Lompakkoavaruus

Hei,

Näitä Bitcoin-lompakoitahan luodaan jonkinnäköisen randomin avulla. Kuinka todennäköistä on, että kaksi eri henkilöä luo identtisen lompakko- / salasanayhdistelmän?
Esim. jos joku luo lompakoita randomilla jatkuvasti kovaa vauhtia ja tarkistaa sitä mukaa onko niissä rahaa?

Uhka varmaan on aika teoreettinen, mutta hajauttaminen useampaan lompakkoon varmaan silti on järkevää.

Emppu

Jeh, tuota ongelmaa ei ole kovin moni vielä tajunnut. Esim. pöytäkoneella pystyy kivasti bruteforcettelemaan lompsia ja tienaamaan bitcoineja :slight_smile: Suosittelen hajauttamista.

Vakavasti puhuen, todennäköisyys on ehkä sama kuin että tsunami iskisi, ydinsota puhekaisi ja asteroidi iskeytyisi maapallon, kaikki samaan aikaan. “Hajauttamisesta” ei kuitenkaan olisi mitään hyötyä jos tuollainen haavoittuvuus olisi yhtään realistinen, koska aika tehokkaastihan sitä bruteforcettelisi enemmänkin lompakkoja, ja joka tapauksessa jos tuo olisi mahdollista niin btc menettäisi arvonsa melko nopeasti.

Eli siis lompsa-avaruus on 2^160 . Siitä laskemaan bruteforcettamiselle todennäköisyyksiä :slight_smile:

Aivolompakot sitten asia erikseen. Tässä siis oletetaan hyvä entropia.

Minäkin kuvittelin alkuvaiheessa, että tuon takia kannattaisi hajauttaa coineja. Ei kannata. Osoitetörmäys on äärimmäisen epätodennäköinen juttu. Mahdollisuus, että joudut vakavaan lento-onnettomuuteen, on todella, todella paljon todennäköisempää.

Se tosin kannattaa muistaa, että vaikka brute forcen takia ei kannatakaan hajauttaa, niin hajauttaminen on kuitenkin järkevää, koska paljon isompi riski on, että joku onnistuu rosvoamaan privaattiavaimesi. Jos privaattiavaimet ei ole kaikki samassa kasassa, niin on epätodennäköistä, että kaikki varastettaisiin kerralla.

Tämä on hyvä pointti. Tämän takia minulla onkin useita erilaisia lompakoita.

Joo olisi laaja avaruus, mutta miksi validit avaimet on rajattu elliptisillä kurveilla? Mikä on validien avainten osuus % koko avaruudesta? Onko NSA:lla funktiot joilla voidaan tuo “pseudorandom”-lista(?) kaivaa? Onko alt-chaineja joissa tuota rajoitusta ei ole?

Nearly every 256-bit number is a valid private key. Specifically, any 256-bit number between 0x1 and 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141 is a valid private key.

The range of valid private keys is governed by the secp256k1 ECDSA standard used by Bitcoin.

[quote=“Technomage, post:6, topic:666”][quote author=Joel Kaartinen link=topic=697.msg4320#msg4320 date=1365411384]
Se tosin kannattaa muistaa, että vaikka brute forcen takia ei kannatakaan hajauttaa, niin hajauttaminen on kuitenkin järkevää, koska paljon isompi riski on, että joku onnistuu rosvoamaan privaattiavaimesi. Jos privaattiavaimet ei ole kaikki samassa kasassa, niin on epätodennäköistä, että kaikki varastettaisiin kerralla.[/quote]

Tämä on hyvä pointti. Tämän takia minulla onkin useita erilaisia lompakoita.[/quote]

Eikös myös vastavetona kannata luoda muutama tyhjä lompakko. Joita säilyttää hieman huolimattomasti. Näin syntyy “Tällä köyhällä Bittirahoja ole” mielikuva hakkerille. Kun hakkeri on ensin nähnyt “vaivaa” tai oikeastikin vaivaa saatuaan muutaman huonosti säilytetyn lompakon yksityisavaimen haltuunsa.

Toisaalta jos moni muukin käyttäisi samaa temppua. Niin hakkerit kauhoisi koneilta läjäpäin tyhjiä Bitcoin-lompakoita toivon mukaan kyllästymiseen asti.

Olisiko siis joku ohjelma, joka loisi aidon tuntuisia tyhjiä lompakoita koneelle näennäisesti “suojattuina” hakkereiden iloksi…

[quote=“kangasbros, post:3, topic:666”]Eli siis lompsa-avaruus on 2^160 . Siitä laskemaan bruteforcettamiselle todennäköisyyksiä :slight_smile:

Aivolompakot sitten asia erikseen. Tässä siis oletetaan hyvä entropia.[/quote]

Niin tuo hyvä entropia onkin melkoisen tärkeä… Androidissa on ollut tämän suhteen ongelmia:
https://bitcointalk.org/index.php?topic=271831.0

[quote=“lake, post:7, topic:666”][quote author=kangasbros link=topic=697.msg4316#msg4316 date=1365409177]
Eli siis lompsa-avaruus on 2^160 . Siitä laskemaan bruteforcettamiselle todennäköisyyksiä :slight_smile:
[/quote]

Joo olisi laaja avaruus, mutta miksi validit avaimet on rajattu elliptisillä kurveilla? Mikä on validien avainten osuus % koko avaruudesta? Onko NSA:lla funktiot joilla voidaan tuo “pseudorandom”-lista(?) kaivaa? Onko alt-chaineja joissa tuota rajoitusta ei ole?

Nearly every 256-bit number is a valid private key. Specifically, any 256-bit number between 0x1 and 0xFFFF FFFF FFFF FFFF FFFF FFFF FFFF FFFE BAAE DCE6 AF48 A03B BFD2 5E8C D036 4141 is a valid private key.

The range of valid private keys is governed by the secp256k1 ECDSA standard used by Bitcoin.[/quote]

Valideja avaimia on noin 2^256, mahdollisia osoitteita on 2^160. Eli jokaiselle osoitteelle on noin 2^96 validia privaattiavainta. (256-160 = 96). Osoitteen koko 160 bitin avaruus siis on hyvin käytössä. Tämä rajaus mistä puhut on puhdasta kuvitelmaa.