Puzzle de Bitcoin #66 resolvido, 6,6 BTC (~US$ 400 mil) sacados
(blockchain.com)- Segundo o explorador da Blockchain.com, esse endereço de Bitcoin enviou todos os 6.60321602 BTC e agora está com saldo de 0 BTC
- O endereço 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so passou por um total de 50 transações, com volume acumulado registrado em 13.20643204 BTC
- Os grandes saques se concentraram em 12 de setembro de 2024, quando 5.94000000 BTC e 0.66126013 BTC foram movidos em transações separadas
- Em dólares, o total recebido e o total enviado são, cada um, US$ 385.889, e o volume total fica em torno de US$ 771.779
- Apenas pela tela do explorador, não é possível confirmar o contexto off-chain, como o método de resolução do puzzle, quem o resolveu ou o processo de descoberta da chave privada
Estado do endereço e histórico acumulado
- O endereço Bitcoin em questão é 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
- O formato do endereço é Base58(P2PKH) e ele é classificado como Bitcoin Address
- O saldo atual é 0.00000000 BTC, equivalente a US$ 0,00
- Os números acumulados são os seguintes
- Total Received: 6.60321602 BTC, US$ 385.889
- Total Sent: 6.60321602 BTC, US$ 385.889
- Total Volume: 13.20643204 BTC, US$ 771.779
- Transactions: 50
Grandes saques em 12 de setembro de 2024
- Em 12 de setembro de 2024, às 22:59:39, 5.94000000 BTC foram transferidos na transação 619e-c024
- O endereço de recebimento aparece como bc1q-7n67
- A taxa foi de 76.4K sats, US$ 44,64
- No mesmo dia, às 23:08:01, 0.66126013 BTC foram movidos na transação d77d-b601
- O endereço de recebimento foi 15XV-yBQx
- A taxa foi de 25.6K sats, US$ 14,98
- A soma das duas transações é 6.60126013 BTC, representando a maior parte do total enviado
Pequenas entradas e saídas posteriores
- Mesmo após setembro de 2024, várias transações de pequeno valor continuaram ocorrendo
- O fluxo verificado nos exemplos é o seguinte
- 14 de setembro de 2024: saída de 0.00000012 BTC, taxa de 1.8K sats
- 16 de setembro de 2024: saída de 0.00001237 BTC, taxa de 691 sats
- 24 de setembro de 2024: entradas e saídas de 0.00001229 BTC registradas
- 20 de dezembro de 2024: entradas e saídas de 0.00002272 BTC registradas
- 16 de fevereiro de 2025: entradas e saídas de 0.00189717 BTC registradas
- 19 de fevereiro de 2025: entradas e saídas de 0.00000576 BTC registradas
Transações recentes
- A transação recente no topo da lista é 79fb-f9ed, de 19 de fevereiro de 2025, às 03:29:51
- 13zb-h5so enviou 0.00000576 BTC para bc1q-s4fr
- A taxa foi de 276 sats, US$ 0,16
- A transação imediatamente anterior foi 8425-f63b, de 19 de fevereiro de 2025, às 03:18:41
- O mesmo valor, 0.00000576 BTC, foi recebido
Escopo verificável
- O material fornecido é o resumo do endereço e a lista de transações do explorador de endereços da Blockchain.com
- O título no Hacker News é “Puzzle de Bitcoin #66 resolvido: 6,6 BTC (~US$ 400 mil) sacados”, mas a tela do explorador não contém número do puzzle, autor da solução, chave privada, método de busca nem procedimento de verificação
- Portanto, os fatos verificáveis se limitam ao total recebido e enviado por esse endereço, saldo atual, número de transações, valores e taxas de transações individuais
1 comentários
Opiniões no Hacker News
Thread de discussão relacionada: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
O puzzle do Bitcoin é estruturado como uma chave privada da qual apenas alguns bits são desconhecidos, de modo que qualquer pessoa pode levar a recompensa por força bruta. No puzzle 66, havia 66 bits desconhecidos, e o criador original do puzzle havia colocado 6,6 BTC nele
A chave privada era
0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; a maior parte dos 256 bits era 0, e apenas 66 bits eram aleatóriosO próximo puzzle do Bitcoin, #67, tem 67 bits desconhecidos e 6,7 BTC em jogo: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
Pela ordem de dificuldade, o puzzle anterior foi o #64, e o motivo de não ter sido o #65 é o seguinte. O #64 foi resolvido em 9 de setembro de 2022, então a força bruta de 2^66 teria levado cerca de 2 anos de tempo de computação
Os puzzles múltiplos de 5 (#65, #70) são especiais porque têm o dobro de entropia. A chave privada do #65 não tem 65 bits de entropia, mas 130 bits de entropia, e o criador colocou deliberadamente a chave pública na blockchain. Quando se conhece a chave pública, a força bruta de uma chave privada de n bits exige apenas 2^(n/2) operações; portanto, mesmo o #65, uma chave de 130 bits, na prática exige tentar no máximo 2^65 chaves
Dizem que um novo sistema de busca de chaves públicas está quase pronto. O sistema antigo de banco de dados binário era leve https://bitcointalk.org/index.php?topic=5475626, mas foi refeito por causa de problemas de eficiência na busca binária. Agora eles projetaram um sistema que armazena 100 milhões de chaves públicas em um arquivo de 80 KB, e dizem que, ao criar o banco de dados, o único limite ao gerar mais de 100 milhões de chaves públicas passa a ser a velocidade da Secp256k1
Eu gosto desses rabbit holes de internet no estilo inventor maluco. Mantêm aquela sensação da internet dos anos 90, quando tudo era empolgante
Parece uma estrutura do tipo “há 400 mil dólares em cima da mesa, então espero que ninguém pegue”; se alguém pegar, soa o alarme para substituir toda a criptografia pré-quântica existente
Também não está claro de onde veio essa história de “múltiplos de 5”. As chaves dos números divisíveis por 5 parecem ter sido usadas pelo criador do puzzle em transações de gasto. Ao usar esses endereços em transações de gasto, a chave pública é revelada, reduzindo o trabalho que seria desperdiçado em hashes. Além disso, ataques diretos como o rho de Pollard linkado acima também se tornam possíveis
Fontes:
https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
Outra discussão interessante no bitcointalk usando o algoritmo canguru de Pollard:
https://bitcointalk.org/index.php?topic=5244940.0
A pessoa que resolveu isso deixou uma mensagem bem interessante e um pouco provocativa
Entrada da TX:
Code:
1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
Saída da TX:
Code:
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
Parece que as moedas foram roubadas por um bot
Só que, ao fazer isso, por design, a chave pública fica exposta na blockchain. Um bot de alguém cujo único objetivo era roubar essa recompensa do puzzle estava monitorando a blockchain e percebeu isso antes de a transação ser confirmada (em média, 10 minutos). Como agora ele conhecia a chave pública, pôde recuperar a chave privada em 2^33 operações, ou seja, 2^(n/2), e criou outra transação enviando a recompensa para a própria carteira com uma taxa maior, fazendo-a ser confirmada
Esse é um ataque bem conhecido. O descobridor foi sofisticado o suficiente para fazer força bruta, mas não o suficiente para conhecer esse risco :)
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
sigscriptdentro da transaçãoSabendo a chave pública, basta verificar 2^(66/2) vezes em vez de 2^66, e isso pode ser feito muito rapidamente
Então é bem provável que algum bot estivesse monitorando o endereço, obteve a chave pública, calculou a chave privada a partir dela e, provavelmente por meio de um acordo com um pool de mineração, fez sua própria transação ser incluída, fazendo front-running do remetente original
Curiosamente, lendo a primeira página do fórum bitcointalk, o puzzle começou nessa carteira, que tem um volume de transações enorme. Dá para ver mais de 10 mil transações e mais de 1 milhão de BTC enviados e recebidos
https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...
Havia golpistas usando recursos computacionais da modal.com para tentar resolver este desafio. Como não era um software de mineração tradicional, no começo não foi detectado, mas agora eles atualizaram a lógica de detecção para pegá-los[1]
Há algo único ou especial na chave privada que se supõe ter sido usada? Parece uma distribuição que desperdiça uma quantidade enorme de recursos computacionais. Sendo Bitcoin, não chega a surpreender, mas ainda assim
Imagino que isso já tenha sido abordado no thread do bitcointalk, mas como sabemos que não foi o criador do puzzle simplesmente recuperando seus próprios Bitcoins?
Um pouco relacionado: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge
Tem uma parte que não entendo. Se alguém ainda estiver lendo, a dica diz o seguinte
Em cada puzzle, só sabemos que o bit mais significativo é 1; o restante é desconhecido. Como todos os bits abaixo dele são desconhecidos, é preciso varrer todo o intervalo de n-1 bits. O puzzle #10 fica entre
10_0000_0000e11_1111_1111, então é preciso acertar 9 bits. O puzzle #66 exige acertar 65 bits. Se alguém disse que eram 66 bits desconhecidos, falou erradoOutro bom recurso sobre esses puzzles: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx