Em 2015, um milionário excêntrico colocou bitcoins em endereços fracos. Durante anos, o prêmio tem sido disputado por bots, GPUs e, no futuro, espera-se que seja o primeiro alvo de ataques quânticos.
O objetivo do indivíduo era monitorar o avanço do poder computacional capaz de quebrar chaves do Bitcoin.
Essas chaves têm até 256 bits de entropia, o que pode ser entendido como a dificuldade de descobri-las. Elas são simplesmente números grandes, da ordem de 2²⁵⁶.
Ele então criou 160 endereços, cada um com menos bits de dificuldade, de 1 a 160, e colocou alguns satoshis em cada um, dobrando o valor no seguinte.
O prêmio total chegou a quase 1.000 BTC. Ainda restam 916 BTC a serem reivindicados.
https://mempool.space/tx/08389f34c98c606322740c0be6a7125d9860bb8d5cb182c02f98461e5fa6cd15As primeiras dezenas de endereços foram rapidamente saqueadas. Existem bots monitorando a blockchain e roubando UTXOs que tenham alguma vulnerabilidade — como baixa entropia na geração da chave privada.
https://mempool.space/tx/0eb5b5c103e68eb0931430e7786cf1b6962f9eed5a2cb5271d4dd1699b77e86fFoi apenas no final de 2015 que um dos donos desses bots percebeu que a origem dos bitcoins vinha toda de uma única transação. Ele decidiu compartilhar a descoberta no fórum Bitcointalk, e foi aí que mais pessoas começaram a competir pelos prêmios restantes.
https://bitcointalk.org/index.php?topic=1306983.0Em 2019, o criador expôs as chaves públicas de alguns endereços (aqueles com índices terminando em 0 ou 5).
Isso é feito simplesmente ao mover as moedas — a chave aparece na transação. Com ela, outros métodos podem ser usados, facilitando a quebra.
https://mempool.space/tx/17e4e323cfbc68d7f0071cad09364e8193eedf8fefbcbd8a21b4b65717a4b3d3Um desses métodos é um algoritmo muito antigo, de 1978:
**Algoritmo do Canguru de Pollard** — um truque inteligente usado para encontrar chaves privadas quando parte do espaço da chave é conhecido.
Imagine dois cangurus pulando em uma linha numérica, um manso e outro selvagem, eventualmente caindo no mesmo ponto. É um clássico da criptografia, e agora está sendo usado para caçar prêmios em Bitcoin.
Desde então, surgiram vários programas e até "pools" de participantes, todos tentando quebrar o próximo endereço.
O usuário "kowala24731" conseguiu um investimento de centenas de milhares de dólares para alugar GPUs e conseguiu quebrar os endereços
#67 e
#68 no início de abril.
Ontem, alguém, provavelmente um iniciante, quebrou o endereço
#69, mas não protegeu adequadamente a transação de gasto e expôs a chave pública.
Em poucos segundos, alguns bots quebraram a chave e substituíram a transação, disputando o saldo. O último pagou uma taxa total de 1,2M sats.
https://mempool.space/tx/a52c5046f3097a8c2bd3b9889df2fb47b104d47a16cc679d3357feec003db753O tempo para quebrar esses endereços — descobrir a chave privada a partir da chave pública — é bem curto. Uma GPU pode fazer isso em menos de um minuto.
Por isso, quem descobre a chave não pode publicá-la na rede; deve enviá-la diretamente a um minerador para incluí-la em um bloco (como a Mara).
Entre os endereços com chaves públicas expostas, o recorde foi de 130 bits de entropia, alcançado por "RetiredCoder", que também quebrou outras chaves.
Esses endereços provavelmente estão servindo como "canários na mina de carvão" para os ataques que o Bitcoin pode enfrentar.
Enquanto ainda houver centenas de BTC neles, os seus devem estar seguros.
Tradução do post original:
