м? откуда такие цифры? пока скрин заливал, 1/10 плана выполнил твоего хммм.... ну если всё сводить на одном мнении причем полном дезинформации, и не понятно на чем основных.. у меня грустные для вас новости увы =( з.ы. конечно не ору громче всех за btc, и подобной теории паззалинга и тл и тп, но цифры имхо, даже на cpu, ну не то, что было описано в предпоследнем посте.... тем более там еще и железо указано... я хз, ну пускай будет так =)
Исключительно любопытный скриншот вы прилагаете. Поделитесь с новичками!)) Что за софтина запущена? Давно ищу подобную реализацию...
https://filepost.io/d/91KqKjHFZm Spoiler: .. 5 букв первая "q" последняя "y" Один из билдов корректный (и да он далеко ласт коммит) Не корректный билд находит только 1 первый, остальные не покажет не запишет. Проверка на паре ключей известных, покажет только 1, пробуем другой билд. Исходы искать и как компил правильный сделать ессесно не буду, кому надо тот найдет.
7 дней был, проси у товарища, которому не впадлу было регнутся, но впадлу было сказать спс мне лень заливать искать
Генерация BIP39 это конечно сильно ), но как вам к примеру поиск случайно оказавшихся в интернете seed фраз?
случайно не оказываются фразы. но херня. есть лишь один адекватный вариант во всем этом движе, который я с удовольствием не скажу. Дабы не нарушать природный баланс и равновесие "подсказка: он на столько суров, что потягается с чак норисом, точнее с тем что делает чак норис" upd: один известный мне и без промохов на шансы* upd2: но криптомиллионерами не сделает вас он, но это не точно
Я бы не был так категоричен. Новостей с "был взломан кошелек" как раз с помощью такого способа как минимум пару проскакивало. Я даже сервис знаю подобный.
Компетентных журанлистов - технарей не столь много. А людишек которые поймут термины совсем не много. Думаю это тупо интерпретация, для понимания. Например? какие кейсы/концепции по поиску? Хоть баян вариант банальный с результатом? Исключая поиски по типу контроля версий и тд Spoiler: - Это уже совсем другая песня, да и опять же не про мнемоники
Передёргиваете. Не надо быть особо продвинутым журналистом чтобы понять что какой-то программист случайно запостил где-то свою Сид фразу. И потерял средства из-за этого. И такие "случайно" случаются достаточно часто. Настолько часто, что приватные спайдеры которые ищут seed фразы в интернете давно не новость. Настолько не новость что даже появляются публичные, основанные на слитых приватных. Дать ссылку?
Не понимаю суть вашего спора Всё описано в этой теме ещё 2 года назад. Я писал свои мысли и наблюдения более года назад. Да, генерация ключей от простой сид фразы - тема рабочая! Была несколько лет назад. Не просто рабочая, а очень прибыльная. Забытых и брошенных кошельков было на огромные суммы, целые состояния. Но все простые сид фразы давно проверены по мощнейшим словарям, и очень прибыльно проверено. Я согласен, что сейчас есть смысл проверять по более сложным фразам. Об этом тоже писали в открытом доступе несколько лет назад. Это фразы из книг, устойчивые выражения, поговорки, причем на любых языках мира. Проблема в том, что кошельков с балансом, сгенерированных от таких сидов (фраз) очень мало. Их было довольно много от простых сидов (одно слово, набор символов) - так раньше генерировали ключи, до массового ажиотажа по криптовалютам, до появления всевозможных стандартов безопасности. Генерировали их так в основном гики и прочие продвинутые люди. Потом, естественно, всем стало понятно, что такой способ генерации совсем не безопасен и им давно уже никто не пользуется. Но это всё только на мой взгляд. Я встречал гораздо больше упоминаний о простых сидах-словах, чем о фразах. Как там на самом деле - наверно, никто не знает. Если всевозможные сочетания символов проверить относительно просто, то с фразами всё очень сложно. Довольно много времени прошло с тех пор, когда массово создавали такие кошельки. Кстати, их называют мозговые. Обо всём этом в теме уже говорилось. Уже достаточно давно всё генерируется из случайной "энтропии", на основе криптостойких алгоритмов. Умельцами разработаны довольно простые средства генерации ключей-кошельков из сколь угодно большого списка сидов. Генерация на основе CPU, довольно быстрая и довольно эффективная на современных многоядерных процессорах. Основная проблема - список тех самых фраз. Удивлен, что фразы кто-то ищет в интернете. Найти можно только отработанные. Для проверок их нужно генерировать самому. Как? Вот это вопрос. Например, брать все подряд американские книги и резать предложения на фразы, все подряд Интересная информация: По данным аналитической компании Chainalysis, около 20% из существующих 18,5 миллионов биткоинов хранятся как раз на потерянных или заблокированных кошельках. В долларах эта сумма составляет почти 140 миллиардов. Надо думать, что какая-то часть этих кошельков была создана давно, и это мозговые кошельки (сид - слово или фраза). Добавлено: Через полдня понял, о чём речь (торможу, да). Разговор о реально существующих сид-фразах по стандарту BIP39, случайно попавших в интернет, а также из всевозможных логов, добытых разными путями. Это совсем другая тема и довольно скользкая иногда. С таким же успехом можно искать приватные ключи, кстати
А ты попробуй реализуй такого спайдера для начала... Я тебе скажу что грепать фразочки длиною в 12-24 слов да еще в строгом соотвествии словаря + битность это задача весьма оверхед даже в рамках локального обхода. И приличные, конечно можно оптимизировать, но дядь, не так все просто... так чисто для теста возьми пару террабайт текста да поищи в них мнемоники с проверкой на валидность, с учетом дереваций, койн индекса и еще никто не отменял повер паролькой все это закрепить. Как вы шансы? Конечно может есть энтузиаст от нехер делать чисто ради концепции гоняет, но уж если на то пошло берем BQ с gh датасетом, 25 секунд и у тебя с 3х террабайт столько привратников сколько ты заму***ся все остальное с ними делать.. Так ты и не показал этот тривиальный пример, ну вот что мне надо в гугле вбить чтобы найти хоть один мнемоник который будет не в рамках статьи faq о том как его создавать? м? есть идеи? а то уже оставляем commoncrawl неврно курить с их 50тб апдейтами для вебахрива каждый период... p.s. я вовсе не топлю за то что нельзя сделать граматый парсер мнемоника использую токенезаторы, но вот я делал, примерно знаю что это такое и знаю что такое 100тб забрать с веба, и прекрасно знаю каковы шансы. сопоставив это все с трудо/время затратами, больше шанс в русском лотто хату выйграть чем тут хотя бы на дошик наковырять) относительно только твоего варианта. другие варианты сносно работают, но мы говорим о общем поиске аля гугл если я все верно понял
Сейчас в массах популярна тема ковыряния в логах, и мнемонические фразы они ищут в "логах". Которые, конечно же, по 10 раз все переработанные. И вообще, добыты не понятно каким путём. Тем не менее, кое-что они там находят. "Логи" - это любые текстовые файлы, утянутые с компьютеров жертв, насколько я понимаю. Больше всего находит, естественно, тот, кто первый добывает эти файлы. Существует куча парсеров для извлечения из текстовых файлов почти любой систематизируемой информации - аккаунты от чего угодно, ключи, теперь вот мнемонические фразы. Такой парсер обсуждается здесь же в теме https://forum.antichat.ru/threads/484434/#post-4468584. Для текстовых файлов какого угодно размера это не так сложно. Согласен, что может быть дополнительная защита паролем, и фраза будет бесполезна без него. Но пароль применяют не часто. Посмотреть на ботов (спайдеров), которые ищут эти фразы в инете мне бы тоже хотелось. А также прикинуть их эффективность. Сейчас в мире минимум 1,83 миллиарда доменов. А сколько там страниц? Вероятность где-то найти фразу - это, на самом деле, сложнее чем выиграть в лото Если только не искать в определенных местах. Добавлено. Честно говоря, смотреть на код спайдеров большого смысла нет. Нового и интересного многие там не увидят. Интересна схема их эффективного использования, если она существует вообще.
Могу дать вполне рабочий сервис - спайдер. Там разработчики нормально на контакт идут. Можно пообщаться.
Лично мне этот сервис не интересен. Может кому-то и понадобится. Если не запрещено, и есть желание, оставляйте ссылку. Интересны схемы использования подобных ботов: что и ГДЕ они ищут. Потому что искать мнемонические фразы во всём интернете - это как искать иголку в стоге сена, уже писали выше. Или это не так? Раскройте в деталях, если разбираетесь и есть на то желание.
Я к тому и вел, что создатели сервиса не скрывают технических подробностей, поэтому можно просто поинтересоваться у них. В их телеграмм группе например или в чате прямо на сайте.
Я может чего то не понимаю, но фразы нагенерить с общего словаря много ума то не надо. Зачем их искать не пойми где. Тем более при генерации seed используется известный алгоритм. Сгенерировал seed фразы, и уже потом можно гонять их брутфорсом.
Мне тоже интересно, что за новый способ и какие скорости. Нового там, в моём понимании, быть ничего не может. Берёшь сиды - генерируешь адреса(ключи). Для примера, чтобы понимали, какие скорости бывают в подобном софте. У меня есть приватный самодельный чекер адресов биткойна и эфира по сколь угодно большому списку сидов. Сделано на .net, управляемый код. Максимально оптимизировано (насколько хватило способностей), используются быстрейшие библиотеки из большой кучи доступных. Биткойн: На один поток i5-4670: 10000 операций/сек. Операция это генерирование двух ключей(адресов) - обычный и compressed. Сейчас, возможно, можно выжать больше, используя новые фреймворки. Но эта цифра около максимальной для относительно простой разработки. Быстрее только на C/С++ и Линуксах, или с помощью видеокарт. Если взять современный i7-12700K, у которого ядра ещё более мощные, то используя 10-11 потоков из 12 ядер можно получить до 200K операций/сек только на процессоре. Эфир: На один поток до 15000 адресов/сек. С Эфиром тоже была популярна подобная тема поиска брошенных или мозговых кошельков. Но там вариантов намного больше, т.к. Приватный ключ генерируется из сида: приватный_ключ = хэш(сид). Мозговым может быть как приватный ключ - байты, которые могут быть какими угодно, для удобного запоминания массива. Также мозговым может быть и сид. Ещё у эфира нет ограничений, с помощью какой хэш-функции получаем приватный ключ. Я пробовал генерировать по огромному списку сидов ключи на основе хэшей: SHA256 (стандартный) , KECCAK, SHA3, RIPEMD, BLAKE2b/2s, GOST34. Ничего интересного не нашлось - всё уже найдено до нас Но есть информация, что приличные мозговые кошельки - приватные ключи - создавались из простых сидов, но с помощью нескольких хэш-функций, например SHA265(SHA265(сид)) или SHA265(KECCAK(сид)). В этом случае, просторы для поиска просто необъёмны.