Aller au contenu

Crypto solide comment ?


Solomos

Messages recommandés

Est-ce que quelqu'un à dejà des calculs de faisabilité d'une attaque de force brute qui consisterait à générer aléatoirement des séquences de 52 caractères en les considérant comme des clés privées, calculer les clés publiques correspodantes et scanner la blockchain à la recherche de ces clés publiques ?

 

 

Lien vers le commentaire
Il y a 2 heures, Solomos a dit :

Est-ce que quelqu'un à dejà des calculs de faisabilité d'une attaque de force brute qui consisterait à générer aléatoirement des séquences de 52 caractères en les considérant comme des clés privées, calculer les clés publiques correspodantes et scanner la blockchain à la recherche de ces clés publiques ?

Ce qui a déjà été fait, depuis 4/5 ans minimum, c'est de prendre des séquences du dico : mot1xmot2x...xmot5

et tous les comptes qui ont des adresses de ce type ... surprise, surprise ... ont un solde à zéro.

 

Lien vers le commentaire
Il y a 2 heures, Solomos a dit :

Est-ce que quelqu'un à dejà des calculs de faisabilité d'une attaque de force brute qui consisterait à générer aléatoirement des séquences de 52 caractères en les considérant comme des clés privées, calculer les clés publiques correspodantes et scanner la blockchain à la recherche de ces clés publiques ?

 

Les 52 caractères de la clé privé répondent il me semble à des caractéristiques bien précises - ce n'est pas tout à fait aléatoire, i.e. tout le champ des 52 caractères n'est pas couvert. A cette remarque près, oui, tu peux tenter. En pratique, il te faut juste les UTXO, ce qui fait que chercher l'existence est rapide (c'est une recherche dans une table de hashage, très rapide). Tu as quelques paquets de combinaisons à tenter, n'est-ce pas, mais pourquoi pas.

Lien vers le commentaire
2 hours ago, Solomos said:

Est-ce que quelqu'un à dejà des calculs de faisabilité d'une attaque de force brute qui consisterait à générer aléatoirement des séquences de 52 caractères en les considérant comme des clés privées, calculer les clés publiques correspodantes et scanner la blockchain à la recherche de ces clés publiques ?

 

 

 

  Un calcul à l'arraché : 52 caractères c'est 52*8 = 416 bits. Maintenant pour simplement énumérer tous les entiers sur 150 bits ça doit demander plus d'énergie (principe de Landauer) qu'il n'y en a dans l'univers visible. C'est un principe intéressant qui va plus loin que celui de la complexité des calculs car là il suffit de considérer la physique de base. La conclusion qu'on peut en tirer est qu'au delà de la 100 de bits d'entropie toute attaque brute force est vouée à l'échec pour ses raisons d'énergie (comme ça tu n'as même pas à faire de supposition sur des ordinateurs super rapides qu'auraient la NSA ou autre).

 

 

5 minutes ago, h16 said:

 

Les 52 caractères de la clé privé répondent il me semble à des caractéristiques bien précises - ce n'est pas tout à fait aléatoire, i.e. tout le champ des 52 caractères n'est pas couvert. A cette remarque près, oui, tu peux tenter. En pratique, il te faut juste les UTXO, ce qui fait que chercher l'existence est rapide (c'est une recherche dans une table de hashage, très rapide). Tu as quelques paquets de combinaisons à tenter, n'est-ce pas, mais pourquoi pas.

 

   Il faut voir quelles sont les contraintes et combien de bits sont libres : si tu dépasses la 100 alors c'est tranquillement sécurisé pour n'importe qui.

Lien vers le commentaire
il y a 2 minutes, Kassad a dit :

Il faut voir quelles sont les contraintes et combien de bits sont libres : si tu dépasses la 100 alors c'est tranquillement sécurisé pour n'importe qui.

T'inquiète, c'est plus de 100 (on doit pas être très loin des 200, par le haut).

En revanche, il s'agit non pas de bruteforcer mais de pure chance donc si ça amuse...

Lien vers le commentaire
Just now, h16 said:

T'inquiète, c'est plus de 100 (on doit pas être très loin des 200, par le haut).

