Je suis (un peu) déçu par le Bitcoin... trop facile à hacker....



  • Bonjour à tous,

    J’ai appris une bien mauvaise nouvelle (concernant le Bitcoin) en cette fin d’année, qui risque de (presque) gâcher mon réveillon :
    Il y a beaucoup moins d’adresses Bitcoin disponibles que d’atomes dans l’univers… et ça c’est pas cool…
    Il y aurait donc seulement 2^160 adresses Bitcoins contre 10^80 particules atomiques dans l’univers… bon, je ne les ai pas comptées, je fais confiance à Wikipedia…
    https://fr.wikipedia.org/wiki/Univers_observable
    Bon, donc j’en tire immédiatement comme conclusion (j’adore tirer des conclusions hâtives) que Google est meilleur que l’univers et que l’univers est meilleur que le Bitcoin… et donc que Google est meilleur que le Bitcoin (transivité of course).
    1 gogol (en anglais, c’est Googol… ça sonne mieux et ça a bien sur donné le nom Google) = 10^100.
    Bon voilà… bientôt on va m’annoncer qu’il y a moins d’adresses Bitcoins que de grains de sable dans le bac à sable en bas de chez moi… Pauvre septendecillion de Bitcoin (1,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000).
    Bref, le Bitcoin me semble assez facile à hacker après tout… je lisais encore récemment un “commentaire” sur Internet affirmant que la faillite de MtGox prouvait que le système du Bitcoin (avec un grand B ) était très mal sécurisé (si c’est écrit sur Internet, c’est surement vrai…).
    Donc puisque les Bitcoiners sont tous d’horribles profiteurs, je voudrai bien en profiter moi aussi…
    J’ai repéré une adresse publique Bitcoin assez sympa avec 70 millions de dollars dessus… c’est l’adresse 3Nxwenay9Z8Lc9JBiywExpnEFiLp6Afp8v (mais surtout ne le répétez pas…).
    https://bitinfocharts.com/bitcoin/address/3Nxwenay9Z8Lc9JBiywExpnEFiLp6Afp8v
    Noël est passé mais c’est une somme assez sympa pour commencer la nouvelle année…
    Donc je vais essayer de hacker cette adresse…
    Est-ce que l’un d’entre vous pourrait m’indiquer le temps qu’il me faudra pour parvenir à trouver l’adresse privée à partir de l’adresse publique (je vais y aller en brute force) avec mon ordi … (ne vous moquer pas, c’est quand même un core i7…) ?
    Merci d’avance pour vos réponses.
    Bonnes fêtes à tous.


  • Etherian

    10 puissance 77 clés secrètes possibles ;)


  • Bitcoiner

    D’une présentation que j’avais vu à la maison du Bitcoin : si chaque humain sur Terre fait chacun tourner 1 milliards d’ordinateurs qui génère chacun 1 milliards de clé par seconde… bas tu tomberais pas sur la clé privée de cette adresse avant des milliers d’années.

    BTC : 1BWZ3FE6VQqsfMwUp7uwcu6GQ2BeeNQJRi | NXT : Seccour

    1

  • Bitcoiner

    Mais si tu veux t’amuser vas-y : https://bitcointalk.org/index.php?topic=25804.0

    BTC : 1BWZ3FE6VQqsfMwUp7uwcu6GQ2BeeNQJRi | NXT : Seccour

    1


  • Alors pour ce qui est du temps nécessaire on a caclculé (/bin et sangoku) qu’il te fallait 54239 ans avec 500 ci7 qui tournent …

    En revanche pour ce qui est de MtGox le problème ne venait absolument pas du protocole bitcoin mais de la plateforme en elle même : pour toutes les plateformes, lors ce que l’on fait un déposit, celui ci est placé sur un coldwallet (enfin celle qui prennent leur sécurité au sérieux…) comme celui de tous les déposants. Quand un ordre est passé celui ci interragit avec la base de donnée de la plateforme mais les bitcoins eux ne bougent pas tant qu’il n’y a pas de withdraw. Conclusion : les manipulations qui ont eu lieu sur MtGox se faisaient donc sur la base de donnée du site et non sur la blockchain …

    Le protocole bitcoin est facilement piratable? non! L’ordinateur qui héberge la clé privée? oui!
    Pour ce qui est des failles du protocole en lui même il y a … la 51% … bonne chance pour la réussir celle ci… la sybil attack, mais bonne chance pour celle la aussi … etc

    Crypto noob but I try to fix it

    1

  • Etherian

    J’ai dis n’importe quoi, j’ai pas calculé.
    Mon estimation est certainement bien en dessous de la réalité



  • @Tulsene a dit :

    Alors pour ce qui est du temps nécessaire on a caclculé (/bin et sangoku) qu’il te fallait 54239 ans avec 500 ci7 qui tournent …

    54239 ans!!! : Ca m’arrange pas trop… je pensai avoir fini avant les vacances d’été…
    De plus Sangoku explique + bas que c’est plus en fait (je suis plus à 1000 ans près en fait).
    Merci de vos réponses… j’hésite un peu à me lancer (moi qui me trouvait déjà un peu vieux…).



  • Comme te l’a répondu sangoku le calcul du temps est faux (merci à toi de me faire dire des conneries @sangoku :p) mais le fait est qu’il va te falloir vraiment beaucoup de temps pour trouver une clé privé à partir d’une clé publique.

    Après, tester la technique n’est pas une mauvaise idée en sois, il faudra en revanche espérer une évolution majeure de l’informatique actuelle pour que le crack fonctionne (ou que tu mettes la main sur un ordinateur quantique fonctionnel … et encore …)

    Donc rassure toi, le protocole bitcoin reste un des protocole les plus sécurisé qui existe (si ce n’est le plus sécurisé…), en revanche ce qui ne l’est pas c’est l’ordinateur de Mme michu …

    Crypto noob but I try to fix it

    1

  • Etherian

    C’est en 10 puissance 30 années



  • @slashbin
    1.000.000.000.000.000.000.000.000.000.000 années???
    Ah oui, quand même… j’ai pas une mauvaise santé, mais je suis pas absolument sûr de vivre assez vieux…
    Merci de ta réponse.


Se connecter pour répondre