Bug / Fehler im Bitcoin Paper Wallet Generator von Bitaddress.org (Pointbiz)

[MixMax]

Macht www./www.bitaddress.org  eine Fehler bei der Erstellung von Priv.Key´s aus Würfelzeichen?

Bei der Eingabe von Würfelzahlen in Base6 werden nur 99 Würfelzeichen verlangt. 99 Würfelzeichen bilden aber nicht den ganzen Zahlenbereich ab, sondern nur einen Teil.

Richtigerweise würden 100 Würfelzeichen benötigt werden. Die größtmögliche Zahl mit 99 Zeichen in Base6 ist dort: 555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555

Umgerechnet in Hexa ergibt das den Priv. Key: 0xF0BB8A1BBDE9163B9E053E8F918BF8E4D34034D7FFFFFFFFFFFFFFFFFFFFFFFF

Der größt mögliche Priv.Key in Bitcon ist aber: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140

Subtrahiere ich die beiden Zahlen, erhalte ich die Anzahl der fehlenden Schlüssel: 0xf4475e44216e9c461fac1706e740719e76ea80eaf48a03bbfd25e8cd0364141.
Umgerechnet in Base10 also in unserem normalem Zahlensystem ergibt das die unglaublich große Zah von: 6905651987304377740789273815678271096646945866915759125426502079935304581441
an fehlenden Schlüsseln, die auf Bitaddres.org niemals erzeugt werden können.

Bearbeitet 6. März 2018 von MixMax

[c0in]

Warte mal die Antwort ab, https://github.com/pointbiz/bitaddress.org/issues/181

[MixMax]

Ha ha, schön, dass du das gesehen hast. Ich fürchte aber dort gibt es keine Antwort mehr.

[c0in]

Probiere es hier https://bitcointalk.org/index.php?topic=43496.0 

[c0in]

Nebenbei,

habe gerade das gesehen:

https://bitcointalk.org/index.php?topic=43496.msg28084368#msg28084368
https://www.reddit.com/r/Bitcoin/comments/7h2sg3/did_segwitaddressorg_just_give_me_a_bad/
https://bitcointalk.org/index.php?topic=2767422.0

 

https://segwitaddress.org/

Kannte ich auch noch nicht.
Kennt jemand die Seite?

 

Bearbeitet 6. März 2018 von c0in

[TheyLive]

Kurze Vorgeschichte...

Ich habe im Internet nach einem weiteren Bitcoin Adress Generator gesucht,
mit dem man den erstellten Share Key von Bitaddress.org abgleichen kann.

Fündig wurde ich dann auf diesen Bitcoin Adress Generator von MrMaxwell hier im Forum:
https://coinforum.de/topic/4003-wie-ist-eine-offline-paperwalleterstellung-möglich/?do=findComment&comment=162507

https://github.com/MrMaxweII/Bitcoin-Address-Generator

Irgendwie hatte ich so ein unruhiges Gefühl...
Angenommen dieser Bitaddress.org Walletgenerator generiert von sagen wir mal 1000000000000000000 Adressen
mal eine einzige Adresse, die auf Grund eines Bugs ungültig ist. (Privat Key passt nicht zum Share Key)
Ausgerechnet diese würde ich dann erwischen.

Mit dem Bitcoin Adress Generator von MrMaxwell,
konnte ich dann endlich den erstellten Privat Key von Bitaddress.org in seinem Generator eingeben
und siehe da, der erstellte Share Key dazu ist korrekt :-)

Dann ist mir aber ein Fehler aufgefallen bei seiner Privat Key / Würfel Methode.
Es müssten exakt 99 Würfel sein statt 100.
Bei Bitaddress.org funktioniert die Methode folgendermaßen:
The easiest way to generate physical randomness is with dice.
To create a Bitcoin private key you only need one six sided die which you roll 99 times.
Stopping each time to record the value of the die.
When recording the values follow these rules: 1=1, 2=2, 3=3, 4=4, 5=5, 6=0
Wobei die 6 als Augenzahl eine 0 ist.

Darauf hin schriebe ich MixMax alias MrMaxwell eine Private Nachricht hier im Forum.
Herausgekommen ist dann folgendes:

Zitat von MixMax
- Ich habe noch mal nachgerechnet, es werden doch insgesamt 100 Würfel benötigt und nicht 99!

Der Zahlenraum der PrivateKey´s im Bitcoin Protokoll ist 0x0 bis 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140

Das geht hieraus hervor: https://en.bitcoin.it/wiki/Secp256k1

Und diese höchste Zahl ist in Base6: 1621416542-2615626236-3462631235-4363525141-6636261141-4266313436-1546433233-1342224233-3313325535-4344331641
Und das sind genau 100 Würfel! Würde man nur 99 Würfel nehmen könnten eine große Menge von Private Key´s nicht erzeugt werden.
(Bitaddress.org macht hier definitiv einen Fehler bei der Berechnung!)

Wenn du die erzeugten Priv.Key´s vergleichen möchtest,
muss du bei der Eingabe in meinem Generator stets eine 0 (da die 0 ja eine 6 ist, musst du natürlich die 6 Eingeben) voran stellen.
Dann kannst du es Vergleichen.
 

Darauf hin habe ich folgendes zurück geschrieben:

Hast du eine Möglichkeit folgenden Leuten deine Entdeckung mitzuteilen?

1x Pointbiz von Bitaddress.org
https://bitcointalk.org/index.php?topic=43496.0

1x Canton Becker (Dort sind auch nur 99 Würfel möglich)
https://github.com/cantonbecker/bitcoinpaperwallet

Wenn mit 99 Würfel eine große Menge von Private Key´s nicht erzeugt werden,
ist das eine Wichtige Entdeckung für die gesamte Community :-)

Zitat von MixMax
Die Entwicker kann ich auch nur über nen Eintrag in Github erreichen.
Übrigens ist Pointbiz der einzige der den Bug verursacht hat, denn alle anderen haben seine Software geforkt und den Bug damit weitergereicht.
Dadurch ist es auch klar, dass verschiedene Seiten die selbe Berechnung aufweisen und die selben Bugs haben.
Weil sie im Ursprung auf der selben Software aufbauen.

der größtmögliche Hex-Priv-Ken auf bitaddress.org ist: 0xF0BB8A1BBDE9163B9E053E8F918BF8E4D34034D7FFFFFFFFFFFFFFFFFFFFFFFF

Die höchste Schlüsselzahl ist aber: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140

Subrahiere ich diese Zahlen erhalte ich: 0xf4475e44216e9c461fac1706e740719e76ea80eaf48a03bbfd25e8cd0364141

Umgerechnet in unser Zahlen System (Base10) ist das: 6905651987304377740789273815678271096646945866915759125426502079935304581441

Damit fehlen unglaubliche: 6905651987304377740789273815678271096646945866915759125426502079935304581441 Keys
die durch diesen Bug  niemals erzeugt werden können! Ziemlich krass, bin selbst gerade erschrocken.

Du kannst da zu aber gerne nen Post hier im Forum eröffnen, ich schreibe dann was dazu.

Bearbeitet 7. März 2018 von TheyLive

[Jokin]

schlimm?

[TheyLive]

vor 36 Minuten schrieb Jokin:

schlimm?

Zitat von MixMax
Damit fehlen unglaubliche: 6905651987304377740789273815678271096646945866915759125426502079935304581441 Keys
die durch diesen Bug  niemals erzeugt werden können!

Ausserdem macht mir noch ein anderes Thema Sorgen...
Bei YouTube geistern einige Videos herum,
die behaupten mit einer Software dutzend von Privat Keys in der Blockchain abzugleichen
wo sie dann paar Treffer erzielt haben bzw. Konten entdeckt zu haben, wo sich sogar Guthaben drauf befindet.
Die Videos findet man bei YouTube unter dem Begriff "bitcoin privat key finder"
https://www.youtube.com/watch?v=migs93O7vR8
Dieses Tool wird wohl als einzigstes kostenlos angeboten (Alle anderen verlangen Geld)

Angenommen diese Generatoren probieren unzählige Schlüssel mit dem Zufallsprinzip durch,
bis irgendwann mal ein Treffer dabei ist.
Auch wenn es mit einem herkömmlichen PC mehrere Monate dauert.
Ich denke schon das einige wenige Hacker es eventuell schon geschafft haben
Privat Keys durch Zufalls Generatoren ausfindig zu machen!
Wie denkt ihr darüber?

[Jokin]

Wieviele Adressen sind es ingesamt?

Wieviel Prozent davon sind aufgrund des Bugs nicht erstellbar?

... 1%? Wen juckt’s?

Wieviel Privatekeys muss ein Computer pro Sekunde ermitteln um in 1.000 Jahren alle Privatekeys durchprobiert zu haben?

Wieviel Hashleistung ist diess?

Und wieviel steht derzeit weltweit zur Verfügung?

Wie schnell muss sich die Leistungsfähigkeit verdoppeln um es in 1000 Jahren zu schaffen?

[MixMax]

Wie viele Adressen es insgesamt sind, wurde doch oben geschrieben: es sind genau: 6905651987304377740789273815678271096646945866915759125426502079935304581441
Adressen die nicht erzeugt werden.

@Jokin Und falls du der Prozentrechnung mächtig bist, kannst du auch das ausrechnen, alle Angaben sind oben da zu ausführlich gegeben.

Klar ist es nur eine Teilmenge, aber es geht hier ums Prinzip. Der Generator von bitaddres.org sollte die Key´s richtig und vollständig erzeugen. Schon allein des Vertrauens halber.
Wenn hier schon ganz offensichtlich geschludert wird, könnte der Eindruck entstehen, dass es an anderer Stelle nicht besser ist.

Bearbeitet 7. März 2018 von MixMax

[c0in]

vor 7 Minuten schrieb MixMax:

Klar ist es nur eine Teilmenge, aber es geht hier ums Prinzip.

Sehe ich auch so.

@MixMax schreib es doch mal im Forum  https://bitcointalk.org/index.php?topic=43496.0

Finde schon das man sich damit auseinandersetzen sollte.

Bearbeitet 7. März 2018 von c0in

[MixMax]

Ja danke für die Info, hast recht, werd ich noch machen. Kannst du aber auch gerne wenn du willst.

[c0in]

Ne mach du das du bist, ja gerade drinnen im Thema.

[c0in]

Zitat

- Ich habe noch mal nachgerechnet, es werden doch insgesamt 100 Würfel benötigt und nicht 99!

@MixMax, was meinst du mit dem, du sagt doch hier:

vor 23 Stunden schrieb MixMax:

Richtigerweise würden 100 Würfelzeichen benötigt werden. Die größtmögliche Zahl mit 99 Zeichen in Base6 ist dort:

eh 100. 

???

[Jokin]

vor 2 Stunden schrieb Jokin:

Wieviele Adressen sind es ingesamt?

Wieviel Prozent davon sind aufgrund des Bugs nicht erstellbar?

... 1%? Wen juckt’s?

Wieviel Privatekeys muss ein Computer pro Sekunde ermitteln um in 1.000 Jahren alle Privatekeys durchprobiert zu haben?

Wieviel Hashleistung ist diess?

Und wieviel steht derzeit weltweit zur Verfügung?

Wie schnell muss sich die Leistungsfähigkeit verdoppeln um es in 1000 Jahren zu schaffen?

... ich kann mir das ausrechnen, aber hier wird etwas hochdramatisiert und dann zu einem Vertrauensbruch gemacht, was doch vollkommen überflüssig ist.

Und dann auch nich der Eindruck erweckt, dass man die paar generierten Keys auch mal eben mit einem Taschenrechner erraten kann.

Dass es hier um reine Wichtigtuerei geht, erkennt jeder daran, dass meine Fragen unbeantwortet bleiben.

Denn dann würde ja auf einmal sonnenklar sein, dass das Problem enorm winzig klein ist.

[MixMax]

Also wer es nachrechnen möchte, hier ist ne Seite zum Umrechnen der verschiedenen Zahlenformate: https://www.miniwebtool.com/base-n-calculator/

- Base6 auswählen und die Maximale "Würfelzahl" 99 Würfelzeichen eingeben. Also 99 "5"fen eingeben 555555........

- Umgerechnet in Hexa kann man dann die Differenz ablesen.

Bearbeitet 7. März 2018 von MixMax

[c0in]

vor 35 Minuten schrieb Jokin:

... ich kann mir das ausrechnen, aber hier wird etwas hochdramatisiert und dann zu einem Vertrauensbruch gemacht, was doch vollkommen überflüssig ist.

Hochdramatisiert? Überflüssig? Sehe ich nicht so. "Bugs" zu beheben, finden, entkräften, usw. gehört dazu.

Es geht ums Prinzip, warum soll man sich abfinden 1% zu verschenken, wenn es nicht notwendig ist, zu mindestens sehe ich derweil keinen Grund dafür.
Deswegen sollte man sich damit einfach auseinandersetzen, nicht mehr und nicht weniger.

Ich glaube auch mixmax will eigentlich nichts anderes. 

Deine Fragen kann man auch schnell beantworten, "es ist sehr unwahrscheinlich das in einer relevanten Zeit zu kompromittieren", wie du(wir) aber eh auch selber weißt.
Trotzdem sehe ich nicht ein warum man 1% verschenkt.
Wie viel % sind den in Ordnung?  Es wird wahrscheinlich auch bei mehr % noch unwahrscheinlich bleiben.
Aber die frage bleibt trotzdem, warum verschenkt man Potential? Vllt. gibt es ja eine vernünftige Begründung, ich sehe momentan aber keine.

Deswegen einfach damit auseinandersetzen, nicht mehr und nicht weniger.
Ich z.B. will es wissen. Ich denke dich (auch als Entwickler) interessiert es im Grunde doch auch.

 

Bearbeitet 7. März 2018 von c0in

[Jokin]

vor 1 Stunde schrieb c0in:

Trotzdem sehe ich nicht ein warum man 1% verschenkt.
Wie viel % sind den in Ordnung?  Es wird wahrscheinlich auch bei mehr % noch unwahrscheinlich bleiben.

Einfache Antwort: Pareto.

Das ist doch den ganzen Stress nicht wert ...

 

Bearbeitet 7. März 2018 von Jokin

[c0in]

Am 7.3.2018 um 14:47 schrieb Jokin:

Einfache Antwort: Pareto.

Das ist doch den ganzen Stress nicht wert ...

Schon klar. Aber wenn es ein Bug ist, und er wird behoben, ist es jedenfalls kein Nachteil.

Den "Stress" hat eh MixMax

[TheyLive]

Am 7.3.2018 um 09:57 schrieb Jokin:

Wieviel Privatekeys muss ein Computer pro Sekunde ermitteln um in 1.000 Jahren alle Privatekeys durchprobiert zu haben?

Ich habe es vorraus gesagt!
https://coinforum.de/topic/12818-bug-fehler-im-bitcoin-paper-wallet-generator-von-bitaddressorg-pointbiz/?tab=comments#comment-256032

und jetzt ist es passiert 😞

https://www.bild.de/digital/internet/internet/54-millionen-in-ether-geklaut-krypto-dieb-erraet-private-schluessel-61440686.bild.html

^und das wird nicht der erste Fall bleiben!

Jetzt stellt euch vor, jemand oder eine ganze Gruppe oder Organisation lässt Zufallsgeneratoren
auf sehr vielen Rechner durch laufen um Privat Keys schneller ausfindig zu machen.

Bearbeitet 25. April 2019 von TheyLive

[skunk]

vor 42 Minuten schrieb TheyLive:

Jetzt stellt euch vor, jemand oder eine ganze Gruppe oder Organisation lässt Zufallsgeneratoren
auf sehr vielen Rechner durch laufen um Privat Keys schneller ausfindig zu machen.

Das musst du dir nicht vorstellen. Ich kenne eine Gruppe die plant genau das zu tun. Ist eher eine Frage wann wir die Zeit haben es zu implementieren. Alles weitere ist allerdings Betriebsgeheimnis. Wir haben ein paar Ideen wie wir die Trefferchance deutlich erhöhen können.

[Jokin]

vor 45 Minuten schrieb TheyLive:

Ich habe es vorraus gesagt!
https://coinforum.de/topic/12818-bug-fehler-im-bitcoin-paper-wallet-generator-von-bitaddressorg-pointbiz/?tab=comments#comment-256032

und jetzt ist es passiert 😞

https://www.bild.de/digital/internet/internet/54-millionen-in-ether-geklaut-krypto-dieb-erraet-private-schluessel-61440686.bild.html

^und das wird nicht der erste Fall bleiben!

Jetzt stellt euch vor, jemand oder eine ganze Gruppe oder Organisation lässt Zufallsgeneratoren
auf sehr vielen Rechner durch laufen um Privat Keys schneller ausfindig zu machen.

Ach komm schon.

Es ist eine Sache, wenn 1% der möglichen Bitcoin-Keys nicht erstellt werden können.

Es ist eine vollkommen andere Sache wenn ETH-PrivateKeys erraten werden.

Beide Algorithmen haben ziemlich wenig miteinander zu tun. Die Rechenzeit um gültige ETH-PrivateKeys zu erhalten beträgt gerademal ein Bruchteil der Rechenzeit um einen gültigen BTC-Privatekey zu erhalten.

 

Panik ist hier vollkommen fehl am Platze.

[PeWi]

30 minutes ago, skunk said:

Ich kenne eine Gruppe die plant genau das zu tun. Ist eher eine Frage wann wir die Zeit haben es zu implementieren. Alles weitere ist allerdings Betriebsgeheimnis. Wir haben ein paar Ideen wie wir die Trefferchance deutlich erhöhen können.

Das ist zweifelsohne eine interessante Sache, und alle Seiten können dabei viel lernen. Unangenehmerweise ist es jedoch illegal und unmoralisch, andere um ihr Vermögen zu bringen, und wird bei Erfolg zweifelsohne Probleme mit der hiesigen Jurisdiktion nach sich ziehen.

[skunk]

Gerade eben schrieb PeWi:

Das ist zweifelsohne eine interessante Sache, und alle Seiten können dabei viel lernen. Unangenehmerweise ist es jedoch illegal und unmoralisch, andere um ihr Vermögen zu bringen, und wird bei Erfolg zweifelsohne Probleme mit der hiesigen Jurisdiktion nach sich ziehen.

Für diese Konsequenz sind aber etwas zu viele Bedingungen notwendig.
1.) Wir müssten mindestens einen Treffer erzielen.
2.) Auf dem Treffer muss mehr liegen als nur ein paar Hundert oder Tausend Euro.
3.) Wir müssten das Konto leer räumen. An diesem Punkt könnten wir uns aber bereits die Frage stellen ob es nicht wirtschaftlicher ist das nicht zu tun und eher unser Wissen zu verkaufen.
4.) Falls und die Betonung liegt auf Falls. Falls wir das Konto leer räumen müssten wir so blöd sein und dabei auf alle Sicherheitsvorkehrungen verzichten.

Mit anderen Worten. Die Konsequenzen sind eher unwahrscheinlich. 

[PeWi]

Punkt 3 hatte ich ja schon angesprochen ("alle Seiten können dabei viel lernen").

Punkt 4 im unwahrscheinlichen "Falls"-Fall: Hundertprozentige Sicherheitsvorkehren sind extrem aufwendig und entsprechend ist es schwierig, nicht doch irgendetwas zu übersehen.

Insifern halte ich Fall 3 (Wissen verkaufen) ebenfalls für die sinnvollste Reaktion.

Bearbeitet 25. April 2019 von PeWi