как биткоин генерирует приваткеи?

[cuvo]

меня лично заинтересовало, что после 65 адреса был найден каждый 5ый, хрен знает зависимость это какая то или нет)

Каждый 5й адрес совершил исходящую транзу, стали известны открытые ключи от этих адресов.
Далее были применены алгоритмы для решения задачи дискретного логарифмирования,
проще говоря - поиск закрытого ключа по открытому ключу, без тупого перебора всего диапазона.

Пазл специально сделан так, что каждый последующий закрытый ключ имеет больше бит предыдущего (растёт сложность его нахождения).

 

[webr00t]

Konuyu takip ediyorum.

Tohum denetleyicisi yazdık ama yine de sonuca ulaşamadım.

 

[boodooboo]

Каждый 5й адрес совершил исходящую транзу, стали известны открытые ключи от этих адресов.
Далее были применены алгоритмы для решения задачи дискретного логарифмирования,

Если бы был известен алгоритм нахождения приватного ключа из публичного, то с более жЫрных адресов уже бы монеты того, тю-тю.

 

[cuvo]

Если бы был известен алгоритм нахождения приватного ключа из публичного, то с более жЫрных адресов уже бы монеты того, тю-тю.

Так эти алгоритмы известны (Kangaroo, Bs-Gs и др.), но из за большого диапазона чисел - сложность всё равно высокая!
Применимо только к частичному решению btc-пазла, как альтернатива брутфорсу.

 

[boodooboo]

Так эти алгоритмы известны (Kangaroo, Bs-Gs и др.), но из за большого диапазона чисел - сложность всё равно высокая!
Применимо только к частичному решению btc-пазла, как альтернатива брутфорсу.

По мне, так Kangaroo, Bs-Gs - это виды брутфорса. Если мы говорим об алгоритме, как о математическом способе найти любой привкей из пубкея, то вряд ли кто-то обладает этой информацией. Кроме Сатоши и ЦРУ, конечно.

 

[Couley Erma]

По мне, так Kangaroo, Bs-Gs - это виды брутфорса. Если мы говорим об алгоритме, как о математическом способе найти любой привкей из пубкея, то вряд ли кто-то обладает этой информацией. Кроме Сатоши и ЦРУ, конечно.

Так на то она и односторонняя хешфункция) Но алсо, где то я видел инфу, как сказал cuvo, есть методы нахождения приватника, если были транзы на адресе, не могу сейчас сказать что и как там работает, забыл уж. Но было бы интересно попробовать поискать приватники к адресам банкира например, там же всегда один и тот же адрес.

 

[zabki]

/del

 

[boodooboo]

начни брутить адрес) может повезет и через минуты найдет, может через сто лет) вообще нас всех с брутом дипозона пустили по ложному следу

Что ты имеешь в виду под фразой "с брутом дипозона пустили по ложному следу"?

 

[boodooboo]

Но алсо, где то я видел инфу, как сказал cuvo, есть методы нахождения приватника, если были транзы на адресе,

Да то просто кому-то фартануло разок, а раздули тему, что из-за знания pubkey все получилось. Зная pubkey найти приватный ключ не легче.

 

[waahoo]

Открытый ключ (адрес) математический результат преобразований приватного ключа в одну сторону, обратно оно не делается никак, только брут. А теперь давайте представим пустыню Сахару. Огромная, правда? А теперь все пустыни планеты Земля представьте. Так вот песчинок отдельных на всей планете Земля меньше чем вариаций приватных ключей. Удачи в бруте

 

[boodooboo]

Открытый ключ (адрес) математический результат преобразований приватного ключа в одну сторону, обратно оно не делается никак, только брут. А теперь давайте представим пустыню Сахару. Огромная, правда? А теперь все пустыни планеты Земля представьте. Так вот песчинок отдельных на всей планете Земля меньше чем вариаций приватных ключей. Удачи в бруте

Ну вот зачем вот так вот жестоко? )))

 

[boodooboo]

Только сейчас обратил внимание на название топика.

Внимание, ответ. Биткоин никак не генерирует приваткеи, они уже есть изначально, а вот уже из них генерится все остальное.

 

[cuvo]

По мне, так Kangaroo, Bs-Gs - это виды брутфорса.

Это разные вещи,
алгоритмы для решения дискретного логарифмирования гораздо эффективнее тупого перебора.
Но при этом они всё равно бесполезны с нормальными (полноразмерными) закрытыми ключами, т.к. диапазон поиска слишком большой.

Взгляните на биткоин пазл: это своеобразная вариация задачи о зёрнах на шахматной доске.
Изначально, некий чел сделал пачку адресов, у которых каждый закрытый ключ больше предыдущего:

Address 2, pvk decimal value: 3
Address 3, pvk decimal value: 7
Address 4, pvk decimal value: 8
Address 5, pvk decimal value: 21
Address 6, pvk decimal value: 49
Address 7, pvk decimal value: 76
Address 8, pvk decimal value: 224
Address 9, pvk decimal value: 467
Address 10, pvk decimal value: 514
Address 11, pvk decimal value: 1155
Address 12, pvk decimal value: 2683
Address 13, pvk decimal value: 5216
Address 14, pvk decimal value: 10544
Address 15: pvk decimal value: 26867
Address 16: pvk decimal value: 51510
Address 17: pvk decimal value: 95823
Address 18: pvk decimal value: 198669
Address 19: pvk decimal value: 357535
....

Народ их сначала просто брутил, у кого что помощнее, но потом, на каком то моменте, стало довольно туго перебирать, и автор пазла решил специально сделать исходящие транзакции с некоторых адресов - в результате стали известны открытые ключи.
Вот тут то некоторые товарищи и сообразили что к чему, и написали свои вариации кенгуру и бэби степ.
Дело пошло в гору, нашли ещё сколько то закрытых ключей поочерёдно и получили свою награду.
На данный момент стопарнулись на 64-65 адресе где то, и кажется уже не первый год.

где то я видел инфу, как сказал cuvo, есть методы нахождения приватника, если были транзы на адресе

Наверное имелась ввиду проблема с частично одинаковыми транзакциями, но это давно в прошлом.

 

[boodooboo]

Это разные вещи,
алгоритмы для решения дискретного логарифмирования гораздо эффективнее тупого перебора.

Согласен. Не совсем правильно выразил свою мысль.

Народ их сначала просто брутил

Основную массу сбрутили в один день )))

Наверное имелась ввиду проблема с частично одинаковыми транзакциями, но это давно в прошлом.

Скорее всего.

 

[zabki]

/del

 

[zabki]

/del

 

[boodooboo]

я имею ввиду что есть что то другое о чем с нами делиться не хотят, чтоб нас запутать специально сделали 64 пазла

Я считаю, что паззлы сделали просто так - Just for lulz, ну или преследует какие-то свои цели. И никакого отношения к разработчикам BTC не имеют.
Поэтому искать там какие-либо пути, ложные или истинные, думаю, что не вариант.

 

[waahoo]

Я считаю, что товарищ zabki набивает посты этой и прочими темами "не о чем". Присмотритесь

 

[chillco]

я имею ввиду что есть что то другое о чем с нами делиться не хотят, чтоб нас запутать специально сделали 64 пазла

Чем с тобой делиться не хотят? Весь биткоин опенсурс, ядро, некоторые клиенты. Не хотят делиться алгоритмом факторизации больших чисел для взлома криптосистем RSA, эллиптических кривых? Смирись, если кто то такой алгоритм и нашел, то тебе о нем не расскажет. Задачи, которые нужны для взлома биткоина до сих пор считаются нерешёнными, посмотри о семи задачах тысячелетия. Свой миллион долларов США за них никто так и не забрал.

 

[zabki]

Я считаю, что товарищ zabki набивает посты этой и прочими темами "не о чем". Присмотритесь

извиняюсь, но как я набиваю посты? что я делаю? я создал данный топик чтобы узнать у одного меня такие мысли! Если так важно давайте я удалюй сообщение в этой теме, но опять же) чем я набиваю сообщения?))