En revanche, il s'agit non pas de bruteforcer mais de pure chance donc si ça amuse...

 

  Oui mais si t'es dans des chiffres équivalents à la 1/2^100 alors t'as autant de chance de perdre ton calcul car un rayon cosmique aura fait flipper un 1 en 0 dans ta mémoire que de trouver une collision dans le hash. Bref à ce niveau là on parle même plus de chance.

Lien vers le commentaire
à l’instant, Kassad a dit :

Oui mais si t'es dans des chiffres équivalents à la 1/2^100 alors t'as autant de chance de perdre ton calcul car un rayon cosmique aura fait flipper un 1 en 0 dans ta mémoire que de trouver une collision dans le hash. Bref à ce niveau là on parle même plus de chance.

Peu importe puisqu'il s'agit d'un jeu. Si les gens étaient rationnels, ça se saurait.

Lien vers le commentaire

Oui, je le vois plutôt comme une suite de tentatives aléatoires.

Si je peux tester 100 clés à la seconde, et que je fais l'hypothèse qu'il y a un 100 000 adresse bitcoin avec un solde non nul,

quel est la probabilité pour que je tombe sur l'une de ces 100 000 adresses en un an ?

Lien vers le commentaire
6 minutes ago, Solomos said:

Oui, je le vois plutôt comme une suite de tentatives aléatoires.

Si je peux tester 100 clés à la seconde, et que je fais l'hypothèse qu'il y a un 100 000 adresse bitcoin avec un solde non nul,

quel est la probabilité pour que je tombe sur l'une de ces 100 000 adresses en un an ?

 

  Mais 100 000 c'est rien du tout (c'est  quoi 16 bits ?) donc il te reste des centaines de bits libres et ta chance de tomber sur une collision est de l'ordre de 1/2^150 ou quelque chose de ce style ça reste du domaine de l'impossible. Pour donner une image : gagner au loto c'est tomber par coup de bol sur un chiffre à 23 bits, donc il faudrait que tu gagnes 6 fois de suite au loto pour trouver une adresse par hasard (car ce sont des tirages indépendants). Ca te donne une idée de la proba qui t'attend au tournant. C'est beaucoup plus rentable de jouer à l'euromillions (et si tu joues n fois tu auras n fois plus de chance de gagner...) que de chercher les adresses au hasard.

  • Haha 2
Lien vers le commentaire
2 minutes ago, Kassad said:

 

  Mais 100 000 c'est rien du tout (c'est  quoi 16 bits ?) donc il te reste des centaines de bits libres et ta chance de tomber sur une collision est de l'ordre de 1/2^150 ou quelque chose de ce style ça reste du domaine de l'impossible. Pour donner une image : gagner au loto c'est tomber par coup de bol sur un chiffre à 23 bits, donc il faudrait que tu gagnes 6 fois de suite au loto pour trouver une adresse par hasard (car ce sont des tirages indépendants). Ca te donne une idée de la proba qui t'attend au tournant. C'est beaucoup plus rentable de jouer à l'euromillions (et si tu joues n fois tu auras n fois plus de chance de gagner...)

 

Effectivement la proba est infinitésimale.

 

Lien vers le commentaire
Il y a 5 heures, Solomos a dit :

Est-ce que quelqu'un à dejà des calculs de faisabilité d'une attaque de force brute qui consisterait à générer aléatoirement des séquences de 52 caractères en les considérant comme des clés privées, calculer les clés publiques correspodantes et scanner la blockchain à la recherche de ces clés publiques ?

J'avais déjà cherché ce genre de truc, j'étais tombé sur ça : https://www.miguelmoreno.net/bitcoin-address-collision/ En gros, tu as 2^160 adresses possibles (à cause de l'algo de hachage RIPEMD160) donc la proba de tomber sur une adresse précise est de 1/2^160. Bien évidemment ça ne vaut pas le coup.


Pour plus d'infos sur comment une adresse est créée, j'avais écrit un article il y a quelques temps : https://steemit.com/fr/@lugaxker/bitcoin-cles-privees-et-propriete

Lien vers le commentaire

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
×
×
  • Créer...