#основы #важно
Столкнулся недавно с интересным чудаком: он предлагал за 100 биткоинов показать способ как можно вычислить ключи самого Сатоши Накамото, и забрать оттуда все его сотни/тысячи или даже десятки тысяч биткоинов. Сам он не хотел этого делать, потому что это было "незаконно". Прежде чем давиться чаем от смеха, предлагаю вам послушать его предложение как эти ключи взломать:
1. При генерации приватного ключа (читайте - числа), задействуются ресурсы вашего компьютера и встроенный ПГСЧ, который используя некоторые изначальные данные, выводит "случайное число". И как бы, если мы будем знать эти использованные данные, мы сможем высчитать этот приватный ключ. Идея гениально проста! Но истина ли она, и насколько такое вообще в принципе осуществимо на практическом уровне?
Как многим вам известно, не существует реальных истинных генераторов случайных чисел. Любой ГСЧ работает по заранее заданному алгоритму с использованием неких первоначальных данных. Такие генераторы делятся на криптостойкие, и фуфлыжные. К примеру, если функция определяет "случайное число" n как формулу n = n-1 (предыдущее сгенерированное число) + (n-1)*8 то генератор очевидно фуфлыжный. Любое ваше "случайное число" можно перегенерировать просто зная номер этой операции и начальное число. Хороший же ПГСЧ использует сильную изначальную энтропию, или чаще всего для каждой генерации использует высоко энтропийные данные.
Для понимания, чтобы вы не путались в дальнейшем. Энтропия в информатике - мера хаотичности данных. Чем выше энтропия - тем выше хаос, выше неопределенность и вариации информации. Простыми словами это можно представить так: Чтобы сгенерировать первое случайное число, ГСЧ считает количество пролетающих мимо воробьев, потом подбрасывает шести значный кубик, далее записывает номер с первой бумажки которую найдет в третьем ящике вашей полки, в конце смотрит на цвет одежди самой красивой девушки прошедшей у вас под окном и переводит его в число (да, все цвета имеют числовые представление). Все эти полученные числа он засыпает в мешочек, встряхивает его несколько раз, достает числа и записывает их как одно число. Результат использует в какой нибудь сложной функции для нахождения "случайного" числа.
Согласитесь, любое найденное таким образом число будет намного более "случайным" чем с фуфлыжного генератора. Суть в том, что изначальный сид никак не удастся установить и повторить.
Так вот, с тем чудаком вышло по похожему, как в той пословице "Было гладко на бумаге, да забыли про овраги". Да, чудак написал, что ПГСЧ использует всякие там данные на компьютере, но если их восстановить, то можно перегенерировать приватный ключ!!1
Ну да, главное вот только их восстановить :)
Windows использует криптостойкий ПГСЧ CryptGenRandom, который аудировался десятки раз. Линукс же использует два встроенных в ядро генератор - random и urandom. Оба также подтвердили свое качество. А почему они качественны? Думаю вы и сами догадались, если поняли мой пример выше. Эти генераторы используют такие данные для сида и дальнейшей генерации, которые никак восстановить не удастся:
ID процесса, величину свободной/занятой оперативной памяти, величину дискового пространства такой то ячейки, высокоточные внутренние счетчики, время загрузки операционной системы, нынешнее время компьютера, хэш любой из этих величин. И все эти данные собирает вместе! И имеют несколько вариантов выборки данных и комбинации между собой!
Поэтому к примеру в Линуксе, при использовании random компьютер может немного подвисать, так как формируется сильная энтропия.
Так что можете спать спокойно, так как используя сильные ПГСЧ, вы всегда будете уверенны в том, что ваш приватный ключ или сид никто не перегенерирует. И не верьте чудакам и психам! Их будет только больше)
Столкнулся недавно с интересным чудаком: он предлагал за 100 биткоинов показать способ как можно вычислить ключи самого Сатоши Накамото, и забрать оттуда все его сотни/тысячи или даже десятки тысяч биткоинов. Сам он не хотел этого делать, потому что это было "незаконно". Прежде чем давиться чаем от смеха, предлагаю вам послушать его предложение как эти ключи взломать:
1. При генерации приватного ключа (читайте - числа), задействуются ресурсы вашего компьютера и встроенный ПГСЧ, который используя некоторые изначальные данные, выводит "случайное число". И как бы, если мы будем знать эти использованные данные, мы сможем высчитать этот приватный ключ. Идея гениально проста! Но истина ли она, и насколько такое вообще в принципе осуществимо на практическом уровне?
Как многим вам известно, не существует реальных истинных генераторов случайных чисел. Любой ГСЧ работает по заранее заданному алгоритму с использованием неких первоначальных данных. Такие генераторы делятся на криптостойкие, и фуфлыжные. К примеру, если функция определяет "случайное число" n как формулу n = n-1 (предыдущее сгенерированное число) + (n-1)*8 то генератор очевидно фуфлыжный. Любое ваше "случайное число" можно перегенерировать просто зная номер этой операции и начальное число. Хороший же ПГСЧ использует сильную изначальную энтропию, или чаще всего для каждой генерации использует высоко энтропийные данные.
Для понимания, чтобы вы не путались в дальнейшем. Энтропия в информатике - мера хаотичности данных. Чем выше энтропия - тем выше хаос, выше неопределенность и вариации информации. Простыми словами это можно представить так: Чтобы сгенерировать первое случайное число, ГСЧ считает количество пролетающих мимо воробьев, потом подбрасывает шести значный кубик, далее записывает номер с первой бумажки которую найдет в третьем ящике вашей полки, в конце смотрит на цвет одежди самой красивой девушки прошедшей у вас под окном и переводит его в число (да, все цвета имеют числовые представление). Все эти полученные числа он засыпает в мешочек, встряхивает его несколько раз, достает числа и записывает их как одно число. Результат использует в какой нибудь сложной функции для нахождения "случайного" числа.
Согласитесь, любое найденное таким образом число будет намного более "случайным" чем с фуфлыжного генератора. Суть в том, что изначальный сид никак не удастся установить и повторить.
Так вот, с тем чудаком вышло по похожему, как в той пословице "Было гладко на бумаге, да забыли про овраги". Да, чудак написал, что ПГСЧ использует всякие там данные на компьютере, но если их восстановить, то можно перегенерировать приватный ключ!!1
Ну да, главное вот только их восстановить :)
Windows использует криптостойкий ПГСЧ CryptGenRandom, который аудировался десятки раз. Линукс же использует два встроенных в ядро генератор - random и urandom. Оба также подтвердили свое качество. А почему они качественны? Думаю вы и сами догадались, если поняли мой пример выше. Эти генераторы используют такие данные для сида и дальнейшей генерации, которые никак восстановить не удастся:
ID процесса, величину свободной/занятой оперативной памяти, величину дискового пространства такой то ячейки, высокоточные внутренние счетчики, время загрузки операционной системы, нынешнее время компьютера, хэш любой из этих величин. И все эти данные собирает вместе! И имеют несколько вариантов выборки данных и комбинации между собой!
Поэтому к примеру в Линуксе, при использовании random компьютер может немного подвисать, так как формируется сильная энтропия.
Так что можете спать спокойно, так как используя сильные ПГСЧ, вы всегда будете уверенны в том, что ваш приватный ключ или сид никто не перегенерирует. И не верьте чудакам и психам! Их будет только больше)
#защита_инвестиций #важно
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже в "мирной" (привет Брейвик) Норвегии! Разница правда в том, что в США биткоин трейдер может застрелить нападающего, а в Норвегии надо прыгать из окна чтобы убежать от бандита штурмующего двери. Но это уже другой разговор.
Здесь более интересен момент, о котором я постоянно говорю: если вы криптоинвестор, вы должны сохранять приватность. По крайней мере если верите в миллион за биткоин. В этом плане показательный первый случай, когда спецназ SWAT вломился в квартиру к одному из первых пользователей биткоина, и разработчика PGP - Хэлу Финни
А показательный он в связке с вот этой вот исторической вырезкой, о которой многие из вас могли не знать:
"Private individual ownership of gold coins and bars was illegal in the United States for four decades. “Hoarding” individual wealth in gold was banned from 1 May 1933 until 31 December 1974. Vast amounts of gold bullion were confiscated from people, who were forced to accept instead the Monopoly Money known as “United States Dollars”. Numerous individuals were criminally prosecuted for attempting to keep their gold—a crime according to Executive Orders 6102, 6111, 6260, and 6261, and the Gold Reserve Act passed by the U.S. Congress and signed into law by U.S. President Franklin Delano Roosevelt."
Тоесть, еще раз: в США, как бы самой свободной стране, власти в какой то момент решили, что хранить золото обычным людям негоже, и надо его доверить государству. Тех, кто отказывался - садили в тюрьму.
А теперь замените слово "золото" на слово "биткоин", или "криптовалюты" и скажите мне, что прямо вот такого не случится никогда :)
Но вот один важный момент: нельзя украсть то, о чем не знаешь. Если вы везде светите, что у вас есть битки, то за ними могут прийти. Начиная от грабителей обычных, заканчивая бандитами в погонах. Если же никто не знает что у вас и сколько его, то и забрать ничего не может ;)
Ниже картинка федерального указа США от 1933 года, обязывающего граждан сдавать золото:
Нашел ссылку, показывающую все известные (а сколько то случаев прошло мимо этой статьи) нападения на криптоинвесторов начиная с самого начала и заканчивая сегодняшним днем. Как можно заметить, грабят везде по миру, и в США, и даже в "мирной" (привет Брейвик) Норвегии! Разница правда в том, что в США биткоин трейдер может застрелить нападающего, а в Норвегии надо прыгать из окна чтобы убежать от бандита штурмующего двери. Но это уже другой разговор.
Здесь более интересен момент, о котором я постоянно говорю: если вы криптоинвестор, вы должны сохранять приватность. По крайней мере если верите в миллион за биткоин. В этом плане показательный первый случай, когда спецназ SWAT вломился в квартиру к одному из первых пользователей биткоина, и разработчика PGP - Хэлу Финни
А показательный он в связке с вот этой вот исторической вырезкой, о которой многие из вас могли не знать:
"Private individual ownership of gold coins and bars was illegal in the United States for four decades. “Hoarding” individual wealth in gold was banned from 1 May 1933 until 31 December 1974. Vast amounts of gold bullion were confiscated from people, who were forced to accept instead the Monopoly Money known as “United States Dollars”. Numerous individuals were criminally prosecuted for attempting to keep their gold—a crime according to Executive Orders 6102, 6111, 6260, and 6261, and the Gold Reserve Act passed by the U.S. Congress and signed into law by U.S. President Franklin Delano Roosevelt."
Тоесть, еще раз: в США, как бы самой свободной стране, власти в какой то момент решили, что хранить золото обычным людям негоже, и надо его доверить государству. Тех, кто отказывался - садили в тюрьму.
А теперь замените слово "золото" на слово "биткоин", или "криптовалюты" и скажите мне, что прямо вот такого не случится никогда :)
Но вот один важный момент: нельзя украсть то, о чем не знаешь. Если вы везде светите, что у вас есть битки, то за ними могут прийти. Начиная от грабителей обычных, заканчивая бандитами в погонах. Если же никто не знает что у вас и сколько его, то и забрать ничего не может ;)
Ниже картинка федерального указа США от 1933 года, обязывающего граждан сдавать золото:
GitHub
GitHub - jlopp/physical-bitcoin-attacks: A list of known attacks against Bitcoin / crypto asset owning entities that occurred in…
A list of known attacks against Bitcoin / crypto asset owning entities that occurred in meatspace. - jlopp/physical-bitcoin-attacks