2 puntos por GN⁺ 2024-09-16 | 1 comentarios | Compartir por WhatsApp
  • Según el explorador de Blockchain.com, esa dirección de Bitcoin envió los 6.60321602 BTC completos y ahora su saldo actual es de 0 BTC
  • La dirección 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so pasó por un total de 50 transacciones y su volumen acumulado quedó registrado en 13.20643204 BTC
  • Los retiros grandes se concentraron el 12 de septiembre de 2024, cuando 5.94000000 BTC y 0.66126013 BTC se movieron en transacciones separadas
  • En equivalencia en dólares, el total recibido y el total enviado fueron de $385,889 cada uno, y el volumen total fue de alrededor de $771,779
  • Solo con la vista del explorador no se puede confirmar el contexto off-chain, como el método para resolver el rompecabezas, quién lo resolvió o cómo se encontró la clave privada

Estado de la dirección y registro acumulado

  • La dirección de Bitcoin analizada es 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • El formato de la dirección es Base58(P2PKH) y está clasificada como Bitcoin Address
  • El saldo actual es 0.00000000 BTC, equivalente a $0.00
  • Las cifras acumuladas son las siguientes
    • Total Received: 6.60321602 BTC, $385,889
    • Total Sent: 6.60321602 BTC, $385,889
    • Total Volume: 13.20643204 BTC, $771,779
    • Transactions: 50

Retiros de gran tamaño del 12 de septiembre de 2024

  • El 12 de septiembre de 2024 a las 22:59:39, en la transacción 619e-c024, se enviaron 5.94000000 BTC
    • La dirección receptora aparece como bc1q-7n67
    • La comisión fue de 76.4K sats, $44.64
  • Ese mismo día a las 23:08:01, en la transacción d77d-b601, se movieron 0.66126013 BTC
    • La dirección receptora es 15XV-yBQx
    • La comisión fue de 25.6K sats, $14.98
  • La suma de ambas operaciones es de 6.60126013 BTC, lo que representa la mayor parte del total enviado

Pequeños movimientos posteriores de entrada y salida

  • Incluso después de septiembre de 2024 continuaron varias transacciones pequeñas
  • Algunos movimientos que se pueden ver son los siguientes
    • 14 de septiembre de 2024: retiro de 0.00000012 BTC, comisión de 1.8K sats
    • 16 de septiembre de 2024: retiro de 0.00001237 BTC, comisión de 691 sats
    • 24 de septiembre de 2024: se registraron tanto un depósito como un retiro de 0.00001229 BTC
    • 20 de diciembre de 2024: se registraron un depósito y un retiro de 0.00002272 BTC
    • 16 de febrero de 2025: se registraron un depósito y un retiro de 0.00189717 BTC
    • 19 de febrero de 2025: se registraron un depósito y un retiro de 0.00000576 BTC

Transacciones recientes

  • La operación más reciente al inicio de la lista es 79fb-f9ed, del 19 de febrero de 2025 a las 03:29:51
    • Se enviaron 0.00000576 BTC desde 13zb-h5so hacia bc1q-s4fr
    • La comisión fue de 276 sats, $0.16
  • La transacción inmediatamente anterior es 8425-f63b, del 19 de febrero de 2025 a las 03:18:41
    • Se recibió la misma cantidad, 0.00000576 BTC

Alcance de lo que se puede verificar

  • El material proporcionado corresponde al explorador de direcciones de Blockchain.com, con el resumen de la dirección y la lista de transacciones
  • El título en Hacker News es “Resuelto el rompecabezas de Bitcoin #66: se retiraron 6.6 BTC (~$400k)”, pero en la pantalla del explorador no aparecen el número del rompecabezas, quién lo resolvió, la clave privada, el método de búsqueda ni el procedimiento de verificación
  • Por lo tanto, los hechos que se pueden confirmar se limitan al total recibido y enviado por esa dirección, el saldo actual, la cantidad de transacciones y los montos y comisiones de cada transacción

1 comentarios

 
GN⁺ 2024-09-16
Opiniones en Hacker News
  • Hilo de discusión relacionado: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    Los puzzles de Bitcoin están estructurados como claves privadas en las que solo se desconocen algunos bits, de modo que cualquiera puede llevarse la recompensa por fuerza bruta. En el puzzle 66 había 66 bits desconocidos, y el creador original del puzzle había depositado 6.6 BTC
    La clave privada era 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; la mayor parte de sus 256 bits eran 0 y solo 66 bits eran aleatorios
    El siguiente puzzle de Bitcoin, el #67, tiene 67 bits desconocidos y una recompensa de 6.7 BTC: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    En orden de dificultad, el puzzle anterior fue el #64; la razón por la que no fue el #65 es la siguiente. El #64 se resolvió el 9 de septiembre de 2022, así que el ataque de fuerza bruta de 2^66 tomó aproximadamente 2 años de tiempo de cómputo
    Los puzzles múltiplos de 5 (#65, #70) son especiales porque tienen el doble de entropía. La clave privada del #65 no tiene 65 bits de entropía, sino 130 bits, y el creador publicó intencionalmente la clave pública en la blockchain. Si se conoce la clave pública, la fuerza bruta de una clave privada de n bits solo requiere 2^(n/2) operaciones, por lo que incluso el #65, con una clave de 130 bits, en la práctica requiere probar como máximo 2^65 claves

    • La razón por la que con una clave pública se puede encontrar la clave privada de forma más eficiente es el algoritmo rho de Pollard: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • Ese hilo es un verdadero caos. Con subir apenas un poco se ve algo como esto
      Dicen que un nuevo sistema de búsqueda de claves públicas está casi listo. El sistema anterior de base de datos binaria era liviano, pero https://bitcointalk.org/index.php?topic=5475626, dicen que lo rehiceron porque tenía problemas de eficiencia en la búsqueda binaria. Ahora diseñaron un sistema que almacena 100 millones de claves públicas en un archivo de 80 KB, y al generar la base de datos, el único límite al crear más de 100 millones de claves públicas sería la velocidad de Secp256k1
      Me gustan estos agujeros de conejo de internet de inventores locos. Conservan esa sensación del internet de los 90, cuando todo era emocionante
    • Me pregunto si, a partir de cierto punto, esto no termina funcionando como una prueba de que existe una solución con ventaja cuántica frente al algoritmo de Shor
      Es como decir: “Aquí hay 400 mil dólares sobre la mesa; espero que nadie se los lleve”, y si alguien los toma, parece una estructura que haría sonar la alarma para reemplazar toda la criptografía pre-cuántica existente
    • Parece que se están mezclando conceptos de entropía. La entropía es una medida de la aleatoriedad de los datos, y cuanto mayor es la entropía, más difícil es romper un sistema criptográfico. Así que si una clave tiene 130 bits de entropía, debería ser más difícil de romper que una de 65 bits
      Tampoco queda claro de dónde sale lo de los “múltiplos de 5”. Las claves con números divisibles entre 5 parecen haber sido usadas por el creador del puzzle en transacciones de gasto. Al usar esas direcciones en transacciones de gasto, la clave pública queda expuesta, lo que permite reducir el cómputo que se desperdiciaría en hashes. Además, también se vuelven posibles ataques directos como el rho de Pollard enlazado arriba
      Fuentes:
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      Otra discusión interesante en bitcointalk que usa el algoritmo canguro de Pollard:
      https://bitcointalk.org/index.php?topic=5244940.0
    • ¿Esto realmente es un “puzzle”? Invertir recursos de cómputo para aplicar fuerza bruta a un número aleatorio no se siente como resolver un puzzle; de hecho, se parece más a la forma en que funciona Bitcoin
  • La persona que lo resolvió dejó un mensaje bastante interesante y con un tono algo burlón
    Entrada de la TX:
    Code:
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    Salida de la TX:
    Code:
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

    • ¿Ese mensaje lo dejó quien lo resolvió, o quien robó la recompensa? Mirar esto: https://news.ycombinator.com/item?id=41549946
    • Más que algo particularmente interesante, parece más bien trash talk dirigido a los competidores
  • Parece que las monedas fueron robadas por un bot

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    No conozco bien este concepto y me da algo de flojera investigarlo, pero parece que el ganador original publicó la clave privada antes de que se minaran suficientes bloques, y el ladrón subió una transacción con una comisión más alta, por lo que la transacción del ladrón terminó entrando en el bloque minado

    • La clave privada no se publicó demasiado pronto. En realidad, la persona que gastó recursos de cómputo para hacer fuerza bruta sobre 66 bits transmitió ingenuamente una transacción para enviar la recompensa de 6.6 BTC a su propia billetera
      Pero al hacer eso, por diseño la clave pública queda expuesta en la blockchain. El bot de alguien dedicado exclusivamente a robar recompensas de este puzzle estaba monitoreando la blockchain y lo detectó antes de que la transacción se confirmara (en promedio, 10 minutos). Como ahora conocía la clave pública, pudo recuperar la clave privada con 2^33 operaciones, es decir, 2^(n/2), y creó otra transacción que enviaba la recompensa a su propia billetera con una comisión más alta, logrando que se confirmara
      Es un ataque bien conocido. El descubridor fue lo bastante sofisticado como para hacer fuerza bruta, pero no tanto como para conocer este riesgo :)
    • ¿Alguien robó la recompensa y dejó algo así como una tarjeta de presentación burlándose de todos los que intentan resolver los puzzles de Bitcoin?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • Al subir una transacción, la clave pública entra en el campo sigscript dentro de la transacción
      Si se conoce la clave pública, en lugar de 2^66 solo hay que verificar 2^(66/2) veces, y eso se puede hacer muy rápido
      Así que es muy probable que algún bot estuviera monitoreando la dirección, obtuviera la clave pública, calculara la clave privada a partir de ella y luego, quizá mediante un acuerdo con un pool de minería, hiciera que su propia transacción se incluyera, adelantándose al remitente original
    • ¿Cómo se verifican las claves generadas? No se pueden enviar muchas transacciones de prueba, porque eso saldría caro
  • Curiosamente, si se lee la primera página del foro de bitcointalk, el puzzle comenzó en esta billetera, que tiene un volumen de transacciones enorme. Se ven más de 10 mil transacciones y más de 1 millón de BTC enviados y recibidos
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • ¿Quizá sea una billetera de un exchange?
  • Hubo estafadores usando recursos de cómputo de modal.com para intentar resolver este desafío. Como no era software de minería tradicional, al principio no se detectó, pero ahora actualizaron la lógica de detección para atraparlos[1]

    1. https://modal.com/blog/catching-cryptominers
    • Para agregar contexto, estos usuarios no estaban pagando y estaban usando números de tarjetas de crédito robadas
    • Como referencia, hay algún problema con el enrutamiento del lado del cliente. Si haces clic en el logo dentro del artículo del blog, la URL cambia a la página principal, pero el contenido no cambia hasta que recargas toda la página
    • Si un usuario de iPhone usa modo de aislamiento, el blog devuelve 404. De hecho, no carga todo el sitio web
  • ¿Hay algo único o especial en la clave privada que se supone? Parece una asignación que desperdicia una cantidad enorme de recursos de cómputo. Siendo Bitcoin, no sorprende, pero aun así

    • Es una carrera armamentista controlada para mejorar ambos lados, y al mismo tiempo también funciona como canario
    • Tuve la misma reacción. ¿Bitcoin no desperdicia ya suficiente energía?
  • Probablemente ya se haya tratado en el hilo de bitcointalk, pero ¿cómo sabemos que esto no fue simplemente que el creador del puzzle recuperó sus Bitcoin?

    • Alguien encontró la transacción publicada por quien resolvió originalmente el puzzle y la interceptó agregando una comisión más alta
    • ¿De qué manera se podría demostrar o refutar esa teoría?
  • Algo relacionado: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • Hay una parte que no entiendo. Si todavía hay alguien leyendo, la pista dice esto

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    Para mí eso suena a que el rango de la wallet #10 va de 2^9 a 2^10 - 1. Entonces en realidad no haría falta revisar los bits anteriores, así que no entiendo por qué todos parecen estar recorriendo todo el rango posible de claves privadas. ¿Me estoy perdiendo de algo?

    • ¿Qué quieres decir con “bits anteriores”? ¿Dónde viste que “todos están recorriendo” eso?
      En cada puzzle solo se sabe que el bit más significativo es 1; el resto se desconoce. Como todos los bits por debajo de ese son desconocidos, hay que recorrer todo el rango de n-1 bits. El puzzle #10 está entre 10_0000_0000 y 11_1111_1111, así que hay que acertar 9 bits. En el puzzle #66 hay que acertar 65 bits. Si alguien dijo que eran 66 bits desconocidos, lo dijo mal
  • Otro buen recurso sobre estos puzzles: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx