Wiederbelebung: Instandsetzung des privaten Schlüssels - WIF -

[Wiederbelebung]

Hallo Zusammen,

 

wir sind ein Team aus 8 Leuten und sehr viel Rechenleistung. Seit kurzem haben wir es uns zur Aufgabe gemacht, Leuten zu helfen ihre WIF wiederherzustellen, wenn die letzten 5, 10 oder gar 18 Stellen davon fehlen. Ihr habt richtig gehört, wir sind in Lage mehr als 1/3 des privaten Schlüssels zu rekonstruieren und das in einer Rekordzeit!  

Nicht wenige haben eine "kaputte" Paperwallet zuhause rumliegen, wo ein paar Zahlen/ Buchstaben schlecht lesbar sind ist oder ganz fehlen, weil man eben den Bitcoin damals nicht wertgeschätzt hat oder die Hose in die Waschmaschine geschmissen hat, ohne vorher in die Taschen zu schauen (ist in der Tat einem Kunden schon mal passiert). Um mehr als 10 Stellen der WIF wiederherzustellen, reicht ein Highend leistungsstarker Rechner bei weitem nicht mehr aus. Und bei mehr als 14 fehlenden Stellen sind auch 10 Grafikkarten viel zu wenig, um in der Rekordzeit mithalten zu können. Bei 18 fehlenden Stellen der WIF hätten wir um genauer zu sein 10 Quadrillion (eine 1 mit 24 Nullen dahinter) verschiedene Kombinationen, da wir uns in einem 80BIT Bereich bewegen würden. Ihr könnt euch schon denken was man da für Power haben muss, um überhaupt so etwas steppen zu können. 

 

Nun kommen wir zum wesentlichen und beantworten ein paar häufig gestellten Fragen:

Zitat

Wie lange würde es dauern 18 Stellen der WIF wiederherzustellen?

- 5 Minuten

 

Zitat

Was kostet der Service?

- ist individuell verhandelbar 

______________________

Für die Wiederherstellung werden lediglich zwei Sachen benötigt. Bitcoin Adresse und der unvollständige Teil des des privaten Schlüssels. Ganz wichtig: aus der Bitcoin Adresse sollte schon mal Bitcoins versendet worden sein! Ohne diesen Schritt, nicht möglich.

Beispiel:
Adresse: 1PYgfSouGGDkrMfLs6AYmwDqMLiVrCLfeS
WIF: Kzp26ouiJH2v8GSNaUedf5nCZZUuiC2URT_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ (die letzten 18 Stellen fehlen)

______________________

Wir sind in der Lage komprimierte, als auch unkomprimierte Schlüssel wiederherzustellen. BASE58 P2PKH(c) & P2PKH(u) - Bitcoin Adresse beginnt mit einer 1.

______________________

Wir verstehen, dass man etwas skeptisch ist, zumal wir frisch auf dieser Plattform registriert sind, daher haben wir uns entschlossen unseren Service verifizieren zu lassen. Um unseren Service verifizieren zu können, bitten wir drei bekannte User aus diesem Forum hier im Thread eine Bitcoin Adresse zu posten und dazugehörige WIF wo der letzte Part fehlt. Postet bitte Wallet ohne Guthaben, denn wir werden hier den kompletten Schlüssel als Beweis veröffentlichen. Anschließend wird alles überprüft und miteinander verglichen. 


Vielen Dank und auf eine Gute Zusammenarbeit!

[Jokin]

vor 15 Stunden schrieb Wiederbelebung:

Wir verstehen, dass man etwas skeptisch ist, zumal wir frisch auf dieser Plattform registriert sind, daher haben wir uns entschlossen unseren Service verifizieren zu lassen.

Ich sehe keinen Grund zur Skepsis.

Fehlende Stellen aus einem PrivateKey zu ermitteln wenn man auch Transaktionen hat, die mit dem Key signiert wurden, dürfte nicht die große Schwierigkeit darstellen. Dass Ihr das mit bis zu 18 fehlenden Stellen schafft, finde ich bemerkenswert, aber auch das löst bei mir keinerlei Skepsis aus.

Zumal ihr das ja anhand einer geleerten Adresse nachweisen möchtet.

 

Anders sieht das aus wenn auf der Adresse noch Guthaben ist (wozu sonst sollte man einen PrivKey ermitteln - außer man heißt CSW).

In dem Fall finde ich es nicht schlimm wenn ihr den Key nicht ermittelt, den Service muss man sicher nur im Erfolgsfall bezahlen (hoffe ich doch).

 

Spannender finde ich die Situation, dass ihr Erfolg habt, den Key ermittelt und nun die einzigen seid, die auf diese Coins zugreifen könnt.

Vielleicht !! 

 

Denn nun ergeben sich zwei interessante Szenarien:

Szenario 1: Die Coins sind eine Woche nach Beauftragung von der Adresse an eine andere Adresse transferiert worden.
... Ihr hattet Erfolg und habt Euch die Bitcoin unterm Nagel gerissen

Szenario 2: Die Coins sind eine Woche nach Beauftragung von der Adresse an eine andere Adresse transferiert worden.
... der Auftraggeber hatte den Key gar nicht verloren sondern hat die Coins selber weiter transferiert und zerrt euch nun vor den Kadi.

 

Beide Szenarien sind nicht so richtig geil für euch und bedeuten das Ende eurer Geschäftstätigkeiten.

Während Ihr für das erste Szenario niemals ausreichend Vertrauen erzeugen könnt, sieht das zweite Szenario richtig übel aus - spätestens wenn ihr erfolgreich seid, wird euch die Konkurrenz das in dieser Art und Weise spielen.

 

Vielleicht sehe ich da auch nur von Berufs wegen viel zu viele Risiken 😉

[Cricktor]

Holla, 18 fehlende Stellen so "schnell" ist nicht wenig, in der Tat. Was wendet ihr an, 'ne Variante von Pollard's Kangaroo oder massiv Brute-force? Warum eigentlich die Beschränkung auf nur Legacy-Adressen P2PKH? Ihr müsst ja ohnehin vom Private Key aus crunchen und habt die Public Address nur als "ungenaue" Zielflagge, da ca. 2^96 Public Keys diesselbe Public Address ergeben. Ah naja, wer wird sich an solchen Details aufhängen...
 

Ich werfe mal etwas in den Ring:

Compressed: 1N9BpvSjxfPeEAo7iB5838G1NjWNeezCNW
Partial compressed WIF dazu: L4g5Tu9XnMjRyno8izWTjKBWgKDDyVnG1V.................. (letzte 18 Zeichen fehlen)

Uncompressed: 16fHQm365H73nRD9V2ZdpzrVzWwGLKjwui
Partial uncompressed WIF dazu: 5J8Zdv7qXabUvHParWfjjHEAPxRD8HLud.................. (letzte 18 Zeichen fehlen)

Bin gespannt, challenge accepted!?

Die Vertrauensfrage wird man nicht elegant lösen können. Wenn ihr könnt, was ihr behauptet, dann muss man euch schon vertrauen. Eine Lösung über homomorphe Verschlüsselung geht für dieses Problem meines Wissens nicht

Bearbeitet 23. Mai 2022 von Cricktor

[Wiederbelebung]

vor 34 Minuten schrieb Jokin:

Ich sehe keinen Grund zur Skepsis.

Fehlende Stellen aus einem PrivateKey zu ermitteln wenn man auch Transaktionen hat, die mit dem Key signiert wurden, dürfte nicht die große Schwierigkeit darstellen. Dass Ihr das mit bis zu 18 fehlenden Stellen schafft, finde ich bemerkenswert, aber auch das löst bei mir keinerlei Skepsis aus.

Zumal ihr das ja anhand einer geleerten Adresse nachweisen möchtet.

 

Anders sieht das aus wenn auf der Adresse noch Guthaben ist (wozu sonst sollte man einen PrivKey ermitteln - außer man heißt CSW).

 

Spannender finde ich die Situation, dass ihr Erfolg habt, den Key ermittelt und nun die einzigen seid, die auf diese Coins zugreifen könnt.

Vielleicht !! 

 

Denn nun ergeben sich zwei interessante Szenarien:

Szenario 1: Die Coins sind eine Woche nach Beauftragung von der Adresse an eine andere Adresse transferiert worden.
... Ihr hattet Erfolg und habt Euch die Bitcoin unterm Nagel gerissen

Szenario 2: Die Coins sind eine Woche nach Beauftragung von der Adresse an eine andere Adresse transferiert worden.
... der Auftraggeber hatte den Key gar nicht verloren sondern hat die Coins selber weiter transferiert und zerrt euch nun vor den Kadi.

 

Beide Szenarien sind nicht so richtig geil für euch und bedeuten das Ende eurer Geschäftstätigkeiten.

Während Ihr für das erste Szenario niemals ausreichend Vertrauen erzeugen könnt, sieht das zweite Szenario richtig übel aus - spätestens wenn ihr erfolgreich seid, wird euch die Konkurrenz das in dieser Art und Weise spielen.

 

Vielleicht sehe ich da auch nur von Berufs wegen viel zu viele Risiken 😉

Hallo Jokin,

 

danke für deinen ausführlichen Beitrag.

Primär geht es uns nicht darum mit dem Service zu bereichern, sondern Menschen wieder Zugriff auf Ihre Bitcoin zu ermöglichen. Sonst hätten wir schon längst tausende Google Bilder oder Forum Einträge mit unzähligen Coins auf den Wallets leerräumen können, aber wie man sieht, haben die meisten Bilder immer noch das volle Guthaben drauf. 

Bezüglich den beiden Szenarien von dir; der Trade würde wie folgt ablaufen: man setzt sich mit uns in Verbindung und teilt vorerst nur die Bitcoinadresse mit. Wir schauen uns das Guthaben an und einigen uns anschließend mit dem Eigentümer auf eine Provision. Sagen wir mal 2000€ sind drauf und wir würden 10% verlangen. Anschließend wird uns der vorhandene Teil des Privkeys mitgeteilt, von dem maximal 18 Stellen der WIF fehlen. Und dann beginnt unser Job -> Anlagen werden hochgefahren -> die vollständige WIF wird ermittelt -> die vereinbarte Provision wird (in dem Beispiel 200€) auf unsere Wallet gesendet und dann bekommt der Eigentümer den vollständigen PrivKey von uns überreicht. Wir bitten dann umgehend die Bitcoins auf eine andere Wallet zu übertragen, von der niemand den PrivKey kennt - bis auf den Eigentümer natürlich. In deinem Szenario ist die Rede von einer Woche, dabei dauert die Ermittlung des Schlüssels bei uns nur ein paar Minuten, dank der gewaltigen Rechenpower, die eigentlich fürs Mining verwendet wird.

Trade positiv verlaufen = sich gegenseitig positiv im Forum bewerten lassen. 

vor 52 Minuten schrieb Jokin:

In dem Fall finde ich es nicht schlimm wenn ihr den Key nicht ermittelt, den Service muss man sicher nur im Erfolgsfall bezahlen (hoffe ich doch).

 

Ganz genau. Man muss uns weder im voraus bezahlen noch stellen wir nach der erfolgreichen Suche irgendwelche Zusatzkosten in Rechnung. Wir bezahlen uns so gesehen selbst, indem wir uns das Recht nehmen die vereinbarte Provision aus der Wallet auf unsere Wallet zu senden.

Man darf eins nicht vergessen, i.d.R. kommen zu uns Kunden die schon keinen anderen Ausweg mehr sehen, als jemand anderes zu beauftragen, da man selbst nicht weiter kommt, trotz unzähligen public phyton Programmen. In Amerika gibt es eine Person Namens Dave die ähnliches betreibt, aber er hat sich speziell auf Bruteforcen von Passwörtern für Bitcoin Core wallet.dat Dateien spezialisiert. Wir hingegen gehen mit der Zeit mit und fixieren uns auf die WIF´s. Letztendlich nutzen die meisten Wallet-Anbieter/ Apps kaum noch wallet.dat Dateien und die meisten Privatpersonen bewahren lediglich den PrivKey auf. Zudem ist auf einer Paperwallet nur die Adresse und WIF zusehen und nichts anderes mehr.

Sollten noch Unklarheiten oder Fragen bestehen, dann gerne her damit.  

[Cricktor]

Wie ist das, können beliebige max. 18 Stellen im WIF fehlen, also z.B. am Anfang, in der Mitte, Ende ist klar wie in Einleitung beschrieben? Dürfen segmentweise Stellen fehlen, also z.B. x Stellen irgendwo und y Stellen woanders, wobei x+y<=18. Ggf. auch mehrere als zwei kleinere Fehlstellen?

Dave von walletrecoveryservices.com hat sich seine Reputation meines Wissens redlich verdient, auch wenn ich nicht wirklich alle Details dazu kenne. Und für die Recovery des Verschlüsselungspassworts einer Bitcoin Core wallet.dat, muss man ihm nicht die wallet.dat aushändigen, mit der er verschwinden könnte. Es genügt hierzu ja die Extraktion des AES-verschlüsselten Teils des Wallet-Passworts. Aber wie genau Dave es dann erfolgreich mit seinen Kunden regelt, weiß ich nicht. Ich musste seine Dienste nicht in Anspruch nehmen.

Bearbeitet 23. Mai 2022 von Cricktor

[Wiederbelebung]

 

 

vor 11 Minuten schrieb Cricktor:

Holla, 18 fehlende Stellen so "schnell" ist nicht wenig, in der Tat. Was wendet ihr an, 'ne Variante von Pollard's Kangaroo oder massiv Brute-force? Warum eigentlich die Beschränkung auf nur Legacy-Adressen P2PKH? Ihr müsst ja ohnehin vom Private Key aus crunchen und habt die Public Address nur als "ungenaue" Zielflagge, da ca. 2^96 Public Keys diesselbe Public Address ergeben. Ah naja, wer wird sich an solchen Details aufhängen...
 

Ich werfe mal etwas in den Ring:

Compressed: 1N9BpvSjxfPeEAo7iB5838G1NjWNeezCNW
Partial compressed WIF dazu: L4g5Tu9XnMjRyno8izWTjKBWgKDDyVnG1V.................. (letzte 18 Zeichen fehlen)

Uncompressed: 16fHQm365H73nRD9V2ZdpzrVzWwGLKjwui
Partial uncompressed WIF dazu: 5J8Zdv7qXabUvHParWfjjHEAPxRD8HLud.................. (letzte 18 Zeichen fehlen)

Bin gespannt, challenge accepted!?

Die Vertrauensfrage wird man nicht elegant lösen können. Wenn ihr könnt, was ihr behauptet, dann muss man euch schon vertrauen. Eine Lösung über homomorphe Verschlüsselung geht für dieses Problem meines Wissens nicht

Hallo Cricktor,

wir arbeiten mit unseren Hauseigenen Programmen die wir selbst entwickelt haben. Für die Suche ist natürlich der Public Key erforderlich, daher wurde im ersten folgendes von mir erwähnt:

vor 17 Stunden schrieb Wiederbelebung:

Für die Wiederherstellung werden lediglich zwei Sachen benötigt. Bitcoin Adresse und der unvollständige Teil des des privaten Schlüssels. Ganz wichtig: aus der Bitcoin Adresse sollte schon mal Bitcoins versendet worden sein! Ohne diesen Schritt, nicht möglich.

Die beiden Adressen die du mir verlinkt hast, weisen leider keine Transaktionen auf. Kannst die gerne gegen andere Keys ersetzen und mich nochmal quoten. 

Kurz zu unseren Programmen; wir haben einen etwas anderen Weg als die bekannten Bruteforcer eingeschlagen, um das Maximum an Geschwindigkeit rauszuholen, schließlich arbeiten wir mit 1,2 Yotta die Sekunde. Uns ist bis dato kein anderes Programm weltweit bekannt, dass dieser Geschwindigkeit überhaupt mächtig ist und auf die Hardware optimal angepasst wurde. Für die Prozedur ist aus dem Grund die Adresse, als auch der Pubkey notwendig aber auch hier ist die Beschränkung auf Legacy-Adressen notwendig, um die Geschwindigkeit erreichen zu können. Wir arbeiten jedoch stets an der Weiterentwicklung unserer Software.

PS: Ich bin in 3 Stunden wieder zuhause. Werde dann nochmal online kommen. Kannst auch gerne später erst die Keys ersetzen, damit wir wirklich nur ein paar Minuten Zeit für den Prozess haben.

[Cricktor]

vor 51 Minuten schrieb Wiederbelebung:

vor 18 Stunden schrieb Wiederbelebung:

Für die Wiederherstellung werden lediglich zwei Sachen benötigt. Bitcoin Adresse und der unvollständige Teil des des privaten Schlüssels. Ganz wichtig: aus der Bitcoin Adresse sollte schon mal Bitcoins versendet worden sein! Ohne diesen Schritt, nicht möglich.

Die beiden Adressen die du mir verlinkt hast, weisen leider keine Transaktionen auf. Kannst die gerne gegen andere Keys ersetzen und mich nochmal quoten. 

Ach, den Teil muss ich überlesen haben, daß ihr den Public Key auf jeden Fall auch braucht bzw. der Public Key durch eine Transaktion auf den Blockchain offengelegt worden sein muss. Das ist nachvollziehbar, weil es nur für die Beziehung Private Key <--> Public Key eine sehr wahrscheinlich eindeutige Lösung gibt, also ein Private Key stets nur einen einzigen eindeutigen Public Key hat.

OK, dann muss ich die Challenge von meiner Seite aus zurückziehen. Bei alten Legacy-Adressen von mir habe ich leider auch keine Adresse in meiner alten Wallet gefunden, die nur unverfänglich mit anderen Adressen verknüpft wäre und die ich ohne Not veröffentlichen würde. Also dann bin ich hier raus, sorry, Coin-Privatsphäre geht mir vor.
@Wiederbelebung

Obige Einschränkung ist aber auch gerade für z.B. Paperwallets sehr ungünstig, wenn diese bis dato nur "aufgeladen" und niemals bisher davon etwas wegtransferiert wurde.

Bearbeitet 23. Mai 2022 von Cricktor

[koiram]

vor 9 Minuten schrieb Cricktor:

Obige Einschränkung ist aber auch gerade für z.B. Paperwallets sehr ungünstig, wenn diese bis dato nur "aufgeladen" und niemals bisher davon etwas wegtransferiert wurde.

Das war auch mein Gedanke, weil ich BTC-Adressen (außer meiner "Trinkgeldadresse") üblicherweise immer nur 1x benutze und beim Versenden immer vollständig leere...

[Wiederbelebung]

vor 1 Stunde schrieb Cricktor:

Wie ist das, können beliebige max. 18 Stellen im WIF fehlen, also z.B. am Anfang, in der Mitte, Ende ist klar wie in Einleitung beschrieben? Dürfen segmentweise Stellen fehlen, also z.B. x Stellen irgendwo und y Stellen woanders, wobei x+y<=18. Ggf. auch mehrere als zwei kleinere Fehlstellen?

Bin wieder online.

 

Praktisch gesehen natürlich auch möglich, jedoch ist es mit sehr viel Zeit und Kosten verbunden, schließlich kann man sich ausrechnen wie lange es dauern würde, trotz der enormen Geschwindigkeit die wir haben, den PrivKey wiederherzustellen. Schließlich müssen wir auch unsere Kosten decken können, sei es die Lebensdauer der GPU´s oder Stromkosten. Da würde selbst eine Wallet mit 5 Bitcoin nicht lohnenswert sein zu bruteforcen, wenn man sich nur 10-20% Provision berechnen würde. Da gehen wir lieber unserer Arbeit nach und minen die Coins.

 

vor 1 Stunde schrieb Cricktor:

Dave von walletrecoveryservices.com hat sich seine Reputation meines Wissens redlich verdient, auch wenn ich nicht wirklich alle Details dazu kenne. Und für die Recovery des Verschlüsselungspassworts einer Bitcoin Core wallet.dat, muss man ihm nicht die wallet.dat aushändigen, mit der er verschwinden könnte. Es genügt hierzu ja die Extraktion des AES-verschlüsselten Teils des Wallet-Passworts. Aber wie genau Dave es dann erfolgreich mit seinen Kunden regelt, weiß ich nicht. Ich musste seine Dienste nicht in Anspruch nehmen.

Richtig, jedoch bringt der wallet.dat-Hash bei der Wiederherstellung der WIF nichts. Wir können aber dem Kunden gerne anbieten nach Kasachstan zu reisen und beim bruteforcen zuzuschauen. Dort stehen nämlich unsere Anlagen.

Dave ist für wallet.dat der Fachmann und hat sich mit der Zeit einen exzellenten Ruf aufgebaut. Jedoch besteht bei dem was er tut eine erhöhte Gefahr, dass man als Dienstleister für die Arbeit nicht entlohnt wird. Selbst er wurde öfter über den Tisch gezogen, als er das PW für die wallet.dat dem Kunden übergab, der sich aber dann aus dem Staub machte. Alles hat seine Vor- und Nachteile. Daher ist der Ruf und das Vertrauen das einzige was zählt.

Selbst dem Satoshi Nakamoto widersprechen wir dieser Hinsicht, als er eins mal sagte "Wer den privaten Schlüssel hat, dem gehören die Bitcoins". Einerseits wahr aber wir finden Coins gehören immer denjenigen, der sie entweder selbst gemined, getauscht oder gekauft hat. Schließlich basiert die komplette Kryptowelt auf Vertrauensbasis. Wir glauben an den Bitcoin, daher ist er was wert. Man hat ja kürzlich bei einem ehemaligen Top10 Coin gesehen, wie schnell alles in den Bach gehen kann, wenn das Vertrauen von heute auf morgen verschwindet. 

 

vor einer Stunde schrieb Cricktor:

Ach, den Teil muss ich überlesen haben, daß ihr den Public Key auf jeden Fall auch braucht bzw. der Public Key durch eine Transaktion auf den Blockchain offengelegt worden sein muss. Das ist nachvollziehbar, weil es nur für die Beziehung Private Key <--> Public Key eine sehr wahrscheinlich eindeutige Lösung gibt, also ein Private Key stets nur einen einzigen eindeutigen Public Key hat.

OK, dann muss ich die Challenge von meiner Seite aus zurückziehen. Bei alten Legacy-Adressen von mir habe ich leider auch keine Adresse in meiner alten Wallet gefunden, die nur unverfänglich mit anderen Adressen verknüpft wäre und die ich ohne Not veröffentlichen würde. Also dann bin ich hier raus, sorry, Coin-Privatsphäre geht mir vor.
@Wiederbelebung

Mach es dir nicht zu kompliziert. Erstell einfach ein frische Wallet, sende ein paar Satoshis drauf und sobald die vom Netzwerk bestätigt wurden, sendest du wieder auf deine Wallet. Fertig. Wir bruteforcen die dann anschließend.

