Puzzle Bitcoin n°66 résolu, 6,6 BTC (~400 k$) retirés
(blockchain.com)- Selon l’explorateur Blockchain.com, cette adresse Bitcoin a envoyé l’intégralité des 6.60321602 BTC, et son solde actuel est donc de 0 BTC
- L’adresse 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so a connu un total de 50 transactions, avec un volume cumulé enregistré de 13.20643204 BTC
- Les gros retraits se sont concentrés le 12 septembre 2024, avec le déplacement de 5.94000000 BTC et de 0.66126013 BTC dans des transactions distinctes
- En équivalent dollar, le total reçu et le total envoyé s’élèvent chacun à 385 889 $, et le volume total atteint environ 771 779 $
- L’écran de l’explorateur seul ne permet pas de vérifier le contexte off-chain, comme la manière dont le puzzle a été résolu, l’identité de la personne qui l’a résolu ou le processus de découverte de la clé privée
État de l’adresse et historique cumulé
- L’adresse Bitcoin concernée est 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
- Le format d’adresse est Base58(P2PKH) et elle est classée comme Bitcoin Address
- Le solde actuel est de 0.00000000 BTC, soit 0,00 $
- Les chiffres cumulés sont les suivants
- Total Received: 6.60321602 BTC, 385 889 $
- Total Sent: 6.60321602 BTC, 385 889 $
- Total Volume: 13.20643204 BTC, 771 779 $
- Transactions: 50
Retraits massifs du 12 septembre 2024
- Le 12 septembre 2024 à 22:59:39, 5.94000000 BTC ont été transférés via la transaction 619e-c024
- L’adresse de réception est affichée comme bc1q-7n67
- Les frais sont de 76.4K sats, soit 44,64 $
- Le même jour à 23:08:01, 0.66126013 BTC ont été déplacés via la transaction d77d-b601
- L’adresse de réception est 15XV-yBQx
- Les frais sont de 25.6K sats, soit 14,98 $
- Le total des deux opérations est de 6.60126013 BTC, ce qui représente l’essentiel du montant total envoyé
Petites entrées et sorties ensuite
- Plusieurs petites transactions ont continué après septembre 2024
- Exemples de flux observables
- 14 septembre 2024 : sortie de 0.00000012 BTC, frais de 1.8K sats
- 16 septembre 2024 : sortie de 0.00001237 BTC, frais de 691 sats
- 24 septembre 2024 : une entrée et une sortie de 0.00001229 BTC ont chacune été enregistrées
- 20 décembre 2024 : une entrée et une sortie de 0.00002272 BTC ont été enregistrées
- 16 février 2025 : une entrée et une sortie de 0.00189717 BTC ont été enregistrées
- 19 février 2025 : une entrée et une sortie de 0.00000576 BTC ont été enregistrées
Transactions récentes
- La transaction la plus récente en haut de la liste est 79fb-f9ed, datée du 19 février 2025 à 03:29:51
- 13zb-h5so a envoyé 0.00000576 BTC vers bc1q-s4fr
- Les frais sont de 276 sats, soit 0,16 $
- La transaction précédente est 8425-f63b, datée du 19 février 2025 à 03:18:41
- Le même montant de 0.00000576 BTC a été reçu
Périmètre de ce qui peut être vérifié
- Les données fournies correspondent au résumé d’adresse et à la liste des transactions de l’explorateur d’adresses Blockchain.com
- Le titre sur Hacker News est « Puzzle Bitcoin n°66 résolu : 6,6 BTC (~400 k$) retirés », mais l’écran de l’explorateur ne contient ni numéro de puzzle, ni identité du solveur, ni clé privée, ni méthode d’exploration, ni procédure de vérification
- Les faits vérifiables se limitent donc au total reçu et envoyé par cette adresse, à son solde actuel, au nombre de transactions, ainsi qu’aux montants et frais des transactions individuelles
1 commentaires
Avis sur Hacker News
Fil de discussion associé : https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
Les puzzles Bitcoin sont structurés autour d’une clé privée dont seuls quelques bits sont inconnus, de sorte que n’importe qui peut récupérer la récompense par force brute. Pour le puzzle 66, 66 bits étaient inconnus, et le créateur initial du puzzle y avait déposé 6,6 BTC
La clé privée était
0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; la plupart des 256 bits étaient à 0, et seuls 66 bits étaient aléatoiresLe prochain puzzle Bitcoin, le #67, comporte 67 bits inconnus et 6,7 BTC sont en jeu : https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
Dans l’ordre de difficulté, le puzzle précédent était le #64, et non le #65, pour la raison suivante. Le #64 ayant été résolu le 9 septembre 2022, on peut dire que le bruteforce de 2^66 a demandé environ deux ans de calcul
Les puzzles dont le numéro est un multiple de 5 (#65, #70) sont particuliers : leur entropie est doublée. La clé privée du #65 n’a pas 65 bits d’entropie, mais 130 bits, et le créateur a volontairement publié la clé publique sur la blockchain. Lorsqu’on connaît la clé publique, le bruteforce d’une clé privée de n bits ne nécessite que 2^(n/2) opérations ; ainsi, même pour le #65, une clé de 130 bits, il suffit en pratique d’essayer au maximum 2^65 clés
Il est dit qu’un nouveau système de recherche de clés publiques est presque prêt. L’ancien système de base de données binaire était léger https://bitcointalk.org/index.php?topic=5475626, mais il posait des problèmes d’efficacité pour la recherche binaire, d’où la création d’un nouveau système. Ils disent avoir désormais conçu un système capable de stocker 100 millions de clés publiques dans un fichier de 80 Ko, et que lors de la création de la base de données, quand il faut générer plus de 100 millions de clés publiques, seule la vitesse de Secp256k1 devient la limite
J’adore ce genre de terrier Internet d’inventeur fou. Ça rappelle l’Internet des années 90, quand tout paraissait passionnant
C’est un peu comme dire : « il y a 400 000 dollars posés sur la table, espérons que personne ne les prenne », et si quelqu’un les prend, cela ressemble à un système d’alerte indiquant qu’il faut remplacer toute la cryptographie pré-quantique existante
On ne voit pas non plus très bien d’où vient cette histoire de « multiples de 5 ». Les clés dont le numéro est divisible par 5 semblent avoir été utilisées par le créateur du puzzle dans des transactions de dépense. En utilisant ces adresses dans des transactions de dépense, la clé publique est révélée, ce qui permet d’éviter des calculs gaspillés sur le hachage. Des attaques directes comme le rho de Pollard lié plus haut deviennent également possibles
Sources :
https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
Autre discussion intéressante sur bitcointalk utilisant l’algorithme kangourou de Pollard :
https://bitcointalk.org/index.php?topic=5244940.0
La personne qui a résolu ça a laissé un message assez intéressant et légèrement moqueur
Entrée de TX :
Code :
1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
Sortie de TX :
Code :
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
Les coins semblent avoir été volés par un bot
Mais, par conception, faire cela expose la clé publique sur la blockchain. Le bot de quelqu’un, dont l’unique objectif est de voler les récompenses de ces puzzles, surveillait la blockchain et l’a repérée avant que la transaction ne soit confirmée (10 minutes en moyenne). Comme il connaissait désormais la clé publique, il a pu retrouver la clé privée en 2^33 opérations, soit 2^(n/2), puis créer une autre transaction envoyant la récompense vers son propre wallet avec des frais plus élevés, et la faire confirmer
C’est une attaque bien connue. Le découvreur était assez sophistiqué pour faire du brute force, mais pas assez pour connaître ce risque :)
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
sigscriptde la transactionAvec la clé publique, il suffit de vérifier 2^(66/2) possibilités au lieu de 2^66, ce qui peut se faire très rapidement
Il est donc très probable qu’un bot surveillait l’adresse, a obtenu la clé publique, en a calculé la clé privée, puis a fait en sorte que sa propre transaction soit prise en compte — probablement via un accord avec un pool de minage — pour devancer l’auteur initial
Fait intéressant, en lisant la première page du forum bitcointalk, on voit que le puzzle est parti de ce wallet, qui affiche un volume de transactions énorme. On y voit plus de 10 000 transactions et plus d’un million de BTC envoyés et reçus
https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...
Des escrocs utilisaient les ressources de calcul de modal.com pour tenter de résoudre ce challenge. Comme il ne s’agissait pas d’un logiciel de minage traditionnel, ils n’ont pas été détectés au début, mais la logique de détection a depuis été mise à jour pour les attraper[1]
Y a-t-il quelque chose d’unique ou de particulier dans la clé privée supposée ? Ça ressemble à une allocation qui gaspille énormément de ressources de calcul. Pour Bitcoin, ce n’est pas surprenant, mais quand même
Ça a probablement déjà été abordé dans le fil bitcointalk, mais comment sait-on que ce n’est pas le créateur du puzzle qui a récupéré ses propres bitcoins ?
Un peu lié : https://en.wikipedia.org/wiki/RSA_Factoring_Challenge
Il y a quelque chose que je ne comprends pas. Si quelqu’un lit encore, l’indice dit ceci
Pour chaque puzzle, on sait seulement que le bit de poids fort vaut 1, et on ne connaît pas le reste. Comme tous les bits en dessous sont inconnus, il faut parcourir toute la plage des n-1 bits. Le puzzle n° 10 se situe entre
10_0000_0000et11_1111_1111, donc il faut deviner 9 bits. Pour le puzzle n° 66, il faut deviner 65 bits. Si quelqu’un a parlé de 66 bits inconnus, c’est une erreurUne autre bonne ressource sur ces puzzles : https://privatekeys.pw/puzzles/bitcoin-puzzle-tx