Itse on tullut nyt muutaman päivän sisään kolme tuollaista siirtoa, kaikki näyttävät tulleen Bter.com:n osoitteesta josta minulle on tullut kaikki oikeasti kyseisestä pörssistä oikeastikin nostetut Bitcoinit. Raw transaction datassa kummittelee kuitenkin tuo 1Enjoy1… osoite. Eli onko tämä nyt NSA:n troijalainen, jonkun yritys siirtää itselleen bitcoinin bugeja hyödyntäen enemmän rahaa kuin lähettää yhteensä samassa transaktiossa vai reptiliaaninen maihinnousu? 
Hui! Minullekin tuli Blockhainin wallettiin, mikä ei tosin ole minulla käytössä! :o
Katsoin YouTubesta, että Bitcoin verkkoa vastaan olisi hyökätty! :o
Ja niin tuli mullekin eilen kaksi kappaletta. Olivat ainakin vielä aamulla unconfirmed tilassa ja lähettäjästä ei tietoa.
[quote=“hiekkasoppa”]nyt menee usko tähän, 5 minuutin kokeilla pystyn luomaan 1Enjoy osoitteita
vaihdoin omani 1ihackedyourwalletej5g4ig6y[/quote]
Noin pitkän määrätyn merkkijonon sisältävän vanity-osoitteen luominen ei ole käytännössä mahdollista. 8 Merkkiä alkaa olla siinä rajoilla, että löytääkö sellaisen järjellisessä ajassa. Jokainen lisäkirjain määrätyssä osassa 58 kertaistaa ajan joka keskimäärin menee halutunlaisen osoitteen löytämiseen. Ei onnistu sormia napsauttamalla tuollaiset.
Esimerkiksi, jos haluat löytää osoitteen joka alkaa 1Enjoy, niin sen löytämiseksi täytyy luoda keskimäärin 58^5 = 656356768 osoitetta kunnes löytää osoitteen joka alkaa 1Enjoy.
Jos haluaisi osoitteen joka alkaa 1EnjoyMore, niin siihen menisi keskimäärin 58^9 = 7427658739644928 yritystä.
Jos 1Enjoy osoitteen löytämiseen meni 5 minuuttia, niin 1EnjoyMore osoitteen löytämiseen menis noin 58^9/58^5 = 58^4 = 11316496 kertaa enemmän aikaa. Eli lähes 21 vuotta.
Mutta bitcoin-protokolla sinänsä kestää… kestäähän?
[quote=“Joel Kaartinen, post:24, topic:1710”][quote author=hiekkasoppa link=topic=1835.msg14339#msg14339 date=1392934974]
nyt menee usko tähän, 5 minuutin kokeilla pystyn luomaan 1Enjoy osoitteita
vaihdoin omani 1ihackedyourwalletej5g4ig6y
[/quote]
Noin pitkän määrätyn merkkijonon sisältävän vanity-osoitteen luominen ei ole käytännössä mahdollista. 8 Merkkiä alkaa olla siinä rajoilla, että löytääkö sellaisen järjellisessä ajassa. Jokainen lisäkirjain määrätyssä osassa 58 kertaistaa ajan joka keskimäärin menee halutunlaisen osoitteen löytämiseen. Ei onnistu sormia napsauttamalla tuollaiset.
Esimerkiksi, jos haluat löytää osoitteen joka alkaa 1Enjoy, niin sen löytämiseksi täytyy luoda keskimäärin 58^5 = 656356768 osoitetta kunnes löytää osoitteen joka alkaa 1Enjoy.
Jos haluaisi osoitteen joka alkaa 1EnjoyMore, niin siihen menisi keskimäärin 58^9 = 7427658739644928 yritystä.
Jos 1Enjoy osoitteen löytämiseen meni 5 minuuttia, niin 1EnjoyMore osoitteen löytämiseen menis noin 58^9/58^5 = 58^4 = 11316496 kertaa enemmän aikaa. Eli lähes 21 vuotta.[/quote]
Hieno juttu tietää miten homma toimii, thank you for the info.
[quote=“hiekkasoppa”]lisää hyviä uutisia, btc romahtaa nyt…
ohjeet julkistettu uuteen bugiin…
ainakin yksi sivusto jo tänään tyhjennetty
[quote author=eZ5xe7eD link=topic=1835.msg14345#msg14345 date=1392958916]
Mutta bitcoin-protokolla sinänsä kestää… kestäähän?
[/quote][/quote]
Sais nyt Technomageki tulla pitkästä aikaa keskusteluun mukaa kertomaa mielipiteensä tilanteesta?
Noh, hiekkasopan tarina nyt ainakin on hatusta heitettyä. Tämän voi nyt nähdä myös varoituksena kyseiselle käyttäjälle, sillä turha pelottelu tälläisessä tilanteessa ei ole tarpeen.
Mulla edelleen näkyy noin pari siirtoa unconfirmed tilassa , eikä lähettäjästä tietoa.
Eikös noiden pitäisi häipyä jossain vaiheessa kun varmistusta ei tule ??
[quote=“mlehtis, post:28, topic:1710”]Mulla edelleen näkyy noin pari siirtoa unconfirmed tilassa , eikä lähettäjästä tietoa.
Eikös noiden pitäisi häipyä jossain vaiheessa kun varmistusta ei tule ??[/quote]
Riippuu paljon käyttämästäsi lompakosta, että siivoaako se pois siirtoja jotka eivät saa vahvistuksia. Multibitissä niistä pääsee esim eroon jos valitsee menusta vaihtoehdon “reset blockchain and transactions” ja odottelee että se synkronoi verkon kanssa uusiksi.
Näin sivuhuomiona, vanhoilla multibit versioilla on esiintynyt erinäisiä ongelmia joskus, että suosittelen päivittämään sen uusimpaan ennen kuin kokeilee tätä.
[quote=“Joel Kaartinen, post:29, topic:1710”][quote author=mlehtis link=topic=1835.msg14424#msg14424 date=1393099373]
Mulla edelleen näkyy noin pari siirtoa unconfirmed tilassa , eikä lähettäjästä tietoa.
Eikös noiden pitäisi häipyä jossain vaiheessa kun varmistusta ei tule ??
[/quote]
Riippuu paljon käyttämästäsi lompakosta, että siivoaako se pois siirtoja jotka eivät saa vahvistuksia. Multibitissä niistä pääsee esim eroon jos valitsee menusta vaihtoehdon “reset blockchain and transactions” ja odottelee että se synkronoi verkon kanssa uusiksi.
Näin sivuhuomiona, vanhoilla multibit versioilla on esiintynyt erinäisiä ongelmia joskus, että suosittelen päivittämään sen uusimpaan ennen kuin kokeilee tätä.[/quote]
Kiitoksia vinkistä. Nyt noi pari “haamu” siirtoa häipyi.
Käyttäjälle hiekkasoppa on nyt annettu virallinen varoitus, vielä annetaan yksi mahdollisuus. Suosittelen tutustumaan Bitcoinin toimintaan vähän paremmin, ja lopettamaan trolliviestien lähettämisen. Seuraavasta seuraa poisto ja pysyvä porttikielto.
Kannattaa ymmärtää se, että Bitcoinin käyttämät algoritmit ovat päivitettävissä, ja koko osoitekanta voidaan uusia. Tätä on pohdittu jo aika paljon, koska kvanttitietokoneiden tulo voi potentiaalisesti vaarantaa Bitcoinin turvallisuutta. Bitcoinit on triviaalia siirtää osoitteesta toiseen, joten tämä ei ole ylitsepääsemätön ongelma.
Mitä tulee osoitetörmäyksiin tällä hetkellä, se on niin epätodennäköistä että siitä ei yksinkertaisesti kannata murehtia. Tässä on artikkeli, jossa selitetään tätä aihetta melko kattavasti: http://www.miguelmoreno.net/bitcoin-address-collision/
Osoitetörmäyksen todennäköisyys on sama kuin sillä, että sinuun osuisi salama 4,6 kertaa elämäsi aikana. Se on huomattavasti epätodennäköisempää kuin voittaa lotossa tai kuolla lento-onnettomuudessa.
Yksittäinen osoitetörmäys tulee ennen pitkää melko varmasti. Se on ajan kysymys. Olennaista onkin ymmärtää se, että osoitetörmäyksen epätodennäköisyyden lisäksi on erittäin epätodennäköistä, että se osoitetörmäys sattuisi osoitteeseen, jossa sijaitsee merkittävä määrä bitcoineja. Kokonaistodennäköisyydet sille, että menettäisi bitcoineja osoitetörmäyksen seurauksena, ovat niin käsittämättömän pienet että siitä ei todellakaan tarvitse murehtia.
Mikäli algoritmit heikkenevät suhteessa olemassa olevaan teknologiaan, se tiedetään jälleen kerran todennäköisesti todella paljon ennen kuin siitä syntyisi todellinen turvallisuusriski. Tämä arvio perustuu siihen miten algoritmit yleensä murtuvat, ne murtuvat pikkuhiljaa ja muuttuvat ajan myötä heikommiksi. Bitcoinin algoritmit ovat vielä toistaiseksi erittäin vahvat.
“Lompakoista” en tiedä mutta kun minulle ilmaantui pariin bitcoin osoitteeseeni takapäivinä noita niin siivoutuivat ne kyllä aivan bitcoin “järjestelmän” toimesta pois melkoisen nopeasti koska eihän ne koskaan saa vahvistuksia.
Käytän muuten yksinomaan bulk generoituja osoitteita (cold wallet) joiden privaattikey ei ole koskaan nähnyt internettiä eikä edes konetta joka olisi johonkin verkkoon kytkettynä.
Koneellani ei siis ole sellaista “lompakkoa” jonka kiintolevyllä tms muistimedialla oleva data voisi sisältää noita “roskia”.
Kun käytän yhden osoitteen bitcoinin johonkin eli siirrän sen johonkin toiseen osoitteeseen käytän silloin ja vain silloin “jotain lompakkoa” ja tuota privaattiavainta ja sen jälkeen en enää ko osoitteeseen kajoa eli viivaan sen yli ja saldoksi jää nolla.
Nuo puheena olevat “vale” häirintäsiirrot eivät saa verkossa vahvistusta mutta toki jos niitä on aivan infernaalinen määrä ne alkavat häiritä järjestelmää joka joutuu raahaamaan mukanaan noita kasvattamassa dataa.
Vaikuttaa sille myöskin että "vale"siirtoja ei ole tehty summittaisesti satunnaisesti generoituihin osoitteisiin vaan ne osoitteet on kaivettu paikoista joissa ne ovat näkyvillä. Esimerkiksi louhintapooleista joissa käytetään käyttäjätunnuksena btc osoitetta yms paikoista.
Minun osoiiteisiin noita on tullut ainoastaan ja vain niihin osoitteisiin jotka ovat oilleet julkisesti “tyrkyllä” netissä. Sensijaan kokeilin bulkkilistani sellaisia osoitteita joita ei ole esitelty missään. Ainoaankaan sellaiseen ei ole tullut tuollaista järjestelmän häirintäsiirtoa.
Olen vahvasti sitä mieltä että noista ei ole syytä panikoitua. Järjestelmä ei anna niille vahvistusta koska niitä ei oikeasti ole.
Jokaisen BTC:t ovat verkossa btc osoitteissa moneen kertaan “vahvistettuina” (ja vain siellä). Kenenkään omalla koneella olevissa “lompakoissa” ei oikeasti ole latin latia. (kunhan huolehtii siitä että itsellä, ja vain itsellä, on kunkin bittimaniosoitteensa privaattiavain)
Tuota mielikuvaa siitä että rahat olisi vat jossain “lompakossa” olisi syytä alkaa purkaa varsinkin sen osalta millaisen mielikuvan ns tavis muodostaa mediaa seuraamalla.
Syntyy mielikuva että rahat olisivat jossain puhelimessa tai jossain hajoavalla kiintolevyllä tms. Näinhän asia ei ole. Miksi tuota “lompakko” ajattelua tyrkytetään mielikuviksi liki joka mediassa joka asista puhuu. Rahat eivät ole missään lompakossa. Rahat ovat julkisessa avoimessa globaalissa verkossa ja vain siellä. Lompakko on ainoastaan työkalu joka auttaa joko hukkaamaan rahaa tai hitusen helpottaa sen käyttöä.
Minun ei ole vielä koskaan tarvinut ottaa ainottakaan varmuuskopiota ainoastakaan ns lompakosta. Mutta minä myäskin tiedän jokaikisen ositteeni privaattiavaimen ja vain minä tiedän sen. En koskaan anna sitä ainoastaan jonkun yhden puuseen tai luurin muistettavaksi.
Varmimmat BTC osoitteet saa generoitua muuten sitten heittämällä kolikkoa. Kruuna on ykkönen ja klaava on nolla tai jotain vastaavaa… ei ole pseudorandomia. Ainakaan jos tekee sen kahdenkertaisena invertoiden kruunan ja laavan ja tuplaamalla heitot. (on hauska tapa ja esim lapsia voi käyttää tällä tavalla muodostamaan avaimia.)
Tein yksi ilta hiukan hupikokeita.
'Tein keksityn privaattiavaimen ja katsojn mikä sen julkinen key (btc osoite) on.
Heitin sen blockchain selaimeen ja kappas, siellä oli siirtoja… tosin loppusaldo nolla.
Mutta oli aika mielenkiintoista seurata kaikkia siihen liittyviä ja joitain hiukan pidemmällekin.
Halpaa ajankulua mutta tormäsin muutamaan hämmästyttäväänkin asiaan ja rahakasaan yms.
Kyseinen hauska privaattikey on tietenkin numero 1.
Eli 255 ylintä bittiä 0 ja viimeinen alin bitti 1.
Jännää että sellasessa osoitteessa on aikojen saatossa kuitenkin kiertänyt kolikoita.
Sillä privaattiavaimella saat ne rahat jos saldona on sillä hetkellä muu kuin nolla (tällä hetkellä on nolla)
Tuo on hupsu esimerkki, mutta se havainnollistaa ihan tärkeitä asioita. Kyllähän Bitcoin-osoitteiden yksityisavaimet ovat haavoittuvaisia jos niitä ei luo satunnaislukugeneraattorilla. Itseasiassa Androidista paljastui jokin aika sitten haavoittuvainen satunnaislukugeneraattori, joka itseasiassa johti pieniin bitcoin-menetyksiin. Kyseinen vika korjattiin nopeasti, eikä tälläisiä vastaavia tapauksia ole käsittääkseni ollut kuin tuo yksi.
Lähtökohtaisesti Bitcoin-osoiteparit luodaan äärimmäisen hyvillä satunnaislukugeneraattoreilla, ja tähän panostetaan melko paljon Bitcoin-lompakoissa ja paperilompakkogeneraattoreissa. Se satunnaisuus pitää huolen siitä, että kyseiset osoitteet ovat turvallisia. Jos luot epäsatunnaisen osoitteen, se on vähän sama kuin käyttäisit sähköpostissasi salasanaa “password”. Ei liene kovin turvallista?
Ymmärsitkö nyt miten homma toimii? 
Ei ole mitään yhtä generaattoria. Eri lompakot ja lompakkogeneraattorit voivat monista syistä (käyttöjärjestelmä, valinta) käyttää eri satunnaislukugeneraattoria. Niiden vahvuuksissa voi olla eroja, mutta mitään tiedossa olevaa haavoittuvuutta ei ole. Androidissa oli yksi haavoittuvuus, joka korjattiin nopeasti.
[quote=“hiekkasoppa”][quote author=Technomage link=topic=1835.msg14561#msg14561 date=1393327537]
Tuo on hupsu esimerkki, mutta se havainnollistaa ihan tärkeitä asioita. Kyllähän Bitcoin-osoitteiden yksityisavaimet ovat haavoittuvaisia jos niitä ei luo satunnaislukugeneraattorilla. Itseasiassa Androidista paljastui jokin aika sitten haavoittuvainen satunnaislukugeneraattori, joka itseasiassa johti pieniin bitcoin-menetyksiin. Kyseinen vika korjattiin nopeasti, eikä tälläisiä vastaavia tapauksia ole käsittääkseni ollut kuin tuo yksi.
Lähtökohtaisesti Bitcoin-osoiteparit luodaan äärimmäisen hyvillä satunnaislukugeneraattoreilla, ja tähän panostetaan melko paljon Bitcoin-lompakoissa ja paperilompakkogeneraattoreissa. Se satunnaisuus pitää huolen siitä, että kyseiset osoitteet ovat turvallisia. Jos luot epäsatunnaisen osoitteen, se on vähän sama kuin käyttäisit sähköpostissasi salasanaa “password”. Ei liene kovin turvallista?
Ymmärsitkö nyt miten homma toimii?
[/quote]
generaattori on nyt tutkinnan alla, hajautuneisuus ei kokeen alkupuolella näytä hyvältä
graaffinen esitys satunnaisuudesta muistuttaa gaussin käyrää.
jos tuo huippu kahdessa erillisessä kokeessa asettuu lähelle toisiaan, on siinä tutkinnan paikka.[/quote]
Ilmeisesti Windowsin satunnaislukugeneraattori ei ole paras mahdollinen (ainakaan PHP:n käyttämä). RANDOM.ORG:sta
löytyy lisätietoja ja testejä generaattorin testaamiseen: http://www.random.org/analysis/
[quote=“Technomage, post:35, topic:1710”]Lähtökohtaisesti Bitcoin-osoiteparit luodaan äärimmäisen hyvillä satunnaislukugeneraattoreilla, ja tähän panostetaan melko paljon Bitcoin-lompakoissa ja paperilompakkogeneraattoreissa.
Ymmärsitkö nyt miten homma toimii? :)[/quote]
En ole hiekkasoppa jolle vastasit mutta olisin kiinnostunut täsmennyksestä.
Minun käsitys on että arvotaan, tai ainakin riittää kun arvotaan, tasan yksi asia.
Binääriluku (tässä hexana) eli ns yksityisavain välillä:
#0000000000000000000000000000000000000000000000000000000000000000 -
#FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141
(poislukien mainitut raja arvot)
Tuosta (satunnaisesta) luvusta joka on private key, muodostetaan tai siis voidaan muodostaa ns julkinen osoite yms.
Tuo arvottu luku itse on ns yksityinen avain.
Yksityisavaimesta (joka esimerkin vuoksi on mahdollisen lukujoukon ylin arvo mutta vaikka se voikin esiintyä satunnaisesti arpajaisissa en suosittele sellaisen tai jonkun muun vastaavan erikoisuuden käyttöä omana BTC yksityisavaimena vaikka sellaisen sattumanvarainen esiintyminen onkin yhtä harvinaista kuin minkä tahansa muun. ):
#FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140
Muodostuu julkinen osoite: 1JPbzbsAx1HyaDQoLMapWGoqf9pD5uha5m
Jolle private avain toisessa muodossaan (siinä tavallisesti paremmin tunnetussa)
on: 5Km2kuu7vtFDPpxywn4u3NLpbr5jKpTB3jsuDU2KYEqetqj84qw
(sinänsä ihan mielenkiintoinen osoite kun katselee mistä tai mihin siirtoja on ollut ja törmää muun muassa Blockchain infon demolompakkoon sekä kummajaiseen "correct horse battery staple ")
Satunnaisessa arvonnassa jokaisella lukuarvolla mainitulla välillä on, tai tulee olla, täsmälleen yhtä suuri todennäköisyys jokaisessa arvonnassa.
Olenkohan erehtynyt?
Tuskin kukaan myöskään on niin lahjoitushaluinen että laittaa ykjsityisavaimekseen jonkin hyvin tunnetun lukujonon kuten vaikkapa 64 kpl piin desimaaleja tai jotain vastaavaa kuten kiinalainen joka meinasi laittaa 64kpl heidän onnen numeroa kahdeksan. (älä vaivaudu, sillä lottokupongilla ei ole saldoa)
Tää menee kokolailla paljon OooTeeksi… mikähän olisi parempi paikka…
Yksi jännä havainto:
Kun private keyn yläraja on mainittu olevan #FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141
se ei kuitenkaan ole enää sallittu vaan siis yhtä pienempi arvo.
Jos bitaddress.org wallet generaattoriin antaa arvoksi tuon tai toisen ääripään eli nollan ei se kelpuuta sitä eikä muodosta siitä esim bitcoin “osoitetta”.
Sensijaan jos syöttää sinne yli tuon ylärajan, hups keikkaa ja se ei herjaa mitään ja generoi tyytyväisesti osoitteen ja WIF yksityisavaimen yms. Esimerkiksi kun tuon viimeiseksi numeroksi antaa 2. Saa osoitteen. Se ON validi osoite tai ainakaan Blockchain ei siitä herjaa. No, sellaista private key ei tietenkään kukaan generoi, tai ei ainakaan “sääntöjen” puitteissa pitäisi tehdä) kun se on lukualueen ulkopuolella. Mutta, aika hassua ettei tuo bitaddress.org herjaa siitä mitenkään. Aivan saman julkisen “osoitteen” saa kun yksityisavaimeksi käyttää lukua 1.
Kielletylla lukualueella oleva privaattiavain toimii (ainakin tuolla) kuten tuo sallitulla alueellakin oleva privaattiavain. Osoitteeseen on siis kaksi toimivaa privaattiavainta joista toinen on sallitulla lukualueella ja toinen kielletyllä lukualueella.
Jos tämä oikeasti toimii myös rahansiirroissa on se ainakin jonkinlainen kauneusvirhe.
Tosin siinä tapauksessa kuitenkin kahden privaattiavaimen omaavia bitcoin osoitteita on kohtalaisen vähän suhteessa niihin joilla sellaista ei voi olla.
HEX 0000000000000000000000000000000000000000000000000000000000000000 +2
HEX 0000000000000000000000000000000000000000000000000000000000000002
WIF 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAvUcVfH
BTC osoite: 1LagHJk2FyCV2VzrNHVqg3gYG4TSYwDV4m
HEX FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141 +2
HEX FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364143
WIF 5Km2kuu7vtFDPpxywn4u3NLpbr5jKpTB3jsuDU2KYEqeuAG7sU9
BTC osoite: 1LagHJk2FyCV2VzrNHVqg3gYG4TSYwDV4m
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364142
.
.
.
FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF
Koko tuolla lukuvälillä saa aikaan BTC osoitteita. No ei siinä mitään mutta samat osoitteet saa vastaavasti nollasta ylöspäin olevilla luvuilla. Kuten tuossa +2 esimerkissä osoitteella on kaksi privaattiavainta. (pikakokeella pätee koko tuolla lukualueella)
[b]Turvallisuusriskiä, ainakaan vakavaa, tämä ei käsittääkseni tuo mutta hiukan outoa että bitaddress org wallett generaattorin details osa ei herjaa kelvottomasta lukualueesta. (kelvottomalla lukualueella + sen peilikuva nollasta ylöspäin) antaa kumpikin samat BTC osoitteet mutta eri yksityisavaimet)
[/b]
Pakko sanoa että hmm… miksi sinne (bitaddress org) on jätetty tuollainen “reikä” koska yksityisavainten lukualue on aivan selvästi määritelty mutta “unohdettu” tsekata se tuossa wallett generaattorissa. Mitä muuta siinä on unohdettu - tai onko?
Hankala asia tämä saattaa olla silloin erityisesti jos generoi satunnaisen 256 bittisen yksityisavaimen esimerkiksi lantin heitolla eikä huomaa katsoa että ylärajaa ei ylitetä. Siitä kun generoi sitten bitaddress.org wallett geniksellä julkisen BTC osoitteen kaikki näyttää olevan kunnossa eikä kukaan herjaa mitään. Sitten sinne rahaa. Mutta toimiiko se privaatiavain kaikkialla sitten? (en ole kokeillut siirrellä rahaa noilla alueen ulkopuolisilla privaattiavaimista muodostetuilla BTC osoitteilla käytäen alueen ulkopuolella olevia yksityisavaimia)
Minun mielestä tuo sallitun lukualueen tarkastus tulisi olla tuossa “ainoassa oieassa” wallett generaattorissa sen wallett details osassa.
Kun siellä puuttuu tuollainen valvonta - mitä muuta siellä on tai ei ole jäänyt vaille huomiota?
Mihinkähän kohtaan foorumia tämän hiukan teknisemmän wallet ja private key yms asian voisi tästä siirtää - moderaattori harkitkoon.
[quote=“Q, post:38, topic:1710”]Yksi jännä havainto:
Kun private keyn yläraja on mainittu olevan #FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364141
se ei kuitenkaan ole enää sallittu vaan siis yhtä pienempi arvo.
Jos bitaddress.org wallet generaattoriin antaa arvoksi tuon tai toisen ääripään eli nollan ei se kelpuuta sitä eikä muodosta siitä esim bitcoin “osoitetta”.
Sensijaan jos syöttää sinne yli tuon ylärajan, hups keikkaa ja se ei herjaa mitään ja generoi tyytyväisesti osoitteen ja WIF yksityisavaimen yms. Esimerkiksi kun tuon viimeiseksi numeroksi antaa 2. Saa osoitteen. Se ON validi osoite tai ainakaan Blockchain ei siitä herjaa. No, sellaista private key ei tietenkään kukaan generoi, tai ei ainakaan “sääntöjen” puitteissa pitäisi tehdä) kun se on lukualueen ulkopuolella. Mutta, aika hassua ettei tuo bitaddress.org herjaa siitä mitenkään. Aivan saman julkisen “osoitteen” saa kun yksityisavaimeksi käyttää lukua 1.
Kielletylla lukualueella oleva privaattiavain toimii (ainakin tuolla) kuten tuo sallitulla alueellakin oleva privaattiavain. Osoitteeseen on siis kaksi toimivaa privaattiavainta joista toinen on sallitulla lukualueella ja toinen kielletyllä lukualueella.
… snip …
Minun mielestä tuo sallitun lukualueen tarkastus tulisi olla tuossa “ainoassa oieassa” wallett generaattorissa sen wallett details osassa.
Kun siellä puuttuu tuollainen valvonta - mitä muuta siellä on tai ei ole jäänyt vaille huomiota?[/quote]
Nolla ei ole validi privaattiavain, koska Yhtälöt eivät toimisi sen kanssa. Veikkaan ettei edes ole matemaattisesti mahdollista luoda vastaavaa julkista avainta sille. Tämän takia saat virheviestin kun yrität käyttää sitä. Vastaavasti saat myös virheen privaattiavain alueen ylärajasta. Jaa miksikö? Koska ECDSA algoritmin kannalta se on yhtä kuin nolla.
ECDSA algoritmi käyttää modulo-matematiikkaa. Modulo matematiikassa kun tulos menee yli modulo-rajan, niin siitä vähennetään modulo raja kunnes tulos on taas alle rajan. Kellonajat ovat tästä hyvä esimerkki. Esimerkiksi, jos kellon aikaan 21 lisätään 5 tuntia, niin tulos on 21 +5 -24 = 2. Kello 0 ja kello 24 ovat sama asia.
Ei ole mitään teknistä ongelmaa käyttää yli rajan olevia arvoja yksityisavaimina. Matemaattisesti kaikki toimii ihan normaalisti. Ne ovat vain identtisiä avaimia kun vertaa nollan lähellä olevien kanssa. Oikeaoppisen yksityisen avaimen luomisen kannalta on kylläkin tärkeää ettei hyväksy satunnaislukua privaattiavaimeksi jos se menee yli rajan. Käytännön vaikutus tällä on kuitenkin äärimmäisen pieni, koska tilanne tulee eteen niin harvoin. Esimerkiksi jos kolikkoa heittämällä luot privaattiavainta, niin voit miettiä vaikka sitä, että onnistuaksesi tuossa, sinun täytyisi heittää ykköstä vastaava heitto reilusti yli 100 kertaa putkeen.
Ei siis ole mitään syytä erityisemmin tarkistella yksityisavainta, jonka käyttäjä syöttää ohjelmalle. Sitä yhtä ainoaa kelvotonta arvoa (eli nollaa) lukuunottamatta. Sitä ei ole tarkoitettu siihen, että ihmiset päästään heittävät siihen lukuja vaan siihen, että sen avulla voi aikaisemmin luoduista privaattiavaimista muodostaa esimerkiksi bitcoin-osoitteen uudelleen. Tätä tarkoitusta varten tarkistelut ovat täysin turhia niin kauan kuin kyseessä on teknisesti validi privaattiavain.
Itseasiassa, jokaista bitcoin-osoitetta kohden löytyy noin 2^96 privaattiavainta, joista muodostuu se sama bitcoin-osoite. Tämä johtuu siitä, että privaattiavaimessa on 256 bittiä ja osoitteessa vain 160.