Comments 189
В обычном банке взломали дверь и ценности доступны.
Ну вообще говоря, в банкоматах после взлома купюры не пригодны для использования.
Если взлом был санкционирован, то, даже если купюры не пригодны, их можно обменять.
Это будет обычное восстановление ден-знаков.
Это будет обычное восстановление ден-знаков.
Биржа и банкомат все же сильно разные вещи.
Это если банкир не по жидился, что есть оксюморон…
… я такие штуки видел только на выставках, в реале проще застраховать деньги и\или забить
… я такие штуки видел только на выставках, в реале проще застраховать деньги и\или забить
С чего это вдруг не пригодны? Если Вы по кино с краской то это лишь кино — 99% банков на спец. кассеты не тратятся. В России так все 100%.
Может еще так получиться:
В обычном банке взломали дверь — а там нету ничего
В обычном банке взломали дверь — а там нету ничего
Все меньше и меньше я доверяю криптобиржам, после того как полоникс обязал отправлять ему свои личные документы, у меня там остались 50 долларов, которыми я по мелочи играл на бирже (написал бота на питоне), а сейчас даже не хочется связываться с этими биржами.
Так не только биржи.
Любые крипто-структуры НЕ под своим контролем, где долговременно что-то храним.
Hashflare та же — на ввод — мы и биткоин берем и фиат и рекламируемся активно, на вывод внезапно — ставим маленький лимит а дальше верификацию… которую еще и могут завалить (при этом ЧТО не нравится в документах — разумеется говорить не хотят).
Любые крипто-структуры НЕ под своим контролем, где долговременно что-то храним.
Hashflare та же — на ввод — мы и биткоин берем и фиат и рекламируемся активно, на вывод внезапно — ставим маленький лимит а дальше верификацию… которую еще и могут завалить (при этом ЧТО не нравится в документах — разумеется говорить не хотят).
«С собой на тот свет не заберешь» более не актуально.
Интересно когда исчезнет последний биткоин? Ведь их ограниченное количество и они будут пропадать.
Напоминает «Холодные берега» Сергея Лукьяненко, только там есть первый «мастер ключ» к хранилищу. Кстати с учётом неизвестности личности Сатоши, возможно и здесь есть такой «ключ»
"Мастер-ключ" технически невозможен
Смотря что под ним понимать. Совсем МАСТЕР ключа — в смысле ключа от всей системы в целом- конечно нет.
Но вообще само понятие мастер-ключа в криптовалютах вполне существует и сами они сейчас широко применяются на практике.
Мастер-ключ — это ключ из которого по известному алгоритму можно получить(вывести) все остальные ключи для данного криптовалютного кошелька или даже набора кошельков (включая разные валюты даже) у одного хозяина.
Но вообще само понятие мастер-ключа в криптовалютах вполне существует и сами они сейчас широко применяются на практике.
Мастер-ключ — это ключ из которого по известному алгоритму можно получить(вывести) все остальные ключи для данного криптовалютного кошелька или даже набора кошельков (включая разные валюты даже) у одного хозяина.
Вот и название для сценария — «Последний биткоин». Можно продать кому-нибудь (за 1 BTC, естественно).
Но обязательно нужно знать, что именно хочешь достать
Но вроде бы их можно дробить, после запятой лимита нет
не бесконечно же?
После запятой сколько угодно, бесконечность
сейчас у биткойна есть минимальный размер 1e-8 (10 миллиардных) биткойна — «сатоси». Но если выпустить обновление протокола, и >50% майнеров его примут — будет и меньше, хоть бескончность
При поддержки >50% майнеров (на самом деле не только их — максимально широкая поддержка конечных клиентов тоже нужна, особенно «толстых кошельков» — бирж, инвестфондов, банков, крупных магазинов, просто частных инвесторов и т.д. т.к. формально все решают майнеры, но большинство майнеров всегда просто бежит туда где больше денег) можно сделать вообще что-угодно. Включая изменения скорости эмиссии и общего количества монет (конечный лимит эмиссии на 21 млн.).
Т.е. дробимость монеты до 8 знака после запятой и «не более 21 млн монет» это одного уровня стойкости/неизменности константы.
Разве что более техническое расширение разрядности в случае реальной в том необходимости имеет существенно лучшие шансы все-таки собрать всю необходимую поддержку для обновления базового протокола, чем например идеологически-фундаментальное ограничение эмиссии.
Т.е. дробимость монеты до 8 знака после запятой и «не более 21 млн монет» это одного уровня стойкости/неизменности константы.
Разве что более техническое расширение разрядности в случае реальной в том необходимости имеет существенно лучшие шансы все-таки собрать всю необходимую поддержку для обновления базового протокола, чем например идеологически-фундаментальное ограничение эмиссии.
У биткоина есть минимальный лимит: 10^(-8)
Думаю, примерно тогда же, когда и последний бумажный рубль образца 1961 года…
На смену просто придет другая валюта, а битки останутся у коллекционеров и ценителей :)
На смену просто придет другая валюта, а битки останутся у коллекционеров и ценителей :)
Никогда, если проблема потерянных монет возникнет, будет изменение протокола, который вернет возможность их использовать(например их можно будет намайнить заного)
>Ведь их ограниченное количество и они будут пропадать.
Биткоинов 16млн и они никуда не пропадают. Мало кто знает, что для обладания биткоином нужно знать лишь 1 число — от 1 до 2^160 (private key). Уже полно психов, которые пытаются брутфорсить весь диапазон. И после подешевления крипты, некоторые на это майнинг-фермы переключили. 2^58 уже отбрутфорсили :)
Биткоинов 16млн и они никуда не пропадают. Мало кто знает, что для обладания биткоином нужно знать лишь 1 число — от 1 до 2^160 (private key). Уже полно психов, которые пытаются брутфорсить весь диапазон. И после подешевления крипты, некоторые на это майнинг-фермы переключили. 2^58 уже отбрутфорсили :)
Там ключ 256 бит. И брутфорс не линейно, а экспоненциально сложен от разрядности. То есть, если можно брутфорсить 58 бит (можно), то 116 бит не в два раза сложнее, 59 бит в два раза сложнее.
Если газету 40 раз сложить пополам то ее толщина достанет до луны. А если собрать все атомы солнечной системы и превратить их в компьютеры, то все равно придется ждать очень долго, что-бы подобрать даже 128 бит.
Если газету 40 раз сложить пополам то ее толщина достанет до луны. А если собрать все атомы солнечной системы и превратить их в компьютеры, то все равно придется ждать очень долго, что-бы подобрать даже 128 бит.
128 бит ключ все-таки не настолько стоек. Гипотетический суперкопьютер/сеть «планетарного масштаба» вполне мог бы такие ключи ломать. Даже текущая сеть майнеров перебирает хэши со средним темпом около 50 экзахэшей каждую секунду (5 * 1019 или ~265). Не элементарных операций(сложений/умножений) в секунду, а полных циклов расчета используемого криптографического алгоритма (SHA-256).
Используя при этом весьма скромную долю энергии и материальных ресурсов имеющихся у цивилизации (которая сама в свою очередь пока использует очень малую долю от возможного) и находясь еще очень далеко от теоретических пределов возможной эффективности вычислений.
А вот ключ на 256 бит — тут да, классический подход к брутфорсу уже бесполезен полностью даже в теории — хоть всю материю превращай в компьютер и считай пока звезды не погаснут от старости.
Используя при этом весьма скромную долю энергии и материальных ресурсов имеющихся у цивилизации (которая сама в свою очередь пока использует очень малую долю от возможного) и находясь еще очень далеко от теоретических пределов возможной эффективности вычислений.
А вот ключ на 256 бит — тут да, классический подход к брутфорсу уже бесполезен полностью даже в теории — хоть всю материю превращай в компьютер и считай пока звезды не погаснут от старости.
128 бит еще долго будет достаточно. 65 бит нельзя сравнивать с 128. Приведу расчет для хешей, согласимся что шифрование где-то такое же по сложности.
Текущая сеть майнеров зарабатывает 12.7 биткоинов за 10 минут. 74 доллара за секунду. Значит 2^65 хешей стоят где-то $74 используя и ваши расчеты. Весь мир зарабатывает 8 * 10^13 долларов за год. Если все человеческие усилия направить на перебор, то выйдет 10^12 раз по 2^65 хешей за год (12 * ln(10) / ln(2) = 40, выходит 105 бит за год если все человечество не будет заниматься ничем другим). И все равно не хватает 23 бита, а это очень много, значит за год выйдет вероятность подбора 1 к 8 миллионов. Если подбирать миллион лет, то подберешь с вероятностью 1/8.
Сложно сказать насколько корректно считать по деньгам. Можно еще по энергии. Я считал что весь биткоин на современных асиках 420 мегават ест. Википедия говорит что 110 TW мощность мира в 2015. Выходит что вся мощность всего в 2^18 раз больше. А значит будет 2^83 хешей за секунду если тратить всю мировую энергию. В году 2^25 секунд, значит 108 бит будет, немного больше чем 105. Но все равно порядка миллиона лет нужно для надежного перебора 128 бит.
Текущая сеть майнеров зарабатывает 12.7 биткоинов за 10 минут. 74 доллара за секунду. Значит 2^65 хешей стоят где-то $74 используя и ваши расчеты. Весь мир зарабатывает 8 * 10^13 долларов за год. Если все человеческие усилия направить на перебор, то выйдет 10^12 раз по 2^65 хешей за год (12 * ln(10) / ln(2) = 40, выходит 105 бит за год если все человечество не будет заниматься ничем другим). И все равно не хватает 23 бита, а это очень много, значит за год выйдет вероятность подбора 1 к 8 миллионов. Если подбирать миллион лет, то подберешь с вероятностью 1/8.
Сложно сказать насколько корректно считать по деньгам. Можно еще по энергии. Я считал что весь биткоин на современных асиках 420 мегават ест. Википедия говорит что 110 TW мощность мира в 2015. Выходит что вся мощность всего в 2^18 раз больше. А значит будет 2^83 хешей за секунду если тратить всю мировую энергию. В году 2^25 секунд, значит 108 бит будет, немного больше чем 105. Но все равно порядка миллиона лет нужно для надежного перебора 128 бит.
Эм — 128 бит — это вы посчитали вообще гарантированный полный перебор всего поля поиска.
Т.е. нахождение ВСЕХ ключей ко ВСЕМ возможным кошелькам. А реально существующих, причем не пустых кошельков уже сейчас порядка 10 миллионов штук и их кол-во продолжает расти по мере расширения использования.
10М штук это ~2^23
Т.е. из 128 бит как раз 23 бита долой. И тогда до взлома каждого очередного непустого кошелька нужно будет перебирать в среднем как раз 105 бит.
Т.е. если упереться и тратить ресурсы сравнимые с текущими возможностями человечества — то по кошельку в год вскрывать теоретически возможно. Или даже быстрее — пределы эффективности ASIC еще далеко не достигнуты, т.е. скорость можно наращивать не только экстенсивно (производя все больше и больше оборудования и сжигая все больше энергии), но и совершенствованием эффективности чипов. С момента появления первых специализированных чипов и до настоящего момента их эффективность (хэшей на 1 Вт/Дж) увеличилась уже где-то в 100 раз. А относительно универсальных GPU ~ 5000 раз.
Хотя с практической точки зрения 128 бит конечно все еще достаточно хороши для большинства применений. Возможность взлома — чисто гипотетическая пока и на обозримое будущее. Единственное почему писал — 128 бит все-таки вполне взламываемы перебором даже при использовании классических подходов (никаких квантовых вычислений) и ограничившись только масштабами Земли. Это потребует задействования невообразимых на данный момент ресурсов — но теоретически все-таки возможно.
А вот 256бит — уже принципиально неуязвимы в рамках классического подхода.
Т.е. нахождение ВСЕХ ключей ко ВСЕМ возможным кошелькам. А реально существующих, причем не пустых кошельков уже сейчас порядка 10 миллионов штук и их кол-во продолжает расти по мере расширения использования.
10М штук это ~2^23
Т.е. из 128 бит как раз 23 бита долой. И тогда до взлома каждого очередного непустого кошелька нужно будет перебирать в среднем как раз 105 бит.
Т.е. если упереться и тратить ресурсы сравнимые с текущими возможностями человечества — то по кошельку в год вскрывать теоретически возможно. Или даже быстрее — пределы эффективности ASIC еще далеко не достигнуты, т.е. скорость можно наращивать не только экстенсивно (производя все больше и больше оборудования и сжигая все больше энергии), но и совершенствованием эффективности чипов. С момента появления первых специализированных чипов и до настоящего момента их эффективность (хэшей на 1 Вт/Дж) увеличилась уже где-то в 100 раз. А относительно универсальных GPU ~ 5000 раз.
Хотя с практической точки зрения 128 бит конечно все еще достаточно хороши для большинства применений. Возможность взлома — чисто гипотетическая пока и на обозримое будущее. Единственное почему писал — 128 бит все-таки вполне взламываемы перебором даже при использовании классических подходов (никаких квантовых вычислений) и ограничившись только масштабами Земли. Это потребует задействования невообразимых на данный момент ресурсов — но теоретически все-таки возможно.
А вот 256бит — уже принципиально неуязвимы в рамках классического подхода.
Кошелек(адрес) — это не 128 бит а 160, так что 23 бита вычитаем из 160.
bitcoin.stackexchange.com/questions/22/is-it-possible-to-brute-force-bitcoin-address-creation-in-order-to-steal-money
Bitcoin addresses are… actually RIPEMD-160(SHA-256(public key))
en.bitcoin.it/wiki/Protocol_specification#Addresses
P2PKH en.bitcoin.it/wiki/Transaction#Pay-to-PubkeyHash
реализация — github.com/svtrostov/oclexplorer
bitcoin.stackexchange.com/questions/22/is-it-possible-to-brute-force-bitcoin-address-creation-in-order-to-steal-money
Bitcoin addresses are… actually RIPEMD-160(SHA-256(public key))
en.bitcoin.it/wiki/Protocol_specification#Addresses
P2PKH en.bitcoin.it/wiki/Transaction#Pay-to-PubkeyHash
реализация — github.com/svtrostov/oclexplorer
Все равно нужно найти секретный ключ а он — точка на эллиптической кривой secp256k1, там простое число немного меньше чем 2^256. А поиск дискретного логарифма в эллиптической кривой имеет сложность как корень квадратный от размера кривой. То есть 128 бит.
Это уже адрес будет 160 бит после хеширования.
Здесь коллизию оценивают в 107 бит. Жаль, нету обоснования.
Это уже адрес будет 160 бит после хеширования.
Здесь коллизию оценивают в 107 бит. Жаль, нету обоснования.
И тогда до взлома каждого очередного непустого кошелька нужно будет перебирать в среднем как раз 105 бит.Немного не так. До взлома любого одного непустого кошелька. А какой именно взломан станет известно после сравнений публичных ключей, а этих сравнений будет как раз 2^23 в худшем случае. Да, сравнение дешевле, но и добыча может быть мельче.
А вообще согласен, 256 бит спасут криптоприложения. Может быть нужно выбрать новую эллиптическую кривую над простым близким к 2^512 (там сложность перебора это квадратный корень от мощности поля).
Бэкап кода — сделано
Бэкап БД — сделано
Бэкап криптокошелька — сделано
Бэкап чувака, знающего пароль от криптокошелька — не сделано
Бэкап БД — сделано
Бэкап криптокошелька — сделано
Бэкап чувака, знающего пароль от криптокошелька — не сделано
UFO just landed and posted this here
Бэкап чувака, знающего пароль от криптокошелька
Бэкап пароля от криптокошелька — сделано (пароль на листочке отдан жене)
В этом мире есть такие вещи как нотариусы, завещания и банковские ячейки.
биткоин противопоставлявший себя фиату в частности и классической банковской схеме в целом предлагает хранить пароли в банковской ячейке. Пчелы против меда какие-то
Почему нет?
Это же не сами деньги (монеты). Без самого кошелька один пароль никаких прав/возможности распоряжаться банку/нотариусу без участия клиента не дает в отличии от хранения денег или материальных ценностей там. И возможности заблокировать распоряжение ими тоже не дает.
Лучше пароль на 2 части поделить. Одна у доверенного человека (той же жены к примеру), другая у нотариуса/в банковской ячейке, с прописанными регламентом возможности доступа 3х лиц (например в виде того же завещания только в случае смерти). А кошелек естественно у себя.
В результате без твоего ведома и желания никто ничего с деньгами сделать не сможет. Но в случае если с тобой что-то случится — права на распоряжение перейдут к другому, выбранному тобой заранее, человеку.
Это же не сами деньги (монеты). Без самого кошелька один пароль никаких прав/возможности распоряжаться банку/нотариусу без участия клиента не дает в отличии от хранения денег или материальных ценностей там. И возможности заблокировать распоряжение ими тоже не дает.
Лучше пароль на 2 части поделить. Одна у доверенного человека (той же жены к примеру), другая у нотариуса/в банковской ячейке, с прописанными регламентом возможности доступа 3х лиц (например в виде того же завещания только в случае смерти). А кошелек естественно у себя.
В результате без твоего ведома и желания никто ничего с деньгами сделать не сможет. Но в случае если с тобой что-то случится — права на распоряжение перейдут к другому, выбранному тобой заранее, человеку.
Может чувак вполне сознательно не хотел, чтобы жена хорошо жила после его смерти.
Недавно смотрел фильм преступник (2016) с Кевином Костнером — агента убили, а он знал где хакер у которого пароль ядерного арсенала США. Так вот память агента перенесли этому преступнику, чтобы узнать, где хакер.
Триада Конфиденциальность-Целостность-Доступность.
Слишком много бэкапов — защищает целостность и доступность, но ухудшает конфиденциальность. Мало ли, кому наш бэкапный чувак проболтается или может быть сам начнет деньги тратить.
Слишком много бэкапов — защищает целостность и доступность, но ухудшает конфиденциальность. Мало ли, кому наш бэкапный чувак проболтается или может быть сам начнет деньги тратить.
Я так понимаю эти Bitcoin пополнят статистику вот этих потерянных навсегда. Теоретически, постепенная потеря монет будет повышать стоимость, но от части снижать доверие к инструменту.
А теперь представим, что где-то в недрах NSA/Google/IBM/etc появляются вычислительные ресурсы, способные подобрать ключи за приемлемое время. Ну не зря же они там так по квантовым компьютерам работают :)
Не-не-не! выпустят криптовалюту, которая считает ключ по хэшу от кошельков BTC. И следующую, которая считает пароли от кошельков этой валюты и т.д.
а в этом что-то есть.....)
Думаю ключ подобрать будет сложно. А вот пароль от кошелька этого скоропостижно скончавшегося товарища..)
Не обязательно подбирать оригинальный ключ, можно подобрать коллизию к 160 битному ripemd: https://github.com/Isaacdelly/Plutus + https://motherboard.vice.com/en_us/article/nzpv8m/the-large-bitcoin-collider-is-generating-trillions-of-keys-and-breaking-into-wallets
https://lbc.cryptoguru.org/
https://lbc.cryptoguru.org/about
перебрали уже около 55 битов.
https://lbc.cryptoguru.org/stats
total keys generated: 35442.55 tn
earch space covered: 54.98 of 160 bits
search space in 1y: 55.38 bits
The effective search space until a collision is found is 134.58 bits (See here why).
Keys todo: 32487405889012096286998940137.58 tn.
https://lbc.cryptoguru.org/man/theory#instant-check-all
hash160 is basically the public key (the EC coordinates) value hashed with SHA256 and the result of that hashed with RIPEMD160. Because the output value of RIPEMD160 is 20 bytes in size, whereas the input value is 32 bytes in size, it is inevitable that there do exist the same output values for different input values.
К тому же все приватные ключи уже опубликованы: https://lbc.cryptoguru.org/dio/276894884478976
Так и запишем — уже перебрали
0.00000000000000000000000000001% от общего количества ключей
А до нахождения первой коллизии осталось перебрать примерно
99.999999999999999999999%
0.00000000000000000000000000001% от общего количества ключей
А до нахождения первой коллизии осталось перебрать примерно
99.999999999999999999999%
Но есть шанс что это будет уже следующий ключ.
Да, в таких вещах ненулевой шанс попасть в цель следующей же попыткой есть всегда. В данном случае примерно 1 шанс на 20 секстиллиардов (1040)
И если даже так повезет, то это будет ключ не от конкретного (нужного) кошелька/адреса, где большие деньги лежат, а от «хоть какого-нибудь» случайного. С огромной вероятностью уже пустого / или вообще никогда никем не использовавшегося.
И если даже так повезет, то это будет ключ не от конкретного (нужного) кошелька/адреса, где большие деньги лежат, а от «хоть какого-нибудь» случайного. С огромной вероятностью уже пустого / или вообще никогда никем не использовавшегося.
В каждом бите лежат баунти по 0.5 биткоина. Видно, что перебрали уже 58 с половиной бита.
LBC все забросили, т.к. есть полностью автономный и раз так в 10 быстрее софт bitcrack. Плюс, каждый год скорость GPU удваивается-утраивается.
Ну и напоследок, как правильно пишут ниже, через 99.99итд процентов времени будет практически гарантированно найден первый ключ, это не значит, что его не будет уже в следующем проверенном.
LBC все забросили, т.к. есть полностью автономный и раз так в 10 быстрее софт bitcrack. Плюс, каждый год скорость GPU удваивается-утраивается.
Ну и напоследок, как правильно пишут ниже, через 99.99итд процентов времени будет практически гарантированно найден первый ключ, это не значит, что его не будет уже в следующем проверенном.
А откуда эти равномерно разложенные награды по 0.5 бтц взялись?
Ну а у автономных решений при всех преимуществах есть огромный минус — в отсутствии координации между всеми участниками каждый будет перебирать в основном одни и те же повторяющиеся диапазоны возможных значений, а не только уникальные области.
В результате даже при значительном преимуществе в скорости непосредственно вычислений общий темп перебора/покрытия области поиска будет наоборот намного ниже.
Ну а у автономных решений при всех преимуществах есть огромный минус — в отсутствии координации между всеми участниками каждый будет перебирать в основном одни и те же повторяющиеся диапазоны возможных значений, а не только уникальные области.
В результате даже при значительном преимуществе в скорости непосредственно вычислений общий темп перебора/покрытия области поиска будет наоборот намного ниже.
Награды на адресах с малым количеством бит в приватном ключе — из puzzle transaction от 2015-01-15
https://bitcointalk.org/index.php?topic=1306983.0
2015-12-28 "Topic: Bitcoin puzzle transaction ~32 BTC prize to who solves it "
While playing around with my bot, I found out this mysterious transaction:
https://blockchain.info/tx/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15
those 32.896 BTC were sent to multiple addresses, all the private keys of those addresses seem to be generated by some kind of formula.
https://lbc.cryptoguru.org/trophies (2017-11-15… This is #54 of the puzzle transaction.)
Тут где-то было объяснение с точки зрения термодинамики. В конце было написано что-то типа «до тех пор, пока компьютеры сделаны из материи и потребляют при работе энергию, взлом 256-битных ключей перебором невозможен»
Это не относится к квантовым компьютерам. Достаточно мощный квантовый компьютер теоретически можно создать, хотя на практике до этого еще очень далеко. А вот классический компьютер — ту да, без вариантов, хоть всю планету в один гигантский компьютер превращай — все-равно не поможет.
И в любом случае это относится только к прямому подбору самих ключей управляющих монетами. Но их и НЕ НАДО в данном случае подбирать — они уже есть, записаны на диске в файлах кошельков. Кошелек то из-за смерти хозяина никуда не делся.
В результате нужно взламывать не 256 битные биткоин-ключи, а только пароль которым зашифрован файл в котором они хранятся.
И тут уже сложность задачи зависит только того насколько длинный/сложный пароль использовал конкретный человек и какой конкретный алгоритм шифрования им(используемым им софтом) применялся. В отличии от протокола биткоина тут полная свобода выбора — могло использоваться что угодно. И сложность взлома соответственно тоже может оказаться какой угодно.
И в любом случае это относится только к прямому подбору самих ключей управляющих монетами. Но их и НЕ НАДО в данном случае подбирать — они уже есть, записаны на диске в файлах кошельков. Кошелек то из-за смерти хозяина никуда не делся.
В результате нужно взламывать не 256 битные биткоин-ключи, а только пароль которым зашифрован файл в котором они хранятся.
И тут уже сложность задачи зависит только того насколько длинный/сложный пароль использовал конкретный человек и какой конкретный алгоритм шифрования им(используемым им софтом) применялся. В отличии от протокола биткоина тут полная свобода выбора — могло использоваться что угодно. И сложность взлома соответственно тоже может оказаться какой угодно.
перебор 256 битных ключей невозможен, то тех пор пока компьютеры не начнут делать не из материи и расставлять их не в пространстве…
https://www.schneier.com/blog/archives/2009/09/the_doghouse_cr.html
Or read what I wrote about symmetric key lengths in 1996, in Applied Cryptography (pp. 157–8):
… And they strongly imply that brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.
Now, the annual energy output of our sun is about 1.21×10^41 ergs. This is enough to power about 2.7×10^56 single bit changes on our ideal computer; enough state changes to put a 187-bit counter through all its values. If we built a Dyson sphere around the sun and captured all its energy for 32 years, without any loss, we could power a computer to count up to 2^192. Of course, it wouldn't have the energy left over to perform any useful calculations with this counter.
А квантовый компьютер против симметричных алгоритмов может применить лишь Гровера с квадратичным ускорением, т.е. уменьшить длину aes-256 (или любой другой 256 битной симм.проблемы) ключа в 2 раза — 2^128 операций. При этом неясно что там с распаралливанием между несколькими кв.комп (и где взять столько гелия-3 на кваново-компьютерные холодильники — dilution refrigerator — нехватка которых уже ощущается — "helium-3… gas is so rare that it can cost up to $40,000 for the amount needed for a fridge."; The Helium-3 Shortage: Supply, Demand, and Options for Congress, 2010).
А еще на всё время работы этих 2^128 операций (ну или чуть меньшего количества если параллелизм возможен, "… size of the problems that Grover’s algorithm can attack is less than commonly assumed.") желательно не терять когерентность внутреннего состояния.
надо просто 256 кубитовый компутер сделать
тогда он за раз смогет ключи подобрать
тогда он за раз смогет ключи подобрать
Зачем гелий-3? Какие у них температуры? Обычным за 10 €/литр можно до 1 кельвина охлаждать, а может и меньше.
Как можно охлаждать чем-то, что становится твердым при необходимых температурах?
Нужны десятки милликельвинов, например 15 мК
quantumexperience.ng.bluemix.net/proxy/tutorial/full-user-guide/000-FAQ/000-Frequently_Asked_Questions.html «including a quantum-limited amplifier at 15 mK,»
indico.cern.ch/event/719844/contributions/3019718/attachments/1749768/2835637/CERN_Tavernelli4_l.pdf#page=10 «PCB with the qubit chip at 15 mK protected from the environment by multiple shields»
www.dwavesys.com/tutorials/background-reading-series/introduction-d-wave-quantum-hardware «D-Wave 2000Q system has an operating temperture of about 15 millikelvin. The QPU and parts of the input/output (I/O) system, comprising roughly 10kg of material, is cooled to this temperature»
Кипящим гелием-4 доводят температуры до 1.3 кельвина [Using this method, it is possible to reach 1.3 K. It is difficult to go below this...](http://hep.ph.liv.ac.uk/~hock/Teaching/2011-2012/4-cooling-techniques-handout.pdf#page=3).
У чистого гелия-3 предел около 200-300 мК — [A helium-3 refrigerator uses helium-3 to achieve temperatures of 0.2 to 0.3 kelvin.](https://en.wikipedia.org/wiki/Helium-3#Cryogenics)
Для столь низких температур применяют растворение гелия-3 в гелии-4 en.wikipedia.org/wiki/Dilution_refrigerator («continuous cooling to temperatures as low as 2 mK»), про их стоимость и нехватку было в www.technologyreview.com/s/612760/quantum-computers-component-shortage.
Нужны десятки милликельвинов, например 15 мК
quantumexperience.ng.bluemix.net/proxy/tutorial/full-user-guide/000-FAQ/000-Frequently_Asked_Questions.html «including a quantum-limited amplifier at 15 mK,»
indico.cern.ch/event/719844/contributions/3019718/attachments/1749768/2835637/CERN_Tavernelli4_l.pdf#page=10 «PCB with the qubit chip at 15 mK protected from the environment by multiple shields»
www.dwavesys.com/tutorials/background-reading-series/introduction-d-wave-quantum-hardware «D-Wave 2000Q system has an operating temperture of about 15 millikelvin. The QPU and parts of the input/output (I/O) system, comprising roughly 10kg of material, is cooled to this temperature»
Кипящим гелием-4 доводят температуры до 1.3 кельвина [Using this method, it is possible to reach 1.3 K. It is difficult to go below this...](http://hep.ph.liv.ac.uk/~hock/Teaching/2011-2012/4-cooling-techniques-handout.pdf#page=3).
У чистого гелия-3 предел около 200-300 мК — [A helium-3 refrigerator uses helium-3 to achieve temperatures of 0.2 to 0.3 kelvin.](https://en.wikipedia.org/wiki/Helium-3#Cryogenics)
Для столь низких температур применяют растворение гелия-3 в гелии-4 en.wikipedia.org/wiki/Dilution_refrigerator («continuous cooling to temperatures as low as 2 mK»), про их стоимость и нехватку было в www.technologyreview.com/s/612760/quantum-computers-component-shortage.
Извиняюсь, твердым не становится.
Пишут что есть два типа холодильников для охлаждения кв.комп ниже 0.1 Кельвина: Dilution refrigerator и adiabatic demagnetization refrigerator
quantumcomputing.stackexchange.com/questions/41/what-cryogenic-systems-are-suitable-for-superconducting-qubits
но ADR однократного действия (один раз охладили до, затем само неск. часов нагревается), а dilution — постоянного действия.
indico.cern.ch/event/760005/contributions/3156839/attachments/1735338/2806540/2018-10-17-FundamentalPhysics.pdf#page=9 «Reaching the ground state „10 GHz — 50 mK“, „1 GHz — 5 mK“ ...Microwaves are the lowest frequency modes for which one can reach the ground state with a dilution refrigerator (~10 mK). Most of the field works in the range 4—12 GHz»
Сообщали еще об одном методе physicsworld.com/a/quantum-refrigerator-is-efficient-and-reusable — «However, temperatures below about 300 mK cannot be reached by simply cooling with liquid helium. Conventional cooling to millikelvin temperatures is done using a dilution refrigerator, which involves pumping helium isotopes. While extremely effective, dilution refrigerators can be difficult to implement in specialized applications such as cooling detectors in space. An alternative technique is adiabatic demagnetization, which is also unwieldy because it involves placing the sample in a powerful magnetic field that is repeatedly turned on and off.» критика — «Kuzmin thinks it is unrealistic to expect cooling to near 100 mK after only incremental improvements to the NIST device.»
Про источники нагрева (кабели) немного есть в pdfs.semanticscholar.org/1c7f/c8abd48573ba0a81c476feca4a87d69821fb.pdf «we consider only heat conducted through installed cables.… Second, active load arises due to the dissipation (Joule heating) of applied microwave signals in attenuators and in the microwave cables themselves… Third, radiative load from stages and shields of higher temperature to stages and shields of lower temperature… cryo-pumping capacity of the cold surfaces in the dilution refrigerator keeps the pressure in the vacuum can below 10^−5 mbar providing an adequate isolation vacuum»
Пишут что есть два типа холодильников для охлаждения кв.комп ниже 0.1 Кельвина: Dilution refrigerator и adiabatic demagnetization refrigerator
quantumcomputing.stackexchange.com/questions/41/what-cryogenic-systems-are-suitable-for-superconducting-qubits
но ADR однократного действия (один раз охладили до, затем само неск. часов нагревается), а dilution — постоянного действия.
indico.cern.ch/event/760005/contributions/3156839/attachments/1735338/2806540/2018-10-17-FundamentalPhysics.pdf#page=9 «Reaching the ground state „10 GHz — 50 mK“, „1 GHz — 5 mK“ ...Microwaves are the lowest frequency modes for which one can reach the ground state with a dilution refrigerator (~10 mK). Most of the field works in the range 4—12 GHz»
Сообщали еще об одном методе physicsworld.com/a/quantum-refrigerator-is-efficient-and-reusable — «However, temperatures below about 300 mK cannot be reached by simply cooling with liquid helium. Conventional cooling to millikelvin temperatures is done using a dilution refrigerator, which involves pumping helium isotopes. While extremely effective, dilution refrigerators can be difficult to implement in specialized applications such as cooling detectors in space. An alternative technique is adiabatic demagnetization, which is also unwieldy because it involves placing the sample in a powerful magnetic field that is repeatedly turned on and off.» критика — «Kuzmin thinks it is unrealistic to expect cooling to near 100 mK after only incremental improvements to the NIST device.»
Про источники нагрева (кабели) немного есть в pdfs.semanticscholar.org/1c7f/c8abd48573ba0a81c476feca4a87d69821fb.pdf «we consider only heat conducted through installed cables.… Second, active load arises due to the dissipation (Joule heating) of applied microwave signals in attenuators and in the microwave cables themselves… Third, radiative load from stages and shields of higher temperature to stages and shields of lower temperature… cryo-pumping capacity of the cold surfaces in the dilution refrigerator keeps the pressure in the vacuum can below 10^−5 mbar providing an adequate isolation vacuum»
>взлом 256-битных ключей перебором невозможен
Не невозможен, а маловероятен. Строго говоря, можно сидеть и на бумажке писать цифры, потом на бумажке считать хэши и вероятность угадать чей-то private key не равна нулю. Сейчас скорость перебора на 1 топовой видеокарте больше 1 гигаключа в сек. Первые 2^58 уже перебрали. Всего их 159, а не 256.
Не невозможен, а маловероятен. Строго говоря, можно сидеть и на бумажке писать цифры, потом на бумажке считать хэши и вероятность угадать чей-то private key не равна нулю. Сейчас скорость перебора на 1 топовой видеокарте больше 1 гигаключа в сек. Первые 2^58 уже перебрали. Всего их 159, а не 256.
Красиво ушёл.
Фраза «деньги с собой на тот свет не унесешь» заиграла новыми красками.
А вообще странно, болезнь Крона не настолько уж и внезапна, должен был озаботится.
А вообще странно, болезнь Крона не настолько уж и внезапна, должен был озаботится.
Возможно и озаботился… но либо что то пошло не так, либо наоборот всё идет согласно плану.
При болезни крона бывают кровотечения, независимо от того как сильно человек заботится.
А вообще странно, болезнь Крона не настолько уж и внезапна, должен был озаботится.
Кто же знает? Справедливости ради, «нет доступа к кошельку» и «вдова утверждает, что нет доступа к кошельку» — это совершенно разные вещи. Может, через пару лет, когда все забудут, а его супруга уедёт куда-нибудь в Индонезию, деньги тоже вдруг чудесным образом уйдут из кошелька.
Один такой сбежав из США уже несколько лет где-то в Китае прячется.
А деньги уже много лет лежат мертвым грузом. Видимо очень страшно — т.к. пока считается что доступа у него как бы нет — он почти что неуловимый Джо. Но как только деньги с места двинутся (а это увидят все и сразу кому интересно — все же транзакции публичны) это станет 100% доказательством наличия доступа — и он тут же станет очень желанной и очень жирной целью в охоте. Тем более целью находящейся вне закона.
Мне вот интересно — у него действительно нет этого доступа. Или же страх заставляет годами сидеть в каких-то дырах прячась от всех, при этом имея эквивалент десятков если не сотен млн. долларов на расстоянии «пары кликов», но не пользуясь ими.
Или как вариант — возможно в живых его уже тоже нет…
А деньги уже много лет лежат мертвым грузом. Видимо очень страшно — т.к. пока считается что доступа у него как бы нет — он почти что неуловимый Джо. Но как только деньги с места двинутся (а это увидят все и сразу кому интересно — все же транзакции публичны) это станет 100% доказательством наличия доступа — и он тут же станет очень желанной и очень жирной целью в охоте. Тем более целью находящейся вне закона.
Мне вот интересно — у него действительно нет этого доступа. Или же страх заставляет годами сидеть в каких-то дырах прячась от всех, при этом имея эквивалент десятков если не сотен млн. долларов на расстоянии «пары кликов», но не пользуясь ими.
Или как вариант — возможно в живых его уже тоже нет…
А что это за история? Как зовут?
C криптовалютной биржей Cryptsy в свое время бывшей лидером по торговле «альткоинами» — самый большой набор поддерживаемых валют, по многим из них самые большие объемы торгов были.
Человек ее основатель и владец — Пол Вернон.
Где почитать не скажу у нас писали много об этом, но уже давно и не очень толково. На форумах и реддите больше полезной и актуальной информации было чем в СМИ. Можно к официальной версии обратится:
www.cryptsysettlement.com
cryptsyreceivership.com
Вначале владелец пытался все валить на «злобных хакеров укравших все деньги»:
xakep.ru/2016/01/18/cryptsy-face-bankruptcy
Но начатое после многочисленных жалоб клиентов расследование показало, что владелец систематически занимался воровством и растратой средств клиентов, а когда это все всплыло и замаячила перспектива тюрьмы и конфискации всего имущества — сбежал из США (по слухам в Китай) перед этим уничтожив все базы данных биржи и их бекапы. С тех пор находится в международном розыске, но пока не попался.
Так что с высокой вероятностью и исходная первая самая крупная кража в 2014 году (примерно 13 000 Bitcoin и 300 000 Litecoin) — его же рук дело.
Человек ее основатель и владец — Пол Вернон.
Где почитать не скажу у нас писали много об этом, но уже давно и не очень толково. На форумах и реддите больше полезной и актуальной информации было чем в СМИ. Можно к официальной версии обратится:
www.cryptsysettlement.com
cryptsyreceivership.com
Вначале владелец пытался все валить на «злобных хакеров укравших все деньги»:
xakep.ru/2016/01/18/cryptsy-face-bankruptcy
Но начатое после многочисленных жалоб клиентов расследование показало, что владелец систематически занимался воровством и растратой средств клиентов, а когда это все всплыло и замаячила перспектива тюрьмы и конфискации всего имущества — сбежал из США (по слухам в Китай) перед этим уничтожив все базы данных биржи и их бекапы. С тех пор находится в международном розыске, но пока не попался.
Так что с высокой вероятностью и исходная первая самая крупная кража в 2014 году (примерно 13 000 Bitcoin и 300 000 Litecoin) — его же рук дело.
Задумался. Это актуально не только для крипты и бирж, но и для обычных обывателей. Ведь все мы смертны, причём ещё и внезапно смертны (с)
И неплохо бы оставить близким ключи от финансов, чтобы им не пришлось полгода ждать вступления в наследство. А может и не только от финансов, оставить нечто типа цифрового завещания — отписаться на форумах/соцсетях, что такой-то двинул кони, склеил ласты и т.д., закрыть ненужные уже договоры, переоформить нужные (оставить реестр таковых).
Вот только как это сделать правильно?
И неплохо бы оставить близким ключи от финансов, чтобы им не пришлось полгода ждать вступления в наследство. А может и не только от финансов, оставить нечто типа цифрового завещания — отписаться на форумах/соцсетях, что такой-то двинул кони, склеил ласты и т.д., закрыть ненужные уже договоры, переоформить нужные (оставить реестр таковых).
Вот только как это сделать правильно?
Вот только как это сделать правильно?
Только на физическом носителе, в твердой копии.
Например, высечь на гранитном блоке.
Фараоны майнили, получается?
На доверенном форуме случайным образом раздать независимым юзерам 100 флешек/ключей с возможностью расшифровки пароля по 50% любых ключей? Юзерам сказать отдавать ключи только в особых случаях, причем они не должны иметь никаких возможностей скооперироваться.
И каким образом обеспечить последнее условие?
Отдавать по одному паролю на совершенно разнх форумах. Причем треть — на русских форумах, треть — на американских, а треть — на китайских. И хранить только персональные имейлы этих участников. Таким образом даже имея фальшивое свидетельство о смерти никто не сможет получить 50 ключей, так как не сможет найти достаточное количество участников. Ключи нужно обновлять время от времени, ну и конечно платить небольшую сумму этим участникам за хранение.
Угу, и потом окажется что там сидят одни и те же люди с очень хорошим пересечением, в итоге некоторым может достаться по 2-3 флешки.
насчет мейлов… достаточно разослать «вы выиграли миллион $$$ заполните эту форму чтобы получить...» и некоторое количество персональных данных у вас есть.
насчет мейлов… достаточно разослать «вы выиграли миллион $$$ заполните эту форму чтобы получить...» и некоторое количество персональных данных у вас есть.
А потом найдётся полурослик, которому перепадёт мастер-ключ…
И чем это отличается от «имеем ключ, который знаем только мы»? Вы стойкий ключ заменили на нестойкий (база e-mail адресов). С тем же успехом каждому из участников можно выдать по флешке, на которой криптоконтейнер с ключом, защищённым другим ключом (который у вас). И, опять же, мы или используем ключи одинаковой стойкости (тогда стойкость ключа чуть выше — известный нам ключ+e-mail), или ключ для расшифровки слабее (тогда зачем более сильный, если его можно взломать более слабым — ключ для расшифровки+e-mail?).
Кто-то ведь и правда задумывается об этом
Реальная история:
Моя бабушка лет 5 назад показала, где хранит свой блокнот со всеми финансовыми данными (карточки-пинкоды, номера счетов и т.д.) на случай, если вдруг что.
Реальная история:
Моя бабушка лет 5 назад показала, где хранит свой блокнот со всеми финансовыми данными (карточки-пинкоды, номера счетов и т.д.) на случай, если вдруг что.
как показывает чужой опыт, если карты оформлены на неё, то это не поможет. Т.к. ими сможет распоряжаться только наследник, после вступления в наследство (т.е. не раньше чем через полгода). Хотя и сэкономит время и нервы потом.
А если снять деньги до уведомления о смерти владельца счёта, то тут нависает краем статья о мошеничестве.
Гораздо чище юридически оформить счёт, которому имеют право доступа несколько человек.
А если снять деньги до уведомления о смерти владельца счёта, то тут нависает краем статья о мошеничестве.
Гораздо чище юридически оформить счёт, которому имеют право доступа несколько человек.
В плане банков проще — если на счетах есть деньги, то их можно наследовать, у банков есть доступ к этим счетам. Правда получить их можно будет только через полгода.
Можно заархивировать важные данные с огромным паролем. Архив переслать на почту родственнику с пометкой «Открыть после смерти, пароль прилетит».
Написать скриптик где-нибудь, который отошлёт пароль от архива родственнику если какое-то время вы не набирали пароль в спец.админке.
Только непонятно какой таймаут ставить, ведь вы можете просто сломать ногу, попасть в больницу, лежать под наркозом, а тут подошло время набирать пароль… По-хорошему, нужен датчик сердцебиения с отсылкой сигнала скрипту.
Написать скриптик где-нибудь, который отошлёт пароль от архива родственнику если какое-то время вы не набирали пароль в спец.админке.
Только непонятно какой таймаут ставить, ведь вы можете просто сломать ногу, попасть в больницу, лежать под наркозом, а тут подошло время набирать пароль… По-хорошему, нужен датчик сердцебиения с отсылкой сигнала скрипту.
Попал под КАМАЗ, разбило датчик и 200 костей, в больнице ввели в искусственную кому, а тут подошло время набирать пароль…
Нужен доступ к данным небесной канцелярии, по возможности с удобным API ;-)
Нужен доступ к данным небесной канцелярии, по возможности с удобным API ;-)
Так нет, датчик при обычной работе сердца регулярно отправляет сигнал на сервер и откладывает отправку пароля.
А если датчик не отправил сигнал, значит пароль родственнику уже нужнее, чем вам :)
А если датчик не отправил сигнал, значит пароль родственнику уже нужнее, чем вам :)
Датчик завис во время автоматического обновления фирмвари… и все время сигналит )
Или родственников спросили — диагноз такой то, вероятность что придет в себя — такая то, будем отключать искуственное жизнеобеспечение или все же считаете что есть надежда?
В случае с датчиком — дополнительный стимул ответить…
В случае с датчиком — дополнительный стимул ответить…
Читайте манулаы. Все уже написано.
искусственная кома — как раз тот случай, когда хорошо, что родственник, которому вы доверяете, получает быстро доступ к фин. средствам.
В gmail есть возможность настроить передачу управления почтой по прошествии какого-то периода неактивности. Там еще и письмо сопроводительное можно написать, в котором описать, под каким деревом искать клад какой пароль от архива.
UFO just landed and posted this here
Всегда можно что-то неявное придумать: «Дорогая, пароль от архива-на-всякий-случай — это sha256 от даты + названия места нашего первого свидания».
Если не помнит, то и все честно, что доступ к архиву не получит :)
Если не помнит, то и все честно, что доступ к архиву не получит :)
Дорогая, пароль от архива
Бедная женщина. Так подставить ее под реактальный криптоанализ…
Или это такой хитрый план мести?
Легко подобрать.
Сложно подобрать — название на каком языке и в какой кодировке?, сбольшой буквы? какие кавычки использовать? пробелы и знаки препинания? какой формат даты? Тот случай, когда спецслужбам подобрать легче.
Дорогая, пароль от архиваНа каком языке эта фраза на том и подбирать, может еще пара из контекста (2 бита). Кодировка utf-8 или еще пара (2 бита). Регистр (1 бит). Кавычки (2 бита). Формат даты (2-3 бита). Еще места где те люди жили (6-8 бит) и сами даты (10-12 бит). Итого (25-30 бит). Это все можно за день подобрать на домашнем ПК.
Т.е. чтобы сделать неподбираемый вами пароль достаточно познакомиться где-нибудь в другом месте, навание которого на родном языке можно записать по разному или писать не на нём, а на родном языке того места, кодировку использовать 1251 (или другую, хоть КОИ8-Р). 2 бита — это излишне оптимистично, бит 5 минимум (учитывая огромнейшую кучу вариантов написания названия места, считая как разные варианты написания, так и названия класса мест с разными вариантами написания), в которых не факт что удастся угадать «правильное» (правильное в голове загадывающего может отличаться от официального). Пример — знакомство на фестивале с названием… во время выступления… (причём один из участников может подбирать название фестиваля в разных вариантах, а второй иметь в виду выступление конкретной группы). Немецкое название с умляутами ещё добавит веселья.
Для таких целей придумали вклады до смерти и опечатанный ящички и нотариуса/в банковской ячейке
А что им это даст без наличия самого архива с секретными данными?
Естественно сам файл НЕ нужно хранить/пересылать там же/тем же способом, что и пароль от него.
Естественно сам файл НЕ нужно хранить/пересылать там же/тем же способом, что и пароль от него.
И получится что родственник заинтересован в вашей смерти, может он только симулирует свою любовь к вам, а на самом деле жаждет ваших денег. Или может действительно любит вас, но ваши деньги любит еще больше ;)
Сейф и пароли в опечатанном конверте. Такой порядок хранения резервных логинов/паролей какбы стандартен еще с незапамятных времен, поэтому ся история как-то нехорошо пахнет.
За 10-100 BTC нужно было изготовить золотую табличку, набить на ней лазером ключ от кошелька и покрыть стеклом от химической посуды. Следующий слой стекла — закрывающий от УФ излучения, а после него — полтора миллиметра свинца.
чтобы защитить их от взлома или другой виртуальной кражи— ну хорошо, Ваша виртуальная валюта виртуально украла у Вас то, что Вы на неё потратили.
Для криптографических ключей существуют схемы secret splitting — https://en.wikipedia.org/wiki/Secret_sharing — когда основной ключ разбивается на n частей, а для восстановления требуется t частей.
(или для проведения важных операций требуется подтверждение от нескольких "crypto officer" при помощи смарткарт+pin)
Например, резервная копия корневого ключа dnssec (хранится тем же оператором root zone) зашифрована при помощи 7 подключей (n=7, t=5), и смарткарты с подключами раздали разным посторонним людям "Recovery Key Share Holder" в "tamper-evident bags"
https://www.icann.org/news/blog/the-problem-with-the-seven-keys
https://www.schneier.com/blog/archives/2010/07/dnssec_root_key.html
They can not reconstruct the root key by themselves. The architecture is spelled out in the DNSSEC Practice Statement at https://www.iana.org/dnssec/icann-dps.txt
Root Zone KSK Operator DPS October 2016
5.2. Private key protection and Cryptographic Module Engineering Controls
All cryptographic functions involving the private component of the
KSK are performed within the HSM; that is, the private component will
not be exported from the HSM except in encrypted form for purposes of
key backup.
The RZ KSK Operator has implemented technical and procedural
mechanisms that require the participation of multiple trusted
individuals to perform sensitive cryptographic operations.
Encrypted copies of the RZ KSK private key(s) are backed up onto
portable media held by the RZ KSK Operator and sent by courier to the
other facilities. The key used to encrypt the private key(s) is
backed up using a five out of seven threshold scheme with smartcards
distributed to trusted individuals (recovery key share-holders)… The
recovery key share holders keep the cards in tamper-evident bags,
stored in geographically dispersed locations under their control.
И неплохо бы оставить близким ключи от финансов, чтобы им не пришлось полгода ждать вступления в наследство.
Если близкие попытаются воспользоваться финансами умершего до вступления в наследство, последствия будут неприятными вплоть до уголовных.
Позволяет ли Ethereum или ещё что-то из «продвинутых» криптовалют навесить на кошелёк такое условие, что если в течение полугода из кошелька A ничего не отправлялось, то все средства автоматически переходят на кошелёк B?
Вас из рая/ада это не должно колыхать.
Теоретически…
Теоретически…
А ну как реинкарнация произойдёт, и из-за разгильдяйства и непредусмотрительности кармы на перерождение в человека не хватит? :) И окажешься потом "… гадюкой с длинным веком" (с) Высоцкий.
PS: Бумажный конверт — первое, что приходит в голову, но есть и недостатки — раскрытие никак не связано с прекращением жизни владельца, банальные квартирные воры могут получить доступ раньше.
PS: Бумажный конверт — первое, что приходит в голову, но есть и недостатки — раскрытие никак не связано с прекращением жизни владельца, банальные квартирные воры могут получить доступ раньше.
Как образовалась цифра $137 млн в заголовке?
Тем временем канал @CryptoMedication провёл кое-какое расследование, и канал @cryptocritique вкратце излагает результаты по-русски. Возможно, история не такая «романтическая», как изложено в посте.
@CryptoMedication подводит итоги своего копания в QuadrigaCX — и они печальны. Это фактически была не биржа, а грандиозная финансовая пирамида, чьи владельцы пытаются сейчас замести следы и слиться от от ответственности.
К чему пришли на данный момент:
1. Если глава биржи Джерри Коттен умер 10 декабря, то зачем его замам надо было ждать 22 января для произведения необходимых бумажных процедур? Те, кто занимался похоронами, понимают, что это все чушь собачья и задержкит в полтора месяца быть не могло, если только это все не постановка.
2. Более того, Джерри владеет только 40% этой биржи. Как же так вышло, что у него внезапно оказались все ключи к кошелькам и записи по движению средств по ним? Даже дети такую хрень не вытворят. Соответственно, версия про утерю ключей из-за смерти Коттена выглядит тотальной лажей.
3. Квадрига не может сообщить адреса резервных кошельков — это вообще феерично. Даже Bitfinex не отказывалась это делать и предоставляла их список. Подобная лапша про кошельки явно выглядит дешевой уловкой в надежде потянуть время, чтобы скрыть крупное мошенничество. При это 31 января 2019, в тот же день, когда QuadrigaCX заявила что не может определить адреса резервных кошельков, она ухитрилась предоставить точные цифры, сколько на них содержит крипты. Это как вообще? При этом сам автор и его последователи пытались найти за последние дни следы холодных кошельков Квадриги — и не нашли.
4. По всем признакам, Квадрига обеспечивала вывод юзерам в фиат за счет притока фиата от новых юзеров (https://twitter.com/ProofofResearch/status/1092114819401039872). То есть классическая пирамида.
5. Заодно всплыл интересный момент: вывод части средств (https://twitter.com/ProofofResearch/status/1092091421400666118) с QuadrigaCX шел на те же кластеры кошельков, что и в случае с печально известной Mt Gox.
Рекомендация @CryptoMedication ровно одна: собирать данные, подавать иски и добиваться открытия уголовного дела.
Претензия №4 выглядит крайне странно. Откуда ещё обменник может взять фиат, кроме как переводить поступления от одних юзеров другим? По их логике, обменник валюты на вокзале — тоже «классическая пирамида»?
Речь идёт о том, что реальная сумма фиата на счетах биржи может быть намного меньше, чем сумма, которая записана на балансах пользователей (например, если фиат украден или счета заблокированы). Из-за этого может возникнуть ситуация, когда биржа не может обеспечить вывод фиата, и заявки на вывод искусственно задерживаются неделями и месяцами, ожидая, когда другие пользователи введут достаточную сумму. Так было на закате MtGox.
Впрочем, твиттер CryptoMedication я глубоко копать не стал, и доказательств этого факта у меня нет. Поэтому тоже отношусь к этим сведениям с некоторой долей скепсиса.
Впрочем, твиттер CryptoMedication я глубоко копать не стал, и доказательств этого факта у меня нет. Поэтому тоже отношусь к этим сведениям с некоторой долей скепсиса.
Сейчас почитал отчёт:
medium.com/@zeroresearchproof/quadrigacx-chain-analysis-report-pt-1-bitcoin-wallets-19d3a375d389
Оказывается, дело даже не в фиате. Обнаружили, что вывод BTC покрывался за счёт ввода BTC другими пользователями, а не из резервных кошельков — это видно по связи транзакций.
Но строго говоря, это не доказательство нечестности. Для меня выглядит логичной схема, когда вводы-выводы в первую очередь взаимозачитываются, а уже затем общий баланс списывается или зачисляется в резервный кошелёк. Однако, на подозрения исследователя наводит тот факт, что среди источников и назначений этих транзакций не было найдено адресов, которые выглядели бы как такой резерв. А также сообщения от пользователей, у которых вывод BTC зависал на 6 и даже на 12 часов.
medium.com/@zeroresearchproof/quadrigacx-chain-analysis-report-pt-1-bitcoin-wallets-19d3a375d389
Оказывается, дело даже не в фиате. Обнаружили, что вывод BTC покрывался за счёт ввода BTC другими пользователями, а не из резервных кошельков — это видно по связи транзакций.
Но строго говоря, это не доказательство нечестности. Для меня выглядит логичной схема, когда вводы-выводы в первую очередь взаимозачитываются, а уже затем общий баланс списывается или зачисляется в резервный кошелёк. Однако, на подозрения исследователя наводит тот факт, что среди источников и назначений этих транзакций не было найдено адресов, которые выглядели бы как такой резерв. А также сообщения от пользователей, у которых вывод BTC зависал на 6 и даже на 12 часов.
Глубоко теоретически (т.к. выглядит всё мутно):
1. Думали, что получат доступ и тихо-мирно замнут ситуацию, т.к. любая приостановка это сильный удар по репутации.
2. Контролируемая им сумма запросто может плюс-минус лапоть быть близка к его доле по отношению к общем средставм.
3. Это да. Но прчина может бы в том, что это будет объявлением охоты на эти средства. Правда, они говорят, что не могут определить — это странно. Но, как адвокат дьявола, в целях дополнительной защиты могли использовать какие-нибудь промежуточные кошельки, всю цепочку которых знал только покойный, а сумму восстановили по логам, посчитав баланс.
4. Это нормально. Все банки работают так же. Для фиата тоже существуют «холодные кошельки» (в виде максимально-надёжных ценных бумаг, например), которые позволяют бирже получать дополнительный доход, или, как минимум, окупать операционные расходы.
5. Ни о чём не говорит, совершенно. Это могли быть операции крупных клиентов биржи. Или расчёты какими-то «поставщиками ликвидности». Или «прачечная», используемая в целях безопасности. И ещё много что придумать можно.
1. Думали, что получат доступ и тихо-мирно замнут ситуацию, т.к. любая приостановка это сильный удар по репутации.
2. Контролируемая им сумма запросто может плюс-минус лапоть быть близка к его доле по отношению к общем средставм.
3. Это да. Но прчина может бы в том, что это будет объявлением охоты на эти средства. Правда, они говорят, что не могут определить — это странно. Но, как адвокат дьявола, в целях дополнительной защиты могли использовать какие-нибудь промежуточные кошельки, всю цепочку которых знал только покойный, а сумму восстановили по логам, посчитав баланс.
4. Это нормально. Все банки работают так же. Для фиата тоже существуют «холодные кошельки» (в виде максимально-надёжных ценных бумаг, например), которые позволяют бирже получать дополнительный доход, или, как минимум, окупать операционные расходы.
5. Ни о чём не говорит, совершенно. Это могли быть операции крупных клиентов биржи. Или расчёты какими-то «поставщиками ликвидности». Или «прачечная», используемая в целях безопасности. И ещё много что придумать можно.
Внезапно умер в коррумпированной Индии, унеся с собой ключ от 137 миллионов долларов? Хм.
Движение денег будет видно. Притворяться мертвым нет смысла.
Только вот выше написали, что адреса резервных кошельков биржа предоставлять отказывается. Если так, то это ж-ж-ж неспроста.
И что что будет видно?
Пропустить через миксеры с анонимизацией и вывести потом через левые кошельки.
Кого искать, если у человека уже новые документы, внешность и страна проживания?
Пропустить через миксеры с анонимизацией и вывести потом через левые кошельки.
Кого искать, если у человека уже новые документы, внешность и страна проживания?
Что-то как-то сомневаюсь что инвесторы не озаботились и не просчитали такой вариант развития событий. Они же вроде как первоначально всем заинтересованным озвучивали как происходит защита.
Свидетельство о смерти выданное где-то в Индии, и тело наверно кремировали… ну-ну ))
Там же блокчейны, это значит что нельзя незаметно переводить деньги.
Они не предоставляют адреса резервных кошельков, возможно они оттуда уже выведены, но узнать об этом практически невозможно.
Их можно вычислить. У большинства бирж, они определены не по заявлениям/публикациям самих бирж, а на основе анализа транзакций независимыми аналитиками.
Достаточно проследить по блокчейну куда стекались деньги от пополнений (депозитов) пользователей пока биржа работала в нормальном режиме. Если используется стандартная схема деления горячий/холодный кошелек, то крупные «отстойники» холодных кошельков сразу же наглядно видны на графах потоков денег.
Для этого достаточно собрать данные всего с нескольких десятков разных пользователей(чтобы они сообщили свои депозитный кошельки — адреса которые им выдавала биржа для пополнения счета и адреса с которых приходили деньги, когда они наоборот запрашивали вывод) и провести сканирование.
Достаточно проследить по блокчейну куда стекались деньги от пополнений (депозитов) пользователей пока биржа работала в нормальном режиме. Если используется стандартная схема деления горячий/холодный кошелек, то крупные «отстойники» холодных кошельков сразу же наглядно видны на графах потоков денег.
Для этого достаточно собрать данные всего с нескольких десятков разных пользователей(чтобы они сообщили свои депозитный кошельки — адреса которые им выдавала биржа для пополнения счета и адреса с которых приходили деньги, когда они наоборот запрашивали вывод) и провести сканирование.
Придумают что-нибудь)) Неустановленные лица подберут пароль )))
По travel+adventure в одной из передач журналист оформил себе такое свидетельство о смерти в Индии за пару тысяч долларов.
Парень просто на пенсию вышел. Надо же когда-то чужие миллионы начинать тратить.
Парень просто на пенсию вышел. Надо же когда-то чужие миллионы начинать тратить.
Трансгумманисты могут использовать эту историю в качестве рекламы криогеники.
UFO just landed and posted this here
UFO just landed and posted this here
UFO just landed and posted this here
А те кто годует — тоже должен причину назвать?
UFO just landed and posted this here
Есть подозрение, что комментарий с оттенком явной уничижительности и презрения (та же намеренная ошибка в написании, пусть и в кавычках) не способствует продолжению диалога. Так же, как и бессмысленная попытка «вежливо оскорбить» во втором сообщении. И это ожидаемо, независимо от содержания комментария в вашем понимании.
Не вполне понятно, в чем ваш вопрос. Когда (если) пароль внезапно найдется и всё бабло будет слито, благодаря прозрачности «блАкчейн систем» обманутые пользователи смогут об этом узнать и испытать боль и унижение, очевидно.
Нанять медиума за процент не пытались?
Встроенный медиум говорит, что это мошенничество на уровне суда, навроде МавродиММ…
bus_factor == 1
Со 170 лямов можно и фиктивную смерть себе организовать. На сдачу новая жизнь под новым именем
Да и на $120М можно прожить до конца своих дней в одной «не очень дорогой» стране. Базовые вложения типа «Дом (20М) + легально переложить на счет в надежном банке под 1.5% годовых» — пуская останется от 100М 80% после «легализации».
Есть технология легального перевода $100 млн в фиат и упаковки оного в банк без получения обвинений в отмывании и мало ли чем еще?
Может вот тут возьмут?
www.google.com/maps/place/Острова+Кайман/@19.5077498,-82.8169594,7z
www.google.com/maps/place/Острова+Кайман/@19.5077498,-82.8169594,7z
Если не предоставят публичные ключи значит это мошенничество в чистом виде и нужно судить всех кто не «умер». Если будут публичные ключи, можно будет следить за движением средств — любая транзакция «воскресит» директора и заведет на него дело.
UFO just landed and posted this here
95% процентов комиссии за обналичку выглядит завышенной цифрой.
Кроме того, будет видно, что на 19 рандомных кошельках никакого движения нет, а на одном есть. И вот тут джо внезапно теряет неуловимость.
Кроме того, будет видно, что на 19 рандомных кошельках никакого движения нет, а на одном есть. И вот тут джо внезапно теряет неуловимость.
Ну в сравнении с кидком WEX/РАКИБ не так и ужасно выглядит. Хоть злонамеренности не видно.
А ведь если задуматься, то это же аналог клада. Напали какие-нибудь викинги, погиб человек и кто его знает где он там зарыл ценности. Ну и поиски сразу вспоминаются, капитан Флинт и вот это всё.
Ага, флибустьер нашего времени ака Безопасник«Флинт» в деле :D. Только вот, на самом деле представляю как у трейдеров волосы резко поседели.
Биткоин ведь не зря часто с золотом, а не с обычными валютами сравнивают.
Вот и в этом плане он тоже больше похож на зарытый где-то сундук с золотыми монетами/слитками, чем на деньги на счету.
Не стало человека, который знает где — и все. Ценностей уже можно считать нет. Хотя на самом деле они есть и возможно когда-нибудь их кто-то все-таки найдет/добудет.
Вот и в этом плане он тоже больше похож на зарытый где-то сундук с золотыми монетами/слитками, чем на деньги на счету.
Не стало человека, который знает где — и все. Ценностей уже можно считать нет. Хотя на самом деле они есть и возможно когда-нибудь их кто-то все-таки найдет/добудет.
красиво бабулька ушла (С)
«Первому Игроку Приготовиться».
Sign up to leave a comment.
Криптобиржа QuadrigaCX не отдаст $137 млн. Пароль от хранилища знал только директор, а он умер