Mekkora esélye van annak, hogy valaki Bitcoint találjon?

Tavaly októberben értekeztem hosszabban az egyik legnépszerűbb Bitcoin körüli tévhitről: A kvantumszámítógépek fenyegetéséről. Most találtam egy igen látványos levezetést, ami kapcsán időszerűnek éreztem elővenni a másik igen népszerű témát: Nevezetesen, hogy vajon mekkora esélye van egy balanceszal rendelkező address privát kulcsának eltalálására? Közismert tény, hogy a privát kulcs->publikus kulcs->address transzformáció lépései között lényegében csak matematikai műveletsor van (ECDSA+2SHA256 és a végére még egy RIPEMD-160), tehát a megfelelő erőforrások bevetésével akár találomra el is lehet kezdeni végigpróbálgatni az összes lehetséges privát kulcsot mondván előbb-utóbb csak belefutunk egy olyan publikus kulcsba, ami mögött vagyon is található. Mivel a Bitcoin címek 256 biten képződnek, így a teljes címtartomány is 256 biten képződik. Jelenleg az UTXO táblázat 53.417.437 db tételt tartalmaz, tehát ennyi addressen van legalább egy morzsányi bitcoin.

A következő ábra azt mutatja be, hogy mekkora az eséllyel lehet beletrafálni egy értéket is tartalmazó privát kulcsba véletlenszerű próbálgatással, szemben mekkora esélye van a powerball nevű amerikai lottó megnyerésének. (5+1-et húznak 1-69-ig). A teljes powerball nyerési esélye egyébként lényegesen alacsonyabb a hazai ötös lottónál (utóbbiban kb 44 millió variáció nyerhet, az amerikai példában viszont 292 millió kombináció játszik).

Folytatás…

PKI, avagy a Bitcoin mögött álló technológia

Néhány hete már agyalok azon, hogy kéne egy post a Bitcoin és a blockchain technológia mögött álló kriptográfiai háttérről. Hisz bár napnál világosabb mindenki számára, hogy a ‘kriptovaluta’ kifejezésben a kripto tag a kriptográfiára utal és talán még az is tiszta sokaknak, hogy a mi is a kapcsolat az walleted mögött álló privát kulcsa és annak address-e között (előbbi ugye – nevéhez híven- a privát kulcsa, utóbbi pedig az ebből képzett publikus kulcs), de csak akad néhány olvasó, aki szeretné ennek a technológiáját is megérteni.

Neki is fogtam megírni az összefoglaló cikket, de már annak első mondatainál Déjà vu érzésem volt, mintha én ezt már egyszer megírtam volna. Már éppen a BSG méltán híressé vált mondata zakatolt az agyamban (“All of This Has Happened Before And will Happened Again“) és gondoltam rákeresek a blogon, de semmit nem találtam, majd rákerestem a privát levelezésemben de ott sem találtam semmit. És jött a ‘blast from the past‘ pillanat, amikor rájöttem, hogy ezt bizony és egyszer tényleg megírtam, csak éppen potom 15 évvel ezelőtt.

Akkoriban éppen őrült PKI (Publikus Kulcsú Infrastruktúra) lázban égtem. Egy akkor éppen virágzó hazai IT Biztonságtechnikai cég alapítójaként naponta idegeltem halálra az üzlettársaimat azzal, hogy miként is kéne több figyelmet fordítanunk a PKI-nak és a kriptográfiának. A két üzlettársam (Tita és Tomi) minden bizonnyal a mai napig emlékszik az éjszakákba menő beszélgetéseinkre, amikor folyamatosan körbe-körbe jártuk ugyanazt a témát: Hogy a francba is lehetne ebből a PKI témából üzletet csinálni. Sajnos nem ütött be, akkor egyikünknél sem a heuréka-effektus, nem tudtunk maradandót alkotni ebben a témában, helyette a rengeteg agyalásnak a vége egy opt-in DRM megoldás lett, amire rápazaroltunk az életünkből fejenként kb 3-4 évet.

Viszont lett azért egy pozitív hozadéka mindennek: egy cikk, ami akkor (2002. június 5.) a hwsw.hu-n jelent meg (-link-) és – kis túlzással – mindazt írtam le benne, amit ma meg akarhattam volna írni a Bitcoin mögött álló kriptográfiai technológia kapcsán is. Ha érdekel a téma és van kedved elolvasni egy 15 éve porosodó leírást, akkor olvasd tovább. Előtte még azért kiemelnék két mondatot az irományomból, amiből talán kitűnik, hogy személy szerint mekkora fantáziát láttam ebben a témában:

Az üzleti szférában az utóbbi időben rendre felbukkan egy első hallásra misztikusnak tűnő kifejezés, a PKI fogalma. […] A publikus kulcsú infrastruktúra esetében a szabályok és a keretek meglehetősen dinamikusak ahhoz, hogy bármikor utat engedjenek az újdonságoknak.

Az eredeti cikket tényleg csak mementó jelleggel rakom ki a blogra. Így átfutva egyébként nem írtam nagy hülyeségeket, de 15 év távlatából azért már kiszúrok benne néhány apróbb hibát, amit az akkori naivságom okán vétettem.

Folytatás…

Bitcoin only for Business III.: Ready, set, GO!

A cikksorozat lezárásában Satoshi jövőképéről írnék még 2008-ból és tanácsokat osztanék meg a chain splitre való felkészüléshez. Mielőtt belekezdenék, egy nagyon jó hír: Ma délelőtt hivatalosan is átlépte a BIP91 (NYA/SegWit2x) ready kibányászott blockok aránya a 80%-ot, ehhez még hozzájön további 13,9% Bitcoin Core/SegWit block arány, melyek együttesen már majdnem elérik a 95%-ot. Tehát a jelek szerint (ha nem változik semmi), akkor a most futó 336 darabos blocksorozatban már meg fog történni a BIP91 lock-in, amit követően akár ehét végén megtörténhet a SegWit/BIP141 aktivációja.

Az elmúlt napokban sokan kerestetek meg azzal, hogy miként is kellene felkészülni a BTC és BCC (Bitcoin Cash) blocklánc szétválásra. Mielőtt ezzel kapcsolatos tanácsaimat megosztanám egy kis visszatekintés Satoshi Nakamoto (a BTC atyjának) gondolataira, amit akkor írt le, amikor először felvetődött a bitcoin skálázhatósának lehetséges jövőképe mind tárkapacitás, mind pedig sávszélesség szempontjából. Ez a kérdés ma rendkívül aktuális, hiszen hatalmas luxus ma úgy dönteni, hogy valaki a saját gépén privát walletet üzemeltet. A blocklánc mérete 124 Gbyte körül van, aminek a letöltése a legtöbb felhasználó számára akár egy napos tortúra is lehet. Arról nem is beszélve, hogy a mai modern notebookokba rakott SSD-k tárkapacitása sem arra van méretezve, hogy blockláncokat tárolj rajta. Egy BTC, ETH és Zcash blocklánc együttes tárolása meghaladja a 200 Gbyteot, melyek ugye nem csak statikus adatok, hanem folyamatosan növekszenek. Alig négy éve a BTC blockchainja még belefért 16 Gbyteba. Alig négy év mulva pedig a jelenlegi skálázási célokat elnézve (akár SegWit2X/8M HF, akár BCC bigger blocks), a blocklánc több Terabyte-ra is hízhat.

Folytatás…