Zum Inhalt springen

Private Key-Brute Force?

Tribute

Von Tribute
in Technik, Entwicklung & Sicherheit

 Teilen

Empfohlene Beiträge

fyahfox

fyahfox

Geschrieben
Geschrieben

Nur, wenn du davon ausgehst, dass du bis zu diesem Punkt so gut wie keine private keys berechnet hast, die zum gleichen public key führen... Und das ist eben das unrealistische Glück, das ich meine...

 

Aber irgendwie kann es doch auch nicht sein, dass 99% aller private keys zum gleichen public key führen, oder? Das wäre aber so, wenn 2^256 private keys auf 2^160 public keys abgebildet werden.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
Nur, wenn du davon ausgehst, dass du bis zu diesem Punkt so gut wie keine private keys berechnet hast, die zum gleichen public key führen... Und das ist eben das unrealistische Glück, das ich meine...

 

Aber irgendwie kann es doch auch nicht sein, dass 99% aller private keys zum gleichen public key führen, oder? Das wäre aber so, wenn 2^256 private keys auf 2^160 public keys abgebildet werden.

 

Versteh ich nicht, warum sollten 99% aller privaten zum gleichen public Key führen?

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
Weil aus annähernd 2^256 private keys nur 2^160 public keys gemacht werden... Oder etwa nicht?

 

Doch. Es bedeutet zwar, das es für jede öffentlich Adresse sehr viele private Schlüssel gibt.

 

Nur verteilen sich alle privaten Schlüssel auf 2^160 öffentliche Schlüssel also: 100/(2^160)%, was natürlich beliebig klein ist.

 

Wie gesagt, eine Quelle hab ich nicht dazu gefunden. Es gefährdet aus meiner Sicht auch nicht die Sicherheit bei Bitcoins in relevanter Weise.

Link zu diesem Kommentar
Auf anderen Seiten teilen
fyahfox

fyahfox

Geschrieben
Geschrieben

Ok, ich hab mich falsch ausgedrückt, daher das Missverständnis.

 

Ich meinte nicht, dass 99% der private keys zu EINEM bestimmten public key führen, sondern, dass 99 % allgemein zu mehr als einem führen.

 

Deine Aussage, dass du mit 2^162 erstellen private keys den Großteil der public keys abgedeckt haben dürfest, bleibt trotzdem falsch. Du hast damit eben die besagten 0,00000000000000000000000000005... % der Gesamtmenge der private keys erstellst und es ist nicht anzunehmen, dass du nur DIE Menge erzeugt hast, die bis dahin keine oder kaum Kollisionen beinhalten. Jetzt verstanden?

Link zu diesem Kommentar
Auf anderen Seiten teilen
fjvbit

fjvbit

Geschrieben
Geschrieben
Ok, ich hab mich falsch ausgedrückt, daher das Missverständnis.

 

Ich meinte nicht, dass 99% der private keys zu EINEM bestimmten public key führen, sondern, dass 99 % allgemein zu mehr als einem führen.

 

Deine Aussage, dass du mit 2^162 erstellen private keys den Großteil der public keys abgedeckt haben dürfest, bleibt trotzdem falsch. Du hast damit eben die besagten 0,00000000000000000000000000005... % der Gesamtmenge der private keys erstellst und es ist nicht anzunehmen, dass du nur DIE Menge erzeugt hast, die bis dahin keine oder kaum Kollisionen beinhalten. Jetzt verstanden?

 

Wenn die Hashfunktionen einigermaßen gleichverteilt sind, wovon ich ausgehen, sollten die 2^162 mehr als ausreichen um 99.9% aller benutzten privaten schluessel zu finden.

Bei 2^162 hat man im Durchschnitt schon 4 private Schlüssel pro öffentliche Adresse gefunden. Das sollte genug sein :)

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 7 Jahre später...
hgw

hgw

Geschrieben
Geschrieben
Am 6.12.2013 um 00:44 schrieb fyahfox:

 . . . 

Unterstellen wir mal, dass für einen Bruteforceversuch nur ein Rechenschritt erforderlich ist,  . . . 

 . . . 

Also knapp 169 bit. Für 170 bit bräuchte er 2 Jahre, für 171 bit 3 Jahre usw.

Für 256 bit also 87 Jahre

 . . . 

 

Die obige Annahme mit einem Rechenschritt pro Bruteforceversuch ist aber sehr gewagt, oder genauer: realitätsfremd.

Die Schätzung mit 87 Jahren ist IMHO komplett falsch. Der Anstieg ist doch nicht linear pro Bit-Länge.

Link zu diesem Kommentar
Auf anderen Seiten teilen
  • 1 Monat später...
mahatma

mahatma

Geschrieben
Geschrieben (bearbeitet)
Am 7.12.2013 um 00:09 schrieb fyahfox:

Nur, wenn du davon ausgehst, dass du bis zu diesem Punkt so gut wie keine private keys berechnet hast, die zum gleichen public key führen... Und das ist eben das unrealistische Glück, das ich meine...

 

Aber irgendwie kann es doch auch nicht sein, dass 99% aller private keys zum gleichen public key führen, oder? Das wäre aber so, wenn 2^256 private keys auf 2^160 public keys abgebildet werden.

ich hol den thread mal wieder hoch, weil mir die zahlenspielereien gefallen... und man manche sachen nicht oft genug wiederholen kann :D

wenn 2^256 (=10^77) private keys auf 2^160 (=10^48) adressen abgebildet werden, dann gibt es pro adresse 10^29 !!! gültige private keys. das scheint erstmal unheimlich viel, nur ist die wahrscheinlichkeit zwei privatekeys zu der selben adresse zu picken in der grössenordnung 10^29 / 10^77, also kleiner 10^-48.

 

und damit kannst seit entstehung des universums pro sekunde von einer milliarde entitäten eine milliarde privatekeys picken lassen, und bist immer noch bei 1 : ~10^15, also bei völlig ausgeschlossen, zwei gültige privatekeys für die selbe adresse zu picken.

 

wie immer, vorraussetzung ist, die keys sind ZUFÄLLIG gewählt!

Bearbeitet von mahatma
zahlendreher
Link zu diesem Kommentar
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde Dich hier an.

Jetzt anmelden
 Teilen
Zur Themenübersicht
×
×
  • Neu erstellen...

Wichtige Information

Wir haben Cookies auf Deinem Gerät platziert. Das hilft uns diese Webseite zu verbessern. Du kannst die Cookie-Einstellungen anpassen, andernfalls gehen wir davon aus, dass Du damit einverstanden bist, weiterzumachen.