Search content
Sort by
Showing 20 of 385 results by TechPriest
Could P2SH be quantum safe? As it is NOT based on public keys, which are weak with QC.
Not, this is not quantum safe the same as P2PKH. Because it based on public keys, you provide them in your scriptsig of redeem script.
1. Maximum Bitcoin script is 40000 weight (or 10000 bytes before SegWit activiation)
If i remember right, P2SH redeem script is just 520 byte of space.
Я прикинул, что если купить 100 карт по 1000, дающих каждая 20000 H/s (хеши в секунду и пароли в секунду это одно и то же в данном случае? Точно не знаю, считаю, как-будто одно и то же)
Да, в данном случае одно и тоже. Для понимания: hashcat и похожие программы перебирают пароли пока не попадется тот, хэш от которого будет совпадать с указанным хэшем.
А вообще, это разные величины, так как операция хэширования и операция подбора пароля имеют разный оперативный "вес", так как в операцию подбора пароля входит и хэширование, и подстановка и сверка.
А в барахолку он пошел про брутфорс поговорить, правда? 
Кто его знает. Пользователей предупредили, следовательно опасаться нечего.
Он писал про 5-7 символов, а 9 символов найти на 3 порядка сложнее семи, практически невыполнимо на домашних мощностях.
Свои сомнения по ситуации высказал в барахолке.
Свои сомнения по ситуации высказал в барахолке.
Смотря что подразумевать под "домашними мощностями". 10 видеокарт - это домашние мощности? Или 20? Или 40?
Особенно, что с математической точки зрения нет ничего странного в том, чтобы потратить условные 100 тысяч долларов, чтобы в итоге получить миллион.
А пока не пытается продать свой кошелек, то ничего страшного в этом нет.
А разве там без бэкэнда?
По моему все на месте.
По моему все на месте.
Моя ошибка, я посмотрел только указанные вами возможности, и не заглядывал на сам гитхаб. Да, там полностью готовая биржа, вижу
Вот хакерам радость, даже ковырятся в коде не нужно, все на гитхаб выложили, сиди и смотри.
kzv как думаешь, у какой биржи больше шансов быть хакнутой, с закрытым или открытым кодом?
kzv как думаешь, у какой биржи больше шансов быть хакнутой, с закрытым или открытым кодом?
Там, где не платят баунти за нахождение багов. Poloniex - очень яркий пример такой биржи.
9 видеокарт 1080ти обещают 13000*9=117000 паролей в сек ( за это просят 350 тысяч- очень дорого)
5 видеокарт 2080ти обещают 21800*5= 109000 паролей в секунду ( это можно собрать новое за 410-420 тысяч) и потреблять будет в 2 раза меньше.
5 видеокарт 2080ти обещают 21800*5= 109000 паролей в секунду ( это можно собрать новое за 410-420 тысяч) и потреблять будет в 2 раза меньше.
Здесь все упирается в начальную цену, и только.
По удельной мощности (количество H/s на энергопотребление) новые карты обходят старые, пускай и более дешевые (благодаря майнерам). К примеру:
1070 ti для биткоин хешей дает 3119 H/s а та же 1080 - 5500 H/s ,если верить тем бенчмаркам которые я посмотрел.
А потребляет 1070 - 180 вт, против 250 у 1080 (и 260 у 2080)
Тоесть, удельная мощность 1070 ti - 17.32 а 1080 - 22
Тоесть, если разница в цене между 1070 и 1080 будет превышать 22-25 %, то в принципе можно брать 1070. Иначе только 1080.
Вы думаете, что преимущество у вас, а на самом деле он никакой не идиот, а хитрый сукин сын. Не ведитесь на такой развод.
Благодарю за заботу, я учту
В таком случае человек сразу бы объяснить, что ему конкретно нужно. А то с этой маской можно кого угодно кто hashcat не пользовался запутать
WOW777 написал 5-7 букв, я и выдал маску про буквы в нижнем регистре, о чём явно и недвусмысленно написал. Человек ещё видеокарту не купил для подбора пароля, и не описал чётко алфавит пароля, поэтому все эти рекомендации носят предварительный характер для понимания направления дальнейших действий.
Ну здесь возможно я не посмотрел, так как общался с человеком в лс и получил более точные указания по паролю. Человек писал что на самом деле 7 символов это не точно, может быть на один два больше или же меньше. А 9 символов, пускай даже буквы и цифры - это уже приличная работа.
⭐ Merited by Ratimov (1)
Теперь мысли такие - еще можно по голове получить за эти биткоины, что бы вы посоветовали, ну что реально делать? Получается если некуда не ехать то шансы 0 передать кому то тоже 0 Единственный вариант и самый безопасный это взламывать самому.
Именно, с такими то деньгами. Вам уже много полезных вещей насоветовали. Есть программы для взлома - hashcat, btcrecovery, grideon.
Вот есть хорошая статья - https://www.blackhillsinfosec.com/build-password-cracker-nvidia-gtx-1080ti-gtx-1070/
По ней собираете железо, все устанавливаете, и запускаете у себя. И ждете.
Если вам нужна помощь в настройке, то на форуме хватает людей которые помогут. Можете ко мне обратиться, к примеру.
Сначала из wallet.dat нужно извлечь хеш пароля. Для этого берётся bitcoin2john.py и запускается так: bitcoin2john.py wallet.dat. Он должен выдать строку такого типа:
Дальше нужно взять hashcat и запустить его так:
Маска ?l?l?l?l?l?l?l означает 7 строчных латинских букв, причём перебор будет идти сначала с длины пароля 1 буква, потом 2 и т. д. вплоть до длины пароля 7 букв.
Code:
$bitcoin$64$29b1608cd2734ea458b1fa38fef71e3257cd7b298949d0286c32fec2168fc022$16$e2a40e3a7da73015$89735$2$00$2$00
Дальше нужно взять hashcat и запустить его так:
Code:
hashcat64 --hash-type=11300 --attack-mode=3 --increment $bitcoin$64$29b1608cd2734ea458b1fa38fef71e3257cd7b298949d0286c32fec2168fc022$16$e2a40e3a7da73015$89735$2$00$2$00 ?l?l?l?l?l?l?l
где предпоследний параметр - хеш пароля, а последний - маска, по которой пароль будет подбираться.Маска ?l?l?l?l?l?l?l означает 7 строчных латинских букв, причём перебор будет идти сначала с длины пароля 1 буква, потом 2 и т. д. вплоть до длины пароля 7 букв.
В таком случае человек сразу бы объяснить, что ему конкретно нужно. А то с этой маской можно кого угодно кто hashcat не пользовался запутать
Правильная маска, если у вас только буквы нижнего/верхнего регистра и цифры будет выглядеть вот так:
Code:
--custom-charset=?l?u?d ?1?1?1?1?1?1?1
где "?l?u?d" это алфавит перебора, а "?1?1?1?1?1?1?1" - длина необходимого пароля. В нашем случае 7 символов.
Притом, чтобы не перебирать пароли по типу "12", "111", "1а2", так как мы знаем что они нам точно не подходят, лучше указать минимальный инкремент.
Готовая команда будет выглядеть вот так:
Code:
hashcat64 --hash-type=11300 --attack-mode=3 --increment --increment-min=5 --custom-charset=?l?u?d $bitcoin$64$29b1608cd2734ea458b1fa38fef71e3257cd7b298949d0286c32fec2168fc022$16$e2a40e3a7da73015$89735$2$00$2$00 ?1?1?1?1?1?1?1
P.S: немного пообщался в телеграмме с человеком. не выглядит как развод, так как ни разу не пытался впарить свой файл. по крайней мере мне.
Значение HASH160 для всех типов адресов (legacy, P2WPKH-in-p2sh, bc1-P2WPKH) вычисляется одинаково, поэтому формат адреса не имеет никакого значения. Это просто разные способы записи одного и того же хэша в "человекопонятном" виде, и не более того.
Но это же разные адреса? А то получается, что как-будто 3 адреса из одного публичного ключа - это один и тот же адрес, но тогда они могли бы конвертироваться друг в друга (как, скажем, в лайткоине адреса на 3 и M)Адреса это элемент инструкции по трате которая заключена в Scriptpubkey или в случае P2SH - хэш скрипта ,который необходим для сверки, когда хозяин адреса решит потратить свои средства.
Это очень важно для осознания. В любой криптографии с открытым ключом у нас есть пара privkey - pubkey . И адреса это просто разные методы хэширования и превращения оригинального публичного ключа (о чем писали выше неоднократно).
Поэтому, в какой то мере, одному публичному ключу соответствуют сразу несколько адресов в разных системах. Отличие составляет лишь P2SH, так как адреса "3" получаются не прямо из публичного ключа, а из redeem script-a, и при одинаковом публичном ключе они могут отличаться.
Это кстати очень хорошо видно по Electrum: при использовании функции "Swap", Electrum просит указать в каком формате необходимо превратить импортируемый приватник: p2pkh, p2wpkh, p2wpkh-p2sh .
Правда я бы с вами немного не согласился, так как при попадании к майнеру напрямую, есть немаленькая вероятность что транзакция будет смайнена. Как мне известно пулы майнят практически все, за хорошую комиссию.
Это миф, основанный непонятно на чем и взявшийся непонятно откуда. Я уже разобрался, но за пост благодарю. Пришлось самому поискать соответствующие материалы с объяснением.
Как раз таки "нестандартные" выходы маркируются такими именно для защиты майнеров от разного рода атак (к примеру, описанной вами). Я раньше это по другому видел.
Вот немного полезных ссылок, оказавших мне пользу:
https://www.frontiersin.org/articles/10.3389/fbloc.2019.00007/full
https://medium.com/summa-technology/the-bitcoin-non-standard-6103330af98c
https://bitcoin.stackexchange.com/questions/81623/non-standard-transaction-scripts-broadcasting
Re: Two malicious Python libraries caught stealing SSH and GPG keys
I don't get why doing basic 5-10 minutes research on Python libraries, then using the OS package manager to dl or compile them is paranoid
Because pip is very powerful tool, which for example create all needed dependencies while installing some package. Without it, it's very likely that installed package can be working with some problems (exceptions, bugs, broken launches and etc).
Don't be angry on me, but for me it's look like i tell you: "here is hammer, you can use it to hammer in nails" And you asnwer: "No, thanks, i will better use my head!"
I do far more extreme things in the name of security
Not using smartphones? Because it's well known fact that many programs on it (like instagram) can record any information through smartphone's receiver. Without you even notice. I have interesting story by myself
Or not using Intel component parts, because it's well known that they implement backdoors in their hardware.
I hope you're lucky enough to avoid any malware with your "saner" approach. If I'm crazy, I'd prefer to stay that way if it means I can avoid malware theft of my BTC
Everything in the world have bad point, normal point and overkill. Your way - it's obvious overkill, on my modest view.
⭐ Merited by suchmoon (4)
i honestly am not so sure which scripts bitcoin core considered non-standard by default. i may be misunderstanding the c++ code of it but it seems like it could consider OP_CLV as non-standard which is weird because i have seen people make this type of transaction.
I read few articles, and it looks like that every P2PKH output will be considered as "nonstandard" if it not following standard scheme (which i linked above)
Here some explaining from Achow101: https://bitcoin.stackexchange.com/questions/81623/non-standard-transaction-scripts-broadcasting
OP_CLTV is nonstadard in P2PKH. But standard in P2SH. Ordinary locktime is standard too, but it's not an opcode, just a special field (just a number) in transaction.
igor72, конкретный сценарий - это уже вопрос фантазии, техническая часть от этого особо не поменяется и можно собирать транзакцию по тому же алгоритму.
Главное чтобы фантазия влезла в 520 байт
Так как больше redeem script в себя не вмещает. Опять таки, если мне не изменяет память. Правда я бы с вами немного не согласился, так как при попадании к майнеру напрямую, есть немаленькая вероятность что транзакция будет смайнена. Как мне известно пулы майнят практически все, за хорошую комиссию. Другое дело, что обычные ноды будут такую транзакцию отвергать и непересылать соседним.
Отправить через ViaBTC accelerator например.
⭐ Merited by pooya87 (1)
additionally the script i posted was not P2PKH, it can't be since it is not OP_DUP HASH160 <> EQUALVERIFY CHECKSIG! it is a "scriptpub".
Code:
OP_DUP OP_HASH160 OP_EQUAL
OP_IF
OP_CheckSig
OP_ELSE
OP_CheckLocktimeVerify OP_DROP OP_DUP OP_HASH160
OP_EQUALVERIFY OP_CheckSig
OP_ENDIF
OP_IF
OP_CheckSig
OP_ELSE
OP_CheckLocktimeVerify OP_DROP OP_DUP OP_HASH160
OP_EQUALVERIFY OP_CheckSig
OP_ENDIF
Maybe i get something wrong, because i'm not very good in english.
Edit: I have understood what you're talking about. You're right, but i'm right too: such script will not be mined with very high probability.
and finally there is no "must" in scripts, you can provide whatever you like.
Yes, but if other nodes will not retranslate it (transaction) and miners will not mine it - there is no much sense to "provide whatever i want". And my message was about that.
In theory, you can add to ScriptPubKey whatever you want (i'm about active Op codes). But in practice, we have something like that:
B peaлизaции пpoвepки нa cтaндapтнocть чёткo oпpeдeлён шaблoн cкpиптa P2PKH:
https://github.com/bitcoin/bitcoin/blob/master/src/script/standard.cpp#L60
https://github.com/bitcoin/bitcoin/blob/master/src/script/standard.cpp#L138
https://github.com/bitcoin/bitcoin/blob/master/src/script/standard.cpp#L60
https://github.com/bitcoin/bitcoin/blob/master/src/script/standard.cpp#L138
If transaction doesn't match this standards when it's "nonstandard" with all it problems.
@ETF BTC but that's... the thing. I can't expect my heir to learn multisig, and the whole point was to avoid hiring an escrow =)
It's easy to create such contract without multisig
Code:
OP_CLTV OP_DROP OP_CHECKSIG
With ordinary locktime, your heir must keep signed transaction and also his (recepient) privatekey. In example above he's only need to keep privatekey (if he generate redeem script by himself) or privatekey + redeem script (if it was generated by you).
But in case above you can forget about your money before needed time and even if you don't want to give away your money to your heir. So, we need to create script where you can spend your money in some cases.
pooya87's example is the closest one to such conditions. But without multisig, of course. BUT: his script is for P2PKH address (pub key hash, in P2SH we must provide pubkey), so i woud not recommend to use it. We have such conversation in our local russian topic, and one user, Balthazar, said that most of bitcoin core nodes will reject P2PKH non standard scripts, so without mining powers or at least without friends in a big mining pool you're not will be able to confirm such transaction.
И Линухи тоже не являются панацеей, потому что и под них специально вирусы тоже пишутся, так что установка Линуха не отменяет необходимости держать голову на плечах и вероятности взлома.
Linux системы при правильном использовании не имеют аналогов по защите, а при неправильном (wget, запуск приложений от администратора по дефолту, запуск из под sudo непонятно чего) представляют намного большую угрозу. Помню некоторые люди уставали постоянно писать sudo, и просто ставили запуск любых программ и пакетов от имени администратора.
А так то с Linux системами проще потому, что они отменяют необходимое условие массовости вируса. То, что будет работать на Debian, не запустится на Fedora или slackware. Я бы даже предположил, что даже на разные дистрибутивы на основе Debian не будут иметь опастности быть атакованными одним и тем же вирусом.
В клиенте bitcoin core есть захардкоденный список шаблонов скриптов, которые считаются стандартными. По умолчанию клиент принимает в memory pool только транзакции, скрипты которых совпадают с одним из шаблонов в этом списке. Не используйте нестандартные скрипты. В противном случае вашу транзакцию надо будет ещё постараться подтвердить, если у вас нет прямого выхода на майнинговые мощности. Для этой цели давно придумали P2SH, пользуйтесь им и не будет проблем.
Здравствуйте.
А где в клиенте можно откопать список этих скриптов для P2PKH? Так то мне кажется можно под каждый новый скрипт открывать ишью на github, думаю добавят в клиент. Я бы и сам открыл, надо вот только сначала разобраться с этим списком.
Re: Two malicious Python libraries caught stealing SSH and GPG keys
1. I check the python based dependencies for all applications I use pretty carefully (and don't use pip/PyPi at all, either the OS repo or compiling python source is the way to go)
2. not yet have I found something on PyPi that has source that I cannot byte-compile myself and install into Python's annoying package system
3. I can read/write python, and so I understand python just about well enough to be able to review code for weird/suspicious looking tricks such as in the OP, it'd have to be a more subtle trick to work
2. not yet have I found something on PyPi that has source that I cannot byte-compile myself and install into Python's annoying package system
3. I can read/write python, and so I understand python just about well enough to be able to review code for weird/suspicious looking tricks such as in the OP, it'd have to be a more subtle trick to work
With such paranoia i have better idea for you: create code in default notebook and compile it outside of your computer.
For example here - https://repl.it/languages/python3
Also, i'm very doubt that you're check all dependencies and source code for applications, of course, if you're not using 2-3 python applications and don't have any offline life. (or if you not working in code audit company) Because it's impossible to do for one person, due to number of updates, number of source code etc.
If you want, and do not trust to how pip download packeges, you can download wheels from https://pypi.org/simple/ and setup it by yourself with pip help (building with pip through local computer).
Because without using pip it's more likely that package or application will be broken in result, than that you get phished.
Also, in Linux, just don't use sudo pip and install packages in --user repo or just create virtual env and everything will be fine.
Re: I don't believe Quantum Computing will ever threaten Bitcoin
Why not find out a technology that can prevent us from the attacks of QC? If QC and other things were imagined and have become truth now, there must be something that can abolish their twitches and burst the bubble before it becomes too big to stop you from breathing.
Approaching it where the problem is QC (theory only) it should be answered by the same powerful thing, QC. Its like fighting fire with fire, but everything is digital.We are not there yet where its applicable already.
I would not so optimistic about QC. The main problem of their realization, is the problem of symmetry. FT transformations (its composition of Fredkin gate and Toffoli gate) will destroy quantum entanglement in bosons. "raw" fermions can't be used for QC too because, if we have more than 3 qubits, than their result vector will be 0, so we can't calculate anything with it.
As i read last time, scientists want to use "fermionic lattices" . But it will be really hard to impelement it in real technology, because it much harder to control such "lattice". In "lattice" you need to control n states in n qubits, but in "raw" QC without such lattices it would be enough to control just 2 states in n qubits.
And for "ECDSA hack" we need thousands of qubits (and now have just a 50 qubits, after 40 year of QC research start).
my understanding is that ECDSA will eventually be vulnerable to quantum computers. SHA-256 not so much.
You're right. But let us be more specific:
Every public key cryptography is vunerable to quantum computing due to Shor's algorithm (for integer factorization and discrete logarithm). SHA 256 is not vunerable in meaning that there is not any quantum algorithm which breaks it fast. But it's vunerable in meaning that quantum computers may be incomparably powerful (in million times) compared to today's computer.
Also, it's interesting that we don't have any quantum computer for now (and i doubt that we will have one, with all it's "magical" capabilities) but we already have post quantum RSA
⭐ Merited by Ratimov (1)
Самое главное, в то время как CoinJoin отлично справляется с смешиванием входов и выходов, этого недостаточно, если суммы раскрываются. Если один вход посылает 4,9 биткойна, другой вход посылает 2,7 биткойна, а третий вход посылает 0,8 биткойна, в то время как один выход получает 4,9 биткойна, один получает 2,7 биткойна, а третий получает 0,8 биткойна, тогда просто анализировать входы и выходы.
Потенциальным решением этой проблемы, конечно же, являются конфиденциальные транзакции . Так как конфиденциальные транзакции маскируют отправленные суммы (но не входные и выходные данные), CoinJoin и конфиденциальные транзакции являются потенциально мощной комбинацией.
Еще один риск - это Sybil attack . Казалось бы, несколько участников транзакции CoinJoin могут быть одним и тем же лицом, контролирующим конкретного участника.
(Если девять из десяти входов и выходов принадлежат одному агенту АНБ, отправляющему биткойны самому себе, он будет знать, какой из оставшихся выходных данных отправляет биткойны, а на какие оставшиеся выходные.)
Не существует простого решения проблемы Sybil attack, но по мере того, как более подлинные пользователи смешивают свои монеты, становится значительно сложнее успешно их отследить.
Что подводит нас к следующему пункту: CoinJoin по-прежнему хлопотен. Почти нет кошельков, в которых он встроен, и те, которые действительно используются (и полагаются на центральный сервер). JoinMarket, вероятно, является наиболее успешной реализацией на сегодняшний день, но все же требует специального программного обеспечения и дополнительных сборов (хотя и небольших).
Потенциальным решением этой проблемы, конечно же, являются конфиденциальные транзакции . Так как конфиденциальные транзакции маскируют отправленные суммы (но не входные и выходные данные), CoinJoin и конфиденциальные транзакции являются потенциально мощной комбинацией.
Еще один риск - это Sybil attack . Казалось бы, несколько участников транзакции CoinJoin могут быть одним и тем же лицом, контролирующим конкретного участника.
(Если девять из десяти входов и выходов принадлежат одному агенту АНБ, отправляющему биткойны самому себе, он будет знать, какой из оставшихся выходных данных отправляет биткойны, а на какие оставшиеся выходные.)
Не существует простого решения проблемы Sybil attack, но по мере того, как более подлинные пользователи смешивают свои монеты, становится значительно сложнее успешно их отследить.
Что подводит нас к следующему пункту: CoinJoin по-прежнему хлопотен. Почти нет кошельков, в которых он встроен, и те, которые действительно используются (и полагаются на центральный сервер). JoinMarket, вероятно, является наиболее успешной реализацией на сегодняшний день, но все же требует специального программного обеспечения и дополнительных сборов (хотя и небольших).
В миксерах есть понятие разбивки на несколько платежей с отложенным временем. В случае ChipMixer-a разбивка идет по "осколкам" (chip's) которые пользователь должен уже сам вывести, сессия сохраняется до семи дней. Каждый "осколок" является собой адресом с приватным ключом, который можно импортировать в любой клиент, или перевести с него средства. Единственная проблема что нет возможности создавать отложенные платежи, а вот на ныне почившем bitmixer.io такая возможность была.
Атака Сивиллы преодолевается массовым использованием, так как с количеством роста участников, растут расходы на обеспечение ,правда в арифметической прогрессии, инфраструктуры злоумышленника, так как ему постоянно нужно сохранять перевосходство в количестве узлов над остальной сетью, чтобы атака на дискретного участника была успешной.