Программы для вычисления приватного ключа

[Lenchik]

1 час назад, alevlaslo сказал:

125 пазл приз в 2 раза больше и публичный ключ известен

Наличие публичного ключа ничего не дает. Сложность получения из публичного ключа адреса меньше процента от сложности получения из приватного ключа публичного.

Решающее значение имеет количество неизвестных символов. Каждый неизвестный символ увеличивает время перебора в 256 раз. 

[Old Miner]

3 часа назад, Lenchik сказал:

Наличие публичного ключа ничего не дает.

Знание публичного ключа позволяет использовать специальные алгоритмы поиска приватного ключа, оптимизированные для криптографии на эллиптических кривых - алгоритм больших и малых шагов (BSGS), кенгуру Полларда. Кстати, для последнего имеется реализация для CUDA.

 

Именно поэтому, в так называемой транзакции-пазле, приватный ключ от 66-го выхода до сих пор не найден, а от 120-го выхода найден. 120-й выход имеет намного более длинный приватный ключ, чем 66-й, зато от 120-го известен публичный ключ, а от 66-го - не известен. 

[alevlaslo]

поэтому после исходящей транзакции сдачу лучше принимать на новый адрес

[Lenchik]

@Old Miner Не применишь ты метод кенгуру к данной задаче. "Стадо" одно. Открытый ключ один, а не множество.

А подбор методом приближения на эллиптической кривой вряд ли прокатит. Если бы это было так, давно бы все кошельки грохнули.

 

И если вы так уверены в своей правоте, то дерзайте. С ваших слов, софт есть, задача для него посильная есть. Получайте приз, пока другие не взяли.

 

А то, что кто-то один ключ взял, так это просто везение. Скорей всего случайные ключи подставляли, а не по порядку перебирали. (Дуракам везет). По слухам, кто-то и в лотерею выигрывает 😄

 

Взять можно, задача для современной техники посильная, вот только затраты сил и средств значительно превышают обещанный приз. 

[Евгения Максимова]

   Кстати, описан случай, как в 2009 году группа инженеров взломала эллиптическую кривую порядка 112 бит методом ро Полларда. Они соорудили ферму из 300 приставок Playstaytion 3, которая работала непрерывно в течение 6 месяцев. Кому интересно, можете ознакомиться тут (англ яз).

 https://forums.guru3d.com/threads/playstation-3-computing-breaks-260-barrier-112-bit-prime-ecdlp-solved.300400/

[Lenchik]

@Евгения Максимова

 

Спасибо. Здесь ключ 256 бит, а количество вариантов перебора растет в геометрической прогрессии от длины ключа.

Но с другой стороны, никто не доказал что эллиптическую кривую нельзя взломать построив обратный алгоритм. 

[Евгения Максимова]

@Lenchik Да уж, в публичном сообществе взломы ключей такой длины не известны. Хотя согласно сервису btcparser,  кто-то регулярно опустошает старые 8-12 летние кошельки. Потихоньку, не привлекая внимания.... Может хозяева, а может и нет...

  А что касается обратного алгоритма эллиптической кривой - почему бы и нет. Ученые ведь на полном серьезе допускают возможность существования антиматерии и белых дыр в противоположность материи и черным дырам :)

[Lenchik]

3 часа назад, Евгения Максимова сказал:

  кто-то регулярно опустошает старые 8-12 летние кошельки.

У старых кошельков могло быть слабое место. Чаще от кошельков находят файл wallet.dat. Старые программы управления кошельками позволяли использовать короткие пароли или пользоваться ими без пароля вовсе.

 

Эти wallet.dat могут быть где угодно. Например на выброшенных компьютерах и их дисках. Есть даже специальные программы для поиска этого файла среди других данных. 

[suspend]

А кто нибудь знает, бывает ли софт/прошивка для асиков whatsminer, для поиска BTC пазлов?

[Lenchik]

@suspend С этим некоторые сложности. Чипы асиков устроены так, что перебирают адреса пакетами, то есть оптом перебирают последовательные адреса. На этом они экономят некоторое время. То есть часть вычислений у последовательных ключей повторять не надо.

Для вычисления пазлов нужно не сплошной перебор, а ограниченный некоторым критерием. 

[suspend]

@Lenchik спасибо за разъяснение. То есть вариантов нет? Или скорость перебора будет существенно ниже чем родной хешрейт асика?

[Lenchik]

2 часа назад, suspend сказал:

@Lenchik спасибо за разъяснение. То есть вариантов нет? Или скорость перебора будет существенно ниже чем родной хешрейт асика?

Именно так. Документации по этим чипам нет, есть только общее описание принципа работы. Поэтому даже попробовать сложно. Но даже если их можно перевести на расчет хэша единственного ключа и то ничего не получится. Последовательная шина на плате асика очень медленная. Контрольная плата заряжает в чип сразу большое задание, поэтому и скорость высокая при довольно слабом микроконтроллере на этой плате. 

 

Что бы эти чипы заработали быстро, у каждого из них должна быть память приличного объема и режим работы с получением задания из памяти. Какая то память у них конечно есть, но её явно недостаточно для загрузки произвольного задания. 

[Lenchik]

12 минут назад, AknotF сказал:

А файл со списком есть актуальный? А то пост от 2020ого года, может быть посвежее есть что.

С каким списком? Списком пазлов? Так сходите на bitcointalk да посмотрите. Может еще какие задания есть.

[panodig]

https://privatekeyfinder.io/bitcoin-puzzle/ по пазлу актуально тут смотреть,по асикам если софт править под хеширование то глупо идти длинным путем,короткий путь это написать специфический пул  на который будут стучатся асики с родной прошивкой а вот хеширование они будут делать уже по команде с пула все как при обычном майнинге вариант как у ванити пула,насчет софта что на гитхабе под перебор пазла могу твердо сказать что весь софт кривой (зачастую пропускает часть цифр либо адрес) плюс нужно учитывать что если серьезную железку с кучей карт собрать то проц за картами не успевает как вариант это собирать на райзенах 5-7-9 ну и желательно оперативы от 64 гигов и выше,тестировал на куче железа и разницу сразу видно где на простеньких процах работает и где на райзенах,вообще если пазл по уму разбирать то нужно делать таблицу с первого открытого адреса по последний при чем делать таблицу как на сжатых так и несжатых приватниках (но балансы только на сжатых адресах) и вычислять закономерность а она там есть так как разработчик пазла создавал закономерность  хекс+n=следующий адрес  причем n получается из предыдущего адреса на вскрытых адресах это можно все просчитать ,кому интересно в сети гуляет таблица в бинарнике там все прекрасно визуально видно в бинарнике каждый следующий адрес это +1 к предыдущему плюс смещение всех остальных единиц и нулей в право ,побитный перебор диапазона возможен но с оговоркой все упирается в корректный софт а он с кривизной и это нужно учитывать 

[Lenchik]

@panodig Ферму можно любую. Софт должен быть на CUDA. Сильно грузит проц OpenCL. На OpenCL пишут ленивые программисты. Скорость программы на CUDA в разы выше чем на OpenCL. Центральный процессор нужен Intel. AMD глючные и их большое количество ядер по сути ничего не дает, так как общая часть у программы на CUDA работает чаще всего в один поток, та что на CPU, а не на GPU. Создатели суперкомпьютеров от NVidia отказались от использования AMD в пользу Intel. Хотя на предыдущих моделях пытались их использовать. AMD не оправдали ожиданий.

 

А вот видеокарты желательно втыкать прямо в материнскую плату, а не на удлинителях, как у ферм. Удлинители они PCIe x1, а это сильно снижает скорость обмена видеокарты с центральным процессором.

Edited 6 Sep 2023, 00:10 by Lenchik

[alevlaslo]

А я пазлы не копаю, там меня опередить могут, поэтому люблю самый сложный адрес у которого нет даже паблика)

[Tgsic]

Всем привет случайно наткнулся на тему, даже зарегался на форуме. Немного циферок для сравнения

I7 3770 все потоки 15-20кк в сек

1060 3gb opencl 25-30кк сек

1060 3gb cuda 380кк сек

На 2080 ti cuda 1.5-1.7ккк сек коллизии до 120-130 бит

 

Код свой, как сумел так написал 

Edited 25 Sep 2023, 16:32 by Tgsic

[Lenchik]

@Tgsic Чего считает то с такой скоростью? Эллиптический алгоритм или SHA256? Если SHA256, то у меня на RTX2070, CUDA, считает около трех миллионов в секунду. 

[gold2000]

В 26.09.2023 в 00:19, Lenchik сказал:

@Tgsic Чего считает то с такой скоростью? Эллиптический алгоритм или SHA256? Если SHA256, то у меня на RTX2070, CUDA, считает около трех миллионов в секунду. 

 

Добрый день, 

А можно посчитать примерную скорость на CUDE 
+генерация приватного ключа
+вычисление адреса sha256(  sha256(  b'\0' + ripemd160(sha256()) ))
+сравнение адреса с базой адресов
 

 

[Lenchik]

@gold2000 У меня нет реализации secp256k1 на CUDA, поэтому это померять не могу. Но secp256k1 значительно более сложный алгоритм чем sha256( + ripemd160, поэтому быстро не получится. Но тут дело даже не в этом. Блокчейн приближается к одному терабайту. Если прямо к нему примерять, то оперативную память надо большую. То есть если база будет на SSD, то всё и упрется в скорость SSD.

 

И ваша идея не нова. Несколько лет назад толи чехи, то ли поляки арендовали суперкомпьютер и гоняли его по моему пару недель. Нашли, восемь пустых кошельков. То есть в которых средства были, но давно нет. Пустых кошельков гораздо больше чем с наличными. 

 

Идея конечно проста до безобразия. Раз невозможно подобрать ключ к конкретному кошельку, то почему бы не подбирать сразу ко всем. Вероятность в этом случае несколько выше. Только хилая майнинговая ферма с ничтожной оперативной памятью для этого не годится. 

[gold2000]

В 17.11.2023 в 19:40, Lenchik сказал:

@gold2000 У меня нет реализации secp256k1 на CUDA, поэтому это померять не могу. Но secp256k1 значительно более сложный алгоритм чем sha256( + ripemd160, поэтому быстро не получится. Но тут дело даже не в этом. Блокчейн приближается к одному терабайту. Если прямо к нему примерять, то оперативную память надо большую. То есть если база будет на SSD, то всё и упрется в скорость SSD.

 

И ваша идея не нова. Несколько лет назад толи чехи, то ли поляки арендовали суперкомпьютер и гоняли его по моему пару недель. Нашли, восемь пустых кошельков. То есть в которых средства были, но давно нет. Пустых кошельков гораздо больше чем с наличными. 

 

Идея конечно проста до безобразия. Раз невозможно подобрать ключ к конкретному кошельку, то почему бы не подбирать сразу ко всем. Вероятность в этом случае несколько выше. Только хилая майнинговая ферма с ничтожной оперативной памятью для этого не годится. 

 

Да понятно что перебрать все ключи нереально даже на данный момент, тут больше случайно попасть блоком своей вычислительной мощностью реально.

А почему 1 терабайт памяти? все адреса с положительным балансом скачиваем в таблицу, 25 байт  * (сейчас примерно 48 000 000 адресов) =~ 1.1 ГБ памяти, если я всё правильно посчитал, заливаем в память видеокарты и сравниваем.

 

 

 

 

Где используется secp256k1  ? 

 

 

Edited 20 Nov 2023, 05:18 by gold2000

[Lenchik]

1 час назад, gold2000 сказал:

А почему 1 терабайт памяти? все адреса с положительным балансом скачиваем в таблицу, 25 байт  * (сейчас примерно 48 000 000 адресов) =~ 1.1 ГБ памяти, если я всё правильно посчитал, заливаем в память видеокарты и сравниваем.

 

Где используется secp256k1  ? 

 

 

 Ну да. Я имел виду размер всего блокчейна. Вся нода в прошлом году была по моему 700 с чем то гигабайт. И если таблицу делать, то её еще индексировать надо. И всё равно скорость будет не очень. CUDA ядра будут конкурировать за доступ к памяти и не обеспечат высокой производительности, а кэш первого уровня у них очень маленький. У разных видеокарт разный, но зачастую всего 3 килобайта. Это же не центральный процессор. Доступ к памяти в видеокарте всегда 128 битный. Что бы чуть ускорить доступ, нужно выравнивание записей по 128 бит сделать. 

 

secp256k1 это так называется библиотечный модуль эллиптической кривой. Тот алгоритм что получает из приватного ключа открытый. Реализация CUDA на GitHub есть, но она не собирается ни под каким соусом, ни для Linux, ни для Windows. Наверное какие то математические библиотеки CUDA надо подключить.  

Есть так называемы пазлы Сатоши. Искусственные задания. Простой расчет говорит что затраты на ферму и электроэнергию будут близки к призу который получишь. Поэтому никто и не подбирает ключи. Но если разогнать алгоритм раз в десять, то эта затея становится рентабельной. Тем более там точно есть криптовалюта и само задание не фейк. То есть при полном переборе результат гарантирован. 

 

Дерзайте.