Comments 189
В обычном банке взломали дверь и ценности доступны.
Это будет обычное восстановление ден-знаков.
Биржа и банкомат все же сильно разные вещи.
… я такие штуки видел только на выставках, в реале проще застраховать деньги и\или забить
В обычном банке взломали дверь — а там нету ничего
Любые крипто-структуры НЕ под своим контролем, где долговременно что-то храним.
Hashflare та же — на ввод — мы и биткоин берем и фиат и рекламируемся активно, на вывод внезапно — ставим маленький лимит а дальше верификацию… которую еще и могут завалить (при этом ЧТО не нравится в документах — разумеется говорить не хотят).
"Мастер-ключ" технически невозможен
Но вообще само понятие мастер-ключа в криптовалютах вполне существует и сами они сейчас широко применяются на практике.
Мастер-ключ — это ключ из которого по известному алгоритму можно получить(вывести) все остальные ключи для данного криптовалютного кошелька или даже набора кошельков (включая разные валюты даже) у одного хозяина.
Т.е. дробимость монеты до 8 знака после запятой и «не более 21 млн монет» это одного уровня стойкости/неизменности константы.
Разве что более техническое расширение разрядности в случае реальной в том необходимости имеет существенно лучшие шансы все-таки собрать всю необходимую поддержку для обновления базового протокола, чем например идеологически-фундаментальное ограничение эмиссии.
На смену просто придет другая валюта, а битки останутся у коллекционеров и ценителей :)
Биткоинов 16млн и они никуда не пропадают. Мало кто знает, что для обладания биткоином нужно знать лишь 1 число — от 1 до 2^160 (private key). Уже полно психов, которые пытаются брутфорсить весь диапазон. И после подешевления крипты, некоторые на это майнинг-фермы переключили. 2^58 уже отбрутфорсили :)
Если газету 40 раз сложить пополам то ее толщина достанет до луны. А если собрать все атомы солнечной системы и превратить их в компьютеры, то все равно придется ждать очень долго, что-бы подобрать даже 128 бит.
Используя при этом весьма скромную долю энергии и материальных ресурсов имеющихся у цивилизации (которая сама в свою очередь пока использует очень малую долю от возможного) и находясь еще очень далеко от теоретических пределов возможной эффективности вычислений.
А вот ключ на 256 бит — тут да, классический подход к брутфорсу уже бесполезен полностью даже в теории — хоть всю материю превращай в компьютер и считай пока звезды не погаснут от старости.
Текущая сеть майнеров зарабатывает 12.7 биткоинов за 10 минут. 74 доллара за секунду. Значит 2^65 хешей стоят где-то $74 используя и ваши расчеты. Весь мир зарабатывает 8 * 10^13 долларов за год. Если все человеческие усилия направить на перебор, то выйдет 10^12 раз по 2^65 хешей за год (12 * ln(10) / ln(2) = 40, выходит 105 бит за год если все человечество не будет заниматься ничем другим). И все равно не хватает 23 бита, а это очень много, значит за год выйдет вероятность подбора 1 к 8 миллионов. Если подбирать миллион лет, то подберешь с вероятностью 1/8.
Сложно сказать насколько корректно считать по деньгам. Можно еще по энергии. Я считал что весь биткоин на современных асиках 420 мегават ест. Википедия говорит что 110 TW мощность мира в 2015. Выходит что вся мощность всего в 2^18 раз больше. А значит будет 2^83 хешей за секунду если тратить всю мировую энергию. В году 2^25 секунд, значит 108 бит будет, немного больше чем 105. Но все равно порядка миллиона лет нужно для надежного перебора 128 бит.
Т.е. нахождение ВСЕХ ключей ко ВСЕМ возможным кошелькам. А реально существующих, причем не пустых кошельков уже сейчас порядка 10 миллионов штук и их кол-во продолжает расти по мере расширения использования.
10М штук это ~2^23
Т.е. из 128 бит как раз 23 бита долой. И тогда до взлома каждого очередного непустого кошелька нужно будет перебирать в среднем как раз 105 бит.
Т.е. если упереться и тратить ресурсы сравнимые с текущими возможностями человечества — то по кошельку в год вскрывать теоретически возможно. Или даже быстрее — пределы эффективности ASIC еще далеко не достигнуты, т.е. скорость можно наращивать не только экстенсивно (производя все больше и больше оборудования и сжигая все больше энергии), но и совершенствованием эффективности чипов. С момента появления первых специализированных чипов и до настоящего момента их эффективность (хэшей на 1 Вт/Дж) увеличилась уже где-то в 100 раз. А относительно универсальных GPU ~ 5000 раз.
Хотя с практической точки зрения 128 бит конечно все еще достаточно хороши для большинства применений. Возможность взлома — чисто гипотетическая пока и на обозримое будущее. Единственное почему писал — 128 бит все-таки вполне взламываемы перебором даже при использовании классических подходов (никаких квантовых вычислений) и ограничившись только масштабами Земли. Это потребует задействования невообразимых на данный момент ресурсов — но теоретически все-таки возможно.
А вот 256бит — уже принципиально неуязвимы в рамках классического подхода.
bitcoin.stackexchange.com/questions/22/is-it-possible-to-brute-force-bitcoin-address-creation-in-order-to-steal-money
Bitcoin addresses are… actually RIPEMD-160(SHA-256(public key))
en.bitcoin.it/wiki/Protocol_specification#Addresses
P2PKH en.bitcoin.it/wiki/Transaction#Pay-to-PubkeyHash
реализация — github.com/svtrostov/oclexplorer
Это уже адрес будет 160 бит после хеширования.
Здесь коллизию оценивают в 107 бит. Жаль, нету обоснования.
И тогда до взлома каждого очередного непустого кошелька нужно будет перебирать в среднем как раз 105 бит.Немного не так. До взлома любого одного непустого кошелька. А какой именно взломан станет известно после сравнений публичных ключей, а этих сравнений будет как раз 2^23 в худшем случае. Да, сравнение дешевле, но и добыча может быть мельче.
А вообще согласен, 256 бит спасут криптоприложения. Может быть нужно выбрать новую эллиптическую кривую над простым близким к 2^512 (там сложность перебора это квадратный корень от мощности поля).
Бэкап БД — сделано
Бэкап криптокошелька — сделано
Бэкап чувака, знающего пароль от криптокошелька — не сделано
Бэкап чувака, знающего пароль от криптокошелька
Бэкап пароля от криптокошелька — сделано (пароль на листочке отдан жене)
Это же не сами деньги (монеты). Без самого кошелька один пароль никаких прав/возможности распоряжаться банку/нотариусу без участия клиента не дает в отличии от хранения денег или материальных ценностей там. И возможности заблокировать распоряжение ими тоже не дает.
Лучше пароль на 2 части поделить. Одна у доверенного человека (той же жены к примеру), другая у нотариуса/в банковской ячейке, с прописанными регламентом возможности доступа 3х лиц (например в виде того же завещания только в случае смерти). А кошелек естественно у себя.
В результате без твоего ведома и желания никто ничего с деньгами сделать не сможет. Но в случае если с тобой что-то случится — права на распоряжение перейдут к другому, выбранному тобой заранее, человеку.
Слишком много бэкапов — защищает целостность и доступность, но ухудшает конфиденциальность. Мало ли, кому наш бэкапный чувак проболтается или может быть сам начнет деньги тратить.
Не обязательно подбирать оригинальный ключ, можно подобрать коллизию к 160 битному ripemd: https://github.com/Isaacdelly/Plutus + https://motherboard.vice.com/en_us/article/nzpv8m/the-large-bitcoin-collider-is-generating-trillions-of-keys-and-breaking-into-wallets
https://lbc.cryptoguru.org/
https://lbc.cryptoguru.org/about
перебрали уже около 55 битов.
https://lbc.cryptoguru.org/stats
total keys generated: 35442.55 tn
earch space covered: 54.98 of 160 bits
search space in 1y: 55.38 bits
The effective search space until a collision is found is 134.58 bits (See here why).
Keys todo: 32487405889012096286998940137.58 tn.
https://lbc.cryptoguru.org/man/theory#instant-check-all
hash160 is basically the public key (the EC coordinates) value hashed with SHA256 and the result of that hashed with RIPEMD160. Because the output value of RIPEMD160 is 20 bytes in size, whereas the input value is 32 bytes in size, it is inevitable that there do exist the same output values for different input values.
К тому же все приватные ключи уже опубликованы: https://lbc.cryptoguru.org/dio/276894884478976
0.00000000000000000000000000001% от общего количества ключей
А до нахождения первой коллизии осталось перебрать примерно
99.999999999999999999999%
И если даже так повезет, то это будет ключ не от конкретного (нужного) кошелька/адреса, где большие деньги лежат, а от «хоть какого-нибудь» случайного. С огромной вероятностью уже пустого / или вообще никогда никем не использовавшегося.
LBC все забросили, т.к. есть полностью автономный и раз так в 10 быстрее софт bitcrack. Плюс, каждый год скорость GPU удваивается-утраивается.
Ну и напоследок, как правильно пишут ниже, через 99.99итд процентов времени будет практически гарантированно найден первый ключ, это не значит, что его не будет уже в следующем проверенном.
Ну а у автономных решений при всех преимуществах есть огромный минус — в отсутствии координации между всеми участниками каждый будет перебирать в основном одни и те же повторяющиеся диапазоны возможных значений, а не только уникальные области.
В результате даже при значительном преимуществе в скорости непосредственно вычислений общий темп перебора/покрытия области поиска будет наоборот намного ниже.
Награды на адресах с малым количеством бит в приватном ключе — из puzzle transaction от 2015-01-15
https://bitcointalk.org/index.php?topic=1306983.0
2015-12-28 "Topic: Bitcoin puzzle transaction ~32 BTC prize to who solves it "
While playing around with my bot, I found out this mysterious transaction:
https://blockchain.info/tx/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15
those 32.896 BTC were sent to multiple addresses, all the private keys of those addresses seem to be generated by some kind of formula.
https://lbc.cryptoguru.org/trophies (2017-11-15… This is #54 of the puzzle transaction.)
Тут где-то было объяснение с точки зрения термодинамики. В конце было написано что-то типа «до тех пор, пока компьютеры сделаны из материи и потребляют при работе энергию, взлом 256-битных ключей перебором невозможен»
И в любом случае это относится только к прямому подбору самих ключей управляющих монетами. Но их и НЕ НАДО в данном случае подбирать — они уже есть, записаны на диске в файлах кошельков. Кошелек то из-за смерти хозяина никуда не делся.
В результате нужно взламывать не 256 битные биткоин-ключи, а только пароль которым зашифрован файл в котором они хранятся.
И тут уже сложность задачи зависит только того насколько длинный/сложный пароль использовал конкретный человек и какой конкретный алгоритм шифрования им(используемым им софтом) применялся. В отличии от протокола биткоина тут полная свобода выбора — могло использоваться что угодно. И сложность взлома соответственно тоже может оказаться какой угодно.
перебор 256 битных ключей невозможен, то тех пор пока компьютеры не начнут делать не из материи и расставлять их не в пространстве…
https://www.schneier.com/blog/archives/2009/09/the_doghouse_cr.html
Or read what I wrote about symmetric key lengths in 1996, in Applied Cryptography (pp. 157–8):
… And they strongly imply that brute-force attacks against 256-bit keys will be infeasible until computers are built from something other than matter and occupy something other than space.
Now, the annual energy output of our sun is about 1.21×10^41 ergs. This is enough to power about 2.7×10^56 single bit changes on our ideal computer; enough state changes to put a 187-bit counter through all its values. If we built a Dyson sphere around the sun and captured all its energy for 32 years, without any loss, we could power a computer to count up to 2^192. Of course, it wouldn't have the energy left over to perform any useful calculations with this counter.
А квантовый компьютер против симметричных алгоритмов может применить лишь Гровера с квадратичным ускорением, т.е. уменьшить длину aes-256 (или любой другой 256 битной симм.проблемы) ключа в 2 раза — 2^128 операций. При этом неясно что там с распаралливанием между несколькими кв.комп (и где взять столько гелия-3 на кваново-компьютерные холодильники — dilution refrigerator — нехватка которых уже ощущается — "helium-3… gas is so rare that it can cost up to $40,000 for the amount needed for a fridge."; The Helium-3 Shortage: Supply, Demand, and Options for Congress, 2010).
А еще на всё время работы этих 2^128 операций (ну или чуть меньшего количества если параллелизм возможен, "… size of the problems that Grover’s algorithm can attack is less than commonly assumed.") желательно не терять когерентность внутреннего состояния.
тогда он за раз смогет ключи подобрать
Зачем гелий-3? Какие у них температуры? Обычным за 10 €/литр можно до 1 кельвина охлаждать, а может и меньше.
Нужны десятки милликельвинов, например 15 мК
quantumexperience.ng.bluemix.net/proxy/tutorial/full-user-guide/000-FAQ/000-Frequently_Asked_Questions.html «including a quantum-limited amplifier at 15 mK,»
indico.cern.ch/event/719844/contributions/3019718/attachments/1749768/2835637/CERN_Tavernelli4_l.pdf#page=10 «PCB with the qubit chip at 15 mK protected from the environment by multiple shields»
www.dwavesys.com/tutorials/background-reading-series/introduction-d-wave-quantum-hardware «D-Wave 2000Q system has an operating temperture of about 15 millikelvin. The QPU and parts of the input/output (I/O) system, comprising roughly 10kg of material, is cooled to this temperature»
Кипящим гелием-4 доводят температуры до 1.3 кельвина [Using this method, it is possible to reach 1.3 K. It is difficult to go below this...](http://hep.ph.liv.ac.uk/~hock/Teaching/2011-2012/4-cooling-techniques-handout.pdf#page=3).
У чистого гелия-3 предел около 200-300 мК — [A helium-3 refrigerator uses helium-3 to achieve temperatures of 0.2 to 0.3 kelvin.](https://en.wikipedia.org/wiki/Helium-3#Cryogenics)
Для столь низких температур применяют растворение гелия-3 в гелии-4 en.wikipedia.org/wiki/Dilution_refrigerator («continuous cooling to temperatures as low as 2 mK»), про их стоимость и нехватку было в www.technologyreview.com/s/612760/quantum-computers-component-shortage.
Пишут что есть два типа холодильников для охлаждения кв.комп ниже 0.1 Кельвина: Dilution refrigerator и adiabatic demagnetization refrigerator
quantumcomputing.stackexchange.com/questions/41/what-cryogenic-systems-are-suitable-for-superconducting-qubits
но ADR однократного действия (один раз охладили до, затем само неск. часов нагревается), а dilution — постоянного действия.
indico.cern.ch/event/760005/contributions/3156839/attachments/1735338/2806540/2018-10-17-FundamentalPhysics.pdf#page=9 «Reaching the ground state „10 GHz — 50 mK“, „1 GHz — 5 mK“ ...Microwaves are the lowest frequency modes for which one can reach the ground state with a dilution refrigerator (~10 mK). Most of the field works in the range 4—12 GHz»
Сообщали еще об одном методе physicsworld.com/a/quantum-refrigerator-is-efficient-and-reusable — «However, temperatures below about 300 mK cannot be reached by simply cooling with liquid helium. Conventional cooling to millikelvin temperatures is done using a dilution refrigerator, which involves pumping helium isotopes. While extremely effective, dilution refrigerators can be difficult to implement in specialized applications such as cooling detectors in space. An alternative technique is adiabatic demagnetization, which is also unwieldy because it involves placing the sample in a powerful magnetic field that is repeatedly turned on and off.» критика — «Kuzmin thinks it is unrealistic to expect cooling to near 100 mK after only incremental improvements to the NIST device.»
Про источники нагрева (кабели) немного есть в pdfs.semanticscholar.org/1c7f/c8abd48573ba0a81c476feca4a87d69821fb.pdf «we consider only heat conducted through installed cables.… Second, active load arises due to the dissipation (Joule heating) of applied microwave signals in attenuators and in the microwave cables themselves… Third, radiative load from stages and shields of higher temperature to stages and shields of lower temperature… cryo-pumping capacity of the cold surfaces in the dilution refrigerator keeps the pressure in the vacuum can below 10^−5 mbar providing an adequate isolation vacuum»
Не невозможен, а маловероятен. Строго говоря, можно сидеть и на бумажке писать цифры, потом на бумажке считать хэши и вероятность угадать чей-то private key не равна нулю. Сейчас скорость перебора на 1 топовой видеокарте больше 1 гигаключа в сек. Первые 2^58 уже перебрали. Всего их 159, а не 256.
А вообще странно, болезнь Крона не настолько уж и внезапна, должен был озаботится.
А вообще странно, болезнь Крона не настолько уж и внезапна, должен был озаботится.
Кто же знает? Справедливости ради, «нет доступа к кошельку» и «вдова утверждает, что нет доступа к кошельку» — это совершенно разные вещи. Может, через пару лет, когда все забудут, а его супруга уедёт куда-нибудь в Индонезию, деньги тоже вдруг чудесным образом уйдут из кошелька.
А деньги уже много лет лежат мертвым грузом. Видимо очень страшно — т.к. пока считается что доступа у него как бы нет — он почти что неуловимый Джо. Но как только деньги с места двинутся (а это увидят все и сразу кому интересно — все же транзакции публичны) это станет 100% доказательством наличия доступа — и он тут же станет очень желанной и очень жирной целью в охоте. Тем более целью находящейся вне закона.
Мне вот интересно — у него действительно нет этого доступа. Или же страх заставляет годами сидеть в каких-то дырах прячась от всех, при этом имея эквивалент десятков если не сотен млн. долларов на расстоянии «пары кликов», но не пользуясь ими.
Или как вариант — возможно в живых его уже тоже нет…
Человек ее основатель и владец — Пол Вернон.
Где почитать не скажу у нас писали много об этом, но уже давно и не очень толково. На форумах и реддите больше полезной и актуальной информации было чем в СМИ. Можно к официальной версии обратится:
www.cryptsysettlement.com
cryptsyreceivership.com
Вначале владелец пытался все валить на «злобных хакеров укравших все деньги»:
xakep.ru/2016/01/18/cryptsy-face-bankruptcy
Но начатое после многочисленных жалоб клиентов расследование показало, что владелец систематически занимался воровством и растратой средств клиентов, а когда это все всплыло и замаячила перспектива тюрьмы и конфискации всего имущества — сбежал из США (по слухам в Китай) перед этим уничтожив все базы данных биржи и их бекапы. С тех пор находится в международном розыске, но пока не попался.
Так что с высокой вероятностью и исходная первая самая крупная кража в 2014 году (примерно 13 000 Bitcoin и 300 000 Litecoin) — его же рук дело.
И неплохо бы оставить близким ключи от финансов, чтобы им не пришлось полгода ждать вступления в наследство. А может и не только от финансов, оставить нечто типа цифрового завещания — отписаться на форумах/соцсетях, что такой-то двинул кони, склеил ласты и т.д., закрыть ненужные уже договоры, переоформить нужные (оставить реестр таковых).
Вот только как это сделать правильно?
Вот только как это сделать правильно?
Только на физическом носителе, в твердой копии.
Например, высечь на гранитном блоке.
насчет мейлов… достаточно разослать «вы выиграли миллион $$$ заполните эту форму чтобы получить...» и некоторое количество персональных данных у вас есть.
Реальная история:
Моя бабушка лет 5 назад показала, где хранит свой блокнот со всеми финансовыми данными (карточки-пинкоды, номера счетов и т.д.) на случай, если вдруг что.
А если снять деньги до уведомления о смерти владельца счёта, то тут нависает краем статья о мошеничестве.
Гораздо чище юридически оформить счёт, которому имеют право доступа несколько человек.
Написать скриптик где-нибудь, который отошлёт пароль от архива родственнику если какое-то время вы не набирали пароль в спец.админке.
Только непонятно какой таймаут ставить, ведь вы можете просто сломать ногу, попасть в больницу, лежать под наркозом, а тут подошло время набирать пароль… По-хорошему, нужен датчик сердцебиения с отсылкой сигнала скрипту.
Нужен доступ к данным небесной канцелярии, по возможности с удобным API ;-)
А если датчик не отправил сигнал, значит пароль родственнику уже нужнее, чем вам :)
В случае с датчиком — дополнительный стимул ответить…
Если не помнит, то и все честно, что доступ к архиву не получит :)
Дорогая, пароль от архива
Бедная женщина. Так подставить ее под реактальный криптоанализ…
Или это такой хитрый план мести?
Дорогая, пароль от архиваНа каком языке эта фраза на том и подбирать, может еще пара из контекста (2 бита). Кодировка utf-8 или еще пара (2 бита). Регистр (1 бит). Кавычки (2 бита). Формат даты (2-3 бита). Еще места где те люди жили (6-8 бит) и сами даты (10-12 бит). Итого (25-30 бит). Это все можно за день подобрать на домашнем ПК.
Естественно сам файл НЕ нужно хранить/пересылать там же/тем же способом, что и пароль от него.
чтобы защитить их от взлома или другой виртуальной кражи— ну хорошо, Ваша виртуальная валюта виртуально украла у Вас то, что Вы на неё потратили.
Для криптографических ключей существуют схемы secret splitting — https://en.wikipedia.org/wiki/Secret_sharing — когда основной ключ разбивается на n частей, а для восстановления требуется t частей.
(или для проведения важных операций требуется подтверждение от нескольких "crypto officer" при помощи смарткарт+pin)
Например, резервная копия корневого ключа dnssec (хранится тем же оператором root zone) зашифрована при помощи 7 подключей (n=7, t=5), и смарткарты с подключами раздали разным посторонним людям "Recovery Key Share Holder" в "tamper-evident bags"
https://www.icann.org/news/blog/the-problem-with-the-seven-keys
https://www.schneier.com/blog/archives/2010/07/dnssec_root_key.html
They can not reconstruct the root key by themselves. The architecture is spelled out in the DNSSEC Practice Statement at https://www.iana.org/dnssec/icann-dps.txt
5.2. Private key protection and Cryptographic Module Engineering Controls
All cryptographic functions involving the private component of the
KSK are performed within the HSM; that is, the private component will
not be exported from the HSM except in encrypted form for purposes of
key backup.
The RZ KSK Operator has implemented technical and procedural
mechanisms that require the participation of multiple trusted
individuals to perform sensitive cryptographic operations.
Encrypted copies of the RZ KSK private key(s) are backed up onto
portable media held by the RZ KSK Operator and sent by courier to the
other facilities. The key used to encrypt the private key(s) is
backed up using a five out of seven threshold scheme with smartcards
distributed to trusted individuals (recovery key share-holders)… The
recovery key share holders keep the cards in tamper-evident bags,
stored in geographically dispersed locations under their control.
И неплохо бы оставить близким ключи от финансов, чтобы им не пришлось полгода ждать вступления в наследство.
Если близкие попытаются воспользоваться финансами умершего до вступления в наследство, последствия будут неприятными вплоть до уголовных.
Теоретически…
PS: Бумажный конверт — первое, что приходит в голову, но есть и недостатки — раскрытие никак не связано с прекращением жизни владельца, банальные квартирные воры могут получить доступ раньше.
@CryptoMedication подводит итоги своего копания в QuadrigaCX — и они печальны. Это фактически была не биржа, а грандиозная финансовая пирамида, чьи владельцы пытаются сейчас замести следы и слиться от от ответственности.
К чему пришли на данный момент:
1. Если глава биржи Джерри Коттен умер 10 декабря, то зачем его замам надо было ждать 22 января для произведения необходимых бумажных процедур? Те, кто занимался похоронами, понимают, что это все чушь собачья и задержкит в полтора месяца быть не могло, если только это все не постановка.
2. Более того, Джерри владеет только 40% этой биржи. Как же так вышло, что у него внезапно оказались все ключи к кошелькам и записи по движению средств по ним? Даже дети такую хрень не вытворят. Соответственно, версия про утерю ключей из-за смерти Коттена выглядит тотальной лажей.
3. Квадрига не может сообщить адреса резервных кошельков — это вообще феерично. Даже Bitfinex не отказывалась это делать и предоставляла их список. Подобная лапша про кошельки явно выглядит дешевой уловкой в надежде потянуть время, чтобы скрыть крупное мошенничество. При это 31 января 2019, в тот же день, когда QuadrigaCX заявила что не может определить адреса резервных кошельков, она ухитрилась предоставить точные цифры, сколько на них содержит крипты. Это как вообще? При этом сам автор и его последователи пытались найти за последние дни следы холодных кошельков Квадриги — и не нашли.
4. По всем признакам, Квадрига обеспечивала вывод юзерам в фиат за счет притока фиата от новых юзеров (https://twitter.com/ProofofResearch/status/1092114819401039872). То есть классическая пирамида.
5. Заодно всплыл интересный момент: вывод части средств (https://twitter.com/ProofofResearch/status/1092091421400666118) с QuadrigaCX шел на те же кластеры кошельков, что и в случае с печально известной Mt Gox.
Рекомендация @CryptoMedication ровно одна: собирать данные, подавать иски и добиваться открытия уголовного дела.
Впрочем, твиттер CryptoMedication я глубоко копать не стал, и доказательств этого факта у меня нет. Поэтому тоже отношусь к этим сведениям с некоторой долей скепсиса.
medium.com/@zeroresearchproof/quadrigacx-chain-analysis-report-pt-1-bitcoin-wallets-19d3a375d389
Оказывается, дело даже не в фиате. Обнаружили, что вывод BTC покрывался за счёт ввода BTC другими пользователями, а не из резервных кошельков — это видно по связи транзакций.
Но строго говоря, это не доказательство нечестности. Для меня выглядит логичной схема, когда вводы-выводы в первую очередь взаимозачитываются, а уже затем общий баланс списывается или зачисляется в резервный кошелёк. Однако, на подозрения исследователя наводит тот факт, что среди источников и назначений этих транзакций не было найдено адресов, которые выглядели бы как такой резерв. А также сообщения от пользователей, у которых вывод BTC зависал на 6 и даже на 12 часов.
1. Думали, что получат доступ и тихо-мирно замнут ситуацию, т.к. любая приостановка это сильный удар по репутации.
2. Контролируемая им сумма запросто может плюс-минус лапоть быть близка к его доле по отношению к общем средставм.
3. Это да. Но прчина может бы в том, что это будет объявлением охоты на эти средства. Правда, они говорят, что не могут определить — это странно. Но, как адвокат дьявола, в целях дополнительной защиты могли использовать какие-нибудь промежуточные кошельки, всю цепочку которых знал только покойный, а сумму восстановили по логам, посчитав баланс.
4. Это нормально. Все банки работают так же. Для фиата тоже существуют «холодные кошельки» (в виде максимально-надёжных ценных бумаг, например), которые позволяют бирже получать дополнительный доход, или, как минимум, окупать операционные расходы.
5. Ни о чём не говорит, совершенно. Это могли быть операции крупных клиентов биржи. Или расчёты какими-то «поставщиками ликвидности». Или «прачечная», используемая в целях безопасности. И ещё много что придумать можно.
Только вот выше написали, что адреса резервных кошельков биржа предоставлять отказывается. Если так, то это ж-ж-ж неспроста.
Пропустить через миксеры с анонимизацией и вывести потом через левые кошельки.
Кого искать, если у человека уже новые документы, внешность и страна проживания?
Достаточно проследить по блокчейну куда стекались деньги от пополнений (депозитов) пользователей пока биржа работала в нормальном режиме. Если используется стандартная схема деления горячий/холодный кошелек, то крупные «отстойники» холодных кошельков сразу же наглядно видны на графах потоков денег.
Для этого достаточно собрать данные всего с нескольких десятков разных пользователей(чтобы они сообщили свои депозитный кошельки — адреса которые им выдавала биржа для пополнения счета и адреса с которых приходили деньги, когда они наоборот запрашивали вывод) и провести сканирование.
Парень просто на пенсию вышел. Надо же когда-то чужие миллионы начинать тратить.
bus_factor == 1
www.google.com/maps/place/Острова+Кайман/@19.5077498,-82.8169594,7z
Кроме того, будет видно, что на 19 рандомных кошельках никакого движения нет, а на одном есть. И вот тут джо внезапно теряет неуловимость.
Так можно же выбрать кошельки, на которых активность есть, в чем проблема. И расходы, наверно, можно несколько оптимизировать.
Вот и в этом плане он тоже больше похож на зарытый где-то сундук с золотыми монетами/слитками, чем на деньги на счету.
Не стало человека, который знает где — и все. Ценностей уже можно считать нет. Хотя на самом деле они есть и возможно когда-нибудь их кто-то все-таки найдет/добудет.
Криптобиржа QuadrigaCX не отдаст $137 млн. Пароль от хранилища знал только директор, а он умер