2 pontos por GN⁺ 2024-09-16 | 1 comentários | Compartilhar no WhatsApp
  • Segundo o explorador da Blockchain.com, esse endereço de Bitcoin enviou todos os 6.60321602 BTC e agora está com saldo de 0 BTC
  • O endereço 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so passou por um total de 50 transações, com volume acumulado registrado em 13.20643204 BTC
  • Os grandes saques se concentraram em 12 de setembro de 2024, quando 5.94000000 BTC e 0.66126013 BTC foram movidos em transações separadas
  • Em dólares, o total recebido e o total enviado são, cada um, US$ 385.889, e o volume total fica em torno de US$ 771.779
  • Apenas pela tela do explorador, não é possível confirmar o contexto off-chain, como o método de resolução do puzzle, quem o resolveu ou o processo de descoberta da chave privada

Estado do endereço e histórico acumulado

  • O endereço Bitcoin em questão é 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • O formato do endereço é Base58(P2PKH) e ele é classificado como Bitcoin Address
  • O saldo atual é 0.00000000 BTC, equivalente a US$ 0,00
  • Os números acumulados são os seguintes
    • Total Received: 6.60321602 BTC, US$ 385.889
    • Total Sent: 6.60321602 BTC, US$ 385.889
    • Total Volume: 13.20643204 BTC, US$ 771.779
    • Transactions: 50

Grandes saques em 12 de setembro de 2024

  • Em 12 de setembro de 2024, às 22:59:39, 5.94000000 BTC foram transferidos na transação 619e-c024
    • O endereço de recebimento aparece como bc1q-7n67
    • A taxa foi de 76.4K sats, US$ 44,64
  • No mesmo dia, às 23:08:01, 0.66126013 BTC foram movidos na transação d77d-b601
    • O endereço de recebimento foi 15XV-yBQx
    • A taxa foi de 25.6K sats, US$ 14,98
  • A soma das duas transações é 6.60126013 BTC, representando a maior parte do total enviado

Pequenas entradas e saídas posteriores

  • Mesmo após setembro de 2024, várias transações de pequeno valor continuaram ocorrendo
  • O fluxo verificado nos exemplos é o seguinte
    • 14 de setembro de 2024: saída de 0.00000012 BTC, taxa de 1.8K sats
    • 16 de setembro de 2024: saída de 0.00001237 BTC, taxa de 691 sats
    • 24 de setembro de 2024: entradas e saídas de 0.00001229 BTC registradas
    • 20 de dezembro de 2024: entradas e saídas de 0.00002272 BTC registradas
    • 16 de fevereiro de 2025: entradas e saídas de 0.00189717 BTC registradas
    • 19 de fevereiro de 2025: entradas e saídas de 0.00000576 BTC registradas

Transações recentes

  • A transação recente no topo da lista é 79fb-f9ed, de 19 de fevereiro de 2025, às 03:29:51
    • 13zb-h5so enviou 0.00000576 BTC para bc1q-s4fr
    • A taxa foi de 276 sats, US$ 0,16
  • A transação imediatamente anterior foi 8425-f63b, de 19 de fevereiro de 2025, às 03:18:41
    • O mesmo valor, 0.00000576 BTC, foi recebido

Escopo verificável

  • O material fornecido é o resumo do endereço e a lista de transações do explorador de endereços da Blockchain.com
  • O título no Hacker News é “Puzzle de Bitcoin #66 resolvido: 6,6 BTC (~US$ 400 mil) sacados”, mas a tela do explorador não contém número do puzzle, autor da solução, chave privada, método de busca nem procedimento de verificação
  • Portanto, os fatos verificáveis se limitam ao total recebido e enviado por esse endereço, saldo atual, número de transações, valores e taxas de transações individuais

1 comentários

 
GN⁺ 2024-09-16
Opiniões no Hacker News
  • Thread de discussão relacionada: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    O puzzle do Bitcoin é estruturado como uma chave privada da qual apenas alguns bits são desconhecidos, de modo que qualquer pessoa pode levar a recompensa por força bruta. No puzzle 66, havia 66 bits desconhecidos, e o criador original do puzzle havia colocado 6,6 BTC nele
    A chave privada era 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; a maior parte dos 256 bits era 0, e apenas 66 bits eram aleatórios
    O próximo puzzle do Bitcoin, #67, tem 67 bits desconhecidos e 6,7 BTC em jogo: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    Pela ordem de dificuldade, o puzzle anterior foi o #64, e o motivo de não ter sido o #65 é o seguinte. O #64 foi resolvido em 9 de setembro de 2022, então a força bruta de 2^66 teria levado cerca de 2 anos de tempo de computação
    Os puzzles múltiplos de 5 (#65, #70) são especiais porque têm o dobro de entropia. A chave privada do #65 não tem 65 bits de entropia, mas 130 bits de entropia, e o criador colocou deliberadamente a chave pública na blockchain. Quando se conhece a chave pública, a força bruta de uma chave privada de n bits exige apenas 2^(n/2) operações; portanto, mesmo o #65, uma chave de 130 bits, na prática exige tentar no máximo 2^65 chaves

    • O motivo pelo qual é possível encontrar a chave privada de forma mais eficiente quando há uma chave pública é o algoritmo rho de Pollard: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • Aquela thread é uma bagunça completa. Só de subir um pouco, aparece algo assim
      Dizem que um novo sistema de busca de chaves públicas está quase pronto. O sistema antigo de banco de dados binário era leve https://bitcointalk.org/index.php?topic=5475626, mas foi refeito por causa de problemas de eficiência na busca binária. Agora eles projetaram um sistema que armazena 100 milhões de chaves públicas em um arquivo de 80 KB, e dizem que, ao criar o banco de dados, o único limite ao gerar mais de 100 milhões de chaves públicas passa a ser a velocidade da Secp256k1
      Eu gosto desses rabbit holes de internet no estilo inventor maluco. Mantêm aquela sensação da internet dos anos 90, quando tudo era empolgante
    • A partir de certo ponto, fico pensando se isso não vira uma espécie de prova de que existe uma solução com vantagem quântica contra o algoritmo de Shor
      Parece uma estrutura do tipo “há 400 mil dólares em cima da mesa, então espero que ninguém pegue”; se alguém pegar, soa o alarme para substituir toda a criptografia pré-quântica existente
    • Parece que misturaram o conceito de entropia. Entropia é uma medida da aleatoriedade dos dados, e quanto maior a entropia, mais difícil é quebrar o sistema criptográfico. Portanto, se uma chave tem 130 bits de entropia, ela deveria ser mais difícil de quebrar do que uma de 65 bits
      Também não está claro de onde veio essa história de “múltiplos de 5”. As chaves dos números divisíveis por 5 parecem ter sido usadas pelo criador do puzzle em transações de gasto. Ao usar esses endereços em transações de gasto, a chave pública é revelada, reduzindo o trabalho que seria desperdiçado em hashes. Além disso, ataques diretos como o rho de Pollard linkado acima também se tornam possíveis
      Fontes:
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      Outra discussão interessante no bitcointalk usando o algoritmo canguru de Pollard:
      https://bitcointalk.org/index.php?topic=5244940.0
    • Isso é mesmo um “puzzle”? Despejar recursos computacionais para fazer força bruta em um número aleatório não parece resolver um puzzle; na verdade, parece mais próximo de como o Bitcoin funciona
  • A pessoa que resolveu isso deixou uma mensagem bem interessante e um pouco provocativa
    Entrada da TX:
    Code:
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    Saída da TX:
    Code:
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

  • Parece que as moedas foram roubadas por um bot

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    Não conheço muito bem esse conceito e também estou meio com preguiça de pesquisar, mas parece que o vencedor original publicou a chave privada antes de blocos suficientes serem minerados, e o ladrão enviou uma transação com uma taxa maior, então a transação do ladrão entrou no bloco minerado

    • A chave privada não foi revelada cedo demais. Na prática, a pessoa que gastou recursos computacionais fazendo força bruta em 66 bits transmitiu ingenuamente uma transação enviando a recompensa de 6,6 BTC para sua própria carteira
      Só que, ao fazer isso, por design, a chave pública fica exposta na blockchain. Um bot de alguém cujo único objetivo era roubar essa recompensa do puzzle estava monitorando a blockchain e percebeu isso antes de a transação ser confirmada (em média, 10 minutos). Como agora ele conhecia a chave pública, pôde recuperar a chave privada em 2^33 operações, ou seja, 2^(n/2), e criou outra transação enviando a recompensa para a própria carteira com uma taxa maior, fazendo-a ser confirmada
      Esse é um ataque bem conhecido. O descobridor foi sofisticado o suficiente para fazer força bruta, mas não o suficiente para conhecer esse risco :)
    • Então alguém roubou a recompensa e deixou uma espécie de cartão de visita zombando de todos que resolvem puzzles de Bitcoin?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • Ao enviar uma transação, a chave pública entra no campo sigscript dentro da transação
      Sabendo a chave pública, basta verificar 2^(66/2) vezes em vez de 2^66, e isso pode ser feito muito rapidamente
      Então é bem provável que algum bot estivesse monitorando o endereço, obteve a chave pública, calculou a chave privada a partir dela e, provavelmente por meio de um acordo com um pool de mineração, fez sua própria transação ser incluída, fazendo front-running do remetente original
    • Como validar a chave gerada? Imagino que não dê para ficar submetendo várias transações; isso sairia caro
  • Curiosamente, lendo a primeira página do fórum bitcointalk, o puzzle começou nessa carteira, que tem um volume de transações enorme. Dá para ver mais de 10 mil transações e mais de 1 milhão de BTC enviados e recebidos
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • Talvez seja uma carteira de exchange?
  • Havia golpistas usando recursos computacionais da modal.com para tentar resolver este desafio. Como não era um software de mineração tradicional, no começo não foi detectado, mas agora eles atualizaram a lógica de detecção para pegá-los[1]

    1. https://modal.com/blog/catching-cryptominers
    • Para dar contexto, esses usuários não estavam pagando e estavam usando números de cartões de crédito roubados
    • Como observação, há algum problema com o roteamento do lado do cliente. Ao clicar no logotipo no post do blog, a URL muda para a página inicial, mas o conteúdo não muda até recarregar a página inteira
    • Para usuários de iPhone, se usarem o Modo de Bloqueio, o blog retorna 404. Na verdade, o site inteiro não carrega
  • Há algo único ou especial na chave privada que se supõe ter sido usada? Parece uma distribuição que desperdiça uma quantidade enorme de recursos computacionais. Sendo Bitcoin, não chega a surpreender, mas ainda assim

    • É uma corrida armamentista controlada para melhorar os dois lados e, ao mesmo tempo, também serve como canário
    • Tive a mesma reação. O Bitcoin já não desperdiça energia suficiente?
  • Imagino que isso já tenha sido abordado no thread do bitcointalk, mas como sabemos que não foi o criador do puzzle simplesmente recuperando seus próprios Bitcoins?

    • Alguém encontrou a transação publicada pelo resolvedor original e a interceptou anexando uma taxa maior
    • De que forma seria possível provar ou refutar essa teoria?
  • Um pouco relacionado: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • Tem uma parte que não entendo. Se alguém ainda estiver lendo, a dica diz o seguinte

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    Para mim, isso soa como se o intervalo da carteira #10 fosse de 2^9 até 2^10 - 1. Então os bits anteriores na verdade não precisariam ser verificados, e não entendo por que parece que todo mundo está varrendo o intervalo inteiro de chaves privadas possíveis. Estou deixando passar alguma coisa?

    • O que você quer dizer com “bits anteriores”? Onde você viu que “todo mundo está varrendo”?
      Em cada puzzle, só sabemos que o bit mais significativo é 1; o restante é desconhecido. Como todos os bits abaixo dele são desconhecidos, é preciso varrer todo o intervalo de n-1 bits. O puzzle #10 fica entre 10_0000_0000 e 11_1111_1111, então é preciso acertar 9 bits. O puzzle #66 exige acertar 65 bits. Se alguém disse que eram 66 bits desconhecidos, falou errado
  • Outro bom recurso sobre esses puzzles: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx