Автоматический вывод крипты из приватных ключей или мнемоник фраз

[gahki]

Есть бюджет в 5к юсд.
Заинтересовался темой автоматического вывода крипты из приватных ключей или мнемоник фраз (12 слов). Возможно реализовать с использованием api сервисов (blockchain.info, etc)? И насколько целесообразен подбор/брут приватных ключей или мнемоник фраз?

 

[nightly]

Зря-зря бюджет озвучили в топе, ждите в ЛС сразу "мега-кодеров".
Не вижу смысла использовать API 3-th party sеrvice, поднимаем light/full биткоин клиент и работаем.
И ответ на второй вопрос: совершенно нет. 12 слов/35 символов - это нужно быть с Фортуной на "ты" чтобы подобрать. Ради прикола брутил пол-года 27/7 на VPS, 0.01$ попался. Делайте выводы.

 

[gahki]

Зря-зря бюджет озвучили в топе, ждите в ЛС сразу "мега-кодеров".
Не вижу смысла использовать API 3-th party sеrvice, поднимаем light/full биткоин клиент и работаем.
И ответ на второй вопрос: совершенно нет. 12 слов/35 символов - это нужно быть с Фортуной на "ты" чтобы подобрать. Ради прикола брутил пол-года 27/7 на VPS, 0.01$ попался. Делайте выводы.

Кодеры уже есть, бюджет чисто на раскрутку.
Я сейчас лично тестирую кошелек с мнемоник фразой. Там 12 слов на английском языке, в среднем по 4-15 символов. Причем, за 12 слов 2 повторяются (6 и 12). И действительно наверное лучше генерировать 12 слов и подбирать по списку адресов. Результаты конечно примерные, но в целом - это реально.
Вот у некоего пользователя есть результаты xss.pro/threads/32927

 

[Поп-Хлоп]

Там 12 слов на английском языке, в среднем по 4-15 символов.

Улыбнуло
Количество букв в словах никакой роли не играют, как и сами слова. Для мнемоники формата BIP, используются 2048 английских слов, каждое из которых соответствует своим байтам. Просто удобное отображение байт, не более.

 

[gahki]

Количество букв в словах никакой роли не играют, как и сами слова. Для мнемоники формата BIP, используются 2048 английских слов, каждое из которых соответствует своим байтам. Просто удобное отображение байт, не более.

То есть рандомно берется 12 слов из 2048?

 

[Поп-Хлоп]

То есть рандомно берется 12 слов из 2048?

Рандомно взять нельзя, соответствие байт должно совпадать + контрольная сумма.
Посмортеть как это работает можно например вот тут: https://iancoleman.io/bip39/

 

[gahki]

Рандомно взять нельзя, соответствие байт должно совпадать + контрольная сумма.
Посмортеть как это работает можно например вот тут: https://iancoleman.io/bip39/

Тогда что мешает подобрать? Если количество слов и размер известно.

 

[MyxTap]

Тогда что мешает подобрать? Если количество слов и размер известно.

вспомнилась легенда о зернах на шахматной доске

 

[gahki]

вспомнилась легенда о зернах на шахматной доске

Просто если

используются 2048 английских слов, каждое из которых соответствует своим байтам

и

соответствие байт должно совпадать + контрольная сумма

то в чем тогда проблема? Там же не триллионы вариантов как в бруте?
И еще, встречал на сервисах генерацию приват и паблик кея по паролю. А если пройтись словарем и чекнуть результат?

Опыта с криптой нет, только разбираюсь.

 

[Поп-Хлоп]

Просто если и то в чем тогда проблема? Там же не триллионы вариантов как в бруте?

Опираться нужно не на слова, а на энтропию. Если 12 слов, это 128 бит, если 24 слова, это 256 бит.
И то и другое сбрутить, вероятность практически нулевая.

И еще, встречал на сервисах генерацию приват и паблик кея по паролю. А если пройтись словарем и чекнуть результат?

Ну только если уж совсем экзотическую монету, например PRIZM. С той аудиторией, которая сидит в этой монете, я допускаю, что "пройтись словарем" прокатит.

 

[Lift]

Многие рано или поздно приходят к мысле, что приваткей или сид можно сбрутить. Что такое 12 фраз из набора 2048 слов? Это 2048^11 комбинаций + контрольное слово. Чтоб было проще для понимания 2048 слов это тоже 2^11 "причесанных" для удобства пользовательского отображения. Итого (2^11)^11=2^121 комбинаций. В более понятном виде с основанием степени 10 это будет примерно 2,658х10^36 комбинаций. Или число с 36 нулями. А теперь берем скорость брута, ну например раскочегаривая его до 1 триллиона фраз в секунду, 10^12, это очень хорошая скорость и реально её не так и просто будет достичь. Чтоб пробрутить сид-фразы с такой скоростью потребуется всего 2,658х10^24 секунды. В году у нас 3,15х10^11 секунд, так что на это уйдет всего 8,4х10^12 лет. Чтоб было понятее напишу вот так
8 400 000 000 000 лет
Брутим?))) Но умный юзер на это глядя скажет, что нам же надо не всё сбрутить, нам надо сбрутить хоть что-то, и будет совершенно прав в своем предположении. Я открыл сейчас на блокчейне статистику транзакций в сутки, вышло 315к, и предположил что все 10 лет каждый день было такое число транзакций. Чтоб не мелочиться. А ещё я предположил что все и всегда переводили все бабки исключительно с кошельков уникальных и исключительно с отдельными сидами (тоесть кошелька с более чем 2-я транзами в сети не существует). Имеем в итоге 1,15х10^9 доступных сидов на которых в теории могут быть бабки. Нам остается только разделить предидущее число на это и посмотреть вероятность поломать хоть одно - 8 400 000 000 000 / 1 150 000 000 = ~7 300
Со скоростью в 1 триллион сидов в секунду мы поймаем какой либо сид реальный через 7 300 лет. В обороте сейчас 18 миллионов битков, так что в случае удачи по статистике в среднем у нас есть шанс получить в резултате такой кропотливой работы аж ~0,016 btc, ну или по текущему курсу 145$.
А теперь если кто то решил что "Лифт, да ты гониш", смотрим второй пост темы, где человек написал что за пол года получил 0.01$ и пересчитываем это на 7300 лет. Получаем - 146$. А он проверил это на практике. Конечно там +/- колебания курсов, мощности, сложности.... А ещё тервер штука сложная и при увеличении времени брута до сопоставимого с общим числом сидов частично будет работать правило дней рождения.... А ещё есть такая штука, которая называется распределение Гаусса... И прочее, прочее, прочее, что закончится в итоге тем, что я ошибся в 1000 раз в меньшую сторону. Ошибся, возможно. Но даже с такой ошибкой это будет 20$ в год прибыли. Если я ошибся в 1000 раз. А если нет?)))