• XSS.stack #1 – первый литературный журнал от юзеров форума

брут seed фразы

Отслеживать
DedicNinja

DedicNinja

HDD-drive
Пользователь
Регистрация
22.08.2024
Сообщения
35
Реакции
4
а кто-то занимался брутом сида для blockchain.info? мне в голову стрельнула такая мысль. поделитесь стоит ли того чтобы этим заниматся? или шанс слишком ничтожен?
12 слов не так уж и много. по статистике на 2к23 год там было 2кк+ кошелей с разными баликами.
 
давай посчитаем:)
For a 12-word secret recovery phrase, this number is 128 bits, which means it is 128 0s or 1s (binary).
то количество окмбинаций: 2 в степени 128
детальнее можно прочитать например вот тут
дальше в дело вступает математика и деградация производительности кода+железа, когда ты выйдешь за пределы пространства 2^64 - тк для ОДНОГО знаечния надо будет уже два байта минимум, с которыми надо производить манипуляции по расчету той же функции KECCAK-256)
Если коротко - то идея прекрасная, но упирается в железо и оптимизацию кода. Пройти чистым брутом от 0 до 2^128 займет не один год, даже имея стойку из 100 видеокарт 3080 (притом смена 3080 на 3090 или 4080 или 4090 прирост даст не особо значителный)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
DedicNinja сказал(а):
12 слов не так уж и много
В списке BIP39 2048 уникальных слов. Угадать фразу из 12 слов в правильном порядке - все равно, что угадать число от 1 до 5,444,517,900,000,000,000,000,000,000,000,000,000,000.

Человеческому разуму трудно осознать, насколько велико это число. Для сравнения можно сказать, что оно находится в той же области, что и предполагаемое число атомов в видимой вселенной. Самым мощным суперкомпьютерам мира потребуется неисчислимое время, чтобы подобрать вашу сид-фразу, просто перебирая комбинации этих слов.
 
xxxadam сказал(а):
В списке BIP39 2048 уникальных слов. Угадать фразу из 12 слов в правильном порядке - все равно, что угадать число от 1 до 5,444,517,900,000,000,000,000,000,000,000,000,000,000.

Человеческому разуму трудно осознать, насколько велико это число. Для сравнения можно сказать, что оно находится в той же области, что и предполагаемое число атомов в видимой вселенной. Самым мощным суперкомпьютерам мира потребуется неисчислимое время, чтобы подобрать вашу сид-фразу, просто перебирая комбинации этих слов.
понял. короче гиблая идея.
 
Если тебе кто то сказал что, что то в жизни невозможно и ты с этим согласился - ты автоматически проиграл 😆😆😆
 
oxygeneration сказал(а):
Если тебе кто то сказал что, что то в жизни невозможно и ты с этим согласился - ты автоматически проиграл 😆😆😆
но идейка то все равно гиблая))
 
Пожалуйста, обратите внимание, что пользователь заблокирован
oxygeneration сказал(а):
Если тебе кто то сказал что, что то в жизни невозможно и ты с этим согласился - ты автоматически проиграл 😆😆😆
А ты возражаешь против того, что это невозможно? Сошлись на какие-либо технические данные тогда, а то так можно до шизофрении дойти с подобными крутыми цитатами вконтакте 2010х годов.
Дышать в космосе - невозможно. Тоже не согласишься и «не» проиграешь?)
 
xxxadam сказал(а):
А ты возражаешь против того, что это невозможно? Сошлись на какие-либо технические данные тогда, а то так можно до шизофрении дойти с подобными крутыми цитатами вконтакте 2010х годов.
Дышать в космосе - невозможно. Тоже не согласишься и «не» проиграешь?)
Космос за рамками нашего мира как минимум :)

Начать перебирать сидки и опровергать невозможность я могу хоть сейчас, а вот долететь до космоса ? Немного тяжелее задача, не так ли? Считаю данную аналогию средней)
 
вавилонец сказал(а):
но идейка то все равно гиблая))
Согласен и с тобой и с людьми выше, суть моей цитаты была в другом :D
 
Пожалуйста, обратите внимание, что пользователь заблокирован
oxygeneration сказал(а):
Космос за рамками нашего мира как минимум :)
Планета Земля это весь мир - понял. Впрочем ладно, мы уходим от темы…
oxygeneration сказал(а):
Начать перебирать сидки и опровергать невозможность я могу хоть сейчас
Перебирать сидки ты будешь, как уже писалось ранее, квадриллионы веков, при отсутствии каких то изначальных вводных данных, но об этом ТС не упоминал, он спросил возможно ли с нихуя попасть в правильную последовательность слов, ответ - невозможно, и даже целый паблик с цитатами тут не поможет.
oxygeneration сказал(а):
а вот долететь до космоса ? Немного тяжелее задача, не так ли?
Долететь до космоса существенно проще чем сломать сидку, туда уже вовсю летают, вопрос исключительно в твоих бабках. Если они есть, тебе хоть завтра туда тур организуют.
oxygeneration сказал(а):
Считаю данную аналогию средней)
Хорошо, дышать под водой невозможно будет получше?) только не говори что в воде 0.001% кислорода и это тоже считается
oxygeneration сказал(а):
Согласен и с тобой и с людьми выше, суть моей цитаты была в другом :D
Да я просто не понял к чему она именно в этой теме, вот решил спросить в надежде, что ты нам щас подкинешь тему как пробрутить сидку с нуля и мы все дружно поснимаем десятки тыщ битков и уйдем в закат, а ты такой облом устроил. ээх, некрасиво друг…
 
oxygeneration сказал(а):
Если тебе кто то сказал что, что то в жизни невозможно и ты с этим согласился - ты автоматически проиграл 😆😆😆
отвечу тоже цитатой Стетхема: невозможно проиграть если ни в чем не участвовал
 
oxygeneration сказал(а):
Согласен и с тобой и с людьми выше, суть моей цитаты была в другом :D
я же понял скрытый смысл, но не под__ть не мог же)
 
А зачем какие то запросы посылать? Ты в бан/таймаут по айпи улетишь после 100 запросов. Можно просто себе блокчейны скачать и чекать получившиеся адреса на наличие баланса (адрес генеруется из публичного ключа <<< а публичный ключ из приватного <<< а приватный из сид фразы по известным алгоритмам). Правда ты абсолютно ничего не сбрутишь таким способом.
Чтобы что то сбрутить надо искать уязвимости в генераторах и алгоритмах. Как здесь например https://nvd.nist.gov/vuln/detail/CVE-2024-23660 сид фраза генерировалась просто из текущего unix времени на телефоне, и можно в генератор передавать все значения unix времени из диапазона в котором был активен этот коммит (между датой когда его выкатили и когда пофиксили) и получить сид фразы людей которые создавали кошельки в этот промежуток времени, и уже их чекать на балансы. Собственно хакеры которые это заметили и моментально подсуетились уже угнали много монет с этих сидок, но еще не поздно начать так как там очень много кошельков еще не чеканных
 
скажу я вам ребята ,что всё возможно и такое уже провернули на днях )
www.ixbt.com

Китайские учёные взломали несколько алгоритмов шифрования, используя квантовый компьютер. Потенциально под угрозой даже AES-256

Группа исследователей под руководством Ван Чао из Шанхайского университета взломала некоторые из наиболее широко используемых алгоритмов шифрования. создано DALL-E Это было сделано в рамках исследования, и в итоге сами учёные написали статью, в которой своё достижение назвали «реальной и...
www.ixbt.com www.ixbt.com


Ученые из британского Университета Сассекса прогнозируют рост вычислительной мощности квантовых компьютеров в течение следующего десятилетия до уровня, который позволит взломать алгоритм хеширования SHA-256. В частности, он используется криптовалютой Bitcoin для защиты блокчейна и доказательства выполнения работы при эмиссии.


IBM



Нынешние системы не способны в полной мере взломать SHA-256. Исследователи подсчитали, что квантовый компьютер с 1,9 млрд кубитов (квантовых битов) обойти защиту Bitcoin в течение 10 минут, с 317 млн — в течение часа, а с 13 млн кубитов — за сутки. Для сравнения, текущие образцы квантовых компьютеров имеют в своем арсенале десятки или сотню кубитов. Например, система IBM Eagle может похвастаться 127 кубитами.


С учётом темпов технического развития и прогресса такие компьютеры не будут реализованы в течение «потенциально более десяти лет». Ученые отмечают, что сеть Bitcoin «может свести на нет эту угрозу, выполнив программный форк на методе шифрования, который является квантово-безопасным. Но при этом могут возникнуть серьезные проблемы с масштабированием из-за переключения сети на новый алгоритм».
 
Пожалуйста, обратите внимание, что пользователь заблокирован
mixerbitcoins сказал(а):
скажу я вам ребята ,что всё возможно и такое уже провернули на днях )
Во 1, как связан sha256 и Сид фраза?
Во 2, твою новость уже здесь обсудили, зайди ознакомься
 
dunkel сказал(а):
А зачем какие то запросы посылать? Ты в бан/таймаут по айпи улетишь после 100 запросов. Можно просто себе блокчейны скачать и чекать получившиеся адреса на наличие баланса (адрес генеруется из публичного ключа <<< а публичный ключ из приватного <<< а приватный из сид фразы по известным алгоритмам). Правда ты абсолютно ничего не сбрутишь таким способом.
Чтобы что то сбрутить надо искать уязвимости в генераторах и алгоритмах. Как здесь например https://nvd.nist.gov/vuln/detail/CVE-2024-23660 сид фраза генерировалась просто из текущего unix времени на телефоне, и можно в генератор передавать все значения unix времени из диапазона в котором был активен этот коммит (между датой когда его выкатили и когда пофиксили) и получить сид фразы людей которые создавали кошельки в этот промежуток времени, и уже их чекать на балансы. Собственно хакеры которые это заметили и моментально подсуетились уже угнали много монет с этих сидок, но еще не поздно начать так как там очень много кошельков еще не чеканных
подкинь ссылку где скачать блокчейны
 
timasik сказал(а):
подкинь ссылку где скачать блокчейны
Хз поищи в гугле "how to run %name% full node" | "full %name% blockhain history mainnet download" и т.д. Когда фулл ноду запускаешь она синхронизируется и скачивает блоки с других доверенных фулл нод. У битка 700гб и у эфира 4тб вроде, тоесть отдельные диски надо

rutracker.org

rutracker.org rutracker.org
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх