- Según el explorador de Blockchain.com, esa dirección de Bitcoin envió los 6.60321602 BTC completos y ahora su saldo actual es de 0 BTC
- La dirección 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so pasó por un total de 50 transacciones y su volumen acumulado quedó registrado en 13.20643204 BTC
- Los retiros grandes se concentraron el 12 de septiembre de 2024, cuando 5.94000000 BTC y 0.66126013 BTC se movieron en transacciones separadas
- En equivalencia en dólares, el total recibido y el total enviado fueron de $385,889 cada uno, y el volumen total fue de alrededor de $771,779
- Solo con la vista del explorador no se puede confirmar el contexto off-chain, como el método para resolver el rompecabezas, quién lo resolvió o cómo se encontró la clave privada
Estado de la dirección y registro acumulado
- La dirección de Bitcoin analizada es 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
- El formato de la dirección es Base58(P2PKH) y está clasificada como Bitcoin Address
- El saldo actual es 0.00000000 BTC, equivalente a $0.00
- Las cifras acumuladas son las siguientes
- Total Received: 6.60321602 BTC, $385,889
- Total Sent: 6.60321602 BTC, $385,889
- Total Volume: 13.20643204 BTC, $771,779
- Transactions: 50
Retiros de gran tamaño del 12 de septiembre de 2024
- El 12 de septiembre de 2024 a las 22:59:39, en la transacción 619e-c024, se enviaron 5.94000000 BTC
- La dirección receptora aparece como bc1q-7n67
- La comisión fue de 76.4K sats, $44.64
- Ese mismo día a las 23:08:01, en la transacción d77d-b601, se movieron 0.66126013 BTC
- La dirección receptora es 15XV-yBQx
- La comisión fue de 25.6K sats, $14.98
- La suma de ambas operaciones es de 6.60126013 BTC, lo que representa la mayor parte del total enviado
Pequeños movimientos posteriores de entrada y salida
- Incluso después de septiembre de 2024 continuaron varias transacciones pequeñas
- Algunos movimientos que se pueden ver son los siguientes
- 14 de septiembre de 2024: retiro de 0.00000012 BTC, comisión de 1.8K sats
- 16 de septiembre de 2024: retiro de 0.00001237 BTC, comisión de 691 sats
- 24 de septiembre de 2024: se registraron tanto un depósito como un retiro de 0.00001229 BTC
- 20 de diciembre de 2024: se registraron un depósito y un retiro de 0.00002272 BTC
- 16 de febrero de 2025: se registraron un depósito y un retiro de 0.00189717 BTC
- 19 de febrero de 2025: se registraron un depósito y un retiro de 0.00000576 BTC
Transacciones recientes
- La operación más reciente al inicio de la lista es 79fb-f9ed, del 19 de febrero de 2025 a las 03:29:51
- Se enviaron 0.00000576 BTC desde 13zb-h5so hacia bc1q-s4fr
- La comisión fue de 276 sats, $0.16
- La transacción inmediatamente anterior es 8425-f63b, del 19 de febrero de 2025 a las 03:18:41
- Se recibió la misma cantidad, 0.00000576 BTC
Alcance de lo que se puede verificar
- El material proporcionado corresponde al explorador de direcciones de Blockchain.com, con el resumen de la dirección y la lista de transacciones
- El título en Hacker News es “Resuelto el rompecabezas de Bitcoin #66: se retiraron 6.6 BTC (~$400k)”, pero en la pantalla del explorador no aparecen el número del rompecabezas, quién lo resolvió, la clave privada, el método de búsqueda ni el procedimiento de verificación
- Por lo tanto, los hechos que se pueden confirmar se limitan al total recibido y enviado por esa dirección, el saldo actual, la cantidad de transacciones y los montos y comisiones de cada transacción
1 comentarios
Opiniones en Hacker News
Hilo de discusión relacionado: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
Los puzzles de Bitcoin están estructurados como claves privadas en las que solo se desconocen algunos bits, de modo que cualquiera puede llevarse la recompensa por fuerza bruta. En el puzzle 66 había 66 bits desconocidos, y el creador original del puzzle había depositado 6.6 BTC
La clave privada era
0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; la mayor parte de sus 256 bits eran 0 y solo 66 bits eran aleatoriosEl siguiente puzzle de Bitcoin, el #67, tiene 67 bits desconocidos y una recompensa de 6.7 BTC: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
En orden de dificultad, el puzzle anterior fue el #64; la razón por la que no fue el #65 es la siguiente. El #64 se resolvió el 9 de septiembre de 2022, así que el ataque de fuerza bruta de 2^66 tomó aproximadamente 2 años de tiempo de cómputo
Los puzzles múltiplos de 5 (#65, #70) son especiales porque tienen el doble de entropía. La clave privada del #65 no tiene 65 bits de entropía, sino 130 bits, y el creador publicó intencionalmente la clave pública en la blockchain. Si se conoce la clave pública, la fuerza bruta de una clave privada de n bits solo requiere 2^(n/2) operaciones, por lo que incluso el #65, con una clave de 130 bits, en la práctica requiere probar como máximo 2^65 claves
Dicen que un nuevo sistema de búsqueda de claves públicas está casi listo. El sistema anterior de base de datos binaria era liviano, pero https://bitcointalk.org/index.php?topic=5475626, dicen que lo rehiceron porque tenía problemas de eficiencia en la búsqueda binaria. Ahora diseñaron un sistema que almacena 100 millones de claves públicas en un archivo de 80 KB, y al generar la base de datos, el único límite al crear más de 100 millones de claves públicas sería la velocidad de Secp256k1
Me gustan estos agujeros de conejo de internet de inventores locos. Conservan esa sensación del internet de los 90, cuando todo era emocionante
Es como decir: “Aquí hay 400 mil dólares sobre la mesa; espero que nadie se los lleve”, y si alguien los toma, parece una estructura que haría sonar la alarma para reemplazar toda la criptografía pre-cuántica existente
Tampoco queda claro de dónde sale lo de los “múltiplos de 5”. Las claves con números divisibles entre 5 parecen haber sido usadas por el creador del puzzle en transacciones de gasto. Al usar esas direcciones en transacciones de gasto, la clave pública queda expuesta, lo que permite reducir el cómputo que se desperdiciaría en hashes. Además, también se vuelven posibles ataques directos como el rho de Pollard enlazado arriba
Fuentes:
https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
Otra discusión interesante en bitcointalk que usa el algoritmo canguro de Pollard:
https://bitcointalk.org/index.php?topic=5244940.0
La persona que lo resolvió dejó un mensaje bastante interesante y con un tono algo burlón
Entrada de la TX:
Code:
1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
Salida de la TX:
Code:
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
Parece que las monedas fueron robadas por un bot
Pero al hacer eso, por diseño la clave pública queda expuesta en la blockchain. El bot de alguien dedicado exclusivamente a robar recompensas de este puzzle estaba monitoreando la blockchain y lo detectó antes de que la transacción se confirmara (en promedio, 10 minutos). Como ahora conocía la clave pública, pudo recuperar la clave privada con 2^33 operaciones, es decir, 2^(n/2), y creó otra transacción que enviaba la recompensa a su propia billetera con una comisión más alta, logrando que se confirmara
Es un ataque bien conocido. El descubridor fue lo bastante sofisticado como para hacer fuerza bruta, pero no tanto como para conocer este riesgo :)
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
sigscriptdentro de la transacciónSi se conoce la clave pública, en lugar de 2^66 solo hay que verificar 2^(66/2) veces, y eso se puede hacer muy rápido
Así que es muy probable que algún bot estuviera monitoreando la dirección, obtuviera la clave pública, calculara la clave privada a partir de ella y luego, quizá mediante un acuerdo con un pool de minería, hiciera que su propia transacción se incluyera, adelantándose al remitente original
Curiosamente, si se lee la primera página del foro de bitcointalk, el puzzle comenzó en esta billetera, que tiene un volumen de transacciones enorme. Se ven más de 10 mil transacciones y más de 1 millón de BTC enviados y recibidos
https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...
Hubo estafadores usando recursos de cómputo de modal.com para intentar resolver este desafío. Como no era software de minería tradicional, al principio no se detectó, pero ahora actualizaron la lógica de detección para atraparlos[1]
¿Hay algo único o especial en la clave privada que se supone? Parece una asignación que desperdicia una cantidad enorme de recursos de cómputo. Siendo Bitcoin, no sorprende, pero aun así
Probablemente ya se haya tratado en el hilo de bitcointalk, pero ¿cómo sabemos que esto no fue simplemente que el creador del puzzle recuperó sus Bitcoin?
Algo relacionado: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge
Hay una parte que no entiendo. Si todavía hay alguien leyendo, la pista dice esto
En cada puzzle solo se sabe que el bit más significativo es 1; el resto se desconoce. Como todos los bits por debajo de ese son desconocidos, hay que recorrer todo el rango de n-1 bits. El puzzle #10 está entre
10_0000_0000y11_1111_1111, así que hay que acertar 9 bits. En el puzzle #66 hay que acertar 65 bits. Si alguien dijo que eran 66 bits desconocidos, lo dijo malOtro buen recurso sobre estos puzzles: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx