2 Punkte von GN⁺ 2024-09-16 | 1 Kommentare | Auf WhatsApp teilen
  • Laut dem Explorer von Blockchain.com hat die betreffende Bitcoin-Adresse alle 6.60321602 BTC überwiesen; der aktuelle Saldo beträgt 0 BTC
  • Die Adresse 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so war an insgesamt 50 Transaktionen beteiligt, das kumulierte Transaktionsvolumen wird mit 13.20643204 BTC angegeben
  • Die großen Abhebungen konzentrierten sich auf den 12. September 2024; 5.94000000 BTC und 0.66126013 BTC wurden in separaten Transaktionen bewegt
  • In US-Dollar umgerechnet betragen die gesamten Eingänge und Ausgänge jeweils 385.889 $, das gesamte Transaktionsvolumen liegt bei rund 771.779 $
  • Allein anhand der Explorer-Ansicht lässt sich der Off-Chain-Kontext wie die Methode zur Lösung des Puzzles, die lösende Person oder der Prozess zum Finden des Private Keys nicht bestätigen

Adressstatus und kumulierte Daten

  • Die betreffende Bitcoin-Adresse lautet 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • Das Adressformat ist Base58 (P2PKH) und wird als Bitcoin Address klassifiziert
  • Der aktuelle Saldo beträgt 0.00000000 BTC, umgerechnet 0,00 $
  • Die kumulierten Werte lauten wie folgt
    • Total Received: 6.60321602 BTC, 385.889 $
    • Total Sent: 6.60321602 BTC, 385.889 $
    • Total Volume: 13.20643204 BTC, 771.779 $
    • Transactions: 50

Große Abhebungen am 12. September 2024

  • Am 12. September 2024 um 22:59:39 wurden in der Transaktion 619e-c024 5.94000000 BTC übertragen
    • Die Empfängeradresse wird als bc1q-7n67 angezeigt
    • Die Gebühr betrug 76.4K sats, 44,64 $
  • Am selben Tag um 23:08:01 wurden in der Transaktion d77d-b601 0.66126013 BTC bewegt
    • Die Empfängeradresse lautet 15XV-yBQx
    • Die Gebühr betrug 25.6K sats, 14,98 $
  • Zusammen ergeben die beiden Transaktionen 6.60126013 BTC und machen damit den Großteil des gesamten gesendeten Betrags aus

Anschließende Ein- und Ausgänge kleiner Beträge

  • Auch nach September 2024 folgten mehrere Kleinbetragstransaktionen
  • Beispiele für den sichtbaren Verlauf:
      1. September 2024: Auszahlung von 0.00000012 BTC, Gebühr 1.8K sats
      1. September 2024: Auszahlung von 0.00001237 BTC, Gebühr 691 sats
      1. September 2024: Jeweils ein Eingang und ein Ausgang von 0.00001229 BTC verzeichnet
      1. Dezember 2024: Eingang und Ausgang von 0.00002272 BTC verzeichnet
      1. Februar 2025: Eingang und Ausgang von 0.00189717 BTC verzeichnet
      1. Februar 2025: Eingang und Ausgang von 0.00000576 BTC verzeichnet

Aktuelle Transaktionen

  • Die jüngste Transaktion oben in der Liste ist 79fb-f9ed vom 19. Februar 2025 um 03:29:51
    • Von 13zb-h5so wurden 0.00000576 BTC an bc1q-s4fr übertragen
    • Die Gebühr betrug 276 sats, 0,16 $
  • Die vorherige Transaktion ist 8425-f63b vom 19. Februar 2025 um 03:18:41
    • Derselbe Betrag von 0.00000576 BTC ging ein

Überprüfbarer Umfang

  • Das bereitgestellte Material besteht aus der Adresszusammenfassung und der Transaktionsliste im Adress-Explorer von Blockchain.com
  • Der Hacker-News-Titel lautet „Bitcoin-Puzzle #66 gelöst: 6,6 BTC (~400.000 $) abgehoben“, in der Explorer-Ansicht finden sich jedoch keine Angaben zu Puzzle-Nummer, lösender Person, Private Key, Suchmethode oder Verifizierungsverfahren
  • Daher beschränken sich die überprüfbaren Fakten auf den gesamten empfangenen und gesendeten Betrag der Adresse, den aktuellen Saldo, die Anzahl der Transaktionen sowie die Beträge und Gebühren einzelner Transaktionen

1 Kommentare

 
GN⁺ 2024-09-16
Meinungen auf Hacker News
  • Zugehöriger Diskussions-Thread: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    Das Bitcoin-Puzzle ist so aufgebaut, dass nur einige Bits des Private Key unbekannt sind und daher jeder die Belohnung durch Brute Force holen kann. Bei Puzzle 66 waren 66 Bits unbekannt, und der ursprüngliche Ersteller des Puzzles hatte 6,6 BTC hinterlegt
    Der Private Key lautete 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; der Großteil der 256 Bits bestand aus Nullen, nur 66 Bits waren zufällig
    Das nächste Bitcoin-Puzzle #67 hat 67 unbekannte Bits, und es sind 6,7 BTC ausgesetzt: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    In der Reihenfolge der Schwierigkeit war das vorherige Puzzle #64; warum es nicht #65 war, steht unten. #64 wurde am 9. September 2022 gelöst, also haben 2^66 Brute-Force-Versuche grob zwei Jahre Rechenzeit gedauert
    Die Puzzles mit Nummern, die ein Vielfaches von 5 sind (#65, #70), sind besonders, weil ihre Entropie doppelt so hoch ist. Der Private Key von #65 hat nicht 65 Bit Entropie, sondern 130 Bit Entropie, und der Ersteller hat den Public Key absichtlich in die Blockchain gestellt. Kennt man den Public Key, benötigt ein Brute-Force-Angriff auf einen n-Bit-Private-Key nur 2^(n/2) Arbeit; daher muss man auch bei #65 mit seinem 130-Bit-Key praktisch höchstens 2^65 Keys ausprobieren

    • Der Grund, warum man mit vorhandenem Public Key den Private Key effizienter finden kann, ist Pollards Rho-Algorithmus: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • Dieser Thread ist wirklich chaotisch. Scrollt man nur ein wenig nach oben, sieht man so etwas
      Angeblich ist ein neues Suchsystem für Public Keys fast fertig. Das bisherige binäre Datenbanksystem war leichtgewichtig https://bitcointalk.org/index.php?topic=5475626, hatte aber Effizienzprobleme bei der Binärsuche, daher wurde ein neues gebaut. Jetzt wurde ein System entworfen, das 100 Millionen Public Keys in einer 80-KB-Datei speichert; beim Erzeugen der Datenbank mit mehr als 100 Millionen Public Keys sei nur noch die Geschwindigkeit von Secp256k1 der begrenzende Faktor
      Ich mag solche verrückten Erfinder-Internet-Rabbit-Holes. Es hat noch dieses 90er-Jahre-Internet-Gefühl, als alles aufregend war
    • Ab einem gewissen Punkt frage ich mich, ob das nicht wie ein Beweis dafür wird, dass es eine Lösung mit Quantenvorteil für den Shor-Algorithmus gibt
      Es wirkt wie „hier liegen 400.000 Dollar auf dem Tisch, hoffentlich nimmt sie niemand“, und wenn sie jemand nimmt, geht ein Alarm los, der sagt, dass man die gesamte prä-quantenkryptografische Kryptografie ersetzen soll
    • Hier scheinen Entropiebegriffe vermischt zu werden. Entropie ist ein Maß für die Zufälligkeit von Daten, und je größer die Entropie, desto schwieriger ist es, ein Kryptosystem zu brechen. Wenn ein Key also 130 Bit Entropie hat, sollte er schwerer zu knacken sein als einer mit 65 Bit
      Außerdem ist unklar, woher die Sache mit den „Vielfachen von 5“ kommt. Die Keys mit Nummern, die durch 5 teilbar sind, sehen so aus, als hätte der Puzzle-Ersteller sie in Ausgabetransaktionen verwendet. Wenn diese Adressen in Ausgabetransaktionen genutzt werden, wird der Public Key offengelegt, und man kann Rechenaufwand einsparen, der sonst fürs Hashing verschwendet würde. Außerdem werden direkte Angriffe wie Pollards Rho aus dem oben verlinkten Artikel möglich
      Quellen:
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      Eine weitere interessante Diskussion auf bitcointalk, die Pollards Känguru-Algorithmus verwendet:
      https://bitcointalk.org/index.php?topic=5244940.0
    • Ist das wirklich ein „Puzzle“? Rechenressourcen darauf zu werfen, per Brute Force eine Zufallszahl zu finden, fühlt sich nicht wie das Lösen eines Puzzles an, sondern sieht im Grunde eher danach aus, wie Bitcoin funktioniert
  • Die Person, die es gelöst hat, hat eine ziemlich interessante und leicht spöttische Nachricht hinterlassen
    TX-Eingabe:
    Code:
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    TX-Ausgabe:
    Code:
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

    • Stammt diese Nachricht von der Person, die es gelöst hat, oder von der Person, die die Belohnung gestohlen hat? Siehe unten: https://news.ycombinator.com/item?id=41549946
    • Es ist weniger „interessant“ als vielmehr Trash Talk gegenüber den Konkurrenten
  • Die Coins scheinen von einem Bot gestohlen worden zu sein

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    Ich kenne mich mit diesem Konzept nicht besonders gut aus und bin auch etwas zu faul, es nachzulesen, aber anscheinend hat der ursprüngliche Gewinner den privaten Schlüssel veröffentlicht, bevor genügend Blöcke gemined waren, und ein Dieb hat eine Transaktion mit höherer Gebühr eingestellt, sodass die Transaktion des Diebs in den gemined Block aufgenommen wurde

    • Der private Schlüssel wurde nicht zu früh veröffentlicht. Tatsächlich hat die Person, die Rechenressourcen eingesetzt hatte, um 66 Bit per Brute Force zu knacken, naiv eine Transaktion gebroadcastet, mit der sie die 6,6-BTC-Belohnung an ihre eigene Wallet senden wollte
      Dadurch wird jedoch konstruktionsbedingt der öffentliche Schlüssel auf der Blockchain sichtbar. Ein Bot von jemandem, der ausschließlich darauf aus war, diese Puzzle-Belohnung zu stehlen, überwachte die Blockchain und entdeckte das, bevor die Transaktion bestätigt wurde (im Schnitt 10 Minuten). Da der öffentliche Schlüssel nun bekannt war, konnte er den privaten Schlüssel mit 2^33 Operationen, also 2^(n/2), wiederherstellen und eine andere Transaktion erstellen, die die Belohnung mit höherer Gebühr an seine eigene Wallet schickte und bestätigt wurde
      Das ist ein bekannter Angriff. Der Finder war offenbar raffiniert genug für Brute Force, aber nicht genug, um dieses Risiko zu kennen :)
    • Hat da jemand die Belohnung gestohlen und eine Art Calling Card hinterlassen, die alle verspottet, die Bitcoin-Puzzles lösen?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • Wenn man eine Transaktion einstellt, landet der öffentliche Schlüssel im sigscript-Feld der Transaktion
      Kennt man den öffentlichen Schlüssel, muss man statt 2^66 nur 2^(66/2) Möglichkeiten prüfen, und das geht sehr schnell
      Deshalb hat wahrscheinlich ein Bot die Adresse überwacht, den öffentlichen Schlüssel abgegriffen, daraus den privaten Schlüssel berechnet und dann vermutlich über eine Vereinbarung mit einem Mining-Pool dafür gesorgt, dass seine eigene Transaktion aufgenommen wird, wodurch er den ursprünglichen Einreicher per Front-Running überholt hat
    • Wie validiert man den erzeugten Schlüssel? Man kann ja wohl nicht massenhaft Transaktionen einreichen; das dürfte teuer werden
  • Interessanterweise zeigt die erste Seite des bitcointalk-Forums: Das Puzzle begann bei dieser Wallet, und dort gibt es ein enormes Transaktionsvolumen. Man sieht über 10.000 Transaktionen sowie Ein- und Ausgänge von mehr als 1 Mio. BTC
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • Vermutlich eine Börsen-Wallet?
  • Es gab Betrüger, die Rechenressourcen von modal.com nutzten, um diese Challenge zu lösen. Weil es keine klassische Mining-Software war, wurde es zunächst nicht erkannt, inzwischen wurde die Erkennungslogik aber aktualisiert, um sie zu erwischen[1]

    1. https://modal.com/blog/catching-cryptominers
    • Als Kontext: Diese Nutzer haben nicht bezahlt und gestohlene Kreditkartennummern verwendet
    • Nebenbei: Beim clientseitigen Routing gibt es irgendein Problem. Wenn man im Blog auf das Logo klickt, ändert sich zwar die URL zur Startseite, aber der Inhalt ändert sich erst nach einem vollständigen Seiten-Refresh
    • Wenn iPhone-Nutzer den Lockdown-Modus verwenden, liefert der Blog einen 404. Tatsächlich lädt die gesamte Website dann nicht
  • Gibt es an dem vermuteten Private Key etwas Einzigartiges oder Besonderes? Das wirkt wie eine enorme Verschwendung von Rechenressourcen. Bei Bitcoin ist das nicht überraschend, aber trotzdem

    • Es ist ein kontrolliertes Wettrüsten, um beide Seiten zu verbessern, und dient zugleich als Kanarienvogel
    • Ich hatte dieselbe Reaktion. Verschwendet Bitcoin nicht ohnehin schon genug Energie?
  • Im bitcointalk-Thread wurde das vermutlich schon behandelt, aber woher weiß man, dass hier nicht der Ersteller des Puzzles seine eigenen Bitcoin zurückgeholt hat?

    • Jemand hat die vom ursprünglichen Löser eingereichte Transaktion entdeckt und sie mit einer höheren Gebühr abgefangen
    • Wie könnte man diese Theorie beweisen oder widerlegen?
  • Leicht verwandt: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • Einen Punkt verstehe ich nicht. Falls hier noch jemand mitliest: Im Hinweis steht Folgendes

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    Für mich klingt das so, als läge der Bereich für Wallet #10 zwischen 2^9 und 2^10 - 1. Dann müsste man die vorherigen Bits eigentlich nicht prüfen; ich verstehe also nicht, warum es so aussieht, als würden alle den gesamten Bereich möglicher Private Keys durchsuchen. Übersehe ich etwas?

    • Was meinst du mit „vorherige Bits“? Wo hast du gesehen, dass „alle suchen“?
      Bei jedem Puzzle weiß man nur, dass das höchstwertige Bit 1 ist; den Rest kennt man nicht. Da alle Bits darunter unbekannt sind, muss man den gesamten Bereich von n-1 Bits durchsuchen. Puzzle #10 liegt zwischen 10_0000_0000 und 11_1111_1111, daher muss man 9 Bits erraten. Bei Puzzle #66 sind es 65 Bits. Falls jemand von 66 unbekannten Bits gesprochen hat, war das falsch formuliert
  • Eine weitere gute Ressource zu diesen Puzzles: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx