryptografi har vorte demonstrert. Distributed.net knekte ein RSA-nøkkel med distribuerte utregninger. Det åpenbare problemet er jo at utover slike demonstrasjoner så har ikkje veldig mange mennesker ønske om å knekke kryptografi, og kryptografien som er i vanlig bruk i dag er vanvittig sterk. Husk at om du går frå 255 bit til 256 bit så dobler du søkeområdet. Mange kryptoalgoritmer som er i bruk i dag er på det nivået at det er ikkje teoretisk mulig å knekke dei en gang - fordi universet er for lite og har for kort levetid...

2: Kvantedatamaskiner vil gjere faktorisering enklare, men så langt er rekorden fem siffer. Eit stykke unna det som er i bruk i dagens kryptografi med andre ord.

3: Ja, utover at det med dagens kunnskap er ei omtrent umulig oppgave. Og ikkje spesielt interessant, fordi det trossalt bare er snakk om relativt små pengesummer.

4: For å knekke bitcoin totalt er det nok å oppnå over 50% av regnekrafta i nettverket. Då kan du bruke bitcoins to ganger, og tilliten til det vil fordampe over natta. https://bitcoin.stackexchange.com/qu...-confirmations

Les deg opp på RSA-algoritma om krypto interesserer deg. Den er triviell å forstå, og krev ikkje spesielt mykje matematikkunskaper.
Grix
NaN
Grix's Avatar
2.045 1.055
27. oktober 2015
Nei, tingen er at bitcoin-minere er kun laget for å kunne knekke én bestemt type kryptografisk mattestykke, nemlig SHA256(SHA256(x)). Ingen andre programmer eller protokoller bruker akkurat denne kombinasjonen til noe fornuftig, så dermed man kan ikke bruke prosessorkraften i bitcoin nettverket til noe annet enn å grave etter bitcoin.

Angående det å cracke en bitcoin konto, det er så godt som umulig, selv om alle datamaskiner i hele verden fokuserte seg på å finne den private nøkkelen ved hjelp av en offentlig nøkkel ville det tatt urealistisk lang tid å knekke den. Kvantedatamaskiner ville kanskje kunne gjort det mer effektivt, men det er spekulasjon og uansett veldig langt inn i fremtiden.

Men det betyr ikke at hvis noen med ufattelig stor mengde prosessorkraft ikke kan skade bitcoin-nettverket. Les f.eks. om et såkalt 50% angrep: https://en.bitcoin.it/wiki/Weaknesse...omputing_power
BAN
BAN's Avatar
672 302
28. oktober 2015
De som prøver å stjele bitcoin ved å knekke adresser starter ikke med en adresse for så å prøve å finne den private nøkkelen. Det de gjør er å genere egne private nøkler for så å sjekke alle adresser de private nøklene kan genere for bitcoins.

Siden hver bitcoinadresse har mange private nøkler så kan man få tilgang til enhver adresse uten å bry seg med hvilke private nøkler eierne har brukt.

Kaffen har ikke begynt å virke enda men tror jeg leste en plass at det er 128 private nøkler for hver adresse. I så fall begynner sjansen for å faktisk finne en adresse med et betydelig antall bitcoin å bli så stor at det kan lønne seg.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
28. oktober 2015
Sitat av BAN Vis innlegg
I så fall begynner sjansen for å faktisk finne en adresse med et betydelig antall bitcoin å bli så stor at det kan lønne seg.
Vis hele sitatet...
Nei.

Private nøkler er 256 bit. Det gir 2^256 kombinasjoner, eller omlag 10^77. Det er ikkje veldig langt frå gode anslag på tal atom i det kjente universet - det er 10^78-10^82 ifølge litt kjapp googling. Så nei, sjansen for kollisjoner er så liten at væpna ran framstår som svært mykje meir fornuftig.
BAN
BAN's Avatar
672 302
28. oktober 2015
Sitat av slashdot Vis innlegg
Nei.

Private nøkler er 256 bit. Det gir 2^256 kombinasjoner, eller omlag 10^77. Det er ikkje veldig langt frå gode anslag på tal atom i det kjente universet - det er 10^78-10^82 ifølge litt kjapp googling. Så nei, sjansen for kollisjoner er så liten at væpna ran framstår som svært mykje meir fornuftig.
Vis hele sitatet...
Har ikke noe å si hvor mange bit de private nøklene er. Du skal jo ikke knekke dem.

Du kan til og med bruke ferdige lister..

Jeg har selv generert private nøkler flere ganger og kan ikke si at antall bits gjorde det verre å generere dem. Hvis du leser hva jeg skriver så kan de private nøklene du genererer gi deg tilgang til adresser andre har generert med sine private nøkler.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
28. oktober 2015
Sitat av BAN Vis innlegg
Har ikke noe å si hvor mange bit de private nøklene er. Du skal jo ikke knekke dem.

Du kan til og med bruke ferdige lister..

Jeg har selv generert private nøkler flere ganger og kan ikke si at antall bits gjorde det verre å generere dem. Hvis du leser hva jeg skriver så kan de private nøklene du genererer gi deg tilgang til adresser andre har generert med sine private nøkler.
Vis hele sitatet...
Ja, men poenget er at sjansen for kollisjoner er nær null uansett.

Om du genererer (og tester) en milliard nøkler i sekundet, må du fortsatt halde på i 10^60 år før du har prøvd halve nøkkelrommet. Om alle mennesker på jorda har 10 milliarder nøkler kvar, for ein total på 7*10^18 nøkler, så er det 10^-59-del av nøkkelrommet...

Så nei, det er rett og slett så stort nøkkelrom at det er totalt uinteressant å prøve. Om du prøver har du ikkje forstått matematikk.
BAN
BAN's Avatar
672 302
28. oktober 2015
Sitat av slashdot Vis innlegg
Ja, men poenget er at sjansen for kollisjoner er nær null uansett.

Om du genererer (og tester) en milliard nøkler i sekundet, må du fortsatt halde på i 10^60 år før du har prøvd halve nøkkelrommet. Om alle mennesker på jorda har 10 milliarder nøkler kvar, for ein total på 7*10^18 nøkler, så er det 10^-59-del av nøkkelrommet...

Så nei, det er rett og slett så stort nøkkelrom at det er totalt uinteressant å prøve. Om du prøver har du ikkje forstått matematikk.
Vis hele sitatet...
Har du lest hvor mange tusen adresser som allerede er hacket ved at folk benyttet brainwallets eller andre tvilsomme metoder til å generere private nøkler?

Man starter ikke i en ende å tester hver private nøkkel men i stedet så tar man mer interesante nøkler og tester hver adresse de genererer.

Det er allerede folk som driver med dette og før eller senere så blir en adresse med mer en støv knekt. Har ikke hørt om noen over 50 BTC som har blitt tatt enda men det betyr ikke at de med betydelige summer er trygge.

Dette er litt som lotto. Matematikken sier at du er dømt til å tape men hvis mange nok er med på leken så vinner noen hver gang. Desverre så har jeg ikke nok kunnskap om hvordan de private nøklene genereres til at jeg gidder. Uten den kunskapen så blir strøm og tidsforbruket for stort til at det har noen hensikt å prøve.
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.077
28. oktober 2015
Sitat av BAN Vis innlegg
Har du lest hvor mange tusen adresser som allerede er hacket ved at folk benyttet brainwallets eller andre tvilsomme metoder til å generere private nøkler?
Vis hele sitatet...
Nei, kanskje du kan informere meg? Google gir ikkje spesielt mange gode resultater på relevante søkeord.
Sitat av BAN Vis innlegg
Man starter ikke i en ende å tester hver private nøkkel men i stedet så tar man mer interesante nøkler og tester hver adresse de genererer.
Vis hele sitatet...
Om det på førehand er mogeleg å gjette kva nøkler som er interessante, enten ut frå adresse eller mønster, så er jo implementasjonen mildt sagt mangelfull! Om du referer til folk som baserer seg på brainwallets e.l. så er jo ikkje problemet kollisjoner, men idioter. Passphrases er i praksis langt under 255 bits nøkkelrom på i det fleste tilfeller.
Sitat av BAN Vis innlegg
Dette er litt som lotto. Matematikken sier at du er dømt til å tape men hvis mange nok er med på leken så vinner noen hver gang. Desverre så har jeg ikke nok kunnskap om hvordan de private nøklene genereres til at jeg gidder. Uten den kunskapen så blir strøm og tidsforbruket for stort til at det har noen hensikt å prøve.
Vis hele sitatet...
Nei, matematikken tilseier at om adressene er tilfeldige, så er alle dømt til å tape.
Dyret
Dyret's Avatar
Donor
1.915 1.750
28. oktober 2015
Til den sekundære diskusjonen så er angrep på PRNGen til ulike implementasjoner av wallets det som gir best utbytte. Enkelte har vært så dårlig seedet at angripere har pre-kalkulert nær sagt alle fremtidige adresser, og tar bitcoinsa dine det sekundet de entrer walleten. Om alt var "true random", så ville sannsynligheten for å finne en wallet med BTC i være tilnærmet null, men dårlige PRNGs er svært langt unna det ideelle. Takket være nødvendigheten av å faktisk sjekke etter BTC i walleten, i nettverk i konstant endring, så er det usannsynlig å få veldig mange sjekker per sekund også - selv med oppslagstabeller. Det er nok mer å tjene på ($ per Watt) å mine alternative cryptocoins og bytte de mot BTC.

For knekking av crypto med cryptocoin-nettverk så er det verdt å ta en titt på f.eks. Primecoin. Proof-of-work in den er å finne kjeder av primtall som oppfyller visse kriterier. Her kan det tenkes at en aktør kan ta i bruk resultatene av disse til å lettere kunne utføre angrep på velbrukte algoritmer.
Sist endret av Dyret; 28. oktober 2015 kl. 14:08.
Grix
NaN
Grix's Avatar
2.045 1.055
28. oktober 2015
Sitat av BAN Vis innlegg
Har du lest hvor mange tusen adresser som allerede er hacket ved at folk benyttet brainwallets eller andre tvilsomme metoder til å generere private nøkler?
Vis hele sitatet...
Dette er en svakhet med den spesielle måten å generere addresser på, ikke bitcoin-adresser i seg selv. Det blir som at det er så godt som umulig å knekke SHA-256, men det er relativt lett å knekke en kode som har passord "12345" selv om det er kryptert med SHA-256

EDIT: For å presisere, addressen er ikke kryptert med f.eks. passordet 12345, men det brukes som seed til brainwalletgeneratoren som genererer addressen med de private nøklene, altså kan alle andre som bruker samme seed generere de samme addressene.
Sist endret av Grix; 28. oktober 2015 kl. 14:29. Grunn: Automatisk sammenslåing med etterfølgende innlegg.