Bitcoin Hack (BIP 39)

Discussion in 'Криптография, расшифровка хешей' started by HashDB, 25 Feb 2019.

  1. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    м? откуда такие цифры?

    пока скрин заливал, 1/10 плана выполнил твоего хммм....
    [​IMG]


    ну если всё сводить на одном мнении причем полном дезинформации, и не понятно на чем основных.. у меня грустные для вас новости увы =(



    з.ы. конечно не ору громче всех за btc, и подобной теории паззалинга и тл и тп, но цифры имхо, даже на cpu, ну не то, что было описано в предпоследнем посте.... тем более там еще и железо указано... я хз, ну пускай будет так =)
     
    #21 lifescore, 16 Mar 2021
    Last edited: 16 Mar 2021
    Silaev likes this.
  2. Silaev

    Silaev New Member

    Joined:
    11 Jan 2016
    Messages:
    3
    Likes Received:
    0
    Reputations:
    0
    Исключительно любопытный скриншот вы прилагаете.
    Поделитесь с новичками!)) Что за софтина запущена? Давно ищу подобную реализацию...
     
  3. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    https://filepost.io/d/91KqKjHFZm
    5 букв первая "q" последняя "y"

    Один из билдов корректный (и да он далеко ласт коммит) Не корректный билд находит только 1 первый, остальные не покажет не запишет. Проверка на паре ключей известных, покажет только 1, пробуем другой билд.

    Исходы искать и как компил правильный сделать ессесно не буду, кому надо тот найдет.
     
  4. mr. dAk

    mr. dAk New Member

    Joined:
    27 May 2009
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
  5. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    7 дней был, проси у товарища, которому не впадлу было регнутся, но впадлу было сказать спс:) мне лень заливать искать
     
  6. CryptoGeeek

    CryptoGeeek New Member

    Joined:
    16 Jul 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Генерация BIP39 это конечно сильно ), но как вам к примеру поиск случайно оказавшихся в интернете seed фраз?
     
  7. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    случайно не оказываются фразы. но херня. есть лишь один адекватный вариант во всем этом движе, который я с удовольствием не скажу. Дабы не нарушать природный баланс и равновесие:) "подсказка: он на столько суров, что потягается с чак норисом, точнее с тем что делает чак норис"
    upd: один известный мне и без промохов на шансы*
    upd2: но криптомиллионерами не сделает вас он, но это не точно
     
  8. CryptoGeeek

    CryptoGeeek New Member

    Joined:
    16 Jul 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Я бы не был так категоричен. Новостей с "был взломан кошелек" как раз с помощью такого способа как минимум пару проскакивало. Я даже сервис знаю подобный.
     
  9. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    Компетентных журанлистов - технарей не столь много. А людишек которые поймут термины совсем не много. Думаю это тупо интерпретация, для понимания.


    Например? какие кейсы/концепции по поиску? Хоть баян вариант банальный с результатом?

    Исключая поиски по типу контроля версий и тд
    Это уже совсем другая песня, да и опять же не про мнемоники
    [​IMG]
     
    alexzir and K800 like this.
  10. CryptoGeeek

    CryptoGeeek New Member

    Joined:
    16 Jul 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Передёргиваете.
    Не надо быть особо продвинутым журналистом чтобы понять что какой-то программист случайно запостил где-то свою Сид фразу. И потерял средства из-за этого. И такие "случайно" случаются достаточно часто. Настолько часто, что приватные спайдеры которые ищут seed фразы в интернете давно не новость. Настолько не новость что даже появляются публичные, основанные на слитых приватных. Дать ссылку?
     
  11. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    29
    Likes Received:
    23
    Reputations:
    1
    Не понимаю суть вашего спора :)
    Всё описано в этой теме ещё 2 года назад. Я писал свои мысли и наблюдения более года назад.
    Да, генерация ключей от простой сид фразы - тема рабочая! Была несколько лет назад. Не просто рабочая, а очень прибыльная. Забытых и брошенных кошельков было на огромные суммы, целые состояния.
    Но все простые сид фразы давно проверены по мощнейшим словарям, и очень прибыльно проверено. Я согласен, что сейчас есть смысл проверять по более сложным фразам. Об этом тоже писали в открытом доступе несколько лет назад. Это фразы из книг, устойчивые выражения, поговорки, причем на любых языках мира.
    Проблема в том, что кошельков с балансом, сгенерированных от таких сидов (фраз) очень мало. Их было довольно много от простых сидов (одно слово, набор символов) - так раньше генерировали ключи, до массового ажиотажа по криптовалютам, до появления всевозможных стандартов безопасности. Генерировали их так в основном гики и прочие продвинутые люди. Потом, естественно, всем стало понятно, что такой способ генерации совсем не безопасен и им давно уже никто не пользуется.
    Но это всё только на мой взгляд. Я встречал гораздо больше упоминаний о простых сидах-словах, чем о фразах. Как там на самом деле - наверно, никто не знает. Если всевозможные сочетания символов проверить относительно просто, то с фразами всё очень сложно.
    Довольно много времени прошло с тех пор, когда массово создавали такие кошельки. Кстати, их называют мозговые. Обо всём этом в теме уже говорилось.
    Уже достаточно давно всё генерируется из случайной "энтропии", на основе криптостойких алгоритмов.
    Умельцами разработаны довольно простые средства генерации ключей-кошельков из сколь угодно большого списка сидов. Генерация на основе CPU, довольно быстрая и довольно эффективная на современных многоядерных процессорах.
    Основная проблема - список тех самых фраз.
    Удивлен, что фразы кто-то ищет в интернете. Найти можно только отработанные. Для проверок их нужно генерировать самому. Как? Вот это вопрос. Например, брать все подряд американские книги и резать предложения на фразы, все подряд :)

    Интересная информация:
    По данным аналитической компании Chainalysis, около 20% из существующих 18,5 миллионов биткоинов хранятся как раз на
    потерянных или заблокированных кошельках. В долларах эта сумма составляет почти 140 миллиардов.

    Надо думать, что какая-то часть этих кошельков была создана давно, и это мозговые кошельки (сид - слово или фраза).

    Добавлено:
    Через полдня понял, о чём речь (торможу, да). Разговор о реально существующих сид-фразах по стандарту BIP39, случайно попавших в интернет, а также из всевозможных логов, добытых разными путями. Это совсем другая тема и довольно скользкая иногда. С таким же успехом можно искать приватные ключи, кстати :)
     
    #31 shit'o'cod, 19 Jul 2021
    Last edited: 20 Jul 2021
    alexzir likes this.
  12. CryptoGeeek

    CryptoGeeek New Member

    Joined:
    16 Jul 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Ну, как бы там ни было но я уже 24 сида за неделю нашел. И даже 1 был с балансом.
     
  13. lifescore

    lifescore Elder - Старейшина

    Joined:
    27 Aug 2011
    Messages:
    651
    Likes Received:
    511
    Reputations:
    72
    А ты попробуй реализуй такого спайдера для начала... Я тебе скажу что грепать фразочки длиною в 12-24 слов да еще в строгом соотвествии словаря + битность это задача весьма оверхед даже в рамках локального обхода. И приличные, конечно можно оптимизировать, но дядь, не так все просто...

    так чисто для теста возьми пару террабайт текста да поищи в них мнемоники с проверкой на валидность, с учетом дереваций, койн индекса и еще никто не отменял повер паролькой все это закрепить. Как вы шансы?
    Конечно может есть энтузиаст от нехер делать чисто ради концепции гоняет, но уж если на то пошло берем BQ с gh датасетом, 25 секунд и у тебя с 3х террабайт столько привратников сколько ты заму***ся все остальное с ними делать..
    Так ты и не показал этот тривиальный пример, ну вот что мне надо в гугле вбить чтобы найти хоть один мнемоник который будет не в рамках статьи faq о том как его создавать? м? есть идеи? а то уже оставляем commoncrawl неврно курить с их 50тб апдейтами для вебахрива каждый период...

    p.s. я вовсе не топлю за то что нельзя сделать граматый парсер мнемоника использую токенезаторы, но вот я делал, примерно знаю что это такое и знаю что такое 100тб забрать с веба, и прекрасно знаю каковы шансы. сопоставив это все с трудо/время затратами, больше шанс в русском лотто хату выйграть чем тут хотя бы на дошик наковырять) относительно только твоего варианта. другие варианты сносно работают, но мы говорим о общем поиске аля гугл если я все верно понял
     
    #33 lifescore, 22 Jul 2021
    Last edited: 22 Jul 2021
  14. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    29
    Likes Received:
    23
    Reputations:
    1
    Сейчас в массах популярна тема ковыряния в логах, и мнемонические фразы они ищут в "логах". Которые, конечно же, по 10 раз все переработанные. И вообще, добыты не понятно каким путём. Тем не менее, кое-что они там находят. "Логи" - это любые текстовые файлы, утянутые с компьютеров жертв, насколько я понимаю. Больше всего находит, естественно, тот, кто первый добывает эти файлы. Существует куча парсеров для извлечения из текстовых файлов почти любой систематизируемой информации - аккаунты от чего угодно, ключи, теперь вот мнемонические фразы. Такой парсер обсуждается здесь же в теме https://forum.antichat.ru/threads/484434/#post-4468584.
    Для текстовых файлов какого угодно размера это не так сложно.
    Согласен, что может быть дополнительная защита паролем, и фраза будет бесполезна без него. Но пароль применяют не часто.
    Посмотреть на ботов (спайдеров), которые ищут эти фразы в инете мне бы тоже хотелось. А также прикинуть их эффективность. Сейчас в мире минимум 1,83 миллиарда доменов. А сколько там страниц? Вероятность где-то найти фразу - это, на самом деле, сложнее чем выиграть в лото :) Если только не искать в определенных местах.

    Добавлено.
    Честно говоря, смотреть на код спайдеров большого смысла нет. Нового и интересного многие там не увидят. Интересна схема их эффективного использования, если она существует вообще.
     
  15. CryptoGeeek

    CryptoGeeek New Member

    Joined:
    16 Jul 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Могу дать вполне рабочий сервис - спайдер. Там разработчики нормально на контакт идут. Можно пообщаться.
     
  16. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    29
    Likes Received:
    23
    Reputations:
    1
    Лично мне этот сервис не интересен. Может кому-то и понадобится. Если не запрещено, и есть желание, оставляйте ссылку.
    Интересны схемы использования подобных ботов: что и ГДЕ они ищут.
    Потому что искать мнемонические фразы во всём интернете - это как искать иголку в стоге сена, уже писали выше. Или это не так? Раскройте в деталях, если разбираетесь и есть на то желание.
     
    CryptoGeeek likes this.
  17. CryptoGeeek

    CryptoGeeek New Member

    Joined:
    16 Jul 2021
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    Я к тому и вел, что создатели сервиса не скрывают технических подробностей, поэтому можно просто поинтересоваться у них. В их телеграмм группе например или в чате прямо на сайте.
     
  18. andreyco8989

    andreyco8989 New Member

    Joined:
    25 Aug 2021
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Я может чего то не понимаю, но фразы нагенерить с общего словаря много ума то не надо. Зачем их искать не пойми где. Тем более при генерации seed используется известный алгоритм. Сгенерировал seed фразы, и уже потом можно гонять их брутфорсом.
     
  19. andreyco8989

    andreyco8989 New Member

    Joined:
    25 Aug 2021
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    Высокая скорость это сколько? Сколько адресов в секунду генерируется?
     
  20. shit'o'cod

    shit'o'cod Member

    Joined:
    5 Oct 2012
    Messages:
    29
    Likes Received:
    23
    Reputations:
    1
    Мне тоже интересно, что за новый способ и какие скорости. Нового там, в моём понимании, быть ничего не может. Берёшь сиды - генерируешь адреса(ключи).
    Для примера, чтобы понимали, какие скорости бывают в подобном софте. У меня есть приватный самодельный чекер адресов биткойна и эфира по сколь угодно большому списку сидов. Сделано на .net, управляемый код. Максимально оптимизировано (насколько хватило способностей), используются быстрейшие библиотеки из большой кучи доступных.

    Биткойн:
    На один поток i5-4670: 10000 операций/сек. Операция это генерирование двух ключей(адресов) - обычный и compressed.
    Сейчас, возможно, можно выжать больше, используя новые фреймворки. Но эта цифра около максимальной для относительно простой разработки. Быстрее только на C/С++ и Линуксах, или с помощью видеокарт.
    Если взять современный i7-12700K, у которого ядра ещё более мощные, то используя 10-11 потоков из 12 ядер можно получить до 200K операций/сек только на процессоре.

    Эфир:
    На один поток до 15000 адресов/сек.

    С Эфиром тоже была популярна подобная тема поиска брошенных или мозговых кошельков. Но там вариантов намного больше, т.к. Приватный ключ генерируется из сида: приватный_ключ = хэш(сид). Мозговым может быть как приватный ключ - байты, которые могут быть какими угодно, для удобного запоминания массива. Также мозговым может быть и сид.

    Ещё у эфира нет ограничений, с помощью какой хэш-функции получаем приватный ключ. Я пробовал генерировать по огромному списку сидов ключи на основе хэшей: SHA256 (стандартный) , KECCAK, SHA3, RIPEMD, BLAKE2b/2s, GOST34.
    Ничего интересного не нашлось - всё уже найдено до нас :)

    Но есть информация, что приличные мозговые кошельки - приватные ключи - создавались из простых сидов, но с помощью нескольких хэш-функций, например SHA265(SHA265(сид)) или SHA265(KECCAK(сид)). В этом случае, просторы для поиска просто необъёмны.
     
    #40 shit'o'cod, 3 Jan 2022
    Last edited: 4 Jan 2022