2 puan yazan GN⁺ 2024-09-16 | 1 yorum | WhatsApp'ta paylaş
  • Blockchain.com gezginine göre ilgili Bitcoin adresindeki 6.60321602 BTC’nin tamamı gönderildi ve mevcut bakiye şu anda 0 BTC
  • 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so adresi toplam 50 işlemden geçti ve kümülatif işlem hacmi 13.20643204 BTC olarak kaydedildi
  • Büyük çıkışlar 12 Eylül 2024 tarihinde yoğunlaştı; 5.94000000 BTC ve 0.66126013 BTC ayrı işlemlerle taşındı
  • Dolar karşılığına göre toplam alınan tutar ve toplam gönderilen tutar ayrı ayrı $385,889, toplam hacim ise yaklaşık $771,779 düzeyinde
  • Yalnızca gezgin ekranından bulmacanın nasıl çözüldüğü, çözen kişi veya private key’in nasıl bulunduğu gibi off-chain bağlam doğrulanamıyor

Adres durumu ve kümülatif kayıt

  • Hedef Bitcoin adresi 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • Adres formatı Base58(P2PKH) ve Bitcoin Address olarak sınıflandırılıyor
  • Mevcut bakiye 0.00000000 BTC, dolar karşılığı $0.00
  • Kümülatif veriler şöyle
    • Total Received: 6.60321602 BTC, $385,889
    • Total Sent: 6.60321602 BTC, $385,889
    • Total Volume: 13.20643204 BTC, $771,779
    • Transactions: 50 işlem

12 Eylül 2024’teki büyük çıkışlar

  • 12 Eylül 2024 22:59:39’da 619e-c024 işlemiyle 5.94000000 BTC gönderildi
    • Alıcı adres bc1q-7n67 olarak görünüyor
    • Ücret 76.4K sats, $44.64
  • Aynı gün 23:08:01’de d77d-b601 işlemiyle 0.66126013 BTC taşındı
    • Alıcı adres 15XV-yBQx
    • Ücret 25.6K sats, $14.98
  • Bu iki işlemin toplamı 6.60126013 BTC ve toplam gönderilen tutarın büyük bölümünü oluşturuyor

Sonrasında devam eden küçük giriş-çıkışlar

  • Eylül 2024 sonrasında da çeşitli küçük tutarlı işlemler devam etti
  • Örnek olarak görülen akışlar şöyle
    • 14 Eylül 2024: 0.00000012 BTC çıkış, ücret 1.8K sats
    • 16 Eylül 2024: 0.00001237 BTC çıkış, ücret 691 sats
    • 24 Eylül 2024: 0.00001229 BTC giriş ve çıkış ayrı ayrı kaydedildi
    • 20 Aralık 2024: 0.00002272 BTC giriş ve çıkış kaydedildi
    • 16 Şubat 2025: 0.00189717 BTC giriş ve çıkış kaydedildi
    • 19 Şubat 2025: 0.00000576 BTC giriş ve çıkış kaydedildi

En son işlemler

  • Listenin en üstündeki en son işlem, 19 Şubat 2025 03:29:51 tarihli 79fb-f9ed
    • 13zb-h5so adresinden bc1q-s4fr adresine 0.00000576 BTC gönderildi
    • Ücret 276 sats, $0.16
  • Bir önceki işlem, 19 Şubat 2025 03:18:41 tarihli 8425-f63b
    • Aynı miktar olan 0.00000576 BTC giriş olarak kaydedildi

Doğrulanabilen kapsam

  • Sunulan materyal Blockchain.com adres gezgini içindeki adres özeti ve işlem listesi
  • Hacker News başlığı “Bitcoin Bulmacası #66 çözüldü: 6.6 BTC(~$400k) çekildi” olsa da gezgin ekranında bulmaca numarası, çözen kişi, private key, keşif yöntemi veya doğrulama süreci yer almıyor
  • Bu nedenle doğrulanabilen olgular, ilgili adresin toplam alınan ve gönderilen miktarı, mevcut bakiyesi, işlem sayısı ile tekil işlem tutarları ve ücretleriyle sınırlı