 

vor einer Stunde schrieb Cricktor:

Obige Einschränkung ist aber auch gerade für z.B. Paperwallets sehr ungünstig, wenn diese bis dato nur "aufgeladen" und niemals bisher davon etwas wegtransferiert wurde.

Paperwallets sind nur ein Beispiel gewesen. Es kann auch die WIF aus Bitcoin Core, Electrum oder Exodus sein, all das spielt keine Rolle. Menschen bewahren ja i.d.R. entweder die Seed-Phasen oder WIF auf, auch von Wallets die sie regelmäßig nutzen. Seed-Phasen würde ich aber niemanden empfehlen aufzubewahren, dies ist aber dann ein ganz anderes Thema. 

 

vor einer Stunde schrieb koiram:

Das war auch mein Gedanke, weil ich BTC-Adressen (außer meiner "Trinkgeldadresse") üblicherweise immer nur 1x benutze und beim Versenden immer vollständig leere...

So ist es auch richtig 👍. Würden alle Menschen so machen wie du, dann hätten wir viel mehr Bitcoins im aktiven Umlauf. Die Realität sieht jedoch ganz anders aus.

 

[Cricktor]

vor 4 Stunden schrieb Wiederbelebung:

Praktisch gesehen natürlich auch möglich, jedoch ist es mit sehr viel Zeit und Kosten verbunden, schließlich kann man sich ausrechnen wie lange es dauern würde, trotz der enormen Geschwindigkeit die wir haben, den PrivKey wiederherzustellen. Schließlich müssen wir auch unsere Kosten decken können, sei es die Lebensdauer der GPU´s oder Stromkosten. Da würde selbst eine Wallet mit 5 Bitcoin nicht lohnenswert sein zu bruteforcen, wenn man sich nur 10-20% Provision berechnen würde.

OK, ich weiß ja natürlich nicht, wie ihr eure Software optimiert habt. Nur, daß wir uns nicht missverstanden haben. Es macht für euer System also einen Unterschied, ob ihr folgendes crunchen müsst

         1         2         3         4         5
1...5....0....5....0....5....0....5....0....5....012
L4g5Tu9XnMjRyno8izWTjKBWgKDDyVnG1V------------------

oder sowas

         1         2         3         4         5
1...5....0....5....0....5....0....5....0....5....012
L4g5T--------no8izWTjKBWgKDDyVnG1V1XEEbejb----------

In beiden Fällen fehlen 18 Stellen des WIFs.

Warum sprichst du vom Bruteforcen einer Wallet, wenn es um WIFs geht?

 

vor 4 Stunden schrieb Wiederbelebung:

Da gehen wir lieber unserer Arbeit nach und minen die Coins.

Ihr habt eine GPU-Farm, mit der man dann auch statt ETH-Mining auf unvollständigen WIFs rumkauen kann, alles andere würde mich eher überraschen (gut, vielleicht habt ihr auch Bitcoin-ASICs, die nützen euch aber für's WIF-Crunchen nix). Beim WIF-Vervollständigen müsst ihr ja Private-Key-Kandidaten mit Elliptische-Kurven-Gedöns auf 'nem finiten Primzahlfeld zu Public Key-Kandidaten machen, um denselben Public Key vom Kunden zu finden. Das ECDSA-Zeugs ist ja der aufwendigere Teil, dagegen ist Hashen Kinderkram, was ihr ja auch garnicht für eine Lösung braucht.

Aber ich bin kein Experte auf der secp256k1-Kurve, daher kann es sein, daß man die Punktsuche anders optimieren kann, wenn z.B. nur am Ende des WIFs etwas fehlt und nicht wie in meiner Frage zwei Fehlstellen da sind.
 

vor 4 Stunden schrieb Wiederbelebung:

Richtig, jedoch bringt der wallet.dat-Hash bei der Wiederherstellung der WIF nichts.

??? Habe ich das behauptet? Beides hat absolut Nichts miteinander zu tun. Muss auch nicht tiefer ergründet werden.

 

vor 4 Stunden schrieb Wiederbelebung:

Mach es dir nicht zu kompliziert. Erstell einfach ein frische Wallet, sende ein paar Satoshis drauf und sobald die vom Netzwerk bestätigt wurden, sendest du wieder auf deine Wallet. Fertig. Wir bruteforcen die dann anschließend.

Ach, das ist mir gerade auch keine zwei On-chain-Transaktionsgebühren wert (auch wenn das nur wenige Hundert Satoshis sind) und eine frische Wallet verschleiert ja nicht wirklich die Herkunft der Coins. Bin zwar nachwievor neugierig, ob ihr Wort haltet, aber da wird schon Jemand anderes hier einen passendes Challenge-Key präsentieren.

Bearbeitet 23. Mai 2022 von Cricktor

[Wiederbelebung]

vor 57 Minuten schrieb Cricktor:

OK, ich weiß ja natürlich nicht, wie ihr eure Software optimiert habt. Nur, daß wir uns nicht missverstanden haben. Es macht für euer System also einen Unterschied, ob ihr folgendes crunchen müsst

         1         2         3         4         5
1...5....0....5....0....5....0....5....0....5....012
L4g5Tu9XnMjRyno8izWTjKBWgKDDyVnG1V------------------

oder sowas

         1         2         3         4         5
1...5....0....5....0....5....0....5....0....5....012
L4g5T--------no8izWTjKBWgKDDyVnG1V1XEEbejb----------

In beiden Fällen fehlen 18 Stellen des WIFs.

 

Ganz einfache Erklärung, wir bruteforcen von Bit 1 und arbeiten uns anschließend innerhalb von ein paar Minuten bis Bit 80-90 hoch. Wir schmeißen keinen Zufallsgenerator an, der an x beliebigen Stellen, Buchstaben oder Zahlen einfügt. Deine Beispiele gehen bis zum Bit 170. Hier eine kleine Übersicht anhand eines Bildes wie viele Drehungen man dafür braucht:

https://ibb.co/rpycM6z

Theoretisch und praktisch möglich, ist aber wie erwähnt mit sehr viel Zeit und Kosten verbunden.

vor 57 Minuten schrieb Cricktor:

Warum sprichst du vom Bruteforcen einer Wallet, wenn es um WIFs geht?

Wallet = Brieftasche und WIF = der private Schlüssel der Brieftasche

Es gibt zwei Arten von Bruteforcen, einmal das Passwort der wallet. dat und einmal der WIF. Wir sind auf das Wiederherstellen der WIF spezialisiert. Kann sein, dass ich manchmal Wallet und manchmal WIF geschrieben habe. 

 

vor 57 Minuten schrieb Cricktor:

??? Habe ich das behauptet? Beides hat absolut Nichts miteinander zu tun. Muss auch nicht tiefer ergründet werden.

Na schon, hier deine Worte nochmal:

"Dave von walletrecoveryservices.com hat sich seine Reputation meines Wissens redlich verdient, auch wenn ich nicht wirklich alle Details dazu kenne. Und für die Recovery des Verschlüsselungspassworts einer Bitcoin Core wallet.dat, muss man ihm nicht die wallet.dat aushändigen, mit der er verschwinden könnte. Es genügt hierzu ja die Extraktion des AES-verschlüsselten Teils des Wallet-Passworts. Aber wie genau Dave es dann erfolgreich mit seinen Kunden regelt, weiß ich nicht. Ich musste seine Dienste nicht in Anspruch nehmen."

 

Es funktioniert wie folgt, man nutzt das python Programm oder direkt die Seite von JohnTheRipper und extrahiert aus einer wallet.dat ein hash. Mit dem hash kann dann das Bruteforcen nach den Passwort mit hashcat beginnen. Ähnlich oder gar nach den gleichen Prinzip arbeitet Dave aus Amerika. Er bekommt den hash vom Kunden ausgehändigt und sobald man den hash geknackt hat, hat man automatisch das Passwort für die wallet.dat. Man ist aber immer noch nicht im Besitz der Coins, da die wallet.dat Datei bei dem Eigentümer sich befindet. 

 

vor 57 Minuten schrieb Cricktor:

Ihr habt eine GPU-Farm, mit der man dann auch statt ETH-Mining auf unvollständigen WIFs rumkauen kann, alles andere würde mich eher überraschen (gut, vielleicht habt ihr auch Bitcoin-ASICs, die nützen euch aber für's WIF-Crunchen nix). Beim WIF-Vervollständigen müsst ihr ja Private-Key-Kandidaten mit Elliptische-Kurven-Gedöns auf 'nem finiten Primzahlfeld zu Public Key-Kandidaten machen, um denselben Public Key vom Kunden zu finden. Das ECDSA-Zeugs ist ja der aufwendigere Teil, dagegen ist Hashen Kinderkram, was ihr ja auch garnicht für eine Lösung braucht.

Aber ich bin kein Experte auf der secp256k1-Kurve, daher kann es sein, daß man die Punktsuche anders optimieren kann, wenn z.B. nur am Ende des WIFs etwas fehlt und nicht wie in meiner Frage zwei Fehlstellen da sind.

Nicht ganz, wir haben eine GPU-Farm und sind erfolgreiche miner Punkt. Das Projekt habe ich ins Leben gerufen, um mit guten Gewissen anderen Menschen helfen zu können an Ihre Coins zu kommen, wo die Hoffnung bereits aufgegeben wurde, jemals die wieder besitzen zu können. Wir rechnen auch nicht mit mehr als 3-4 Aufträgen im Jahr. Für die paar Minuten switche ich gerne die Programme um und probiere meine neue stets weiterentwickelte Programme aus. Ich bin eben ein Programmierer und befasse mich seit Jahren intensiv mit der Blockchain und dem Bitcoin. Mein Hobby eben.

Ein paar Eckpunkte hast du eben schon richtig genannt, secp256k1-Kurve und "ECDSA-Zeugs". Du bist zumindest schon nah dran. Und ja, ich befasse mich genau mit dem schweren Teil.

 

vor 57 Minuten schrieb Cricktor:

Ach, das ist mir gerade auch keine zwei On-chain-Transaktionsgebühren wert (auch wenn das nur wenige Hundert Satoshis sind) und eine frische Wallet verschleiert ja nicht wirklich die Herkunft der Coins. Bin zwar nachwievor neugierig, ob ihr Wort haltet, aber da wird schon Jemand anderes hier einen passendes Challenge-Key präsentieren.

Kein Problem.  

Bearbeitet 23. Mai 2022 von Wiederbelebung

[James Hodlen]

Wird Zeit dass man Mathematiker reguliert. Die werden viel zu gefährlich 🙂

"I can read your Emails" war noch lustig. "I'll math your keys" wird ne neue Ära.

[MixMax]

Angenommen!

Priv WIF: L2So61hX8CXYHJw896g4KSfnhzABf3oDCP******************

Pub Key:  037e478a1f0fa9902f6027b5476915c904d31da503dfe26c074044b1780997f4d9
Hash160:  524fafff37345afae6863ca32a444cdd9c856fcb
Address:  18WDsWoXExfcmEwjV5ZuQuKuNQ46mKFH8c

Signatur Hash: b3ecc360e8b41445ef311f0cad3c7a9aae3d0fc6e975119ad69345ef62c0f4c5
Signatur:
r: a7dd262b826c3b210e27748779f9a873a24b639c02945079036ff5f6944b08f1
s: 5ea941beb9bc70359ab8b62fe3d41b7728e62d1ee9e9cf7973da381ac9d670d0

Alle Angaben wie in Aufgabe gewünscht.

Eine echte Transaktion ist unnötig und mir auch zu Teuer.

Ich habe eine gültige Signatur oben angehängt. Damit ist bewiesen das es sich um einen gültigen Pub Key handelt.

Kann mit dem PrivateKey auch irgend was anders Signieren, wenn das gefordert wird.

mehr ist nicht erforderlich.

Viel Glück.

 

 

Bearbeitet 24. Mai 2022 von MixMax

[Jokin]

vor 2 Stunden schrieb MixMax:

Eine echte Transaktion ist unnötig und mir auch zu Teuer.

Derzeit weniger als 1 Euro ... 🙄

[Wiederbelebung]

vor 2 Stunden schrieb MixMax:

Angenommen!

Priv WIF: L2So61hX8CXYHJw896g4KSfnhzABf3oDCP******************

Pub Key:  037e478a1f0fa9902f6027b5476915c904d31da503dfe26c074044b1780997f4d9
Hash160:  524fafff37345afae6863ca32a444cdd9c856fcb
Address:  18WDsWoXExfcmEwjV5ZuQuKuNQ46mKFH8c

Signatur Hash: b3ecc360e8b41445ef311f0cad3c7a9aae3d0fc6e975119ad69345ef62c0f4c5
Signatur:
r: a7dd262b826c3b210e27748779f9a873a24b639c02945079036ff5f6944b08f1
s: 5ea941beb9bc70359ab8b62fe3d41b7728e62d1ee9e9cf7973da381ac9d670d0

Alle Angaben wie in Aufgabe gewünscht.

Eine echte Transaktion ist unnötig und mir auch zu Teuer.

Ich habe eine gültige Signatur oben angehängt. Damit ist bewiesen das es sich um einen gültigen Pub Key handelt.

Kann mit dem PrivateKey auch irgend was anders Signierten, wenn das gefordert wird.

mehr ist nicht erforderlich.

Viel Glück.

 

 

Hallo MixMax,

die vollständige WIF lautet: L2So61hX8CXYHJw896g4KSfnhzABf3oDCPhhdZWXopjHgk998c6m 

Falls dich weitere Infos zu dem privaten Schlüssel interessieren, hier noch ein paar weitere Eckdaten:

HEX: 9beb0c8a820fb77d2d703c0ed167d8068e06ce9fa177db8b6ac612d3f5247dd2  
Unkomprimierte WIF: 5JzxJSzDGE2wDJf6F51EtksvrccADFEBvLC2xQgKJrnNuXA4usi 

 

Das nächste mal am besten mich quoten, damit ich direkt benachrichtigt werde.

[MixMax]

vor 27 Minuten schrieb Wiederbelebung:

Hallo MixMax,

die vollständige WIF lautet: L2So61hX8CXYHJw896g4KSfnhzABf3oDCPhhdZWXopjHgk998c6m 

Falls dich weitere Infos zu dem privaten Schlüssel interessieren, hier noch ein paar weitere Eckdaten:

HEX: 9beb0c8a820fb77d2d703c0ed167d8068e06ce9fa177db8b6ac612d3f5247dd2  
Unkomprimierte WIF: 5JzxJSzDGE2wDJf6F51EtksvrccADFEBvLC2xQgKJrnNuXA4usi 

 

Das nächste mal am besten mich quoten, damit ich direkt benachrichtigt werde.

Wow, stimmt. Bin wirklich überrascht. Hätte ich nicht gedacht. 👍

Gerade keine Zeit... mehr Später.

[Jokin]

Um welchen Faktor steigt die Zeit mit jeder weiteren Stelle?

 

[Wiederbelebung]

vor 38 Minuten schrieb Jokin:

Um welchen Faktor steigt die Zeit mit jeder weiteren Stelle?

 

Man könnte denken um das Doppelte, aber es ist bis zu das Tausendfache.

Da ich die letzten Tage und Nächte an einem Update meiner Software gearbeitet habe, würde ich gerne das Ganze einmal zum Einsatz bringen, auch wenn es im ersten Moment für unmöglich erscheint. Ich möchte gerne mit 19 fehlenden Stellen in gleicher Zeit versuchen. (Das Wort unmöglich existiert bei mir nicht).

 

Ich bitte einen zweiten Voucher auf die Bühne. 19 Stellen sind unsere nächste Herausforderung. 

Bearbeitet 24. Mai 2022 von Wiederbelebung

[Cricktor]

Am 23.5.2022 um 16:59 schrieb Cricktor:

Uncompressed: 16fHQm365H73nRD9V2ZdpzrVzWwGLKjwui
Partial uncompressed WIF dazu: 5J8Zdv7qXabUvHParWfjjHEAPxRD8HLud.................. (letzte 18 Zeichen fehlen)

@MixMax hat natürlich Recht: um den Public Key zu veröffentlichen, braucht man garkeine Transaktion. Der Public Key für den obigen partiellen Private Key ist:

048e767c7d465e21b96f1c0b2d4b52f8460d33c7009f46d697583db3084e8a13c34904d6e728403fae06a14a9cb1ed9fbfe616c6a29c18ac966af5f97c35f42fb5

 

Upsi...

vor 42 Minuten schrieb Wiederbelebung:

Ich bitte einen zweiten Voucher auf die Bühne. 19 Stellen sind unsere nächste Herausforderung. 

@Wiederbelebung sind jetzt nur 18 fehlende Stellen. Willste lieber 19, dann schnitze ich einen neuen Private Key + Public Key.

Bearbeitet 24. Mai 2022 von Cricktor

[Cricktor]

Hier eine 19er-Challenge:

Partial Private Key: 5J24WciJeQYru24SpFGNWGnPtBFcUH5E...................

Public Key:

043908a336614346d24a9f6fbf5f95ee83398617e8c641010eedde6f9a2b82bf802c6a181a7cde594798d931b9e5b434e594c546efed6a0331436c9807263a6490

Adresse: 1gQKMGsaXDtADud4AJhPF4pQU6Mz36JFU (eigentlich unnötig)

[Wiederbelebung]

vor 41 Minuten schrieb Cricktor:

Hier eine 19er-Challenge:

Partial Private Key: 5J24WciJeQYru24SpFGNWGnPtBFcUH5E...................

Public Key:

043908a336614346d24a9f6fbf5f95ee83398617e8c641010eedde6f9a2b82bf802c6a181a7cde594798d931b9e5b434e594c546efed6a0331436c9807263a6490

Adresse: 1gQKMGsaXDtADud4AJhPF4pQU6Mz36JFU (eigentlich unnötig)

Bei einem unkomprimierten Schlüssel sind 19 fehlende Stellen wie 20 Stellen bei einem komprimierten Schlüssel, ist mir gerade bei dem Test aufgefallen. 51 und 52 Stellige WIF´s werden komplett unterschiedlich behandelt. Lass uns erstmal mit einem komprimierten Schlüssel versuchen 19 Stellen zu ermitteln und später setze ich mich an ein weiteres Update für den unkomprimierten Schlüssel. 

Der Service ist und bleibt vorerst natürlich nur für 18 fehlende Stellen da. Das was wir gerade experimentieren ist lediglich eine Betaversion von einem zukünftigen Live-Update. Danke an euch beiden fürs Vouchen schonmal.

Bearbeitet 24. Mai 2022 von Wiederbelebung

[Wiederbelebung]

vor 43 Minuten schrieb Cricktor:

Uncompressed: 16fHQm365H73nRD9V2ZdpzrVzWwGLKjwui
Partial uncompressed WIF dazu: 5J8Zdv7qXabUvHParWfjjHEAPxRD8HLud.................. (letzte 18 Zeichen fehlen)

@MixMax hat natürlich Recht: um den Public Key zu veröffentlichen, braucht man garkeine Transaktion. Der Public Key für den obigen partiellen Private Key ist:

048e767c7d465e21b96f1c0b2d4b52f8460d33c7009f46d697583db3084e8a13c34904d6e728403fae06a14a9cb1ed9fbfe616c6a29c18ac966af5f97c35f42fb5

 

Die vollständige WIF lautet: 5J8Zdv7qXabUvHParWfjjHEAPxRD8HLudEFo3PxKK7VjbG4esWF

Weitere Infos:

HEX: 297ff09205630cadb659cc3917de2d4cb451846c68611056a560c9d934c8836e

Komprimierter privater Schlüssel: KxcP3wTBByHCEBLgRXwybcd6UKbrX98sGuWJDaK9pwfpypfxysMo

 

Viele Grüße  

[Cricktor]

vor 4 Minuten schrieb Wiederbelebung:

Die vollständige WIF lautet: 5J8Zdv7qXabUvHParWfjjHEAPxRD8HLudEFo3PxKK7VjbG4esWF

Weitere Infos:

HEX: 297ff09205630cadb659cc3917de2d4cb451846c68611056a560c9d934c8836e

Komprimierter privater Schlüssel: KxcP3wTBByHCEBLgRXwybcd6UKbrX98sGuWJDaK9pwfpypfxysMo

Beeindruckend, alles korrekt gefunden!

[Cricktor]

19er-Challenge (revised to compressed keys):

Partial compressed private key: Kx7gVidJt6wdEbgCwXxqvCfMztFVZPwiA...................

Public Key dazu:

023908a336614346d24a9f6fbf5f95ee83398617e8c641010eedde6f9a2b82bf80

Ist übrigens derselbe Private Key wie in meiner vorigen 19er-Challenge und ich hoffe das macht es nicht irgendwie einfacher, wenn man beide Public Keys hat, also uncompressed und compressed. Da fehlt mir das Wissen zu... 😉

Bearbeitet 24. Mai 2022 von Cricktor

[Wiederbelebung]

vor 16 Minuten schrieb Cricktor:

19er-Challenge (revised to compressed keys):

Partial compressed private key: Kx7gVidJt6wdEbgCwXxqvCfMztFVZPwiA...................

Public Key dazu:

023908a336614346d24a9f6fbf5f95ee83398617e8c641010eedde6f9a2b82bf80

Ist übrigens derselbe Private Key wie in meiner vorigen 19er-Challenge und ich hoffe das macht es nicht irgendwie einfacher, wenn man beide Public Keys hat, also uncompressed und compressed. Da fehlt mir das Wissen zu... 😉

Nein, es macht es nicht einfacher und macht auch kein Unterschied. Spielt keine Rolle ob ich beide PubKeys habe oder nur eine. 

 

Die vollständige WIF lautet: Kx7gVidJt6wdEbgCwXxqvCfMztFVZPwiAAtnBrfQtsRvqaPULGzD

Weitere Infos:

Zitat

HEX: 1abc5cdd5099e3edfe326b60f4d1f482e9d07274e092a1c34ed393f29939a866

Unkomprimierte WIF: 5J24WciJeQYru24SpFGNWGnPtBFcUH5Erf3DWCFbQzC5wzCeR9f

Nun, Betaversion ist somit bestanden. 19 Stellen können in wenigen Minuten für einen komprimierten Schlüssel ermittelt werden. Sicherlich werde ich gleich viele weiteren Prüfungen durchgehen bevor ich es live schalte, damit jeder bug ausgeschlossen werden kann.  

Bearbeitet 24. Mai 2022 von Wiederbelebung