Replying to Avatar Bitman

In 2015, an eccentric millionaire placed bitcoins in weak addresses.

For years, the prize has been contested by bots, GPUs, and in the future, it is expected to be the first target of quantum attacks.

The individual's goal was to monitor the advancement of computational power capable of breaking Bitcoin keys.

These keys have up to 256 bits of entropy, which can be understood as the difficulty of discovering them. They are simply large numbers, on the order of 2²⁵⁶.

He then created 160 addresses, each with fewer bits of difficulty, from 1 to 160, and placed a few satoshis in each one, doubling the amount in the next.

The total prize reached nearly 1,000 BTC. There are still 916 BTC left to be claimed.

https://mempool.space/tx/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15

The first few dozen addresses were quickly looted. There are bots monitoring the blockchain and stealing UTXOs that have some vulnerability — such as low entropy in the generation of the private key.

https://mempool.space/tx/0eb5b5c103e68eb0931430e7786cf1b6962f9eed5a2cb5271d4dd1699b77e86f

It was only at the end of 2015 that one of the owners of these bots noticed that the source of the bitcoins all came from a single transaction. He decided to share the discovery on the Bitcointalk forum, and that’s when more people began competing for the remaining prizes.

https://bitcointalk.org/index.php?topic=1306983.0

In 2019, the creator exposed the public keys of some addresses (those with indexes ending in 0 or 5). This is done simply by moving the coins—the key appears in the transaction. With it, other methods can be used, making it easier to crack.

https://mempool.space/tx/17e4e323cfbc68d7f0071cad09364e8193eedf8fefbcbd8a21b4b65717a4b3d3

One of these methods is a very old algorithm from 1978:

Pollard's Kangaroo Algorithm — a clever trick used to find private keys when part of the keyspace is known. Imagine two kangaroos jumping across a number line, one tame and one wild, eventually landing on the same spot. It’s a classic in cryptography, and now it's being used to chase Bitcoin prizes.

Since then, several programs and even participant "pools" have emerged, all trying to crack the next address. "kowala24731" secured an investment in the hundreds of thousands of dollars to rent GPUs and managed to break addresses #67 and #68 in early April.

Yesterday, someone, probably a beginner, cracked address #69 but didn’t secure the spending properly and exposed the public key.

In a few seconds, some bots cracked the key and replaced the transaction, battling for the balance. The last one paid a total fee of 1.2M sats.

https://mempool.space/tx/a52c5046f3097a8c2bd3b9889df2fb47b104d47a16cc679d3357feec003db753

The time to crack these addresses — discovering the private key from the public key — is quite short. A GPU can do it in less than a minute.

That’s why those who crack the keys can't publish it to the network; they must send it directly to a miner to include it in a block (like Mara).

Among the addresses with exposed public keys, the record was 130 bits of entropy, set by "RetiredCoder," who also cracked other keys.

These addresses are likely serving as "canaries in the coal mine" for the attacks Bitcoin may face. As long as there are still hundreds of BTCs sitting in them, yours should be safe.

Avatar
Ludwig von Nakamoto 7mo ago

Em 2015, um milionário excêntrico colocou bitcoins em endereços fracos. Durante anos, o prêmio tem sido disputado por bots, GPUs e, no futuro, espera-se que seja o primeiro alvo de ataques quânticos.

O objetivo do indivíduo era monitorar o avanço do poder computacional capaz de quebrar chaves do Bitcoin.

Essas chaves têm até 256 bits de entropia, o que pode ser entendido como a dificuldade de descobri-las. Elas são simplesmente números grandes, da ordem de 2²⁵⁶.

Ele então criou 160 endereços, cada um com menos bits de dificuldade, de 1 a 160, e colocou alguns satoshis em cada um, dobrando o valor no seguinte.

O prêmio total chegou a quase 1.000 BTC. Ainda restam 916 BTC a serem reivindicados.

https://mempool.space/tx/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15

As primeiras dezenas de endereços foram rapidamente saqueadas. Existem bots monitorando a blockchain e roubando UTXOs que tenham alguma vulnerabilidade — como baixa entropia na geração da chave privada.

https://mempool.space/tx/0eb5b5c103e68eb0931430e7786cf1b6962f9eed5a2cb5271d4dd1699b77e86f

Foi apenas no final de 2015 que um dos donos desses bots percebeu que a origem dos bitcoins vinha toda de uma única transação. Ele decidiu compartilhar a descoberta no fórum Bitcointalk, e foi aí que mais pessoas começaram a competir pelos prêmios restantes.

https://bitcointalk.org/index.php?topic=1306983.0

Em 2019, o criador expôs as chaves públicas de alguns endereços (aqueles com índices terminando em 0 ou 5).

Isso é feito simplesmente ao mover as moedas — a chave aparece na transação. Com ela, outros métodos podem ser usados, facilitando a quebra.

https://mempool.space/tx/17e4e323cfbc68d7f0071cad09364e8193eedf8fefbcbd8a21b4b65717a4b3d3

Um desses métodos é um algoritmo muito antigo, de 1978:

**Algoritmo do Canguru de Pollard** — um truque inteligente usado para encontrar chaves privadas quando parte do espaço da chave é conhecido.

Imagine dois cangurus pulando em uma linha numérica, um manso e outro selvagem, eventualmente caindo no mesmo ponto. É um clássico da criptografia, e agora está sendo usado para caçar prêmios em Bitcoin.

Desde então, surgiram vários programas e até "pools" de participantes, todos tentando quebrar o próximo endereço.

O usuário "kowala24731" conseguiu um investimento de centenas de milhares de dólares para alugar GPUs e conseguiu quebrar os endereços #67 e #68 no início de abril.

Ontem, alguém, provavelmente um iniciante, quebrou o endereço #69, mas não protegeu adequadamente a transação de gasto e expôs a chave pública.

Em poucos segundos, alguns bots quebraram a chave e substituíram a transação, disputando o saldo. O último pagou uma taxa total de 1,2M sats.

https://mempool.space/tx/a52c5046f3097a8c2bd3b9889df2fb47b104d47a16cc679d3357feec003db753

O tempo para quebrar esses endereços — descobrir a chave privada a partir da chave pública — é bem curto. Uma GPU pode fazer isso em menos de um minuto.

Por isso, quem descobre a chave não pode publicá-la na rede; deve enviá-la diretamente a um minerador para incluí-la em um bloco (como a Mara).

Entre os endereços com chaves públicas expostas, o recorde foi de 130 bits de entropia, alcançado por "RetiredCoder", que também quebrou outras chaves.

Esses endereços provavelmente estão servindo como "canários na mina de carvão" para os ataques que o Bitcoin pode enfrentar.

Enquanto ainda houver centenas de BTC neles, os seus devem estar seguros.

Tradução do post original: nevent1qvzqqqqqqypzqy5l2xy46y4t8jwdcfkty27mh80frrjlrnle39pl8psw75aygxqrqqst73lu0uv2mszay4hlxqazw4fqddaceypd3tf5tmh2yd88aj2ayzc6636us

Reply to this note

Please Login to reply.

Discussion

No replies yet.