1 yorum

 
GN⁺ 2024-09-16
Hacker News görüşleri
  • İlgili tartışma dizisi: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    Bitcoin bulmacası, yalnızca birkaç biti bilinmeyen bir özel anahtar olduğu için, herkesin brute force ile ödülü alabileceği bir yapıya sahip. Bulmaca 66’da bilinmeyen bit sayısı 66’ydı ve ilk bulmaca üreticisi içine 6.6 BTC koymuştu
    Özel anahtar 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee idi; 256 bitin büyük kısmı 0’dan oluşuyordu ve yalnızca 66 bit rastgeleydi
    Sıradaki Bitcoin bulmacası #67’de bilinmeyen bit sayısı 67 ve ödül 6.7 BTC: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    Zorluk sıralamasında bir önceki bulmaca #64’tü; #65 olmamasının nedeni aşağıda. #64, 9 Eylül 2022’de çözülmüştü; yani 2^66 brute force için kabaca 2 yıllık hesaplama süresi gerektiği anlaşılıyor
    5’in katı olan bulmacalar (#65, #70) özeldir; çünkü entropileri 2 katıdır. #65 özel anahtarı 65 bit entropi değil 130 bit entropi taşır ve üretici bilinçli olarak açık anahtarı blockchain’e koymuştur. Açık anahtar biliniyorsa n bitlik özel anahtara brute force uygulamak için yalnızca 2^(n/2) kadar iş gerekir; bu yüzden 130 bitlik anahtara sahip #65 için de gerçekte en fazla 2^65 anahtar denemek yeterlidir

    • Açık anahtar varsa özel anahtarın daha verimli bulunabilmesinin nedeni Pollard’ın rho algoritmasıdır: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • O başlık gerçekten tam bir keşmekeş. Biraz yukarı çıkınca bile şöyle şeyler görünüyor
      Yeni bir açık anahtar arama sisteminin neredeyse hazır olduğu söyleniyor. Eski ikili veritabanı sistemi hafifti https://bitcointalk.org/index.php?topic=5475626, ama ikili arama verimliliği sorunları nedeniyle yenisini yaptıklarını söylüyorlar. Artık 100 milyon açık anahtarı 80KB’lık bir dosyada saklayan bir sistem tasarlamışlar; veritabanı oluşturulurken 100 milyondan fazla açık anahtar üretmede tek sınırın Secp256k1 hızı olduğu da söyleniyor
      Böyle çılgın mucit usulü internet tavşan deliği çok hoşuma gidiyor. Her şeyin heyecan verici olduğu 90’lar interneti hissi hâlâ var
    • Bir noktadan sonra bunun, Shor algoritmasına karşı kuantum üstünlüğüne sahip bir çözümün var olduğuna dair bir kanıt gibi işleyeceğini düşünüyorum
      “Masanın üstünde 400 bin dolar var, umarım kimse almaz” gibi bir şey bu; biri alırsa mevcut kuantum öncesi kriptografinin tamamını değiştirme alarmı çalacak bir düzen gibi görünüyor
    • Entropi kavramı biraz karıştırılmış gibi görünüyor. Entropi, verinin rastgeleliğinin ölçüsüdür ve entropi büyüdükçe kriptografik sistemi kırmak zorlaşır. Dolayısıyla bir anahtar 130 bit entropiye sahipse, 65 bitten daha zor kırılması gerekir
      Ayrıca “5’in katı” meselesinin nereden geldiği de belirsiz. 5’e tam bölünen numaralara sahip anahtarlar, bulmaca üreticisinin harcama işleminde kullandığı anahtarlar gibi görünüyor. Bu adresler harcama işleminde kullanıldığında açık anahtar ortaya çıkar ve hash üzerinde boşa gidecek hesaplama azaltılabilir. Ayrıca yukarıda bağlantısı verilen Pollard’ın rho’su gibi doğrudan saldırılar da mümkün hâle gelir
      Kaynaklar:
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      Pollard’ın kanguru algoritmasını kullanan bitcointalk’taki bir başka ilginç tartışma:
      https://bitcointalk.org/index.php?topic=5244940.0
    • Bu gerçekten bir “bulmaca” mı? Rastgele bir sayıyı brute force etmek için hesaplama kaynağı harcamak, bir bulmaca çözmekten çok, aslında Bitcoin’in çalışma biçimine daha yakın görünüyor
  • Bunu çözen kişi oldukça ilginç ve hafif alaycı bir mesaj bırakmış
    TX girişi:
    Code:
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    TX çıkışı:
    Code:
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

  • Coin'lerin bir bot tarafından çalınmış olduğu anlaşılıyor

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    Bu kavrama çok hakim değilim ve araştırmaya da biraz üşeniyorum ama görünen o ki asıl kazanan, yeterli blok kazılmadan önce private key'i paylaştı; hırsız da daha yüksek ücretli bir işlem göndererek kendi işlemini kazılan bloğa soktu

    • Private key çok erken açıklanmış değildi. Aslında 66 biti brute force etmek için hesaplama kaynağı harcayan kişi, 6.6 BTC ödülünü kendi cüzdanına gönderen işlemi safça broadcast etti
      Ama bunu yaptığınızda tasarım gereği public key blokzincirde görünür hale geliyor. Bu bulmaca ödülünü çalmayı amaçlayan birinin botu blokzinciri izlerken, işlem onaylanmadan önce bunu fark etti (ortalama 10 dakika). Public key artık bilindiği için private key'i 2^33 işlemle, yani 2^(n/2) ile geri çıkarabildi ve ödülü kendi cüzdanına gönderen, daha yüksek ücretli başka bir işlem oluşturup onaylattı
      Bu iyi bilinen bir saldırı. Bulan kişi brute force yapacak kadar yetkindi ama bu riski bilecek kadar değilmiş :)
    • Biri ödülü çalıp Bitcoin bulmacasını çözmeye çalışan herkesle alay eden bir calling card mı bıraktı?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • Bir işlem gönderildiğinde public key, işlem içindeki sigscript alanına girer
      Public key'i bilirseniz 2^66 yerine yalnızca 2^(66/2) kez denemeniz gerekir ve bu çok hızlı yapılabilir
      Bu yüzden bir botun adresleri izleyip public key'i aldığı, oradan private key'i hesapladığı ve muhtemelen madencilik havuzuyla bir anlaşma üzerinden kendi işlemini dahil ettirerek asıl göndereni frontrun ettiği ihtimali yüksek
    • Üretilen anahtar nasıl doğrulanıyor? Çok sayıda işlem göndermeyi deneyemezsiniz herhalde; yoksa bu maliyetli görünür
  • İlginç şekilde, bitcointalk forumunun ilk sayfasını okuyunca bulmacanın bu cüzdandan başladığı ve çok büyük bir işlem hacmi olduğu görülüyor. 10 binden fazla işlem ve 1 milyon BTC'den fazla giriş-çıkış görünüyor
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • Muhtemelen bir borsa cüzdanı?
  • Bu challenge'ı çözmek için modal.com hesaplama kaynaklarını kullanan dolandırıcılar vardı. Geleneksel mining yazılımı olmadığı için önce tespit edilmediler ama artık tespit mantığı bunu yakalayacak şekilde güncellendi[1]

    1. https://modal.com/blog/catching-cryptominers
    • Bağlam eklemek gerekirse, bu kullanıcılar ödeme yapmıyordu ve çalınmış kredi kartı numaraları kullanıyordu
    • Bu arada client-side routing tarafında bir sorun var gibi. Blog yazısında logoya tıklayınca URL ana sayfaya dönüyor ama tam sayfa yenilenene kadar içerik değişmiyor
    • iPhone kullanıcıları Kilitleme Modu kullanınca blog 404 veriyor. Hatta aslında tüm web sitesi yüklenmiyor
  • Tahmin edilen özel anahtarın benzersiz ya da özel bir yanı mı var? Muazzam miktarda hesaplama kaynağının boşa harcandığı bir dağıtım gibi görünüyor. Bitcoin için şaşırtıcı değil ama yine de öyle

    • Her iki tarafı da geliştirmeye yönelik kontrollü bir silahlanma yarışı, aynı zamanda bir kanarya işlevi görüyor
    • Benim tepkim de aynıydı. Bitcoin zaten yeterince enerji israf etmiyor mu?
  • Muhtemelen bitcointalk başlığında ele alınmıştır ama bunun, bulmaca yaratıcısının kendi Bitcoin'ini geri alması olmadığını nasıl bilebiliriz?

    • İlk çözücünün gönderdiği işlemi biri fark edip daha yüksek ücret ekleyerek önüne geçti
    • Bu teori bir şekilde nasıl kanıtlanabilir ya da çürütülebilir?
  • Biraz ilgili: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • Anlamadığım bir kısım var. Hâlâ okuyan biri varsa, ipucunda şöyle yazıyor

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    Bana göre bu, cüzdan #10 için aralığın 2^9 ile 2^10 - 1 arasında olduğu anlamına geliyor. O zaman önceki bitleri gerçekten kontrol etmeye gerek olmamalı gibi geliyor; peki neden herkes tüm olası özel anahtar aralığını tarıyormuş gibi görünüyor, anlamıyorum. Bir şeyi mi kaçırıyorum?

    • “Önceki bitler” ile ne kastediyorsun? “Herkes tarıyor” kısmını nerede gördün?
      Her bulmacada yalnızca en yüksek bitin 1 olduğunu biliyoruz, geri kalanı bilinmiyor. Altındaki tüm bitler bilinmediği için n-1 bitlik tüm aralığı taramak gerekiyor. Bulmaca #10, 10_0000_0000 ile 11_1111_1111 arasında olduğu için 9 bit tahmin edilmelidir. Bulmaca #66 için 65 bit tahmin edilmelidir. Biri 66 bilinmeyen bitten söz ettiyse yanlış söylemiştir
  • Bu bulmacalar hakkında başka bir iyi kaynak: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx