MixMax Geschrieben 6. März 2018 Teilen Geschrieben 6. März 2018 (bearbeitet) Macht www./www.bitaddress.org eine Fehler bei der Erstellung von Priv.Key´s aus Würfelzeichen? Bei der Eingabe von Würfelzahlen in Base6 werden nur 99 Würfelzeichen verlangt. 99 Würfelzeichen bilden aber nicht den ganzen Zahlenbereich ab, sondern nur einen Teil. Richtigerweise würden 100 Würfelzeichen benötigt werden. Die größtmögliche Zahl mit 99 Zeichen in Base6 ist dort: 555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555555 Umgerechnet in Hexa ergibt das den Priv. Key: 0xF0BB8A1BBDE9163B9E053E8F918BF8E4D34034D7FFFFFFFFFFFFFFFFFFFFFFFF Der größt mögliche Priv.Key in Bitcon ist aber: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140 Subtrahiere ich die beiden Zahlen, erhalte ich die Anzahl der fehlenden Schlüssel: 0xf4475e44216e9c461fac1706e740719e76ea80eaf48a03bbfd25e8cd0364141. Umgerechnet in Base10 also in unserem normalem Zahlensystem ergibt das die unglaublich große Zah von: 6905651987304377740789273815678271096646945866915759125426502079935304581441 an fehlenden Schlüsseln, die auf Bitaddres.org niemals erzeugt werden können. Bearbeitet 6. März 2018 von MixMax 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 6. März 2018 Teilen Geschrieben 6. März 2018 Warte mal die Antwort ab, https://github.com/pointbiz/bitaddress.org/issues/181 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MixMax Geschrieben 6. März 2018 Autor Teilen Geschrieben 6. März 2018 Ha ha, schön, dass du das gesehen hast. Ich fürchte aber dort gibt es keine Antwort mehr. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 6. März 2018 Teilen Geschrieben 6. März 2018 Probiere es hier https://bitcointalk.org/index.php?topic=43496.0 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 6. März 2018 Teilen Geschrieben 6. März 2018 (bearbeitet) Nebenbei, habe gerade das gesehen: https://bitcointalk.org/index.php?topic=43496.msg28084368#msg28084368https://www.reddit.com/r/Bitcoin/comments/7h2sg3/did_segwitaddressorg_just_give_me_a_bad/https://bitcointalk.org/index.php?topic=2767422.0 https://segwitaddress.org/ Kannte ich auch noch nicht. Kennt jemand die Seite? Bearbeitet 6. März 2018 von c0in Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheyLive Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 (bearbeitet) Kurze Vorgeschichte... Ich habe im Internet nach einem weiteren Bitcoin Adress Generator gesucht, mit dem man den erstellten Share Key von Bitaddress.org abgleichen kann. Fündig wurde ich dann auf diesen Bitcoin Adress Generator von MrMaxwell hier im Forum:https://coinforum.de/topic/4003-wie-ist-eine-offline-paperwalleterstellung-möglich/?do=findComment&comment=162507 https://github.com/MrMaxweII/Bitcoin-Address-Generator Irgendwie hatte ich so ein unruhiges Gefühl... Angenommen dieser Bitaddress.org Walletgenerator generiert von sagen wir mal 1000000000000000000 Adressen mal eine einzige Adresse, die auf Grund eines Bugs ungültig ist. (Privat Key passt nicht zum Share Key) Ausgerechnet diese würde ich dann erwischen. Mit dem Bitcoin Adress Generator von MrMaxwell, konnte ich dann endlich den erstellten Privat Key von Bitaddress.org in seinem Generator eingeben und siehe da, der erstellte Share Key dazu ist korrekt :-) Dann ist mir aber ein Fehler aufgefallen bei seiner Privat Key / Würfel Methode. Es müssten exakt 99 Würfel sein statt 100. Bei Bitaddress.org funktioniert die Methode folgendermaßen:The easiest way to generate physical randomness is with dice. To create a Bitcoin private key you only need one six sided die which you roll 99 times. Stopping each time to record the value of the die. When recording the values follow these rules: 1=1, 2=2, 3=3, 4=4, 5=5, 6=0 Wobei die 6 als Augenzahl eine 0 ist. Darauf hin schriebe ich MixMax alias MrMaxwell eine Private Nachricht hier im Forum. Herausgekommen ist dann folgendes: Zitat von MixMax - Ich habe noch mal nachgerechnet, es werden doch insgesamt 100 Würfel benötigt und nicht 99! Der Zahlenraum der PrivateKey´s im Bitcoin Protokoll ist 0x0 bis 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140 Das geht hieraus hervor: https://en.bitcoin.it/wiki/Secp256k1 Und diese höchste Zahl ist in Base6: 1621416542-2615626236-3462631235-4363525141-6636261141-4266313436-1546433233-1342224233-3313325535-4344331641 Und das sind genau 100 Würfel! Würde man nur 99 Würfel nehmen könnten eine große Menge von Private Key´s nicht erzeugt werden. (Bitaddress.org macht hier definitiv einen Fehler bei der Berechnung!) Wenn du die erzeugten Priv.Key´s vergleichen möchtest, muss du bei der Eingabe in meinem Generator stets eine 0 (da die 0 ja eine 6 ist, musst du natürlich die 6 Eingeben) voran stellen. Dann kannst du es Vergleichen. Darauf hin habe ich folgendes zurück geschrieben: Hast du eine Möglichkeit folgenden Leuten deine Entdeckung mitzuteilen? 1x Pointbiz von Bitaddress.orghttps://bitcointalk.org/index.php?topic=43496.0 1x Canton Becker (Dort sind auch nur 99 Würfel möglich)https://github.com/cantonbecker/bitcoinpaperwallet Wenn mit 99 Würfel eine große Menge von Private Key´s nicht erzeugt werden, ist das eine Wichtige Entdeckung für die gesamte Community :-) Zitat von MixMax Die Entwicker kann ich auch nur über nen Eintrag in Github erreichen. Übrigens ist Pointbiz der einzige der den Bug verursacht hat, denn alle anderen haben seine Software geforkt und den Bug damit weitergereicht. Dadurch ist es auch klar, dass verschiedene Seiten die selbe Berechnung aufweisen und die selben Bugs haben. Weil sie im Ursprung auf der selben Software aufbauen. der größtmögliche Hex-Priv-Ken auf bitaddress.org ist: 0xF0BB8A1BBDE9163B9E053E8F918BF8E4D34034D7FFFFFFFFFFFFFFFFFFFFFFFF Die höchste Schlüsselzahl ist aber: 0xFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFEBAAEDCE6AF48A03BBFD25E8CD0364140 Subrahiere ich diese Zahlen erhalte ich: 0xf4475e44216e9c461fac1706e740719e76ea80eaf48a03bbfd25e8cd0364141 Umgerechnet in unser Zahlen System (Base10) ist das: 6905651987304377740789273815678271096646945866915759125426502079935304581441 Damit fehlen unglaubliche: 6905651987304377740789273815678271096646945866915759125426502079935304581441 Keys die durch diesen Bug niemals erzeugt werden können! Ziemlich krass, bin selbst gerade erschrocken. Du kannst da zu aber gerne nen Post hier im Forum eröffnen, ich schreibe dann was dazu. Bearbeitet 7. März 2018 von TheyLive 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 schlimm? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheyLive Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 vor 36 Minuten schrieb Jokin: schlimm? Zitat von MixMax Damit fehlen unglaubliche: 6905651987304377740789273815678271096646945866915759125426502079935304581441 Keys die durch diesen Bug niemals erzeugt werden können! Ausserdem macht mir noch ein anderes Thema Sorgen... Bei YouTube geistern einige Videos herum, die behaupten mit einer Software dutzend von Privat Keys in der Blockchain abzugleichen wo sie dann paar Treffer erzielt haben bzw. Konten entdeckt zu haben, wo sich sogar Guthaben drauf befindet. Die Videos findet man bei YouTube unter dem Begriff "bitcoin privat key finder"https://www.youtube.com/watch?v=migs93O7vR8 Dieses Tool wird wohl als einzigstes kostenlos angeboten (Alle anderen verlangen Geld) Angenommen diese Generatoren probieren unzählige Schlüssel mit dem Zufallsprinzip durch, bis irgendwann mal ein Treffer dabei ist. Auch wenn es mit einem herkömmlichen PC mehrere Monate dauert. Ich denke schon das einige wenige Hacker es eventuell schon geschafft haben Privat Keys durch Zufalls Generatoren ausfindig zu machen! Wie denkt ihr darüber? 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 Wieviele Adressen sind es ingesamt? Wieviel Prozent davon sind aufgrund des Bugs nicht erstellbar? ... 1%? Wen juckt’s? Wieviel Privatekeys muss ein Computer pro Sekunde ermitteln um in 1.000 Jahren alle Privatekeys durchprobiert zu haben? Wieviel Hashleistung ist diess? Und wieviel steht derzeit weltweit zur Verfügung? Wie schnell muss sich die Leistungsfähigkeit verdoppeln um es in 1000 Jahren zu schaffen? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MixMax Geschrieben 7. März 2018 Autor Teilen Geschrieben 7. März 2018 (bearbeitet) Wie viele Adressen es insgesamt sind, wurde doch oben geschrieben: es sind genau: 6905651987304377740789273815678271096646945866915759125426502079935304581441 Adressen die nicht erzeugt werden. @Jokin Und falls du der Prozentrechnung mächtig bist, kannst du auch das ausrechnen, alle Angaben sind oben da zu ausführlich gegeben. Klar ist es nur eine Teilmenge, aber es geht hier ums Prinzip. Der Generator von bitaddres.org sollte die Key´s richtig und vollständig erzeugen. Schon allein des Vertrauens halber. Wenn hier schon ganz offensichtlich geschludert wird, könnte der Eindruck entstehen, dass es an anderer Stelle nicht besser ist. Bearbeitet 7. März 2018 von MixMax 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 (bearbeitet) vor 7 Minuten schrieb MixMax: Klar ist es nur eine Teilmenge, aber es geht hier ums Prinzip. Sehe ich auch so. @MixMax schreib es doch mal im Forum https://bitcointalk.org/index.php?topic=43496.0 Finde schon das man sich damit auseinandersetzen sollte. Bearbeitet 7. März 2018 von c0in 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MixMax Geschrieben 7. März 2018 Autor Teilen Geschrieben 7. März 2018 Ja danke für die Info, hast recht, werd ich noch machen. Kannst du aber auch gerne wenn du willst. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 Ne mach du das du bist, ja gerade drinnen im Thema. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 Zitat - Ich habe noch mal nachgerechnet, es werden doch insgesamt 100 Würfel benötigt und nicht 99! @MixMax, was meinst du mit dem, du sagt doch hier: vor 23 Stunden schrieb MixMax: Richtigerweise würden 100 Würfelzeichen benötigt werden. Die größtmögliche Zahl mit 99 Zeichen in Base6 ist dort: eh 100. ??? Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 vor 2 Stunden schrieb Jokin: Wieviele Adressen sind es ingesamt? Wieviel Prozent davon sind aufgrund des Bugs nicht erstellbar? ... 1%? Wen juckt’s? Wieviel Privatekeys muss ein Computer pro Sekunde ermitteln um in 1.000 Jahren alle Privatekeys durchprobiert zu haben? Wieviel Hashleistung ist diess? Und wieviel steht derzeit weltweit zur Verfügung? Wie schnell muss sich die Leistungsfähigkeit verdoppeln um es in 1000 Jahren zu schaffen? ... ich kann mir das ausrechnen, aber hier wird etwas hochdramatisiert und dann zu einem Vertrauensbruch gemacht, was doch vollkommen überflüssig ist. Und dann auch nich der Eindruck erweckt, dass man die paar generierten Keys auch mal eben mit einem Taschenrechner erraten kann. Dass es hier um reine Wichtigtuerei geht, erkennt jeder daran, dass meine Fragen unbeantwortet bleiben. Denn dann würde ja auf einmal sonnenklar sein, dass das Problem enorm winzig klein ist. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
MixMax Geschrieben 7. März 2018 Autor Teilen Geschrieben 7. März 2018 (bearbeitet) Also wer es nachrechnen möchte, hier ist ne Seite zum Umrechnen der verschiedenen Zahlenformate: https://www.miniwebtool.com/base-n-calculator/ - Base6 auswählen und die Maximale "Würfelzahl" 99 Würfelzeichen eingeben. Also 99 "5"fen eingeben 555555........ - Umgerechnet in Hexa kann man dann die Differenz ablesen. Bearbeitet 7. März 2018 von MixMax Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 (bearbeitet) vor 35 Minuten schrieb Jokin: ... ich kann mir das ausrechnen, aber hier wird etwas hochdramatisiert und dann zu einem Vertrauensbruch gemacht, was doch vollkommen überflüssig ist. Hochdramatisiert? Überflüssig? Sehe ich nicht so. "Bugs" zu beheben, finden, entkräften, usw. gehört dazu. Es geht ums Prinzip, warum soll man sich abfinden 1% zu verschenken, wenn es nicht notwendig ist, zu mindestens sehe ich derweil keinen Grund dafür. Deswegen sollte man sich damit einfach auseinandersetzen, nicht mehr und nicht weniger. Ich glaube auch mixmax will eigentlich nichts anderes. Deine Fragen kann man auch schnell beantworten, "es ist sehr unwahrscheinlich das in einer relevanten Zeit zu kompromittieren", wie du(wir) aber eh auch selber weißt. Trotzdem sehe ich nicht ein warum man 1% verschenkt. Wie viel % sind den in Ordnung? Es wird wahrscheinlich auch bei mehr % noch unwahrscheinlich bleiben. Aber die frage bleibt trotzdem, warum verschenkt man Potential? Vllt. gibt es ja eine vernünftige Begründung, ich sehe momentan aber keine. Deswegen einfach damit auseinandersetzen, nicht mehr und nicht weniger. Ich z.B. will es wissen. Ich denke dich (auch als Entwickler) interessiert es im Grunde doch auch. Bearbeitet 7. März 2018 von c0in 2 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 7. März 2018 Teilen Geschrieben 7. März 2018 (bearbeitet) vor 1 Stunde schrieb c0in: Trotzdem sehe ich nicht ein warum man 1% verschenkt. Wie viel % sind den in Ordnung? Es wird wahrscheinlich auch bei mehr % noch unwahrscheinlich bleiben. Einfache Antwort: Pareto. Das ist doch den ganzen Stress nicht wert ... Bearbeitet 7. März 2018 von Jokin Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
c0in Geschrieben 10. März 2018 Teilen Geschrieben 10. März 2018 Am 7.3.2018 um 14:47 schrieb Jokin: Einfache Antwort: Pareto. Das ist doch den ganzen Stress nicht wert ... Schon klar. Aber wenn es ein Bug ist, und er wird behoben, ist es jedenfalls kein Nachteil. Den "Stress" hat eh MixMax 1 Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
TheyLive Geschrieben 25. April 2019 Teilen Geschrieben 25. April 2019 (bearbeitet) Am 7.3.2018 um 09:57 schrieb Jokin: Wieviel Privatekeys muss ein Computer pro Sekunde ermitteln um in 1.000 Jahren alle Privatekeys durchprobiert zu haben? Ich habe es vorraus gesagt!https://coinforum.de/topic/12818-bug-fehler-im-bitcoin-paper-wallet-generator-von-bitaddressorg-pointbiz/?tab=comments#comment-256032 und jetzt ist es passiert 😞 https://www.bild.de/digital/internet/internet/54-millionen-in-ether-geklaut-krypto-dieb-erraet-private-schluessel-61440686.bild.html ^und das wird nicht der erste Fall bleiben! Jetzt stellt euch vor, jemand oder eine ganze Gruppe oder Organisation lässt Zufallsgeneratoren auf sehr vielen Rechner durch laufen um Privat Keys schneller ausfindig zu machen. Bearbeitet 25. April 2019 von TheyLive Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
skunk Geschrieben 25. April 2019 Teilen Geschrieben 25. April 2019 vor 42 Minuten schrieb TheyLive: Jetzt stellt euch vor, jemand oder eine ganze Gruppe oder Organisation lässt Zufallsgeneratoren auf sehr vielen Rechner durch laufen um Privat Keys schneller ausfindig zu machen. Das musst du dir nicht vorstellen. Ich kenne eine Gruppe die plant genau das zu tun. Ist eher eine Frage wann wir die Zeit haben es zu implementieren. Alles weitere ist allerdings Betriebsgeheimnis. Wir haben ein paar Ideen wie wir die Trefferchance deutlich erhöhen können. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jokin Geschrieben 25. April 2019 Teilen Geschrieben 25. April 2019 vor 45 Minuten schrieb TheyLive: Ich habe es vorraus gesagt!https://coinforum.de/topic/12818-bug-fehler-im-bitcoin-paper-wallet-generator-von-bitaddressorg-pointbiz/?tab=comments#comment-256032 und jetzt ist es passiert 😞 https://www.bild.de/digital/internet/internet/54-millionen-in-ether-geklaut-krypto-dieb-erraet-private-schluessel-61440686.bild.html ^und das wird nicht der erste Fall bleiben! Jetzt stellt euch vor, jemand oder eine ganze Gruppe oder Organisation lässt Zufallsgeneratoren auf sehr vielen Rechner durch laufen um Privat Keys schneller ausfindig zu machen. Ach komm schon. Es ist eine Sache, wenn 1% der möglichen Bitcoin-Keys nicht erstellt werden können. Es ist eine vollkommen andere Sache wenn ETH-PrivateKeys erraten werden. Beide Algorithmen haben ziemlich wenig miteinander zu tun. Die Rechenzeit um gültige ETH-PrivateKeys zu erhalten beträgt gerademal ein Bruchteil der Rechenzeit um einen gültigen BTC-Privatekey zu erhalten. Panik ist hier vollkommen fehl am Platze. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PeWi Geschrieben 25. April 2019 Teilen Geschrieben 25. April 2019 30 minutes ago, skunk said: Ich kenne eine Gruppe die plant genau das zu tun. Ist eher eine Frage wann wir die Zeit haben es zu implementieren. Alles weitere ist allerdings Betriebsgeheimnis. Wir haben ein paar Ideen wie wir die Trefferchance deutlich erhöhen können. Das ist zweifelsohne eine interessante Sache, und alle Seiten können dabei viel lernen. Unangenehmerweise ist es jedoch illegal und unmoralisch, andere um ihr Vermögen zu bringen, und wird bei Erfolg zweifelsohne Probleme mit der hiesigen Jurisdiktion nach sich ziehen. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
skunk Geschrieben 25. April 2019 Teilen Geschrieben 25. April 2019 Gerade eben schrieb PeWi: Das ist zweifelsohne eine interessante Sache, und alle Seiten können dabei viel lernen. Unangenehmerweise ist es jedoch illegal und unmoralisch, andere um ihr Vermögen zu bringen, und wird bei Erfolg zweifelsohne Probleme mit der hiesigen Jurisdiktion nach sich ziehen. Für diese Konsequenz sind aber etwas zu viele Bedingungen notwendig. 1.) Wir müssten mindestens einen Treffer erzielen. 2.) Auf dem Treffer muss mehr liegen als nur ein paar Hundert oder Tausend Euro. 3.) Wir müssten das Konto leer räumen. An diesem Punkt könnten wir uns aber bereits die Frage stellen ob es nicht wirtschaftlicher ist das nicht zu tun und eher unser Wissen zu verkaufen. 4.) Falls und die Betonung liegt auf Falls. Falls wir das Konto leer räumen müssten wir so blöd sein und dabei auf alle Sicherheitsvorkehrungen verzichten. Mit anderen Worten. Die Konsequenzen sind eher unwahrscheinlich. Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
PeWi Geschrieben 25. April 2019 Teilen Geschrieben 25. April 2019 (bearbeitet) Punkt 3 hatte ich ja schon angesprochen ("alle Seiten können dabei viel lernen"). Punkt 4 im unwahrscheinlichen "Falls"-Fall: Hundertprozentige Sicherheitsvorkehren sind extrem aufwendig und entsprechend ist es schwierig, nicht doch irgendetwas zu übersehen. Insifern halte ich Fall 3 (Wissen verkaufen) ebenfalls für die sinnvollste Reaktion. Bearbeitet 25. April 2019 von PeWi Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden