Question pour vétéran... WIF vs Bip38?

Vix 18

Suposons qu’un petit génie importe de manière aléatoire des clé privée. En sachant qu’il cherche parmi ~1.5x10puissance 77 possibilités…(supposons qu’il développe un logiciel qui cherche pour lui)
Que-ce qu’une encryption bip38 apporte de plus que d’avoir une clé protégée par un mot de passe (Ce qui protège d’un vol directe si il tombe sur la clé bip évidemment) mais si le petit génie tombe sur la clé WIF associée par hazard les fond peuvent êtres sifonés…est-ce correct?

Et j’en viens à une question qui me dérrange…

Que-ce qui protège une clé privée d’être violée à par la quantité astronomique de combinaisons possibles?

Nammalvar

@vix18 a dit dans Question pour vétéran... WIF vs Bip38? :

Que-ce qui protège une clé privée d’être violée à par la quantité astronomique de combinaisons possibles?

Rien… Le nombre astronomique en question n’est qu’un millième du nombre estimé de particules dans l’univers. Une paille !

Tulsene

BIP 38 permet d’avoir une version chiffrée de ton wallet sur un bout de papier, mais pour exploiter ton wallet il faut une priv key déchiffrée. En conséquence, si par malheur un pirate trouve ta priv key par brutforce, non BIP 38 ne te protégera pas, en revanche contre un cambriolage, oui (si tu n’as pas laissé le mot de passe à côté, ofc XD)

Vix 18

@nammalvar Oui ok, mais sa n’empêche que c’est une lotterie géante. Si tu tombe une bonne adresse privée avec 1btc dessus sur les 150000000000000000000000000000000000000000000000000000000000000000000000000000 possibilités tu remporte le prix… non?

Vix 18

@tulsene ouais c’est ce que je pensais donc si tu veux une adresse béton il faut tapper dans le multi-sign… j’ai fais un tour sur directory.io et je te cache pas que ça m’a pas rassuré un max… un petit malin avec un méchant script pourait balayer les adresses au hazard et être averti lorsqu’une adresse P est utilisée puis récupérer l’adresse Pr associée…
J’ai parcourru quelques pages à la volée et certaines adresses sonts utilisées pas des montants astronomiques mais (fais chier si c’est la mienne ou la tienne,etc)… Etant donné que je scan des adresses publics en possession de des clés privées rien ne m’empêche de sifoner ces adresses si je suis mal intentioné?

Alors soit j’ai raté un truc, et je compte vraiment sur toi pour m’éclairé et me rassurer, soit mes btc son dans un énorme jeux de boules et c’est une question de temps (beaucoup, peut-être mais peut importe) avant qu’un mec moins white que moi mette la main dessus.

Et plus le temps va passer plus les adresses seronts utilisées et plus de chance de gains pour un vilain, car toutes les adresses existent déjà, elles sont juste utilisée ou libre.

STP @Tulsene explique moi où je fais erreur je suis en PLS du cerveau là

Nammalvar

@vix18 tu m’as l’air un peu anxieux mec… tu n’as tout simplement pas idée des ordres de grandeur de ces chiffres.

Allons-y pour un petit raisonnement :

Nombre d’adresses privées disponibles 10^77 donc…

Imaginons que le nombre d’adresses déjà prises est le nombre d’adresses ipv6 (environ 10^37, soit à la louche cent millions de milliards d’appareils connectés à internet sur chaque millimètre carré de surface terrestre), tu admettras qu’on a le temps de voir venir avant cela, gardons quand même ce chiffre déjà invraisemblable.

Cela fait 1 chance sur 10^(77-37), soit une chance sur 10^40 de trouver une adresse valide.

Admettons qu’un CPU fait un milliard de génération de clés par secondes et peut vérifier en même temps leur existence dans la blockchain : 10^9 calculs par seconde.
Tu embauches un milliard d’amis pour chercher en parallèle avec toi : 10^18 adresses pêchées par seconde, à vous tous.

Reste 10^40/10^18 = 10^22 cycles (à vous tous) pour trouver UNE adresse.

Âge de l’Univers : environ 5*10^17 secondes

Tu te sens mieux ?

Vix 18

@nammalvar C’est pas ça le problème, et oui je t’es écris ce chiffre plus haut…

Le problème c’est que si je te dis choisis un nombre de 1 à 10puissance77 et que tu place tout ton argent dessus.
Bah c’est très simple cet argent est à toi jusqu’à ce que quelqu’un tombe dessus par hazard et je sais très bien que oe hazard fait bien les choses .

Si j’ai 1g d’or avec moi tu ne peut pas tomber dessus par hazard tu vois ce que je veux dire ou pas?

Et c’est pour ça que j’aimerais savoir où est ce que j’ai oublié quelque chose… juste la taille de ce chiffre me rassure pas spécialement face au hazard et à l’adoption de masse.

Nammalvar

@vix18 cf. ma réponse éditée. Si ça te rassure pas je vois plus quoi te dire.

Nammalvar

@vix18 pour reprendre le raisonnement plus haut, si tu te trouves un milliard d’amis et que vous jouez à l’euromillions (10^-9 chance de gagner), il faudra chacun jouer une fois par seconde pendant 10^22 secondes ce qui est supérieur à l’âge de l’Univers, pour trouver à vous tous une adresse avec du pèze dessus, en admettant qu’il y en ait autant qu’il y a d’adresses ipv6, c’est-à-dire “à la louche cent millions de milliards d’appareils connectés à internet sur chaque millimètre carré de surface terrestre”.

Vix 18

@Nammalvar Biensûr que sa me rassure mais pas autant qu’une adresse multi-signatures ou un mec pourrai tombé sur l’adresse privée au hazard et devrais trouvé ensuite la deusième adresse pour validé un mouvement de fonds.

Ce qui me pose problème c’est le stock de valeur en vrai. Une adresse qui stagne avec des btc est vulnérable au hazard n’est ce pas? Et c’est pour ça qu’il faut un maximum d’adresses pour limiter le risque, et ÇA, bah sa pète un peut mon idéal et sa complique la simplicité.

Je dis vrai ou c’est de la merde ce que je dis? En faite j’aimerais que tu me dise que je dis de la merde et que j’omet un détail dans le protocole qui fais que c’est pas un euromillions stéllaire…

Je sais pas si je suis clair, mais ma parano est bien réelle, si je met 100€ à la banque les risque pour moi de les perdre sont (assurés) par la banque et j’ai un coupable “la banque”.si je met 100€ sur une adresse btc les risques pour moi de les perdres sont (pas assurés) et j’ai un coupable “le hazard”

Tu as fais un tour sur directory.io? Si je choisis une page au hazard chaque jour et je regarde le solde des adresses et que tout le monde fait pareil. Qui me garanti qu’on tomberas pas sur mon adresse ou celle de mon voisin etc… peut importe l’adresse tant qu’elle contient du btc, bah le propriétaire dira byebye à ses btc et on continue la fouille… Tu vois?

Nammalvar

Oui je vois. Relis mon message d’avant, et prends juste conscience d’à quel point ton raisonnement est irrationnel. Si on trouve ton adresse privée par ce moyen tu es vraiment le frigo le plus poisseux de l’IoT. Et de l’Univers.

Tulsene

@vix18 à ce stade il faut que tu regardes directement dans le code pour comprendre comment les adresses sont générées.

Les multi-sig ne sont plus utilisés pour des questions de coûts, ce sont des tx P2SH qui le sont.

Tagani

@nammalvar a dit dans Question pour vétéran... WIF vs Bip38? :

Oui je vois. Relis mon message d’avant, et prends juste conscience d’à quel point ton raisonnement est irrationnel. Si on trouve ton adresse privée par ce moyen tu es vraiment le frigo le plus poisseux de l’IoT. Et de l’Univers.

Moi y’a des jours ou j’ai VRAIMENT pas eu de chance Bon aller je sors
Ceci dit la probabilité et la loi de Murphy…

Vix 18

@tagani OUI TU SORS!

Nammalvar

@tagani t’inquiète: de toute façon la probabilité pour que tu sois un frigo est nulle, quoi que tu aies bu la veille.

Mat P

Quand on rentre dans l’univers des crypto, il faut accepter l’idée qu’un wallet peut tirer au hasard une clef privée déjà utilisée. La probabilité aussi infime soit-elle que cela arrive n’est pas une garantie que cela n’arrivera pas.
Quelle est la probabilité que les conditions d’apparitions de la vie sur une planète soient réunies ? A partir du moment où la probabilité est non nulle, cela arrivera, ce n’est qu’une question de temps. D’ailleurs c’est peut-être déjà arrivé. Que feriez-vous si votre portefeuille vous tirez au hasard une adresse avec quelques bitcoins dessus ? Irait-on le crier sur les toits ?