Bitcoin-Puzzle #66 gelöst, 6,6 BTC (~400.000 $) abgehoben
(blockchain.com)- Laut dem Explorer von Blockchain.com hat die betreffende Bitcoin-Adresse alle 6.60321602 BTC überwiesen; der aktuelle Saldo beträgt 0 BTC
- Die Adresse 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so war an insgesamt 50 Transaktionen beteiligt, das kumulierte Transaktionsvolumen wird mit 13.20643204 BTC angegeben
- Die großen Abhebungen konzentrierten sich auf den 12. September 2024; 5.94000000 BTC und 0.66126013 BTC wurden in separaten Transaktionen bewegt
- In US-Dollar umgerechnet betragen die gesamten Eingänge und Ausgänge jeweils 385.889 $, das gesamte Transaktionsvolumen liegt bei rund 771.779 $
- Allein anhand der Explorer-Ansicht lässt sich der Off-Chain-Kontext wie die Methode zur Lösung des Puzzles, die lösende Person oder der Prozess zum Finden des Private Keys nicht bestätigen
Adressstatus und kumulierte Daten
- Die betreffende Bitcoin-Adresse lautet 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
- Das Adressformat ist Base58 (P2PKH) und wird als Bitcoin Address klassifiziert
- Der aktuelle Saldo beträgt 0.00000000 BTC, umgerechnet 0,00 $
- Die kumulierten Werte lauten wie folgt
- Total Received: 6.60321602 BTC, 385.889 $
- Total Sent: 6.60321602 BTC, 385.889 $
- Total Volume: 13.20643204 BTC, 771.779 $
- Transactions: 50
Große Abhebungen am 12. September 2024
- Am 12. September 2024 um 22:59:39 wurden in der Transaktion 619e-c024 5.94000000 BTC übertragen
- Die Empfängeradresse wird als bc1q-7n67 angezeigt
- Die Gebühr betrug 76.4K sats, 44,64 $
- Am selben Tag um 23:08:01 wurden in der Transaktion d77d-b601 0.66126013 BTC bewegt
- Die Empfängeradresse lautet 15XV-yBQx
- Die Gebühr betrug 25.6K sats, 14,98 $
- Zusammen ergeben die beiden Transaktionen 6.60126013 BTC und machen damit den Großteil des gesamten gesendeten Betrags aus
Anschließende Ein- und Ausgänge kleiner Beträge
- Auch nach September 2024 folgten mehrere Kleinbetragstransaktionen
- Beispiele für den sichtbaren Verlauf:
-
- September 2024: Auszahlung von 0.00000012 BTC, Gebühr 1.8K sats
-
- September 2024: Auszahlung von 0.00001237 BTC, Gebühr 691 sats
-
- September 2024: Jeweils ein Eingang und ein Ausgang von 0.00001229 BTC verzeichnet
-
- Dezember 2024: Eingang und Ausgang von 0.00002272 BTC verzeichnet
-
- Februar 2025: Eingang und Ausgang von 0.00189717 BTC verzeichnet
-
- Februar 2025: Eingang und Ausgang von 0.00000576 BTC verzeichnet
-
Aktuelle Transaktionen
- Die jüngste Transaktion oben in der Liste ist 79fb-f9ed vom 19. Februar 2025 um 03:29:51
- Von 13zb-h5so wurden 0.00000576 BTC an bc1q-s4fr übertragen
- Die Gebühr betrug 276 sats, 0,16 $
- Die vorherige Transaktion ist 8425-f63b vom 19. Februar 2025 um 03:18:41
- Derselbe Betrag von 0.00000576 BTC ging ein
Überprüfbarer Umfang
- Das bereitgestellte Material besteht aus der Adresszusammenfassung und der Transaktionsliste im Adress-Explorer von Blockchain.com
- Der Hacker-News-Titel lautet „Bitcoin-Puzzle #66 gelöst: 6,6 BTC (~400.000 $) abgehoben“, in der Explorer-Ansicht finden sich jedoch keine Angaben zu Puzzle-Nummer, lösender Person, Private Key, Suchmethode oder Verifizierungsverfahren
- Daher beschränken sich die überprüfbaren Fakten auf den gesamten empfangenen und gesendeten Betrag der Adresse, den aktuellen Saldo, die Anzahl der Transaktionen sowie die Beträge und Gebühren einzelner Transaktionen
1 Kommentare
Meinungen auf Hacker News
Zugehöriger Diskussions-Thread: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
Das Bitcoin-Puzzle ist so aufgebaut, dass nur einige Bits des Private Key unbekannt sind und daher jeder die Belohnung durch Brute Force holen kann. Bei Puzzle 66 waren 66 Bits unbekannt, und der ursprüngliche Ersteller des Puzzles hatte 6,6 BTC hinterlegt
Der Private Key lautete
0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; der Großteil der 256 Bits bestand aus Nullen, nur 66 Bits waren zufälligDas nächste Bitcoin-Puzzle #67 hat 67 unbekannte Bits, und es sind 6,7 BTC ausgesetzt: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
In der Reihenfolge der Schwierigkeit war das vorherige Puzzle #64; warum es nicht #65 war, steht unten. #64 wurde am 9. September 2022 gelöst, also haben 2^66 Brute-Force-Versuche grob zwei Jahre Rechenzeit gedauert
Die Puzzles mit Nummern, die ein Vielfaches von 5 sind (#65, #70), sind besonders, weil ihre Entropie doppelt so hoch ist. Der Private Key von #65 hat nicht 65 Bit Entropie, sondern 130 Bit Entropie, und der Ersteller hat den Public Key absichtlich in die Blockchain gestellt. Kennt man den Public Key, benötigt ein Brute-Force-Angriff auf einen n-Bit-Private-Key nur 2^(n/2) Arbeit; daher muss man auch bei #65 mit seinem 130-Bit-Key praktisch höchstens 2^65 Keys ausprobieren
Angeblich ist ein neues Suchsystem für Public Keys fast fertig. Das bisherige binäre Datenbanksystem war leichtgewichtig https://bitcointalk.org/index.php?topic=5475626, hatte aber Effizienzprobleme bei der Binärsuche, daher wurde ein neues gebaut. Jetzt wurde ein System entworfen, das 100 Millionen Public Keys in einer 80-KB-Datei speichert; beim Erzeugen der Datenbank mit mehr als 100 Millionen Public Keys sei nur noch die Geschwindigkeit von Secp256k1 der begrenzende Faktor
Ich mag solche verrückten Erfinder-Internet-Rabbit-Holes. Es hat noch dieses 90er-Jahre-Internet-Gefühl, als alles aufregend war
Es wirkt wie „hier liegen 400.000 Dollar auf dem Tisch, hoffentlich nimmt sie niemand“, und wenn sie jemand nimmt, geht ein Alarm los, der sagt, dass man die gesamte prä-quantenkryptografische Kryptografie ersetzen soll
Außerdem ist unklar, woher die Sache mit den „Vielfachen von 5“ kommt. Die Keys mit Nummern, die durch 5 teilbar sind, sehen so aus, als hätte der Puzzle-Ersteller sie in Ausgabetransaktionen verwendet. Wenn diese Adressen in Ausgabetransaktionen genutzt werden, wird der Public Key offengelegt, und man kann Rechenaufwand einsparen, der sonst fürs Hashing verschwendet würde. Außerdem werden direkte Angriffe wie Pollards Rho aus dem oben verlinkten Artikel möglich
Quellen:
https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
Eine weitere interessante Diskussion auf bitcointalk, die Pollards Känguru-Algorithmus verwendet:
https://bitcointalk.org/index.php?topic=5244940.0
Die Person, die es gelöst hat, hat eine ziemlich interessante und leicht spöttische Nachricht hinterlassen
TX-Eingabe:
Code:
1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
TX-Ausgabe:
Code:
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
Die Coins scheinen von einem Bot gestohlen worden zu sein
Dadurch wird jedoch konstruktionsbedingt der öffentliche Schlüssel auf der Blockchain sichtbar. Ein Bot von jemandem, der ausschließlich darauf aus war, diese Puzzle-Belohnung zu stehlen, überwachte die Blockchain und entdeckte das, bevor die Transaktion bestätigt wurde (im Schnitt 10 Minuten). Da der öffentliche Schlüssel nun bekannt war, konnte er den privaten Schlüssel mit 2^33 Operationen, also 2^(n/2), wiederherstellen und eine andere Transaktion erstellen, die die Belohnung mit höherer Gebühr an seine eigene Wallet schickte und bestätigt wurde
Das ist ein bekannter Angriff. Der Finder war offenbar raffiniert genug für Brute Force, aber nicht genug, um dieses Risiko zu kennen :)
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
sigscript-Feld der TransaktionKennt man den öffentlichen Schlüssel, muss man statt 2^66 nur 2^(66/2) Möglichkeiten prüfen, und das geht sehr schnell
Deshalb hat wahrscheinlich ein Bot die Adresse überwacht, den öffentlichen Schlüssel abgegriffen, daraus den privaten Schlüssel berechnet und dann vermutlich über eine Vereinbarung mit einem Mining-Pool dafür gesorgt, dass seine eigene Transaktion aufgenommen wird, wodurch er den ursprünglichen Einreicher per Front-Running überholt hat
Interessanterweise zeigt die erste Seite des bitcointalk-Forums: Das Puzzle begann bei dieser Wallet, und dort gibt es ein enormes Transaktionsvolumen. Man sieht über 10.000 Transaktionen sowie Ein- und Ausgänge von mehr als 1 Mio. BTC
https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...
Es gab Betrüger, die Rechenressourcen von modal.com nutzten, um diese Challenge zu lösen. Weil es keine klassische Mining-Software war, wurde es zunächst nicht erkannt, inzwischen wurde die Erkennungslogik aber aktualisiert, um sie zu erwischen[1]
Gibt es an dem vermuteten Private Key etwas Einzigartiges oder Besonderes? Das wirkt wie eine enorme Verschwendung von Rechenressourcen. Bei Bitcoin ist das nicht überraschend, aber trotzdem
Im bitcointalk-Thread wurde das vermutlich schon behandelt, aber woher weiß man, dass hier nicht der Ersteller des Puzzles seine eigenen Bitcoin zurückgeholt hat?
Leicht verwandt: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge
Einen Punkt verstehe ich nicht. Falls hier noch jemand mitliest: Im Hinweis steht Folgendes
Bei jedem Puzzle weiß man nur, dass das höchstwertige Bit 1 ist; den Rest kennt man nicht. Da alle Bits darunter unbekannt sind, muss man den gesamten Bereich von n-1 Bits durchsuchen. Puzzle #10 liegt zwischen
10_0000_0000und11_1111_1111, daher muss man 9 Bits erraten. Bei Puzzle #66 sind es 65 Bits. Falls jemand von 66 unbekannten Bits gesprochen hat, war das falsch formuliertEine weitere gute Ressource zu diesen Puzzles: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx