2 points par GN⁺ 2024-09-16 | 1 commentaires | Partager sur WhatsApp
  • Selon l’explorateur Blockchain.com, cette adresse Bitcoin a envoyé l’intégralité des 6.60321602 BTC, et son solde actuel est donc de 0 BTC
  • L’adresse 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so a connu un total de 50 transactions, avec un volume cumulé enregistré de 13.20643204 BTC
  • Les gros retraits se sont concentrés le 12 septembre 2024, avec le déplacement de 5.94000000 BTC et de 0.66126013 BTC dans des transactions distinctes
  • En équivalent dollar, le total reçu et le total envoyé s’élèvent chacun à 385 889 $, et le volume total atteint environ 771 779 $
  • L’écran de l’explorateur seul ne permet pas de vérifier le contexte off-chain, comme la manière dont le puzzle a été résolu, l’identité de la personne qui l’a résolu ou le processus de découverte de la clé privée

État de l’adresse et historique cumulé

  • L’adresse Bitcoin concernée est 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • Le format d’adresse est Base58(P2PKH) et elle est classée comme Bitcoin Address
  • Le solde actuel est de 0.00000000 BTC, soit 0,00 $
  • Les chiffres cumulés sont les suivants
    • Total Received: 6.60321602 BTC, 385 889 $
    • Total Sent: 6.60321602 BTC, 385 889 $
    • Total Volume: 13.20643204 BTC, 771 779 $
    • Transactions: 50

Retraits massifs du 12 septembre 2024

  • Le 12 septembre 2024 à 22:59:39, 5.94000000 BTC ont été transférés via la transaction 619e-c024
    • L’adresse de réception est affichée comme bc1q-7n67
    • Les frais sont de 76.4K sats, soit 44,64 $
  • Le même jour à 23:08:01, 0.66126013 BTC ont été déplacés via la transaction d77d-b601
    • L’adresse de réception est 15XV-yBQx
    • Les frais sont de 25.6K sats, soit 14,98 $
  • Le total des deux opérations est de 6.60126013 BTC, ce qui représente l’essentiel du montant total envoyé

Petites entrées et sorties ensuite

  • Plusieurs petites transactions ont continué après septembre 2024
  • Exemples de flux observables
    • 14 septembre 2024 : sortie de 0.00000012 BTC, frais de 1.8K sats
    • 16 septembre 2024 : sortie de 0.00001237 BTC, frais de 691 sats
    • 24 septembre 2024 : une entrée et une sortie de 0.00001229 BTC ont chacune été enregistrées
    • 20 décembre 2024 : une entrée et une sortie de 0.00002272 BTC ont été enregistrées
    • 16 février 2025 : une entrée et une sortie de 0.00189717 BTC ont été enregistrées
    • 19 février 2025 : une entrée et une sortie de 0.00000576 BTC ont été enregistrées

Transactions récentes

  • La transaction la plus récente en haut de la liste est 79fb-f9ed, datée du 19 février 2025 à 03:29:51
    • 13zb-h5so a envoyé 0.00000576 BTC vers bc1q-s4fr
    • Les frais sont de 276 sats, soit 0,16 $
  • La transaction précédente est 8425-f63b, datée du 19 février 2025 à 03:18:41
    • Le même montant de 0.00000576 BTC a été reçu

Périmètre de ce qui peut être vérifié

  • Les données fournies correspondent au résumé d’adresse et à la liste des transactions de l’explorateur d’adresses Blockchain.com
  • Le titre sur Hacker News est « Puzzle Bitcoin n°66 résolu : 6,6 BTC (~400 k$) retirés », mais l’écran de l’explorateur ne contient ni numéro de puzzle, ni identité du solveur, ni clé privée, ni méthode d’exploration, ni procédure de vérification
  • Les faits vérifiables se limitent donc au total reçu et envoyé par cette adresse, à son solde actuel, au nombre de transactions, ainsi qu’aux montants et frais des transactions individuelles

1 commentaires

 
GN⁺ 2024-09-16
Avis sur Hacker News
  • Fil de discussion associé : https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    Les puzzles Bitcoin sont structurés autour d’une clé privée dont seuls quelques bits sont inconnus, de sorte que n’importe qui peut récupérer la récompense par force brute. Pour le puzzle 66, 66 bits étaient inconnus, et le créateur initial du puzzle y avait déposé 6,6 BTC
    La clé privée était 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee ; la plupart des 256 bits étaient à 0, et seuls 66 bits étaient aléatoires
    Le prochain puzzle Bitcoin, le #67, comporte 67 bits inconnus et 6,7 BTC sont en jeu : https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    Dans l’ordre de difficulté, le puzzle précédent était le #64, et non le #65, pour la raison suivante. Le #64 ayant été résolu le 9 septembre 2022, on peut dire que le bruteforce de 2^66 a demandé environ deux ans de calcul
    Les puzzles dont le numéro est un multiple de 5 (#65, #70) sont particuliers : leur entropie est doublée. La clé privée du #65 n’a pas 65 bits d’entropie, mais 130 bits, et le créateur a volontairement publié la clé publique sur la blockchain. Lorsqu’on connaît la clé publique, le bruteforce d’une clé privée de n bits ne nécessite que 2^(n/2) opérations ; ainsi, même pour le #65, une clé de 130 bits, il suffit en pratique d’essayer au maximum 2^65 clés

    • Si la clé publique permet de retrouver plus efficacement la clé privée, c’est grâce à l’algorithme rho de Pollard : https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • Ce fil est vraiment chaotique. Il suffit de remonter un peu pour tomber sur ce genre de passage
      Il est dit qu’un nouveau système de recherche de clés publiques est presque prêt. L’ancien système de base de données binaire était léger https://bitcointalk.org/index.php?topic=5475626, mais il posait des problèmes d’efficacité pour la recherche binaire, d’où la création d’un nouveau système. Ils disent avoir désormais conçu un système capable de stocker 100 millions de clés publiques dans un fichier de 80 Ko, et que lors de la création de la base de données, quand il faut générer plus de 100 millions de clés publiques, seule la vitesse de Secp256k1 devient la limite
      J’adore ce genre de terrier Internet d’inventeur fou. Ça rappelle l’Internet des années 90, quand tout paraissait passionnant
    • À partir d’un certain point, je me demande si cela ne devient pas une sorte de preuve qu’il existe une solution ayant un avantage quantique via l’algorithme de Shor
      C’est un peu comme dire : « il y a 400 000 dollars posés sur la table, espérons que personne ne les prenne », et si quelqu’un les prend, cela ressemble à un système d’alerte indiquant qu’il faut remplacer toute la cryptographie pré-quantique existante
    • Il me semble que la notion d’entropie est employée de manière confuse. L’entropie est une mesure du caractère aléatoire des données, et plus elle est élevée, plus il est difficile de casser un système cryptographique. Donc si une clé possède 130 bits d’entropie, elle devrait être plus difficile à casser qu’une clé à 65 bits
      On ne voit pas non plus très bien d’où vient cette histoire de « multiples de 5 ». Les clés dont le numéro est divisible par 5 semblent avoir été utilisées par le créateur du puzzle dans des transactions de dépense. En utilisant ces adresses dans des transactions de dépense, la clé publique est révélée, ce qui permet d’éviter des calculs gaspillés sur le hachage. Des attaques directes comme le rho de Pollard lié plus haut deviennent également possibles
      Sources :
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      Autre discussion intéressante sur bitcointalk utilisant l’algorithme kangourou de Pollard :
      https://bitcointalk.org/index.php?topic=5244940.0
    • Est-ce vraiment un « puzzle » ? Déverser des ressources de calcul pour bruteforcer un nombre aléatoire ne ressemble pas tellement à la résolution d’une énigme ; cela semble plutôt proche de la manière dont Bitcoin fonctionne, en fait
  • La personne qui a résolu ça a laissé un message assez intéressant et légèrement moqueur
    Entrée de TX :
    Code :
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    Sortie de TX :
    Code :
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

    • Ce message a-t-il été laissé par la personne qui a résolu l’énigme, ou par celle qui a volé la récompense ? Voir ci-dessous : https://news.ycombinator.com/item?id=41549946
    • Ce n’est pas vraiment « intéressant » ; ça ressemble plutôt à du trash talk adressé aux concurrents
  • Les coins semblent avoir été volés par un bot

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    Je ne maîtrise pas très bien le concept et j’ai un peu la flemme de creuser, mais il semble que le gagnant initial ait publié la clé privée avant que suffisamment de blocs soient minés, et qu’un voleur ait soumis une transaction avec des frais plus élevés, de sorte que la transaction du voleur a été incluse dans le bloc miné

    • La clé privée n’a pas été publiée trop tôt. En réalité, la personne qui avait dépensé des ressources de calcul pour brute-forcer les 66 bits a naïvement diffusé une transaction envoyant la récompense de 6,6 BTC vers son propre wallet
      Mais, par conception, faire cela expose la clé publique sur la blockchain. Le bot de quelqu’un, dont l’unique objectif est de voler les récompenses de ces puzzles, surveillait la blockchain et l’a repérée avant que la transaction ne soit confirmée (10 minutes en moyenne). Comme il connaissait désormais la clé publique, il a pu retrouver la clé privée en 2^33 opérations, soit 2^(n/2), puis créer une autre transaction envoyant la récompense vers son propre wallet avec des frais plus élevés, et la faire confirmer
      C’est une attaque bien connue. Le découvreur était assez sophistiqué pour faire du brute force, mais pas assez pour connaître ce risque :)
    • Quelqu’un a donc volé la récompense et laissé une sorte de carte de visite pour se moquer de tous ceux qui résolvent les puzzles Bitcoin ?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • Quand on soumet une transaction, la clé publique se retrouve dans le champ sigscript de la transaction
      Avec la clé publique, il suffit de vérifier 2^(66/2) possibilités au lieu de 2^66, ce qui peut se faire très rapidement
      Il est donc très probable qu’un bot surveillait l’adresse, a obtenu la clé publique, en a calculé la clé privée, puis a fait en sorte que sa propre transaction soit prise en compte — probablement via un accord avec un pool de minage — pour devancer l’auteur initial
    • Comment vérifie-t-on la clé générée ? On ne peut probablement pas soumettre beaucoup de transactions ; ça coûterait cher
  • Fait intéressant, en lisant la première page du forum bitcointalk, on voit que le puzzle est parti de ce wallet, qui affiche un volume de transactions énorme. On y voit plus de 10 000 transactions et plus d’un million de BTC envoyés et reçus
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • Probablement un wallet d’exchange ?
  • Des escrocs utilisaient les ressources de calcul de modal.com pour tenter de résoudre ce challenge. Comme il ne s’agissait pas d’un logiciel de minage traditionnel, ils n’ont pas été détectés au début, mais la logique de détection a depuis été mise à jour pour les attraper[1]

    1. https://modal.com/blog/catching-cryptominers
    • Pour ajouter un peu de contexte, ces utilisateurs ne payaient pas et utilisaient des numéros de cartes bancaires volés
    • À noter qu’il y a un souci avec le routage côté client. Quand on clique sur le logo depuis l’article de blog, l’URL passe bien à la page d’accueil, mais le contenu ne change pas tant qu’on ne recharge pas toute la page
    • Pour les utilisateurs d’iPhone, le blog renvoie une 404 si le mode Isolement est activé. En fait, tout le site ne se charge pas
  • Y a-t-il quelque chose d’unique ou de particulier dans la clé privée supposée ? Ça ressemble à une allocation qui gaspille énormément de ressources de calcul. Pour Bitcoin, ce n’est pas surprenant, mais quand même

    • C’est une course aux armements contrôlée visant à améliorer les deux camps, tout en jouant aussi le rôle de canari
    • J’ai eu la même réaction. Bitcoin ne gaspille-t-il pas déjà assez d’énergie ?
  • Ça a probablement déjà été abordé dans le fil bitcointalk, mais comment sait-on que ce n’est pas le créateur du puzzle qui a récupéré ses propres bitcoins ?

    • Quelqu’un a repéré la transaction publiée par le solveur initial et l’a devancée en y ajoutant des frais plus élevés
    • Comment pourrait-on prouver ou réfuter cette théorie ?
  • Un peu lié : https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • Il y a quelque chose que je ne comprends pas. Si quelqu’un lit encore, l’indice dit ceci

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    Pour moi, ça veut dire que la plage du portefeuille n° 10 va de 2^9 à 2^10 - 1. Dans ce cas, il ne devrait pas être nécessaire de vérifier les bits précédents, donc je ne comprends pas pourquoi tout le monde semble parcourir toute la plage possible des clés privées. Est-ce que je rate quelque chose ?

    • Qu’entends-tu par « bits précédents » ? Où as-tu vu que « tout le monde parcourt » ça ?
      Pour chaque puzzle, on sait seulement que le bit de poids fort vaut 1, et on ne connaît pas le reste. Comme tous les bits en dessous sont inconnus, il faut parcourir toute la plage des n-1 bits. Le puzzle n° 10 se situe entre 10_0000_0000 et 11_1111_1111, donc il faut deviner 9 bits. Pour le puzzle n° 66, il faut deviner 65 bits. Si quelqu’un a parlé de 66 bits inconnus, c’est une erreur
  • Une autre bonne ressource sur ces puzzles : https://privatekeys.pw/puzzles/bitcoin-puzzle-tx