Криптография Биткоина

Многие считают, что криптография это шифрование, но на самом деле криптография это далеко не только шифрование. И особенно это актуально для Биткоина и вообще крипты. Ни Биткоин, ни подавляющее большинство других криптопроектов не используют шифрование (Лайтнинг использует, кстати).

С криптографией в Биткоине все просто. Вот полный список криптографических алгоритмов, которые в нем используются:
1. SHA-256
2. RIPEMD-160
3. ECDSA

SHA-256 — это часть стандарта хэширующих функций SHA-2. В него также входят SHA-224, 384 и 512. Хэш-функции это однонаправленные функции, которые проецируют входящие данные на последовательность случайных байт фиксированной длинны. Если другими словами: хэш-функции позволяют создавать уникальный «отпечаток», идентифицирующий какие-то данные. Такие «отпечатки» называются хэшами.
Число в названии алгоритма указывает на длину хэша в битах. Биткоин использует 256 бит как наиболее оптимальное значение по соотношению безопасность/длина/скорость.
К криптографическим хэш-функциям предъявляют следующие требования:
1. Хэши должны быть случайными и должны браться из равномерного распределения.
2. Не должно быть возможности восстановить исходные данные по хэшу.
3. Нельзя найти разные входящие данные, у которых будут одинаковые хэши.
4. Данные, отличающиеся даже совсем незначительно, должны производить совершенно непохожие и несвязанные хэши.

Хэш-функции удобно использовать для идентификации каких либо произвольных данных. В Биткоине SHA-256 используется для:
1. Создания ID блока, который просто является хэшем заголовка блока (в котором содержатся: версия ноды, хэш предыдущего блока, корень дерева транзакций, время добычи блока, сложность майнинга, nonce).
2. Создания ID транзакции — точно так же берётся хэш от параметров транзакции.
3. Создания хэша публичного ключа (но только как один из этапов алгоритма генерации адреса).

Последнее, что тут стоит сказать: для большей надежности Биткоин делает двойное хэширование всех данных. Сначала берётся хэш от исходных данных (блок, транзакция, публичный ключ), а котом берётся хэш от этого хэша. Это позволяет защититься от одной уязвимости, от которой страдают все SHA-2 функции.

RIPEMD160 — это тоже хэш-функция, но попроще. Она производит хэши длиной 160 бит или 20 байт. Единственное, для чего этот алгоритм используется в Биткоине, это создание адреса:
1. Сначала публичный ключ дважды хэшируется SHA-256.
2. Затем один раз — RIPEMD-160.
3. К получившемуся хэшу добавляют версию и чексумму и пропускают через алгоритм Base58, который является копией Base64, но с удаленными символами, которые похожи друг на друга (l, I и т. д.).

Третий шаг нужен только для создания визуально читаемых адресов, в P2PKH-транзакциях он не выполняется, в выход транзакции записывается RIPEMD-160(SHA-256(SHA-256(pubKey))).

ECDSA. Если вы никогда не сталкивались с криптографией, тот этот алгоритм будет для вас настоящим открытием. Как я уже сказал, криптография это далеко не только шифрование — очень важную роль в криптографии играют ещё и алгоритмы аутентификации.

(Аутентификация в широком смысле это проверка подлинности чего-либо. Аутентификация требует предварительного этапа регистрации или идентификации — это справедливо как для веб-приложений, так и для криптотранзакций.)

Криптография делится на две области:
1. Симметричная криптография, в которой все алгоритмы используют только один секретный ключ. Шифрование относится как раз к этой области, но существуют также и симметричные алгоритмы аутентификации.
2. Криптография с открытым ключом, в которой используется пара ключей: приватного (секретного) и публичного. Именно этой области обязаны своим существованием криптовалюты. Именно об этой области криптографии мы будем говорить всегда, когда будем обсуждать криптографические механики.

Криптография с открытым ключом базируется на уравнении вида: a * b = c, где b и c публичны и открыты, но a восстановить очень-очень сложно и дорого.

Такие уравнения возможны благодаря модульной арифметике, в которой все операции проводятся по модулю и для создания надёжных (т. е. труднообратимых) уравнений используется модуль очень большого простого числа. Задача восстановления числа a называется задачей решения дискретного логарифма, и у этой задачи на текущий момент нету эффективных решений.

Как вы уже наверно догадались, в уравнении выше: a это приватный ключ, b это некое число-параметр алгоритма, c это публичный ключ. Зная публичный ключ и алгоритм, которым он был получен, восстановить приватный ключ должно быть практически невозможно. В то же время, имея приватный ключ и алгоритм, возможно получить один публичный ключ, соответствующий этому приватному ключу.

ECDSA — это алгоритм цифровой подписи, использующий математику эллиптических кривых для:
1. создания публичного ключа (не приватного!)
2. генерации подписи
3. проверки подписи.

Эллиптические кривые это сложная математическая модель, в которую мы не будем углубляться. Нам достаточно знать только то, что:
1. Она делает уравнение выше ещё более сложным для решения.
2. Публичный ключ это точка на кривой с координатами x, y.
3. b из уравнения выше становится G — базовой точкой конкретного типа кривых (их несколько).

Получается уравнение: p * G = P, где p это приватный ключ (здесь и далее будем записывать строчной буквой), G — базовая точка кривой, P — публичный ключ (заглавная буква). (Иногда вместо умножения пишут возведение в степень.)

Приватный ключ генерируется отдельно, т. к. это просто случайное число. Конкретно для Биткоина нужно генерировать приватный ключ длиной 32 байта. Очень важно использовать для этого криптографические библиотеки, а не математические!

Последнее, что нужно сказать: в Биткоине используется тип кривых secp256k1 (обратите внимание на k1; ещё есть r1). Кроме Биткоина и других криптопроектов эти кривые больше нигде не используются, потому что этот тип кривых был стандартизирован разработчиками Биткоина специально для Биткоина. Этот тип кривых отсутствует во всех стандартных криптографических библиотеках и чипах, потому что он так и не был принят главным «стандартизирующим органом» NIST, Национальным институтом стандартов и технологий США. Если вы встретите тип кривых P-256, то знайте, что это secp256r1, и он не совместим с кривыми, используемыми в Биткоине (он создаёт другие публичные ключи и подписи).

А тонкости создания и проверки подписи нам особо не важны. Достаточно знать что:
1. Для создания подписи нужен приватный ключ и исходные данные.
2. Для проверки подписи нужен публичный ключ, подпись и исходные данные.
3. Проверка подписи это алгоритм аутентификации: проверка даёт узнать, были ли данные подписаны приватным ключом, соответствующим имеющемуся у нас публичному ключу. В Биткоине подпись проверяет факт владения биткоинами: если вы можете предоставить подпись и публичный ключ, на который были переведены битки, то вы являетесь их владельцем.

Рубрика: Твиттер прогнозы

https://twitter.com/hodlonaut/status/1229857591049826308

18 февраля Биткоин-этнузиаст Hodlonaut поделился прогнозом. Мы больше не увидим ниже 10 тысяч долларов. Прогноз не сбылся.. как и предыдущие два.

Ваш @Incrypted_net

Глас народа в предыдущем посте принес интересные результаты. Если уж и будем валиться, то читатели считают что конкретно. Похоже что халвинг уже был учтен в цене.

Когда то я об этом тоже говорил. (15 августа 2019)

https://news.1rj.ru/str/gfoundinshit/2508

Сделаем сентимент анализ.

cp287 обошел Гэвина Вуда и агитирует за номинацию своей ноды в сети Kusama. Поддержите!
Линк

Bitcoin: всем слушать новый подкаст ББ с Ариком Сосманом. Работа над лайтининг в компании Джека Дорси (СЕО twitter)
Линк

Подробный обзор событий в сети Handshake
Линк

Хроника судебных слушаний по делу SEC против TON
Линк

Т задался вопросом о справедливой стоимости токена Ren. Его вердикт: текущий курс слишком оптимистичен. antaeus парировал и ждет роста!
Линк

DeFi:
архив главной темы недели - экшена на bZx (абуз системы на 1 млн$ за пару транзакций);
1inch сделали альфу агрегатора торговли с плечом
Линк

Synthetix: залог в Eth и другие изменения
Линк

Enigma запустила основную сеть, а SEC заставляет оплатить штраф и вернуть 45 млн$, собранных на айсио
Линк

Plasm на Substrate: объвлен локдроп и мейннет
Линк

Edgeware: сеть запущена, юзеры залочили 25% токенов
Линк

В Лидерстаде что-то пошло не так. Но решение найдено
Линк

Тема о NEAR. Есть чем дополнить?
Линк

Блог alexbots: победители ETHDenver 2020
Линк

4read: множество АМА криптопроектов в одном месте от ournetwork
Линк

И вы верите этому шиллеру ?)))

https://news.1rj.ru/str/forklogfeed/13161

​​Развод на биткоины. Часть I
Нет подтверждений - нет биткоинов

⚠️ В последнее время мемпул бывает довольно загружен, и активизировались мошенники которые отправляют биткоины с низкой комиссией, а потом начинают торопить завершить сделку и обменять ваши щитки или рубли на их неподтвержденные битки. Казалось бы - не подтверждены сейчас, подтвердятся через пару часов, главное что отправил уже. Но не все знают, что транзакцию можно просто отменить! Как? С помощью функции Replace By Fee. Разработали ее как раз для переотправки медленных транзакций, которые попали в ловушку растущего мемпула. Старая транзакция отменяется и отправляется новая, с комиссией повыше. Тут и ловят простачков. Меняют комиссию, а с ней и кошелек. Далеко не во всех кошельках есть эта функция, но в Bitcoin Core, само собой, она точно есть.

Кроме использования RBF, транзакция с минимальной комиссией может попросту не дойти из-за таймаута – спустя 72 часа она может удалиться из мемпула, и BTC снова появятся на кошельке отправителя. При условии, что майнеры ее не сохранят и не продлят жизнь в мемпуле. Обычно сохраняют, и транзакция может висеть там несколько недель. У одного из участников нашего чата 1,5 месяца перевод висел в 2017 году, на пике загрузки сети. Но дошел в итоге.

Как видите, блокчейн не всегда работает только в одну сторону - могут быть исключения. Просто дожидайтесь как минимум 1 подтверждения, если речь идет о простых суммах, и 2-3 если о серьезных.

🚬 Это была классика, в следующих постах приведем примеры уже более изощренных разводов при обмене крипты на фиат. Если у вас были такие случаи – присылайте в личку админу скрины и свой рассказ, используем ваш материал во благо 👌🏻

В редакцию ForkLog обратился пользователь криптовалютного кошелька Mycelium Wallet, который стал жертвой мошенников, действовавших от имени компании.

https://forklog.com/mycelium-sovetuet-otkazatsya-ot-ios-koshelka-bagi-v-nem-kosvenno-priveli-k-krazhe-3300-v-bitkoinah/

Проект «Тезаурус»

Привет.
11 февраля 2020 года в Washington Post вышла статья о том, как швейцарская компания Crypto AG, поставлявшая криптографическое оборудование для разных стран мира, была тайно захвачена ЦРУ, АНБ и Федеральной разведывательной службой Германии. В итоге, информация зашифрованная таким оборудованием – прослушивалась спецслужбами. Суть в том, что шифровальные алгоритмы Crypto AG имели т.н. «trapdoor» - секретную особенность, позволявшую знавшим о нем спецслужбам легко расшифровывать криптографические сообщения.
Основными заказчиками криптографического оборудования от Crypto AG были Иран, страны Латинской Америки, Индия, Пакистан и Ватикан.
А главные противники Америки в лице Советского Союза и Китая, никогда не были клиентами Crypto AG, и не использовали их криптографический алгоритмы.
Вся история вокруг Crypto AG была названа спецслужбами, как Операция «Тезаурус». А сама компания Crypto AG получила название «Минерва».
Операция была в активной фазе около 50 лет – с 1970 года. Самая активная фаза операции пришлась на 1980-1990 гг.
В нулевых годах XXI века спрос на оборудование Crypto AG снизился из-за распространения онлайн-шифрования. Но еще в 1980-х годах, при помощи «Минервы» перехватывалось не меньше 40% всех мировых дипломатических телеграмм и иных передач зашифрованных данных в мире.
Крышесносная статья в Washington Post появилась в результате рассекречивания некоторых документов американских спецслужб за сроком давности. При этом, кто поднасрал ЦРУ/АНБ с передачей в СМИ документов о Crypto AG – остается загадкой. Но вся эта история слабо похожа на вброс в виду наличия письменных и устных подтверждений некоторых фактов (см. статью).

Статья про отсутствие регистрации Binance на Мальте - весьма серьезный инфоповод. Его наверняка будет использовать в своих интересах, каждый не ленивый манипулятор.

Ну и нас же таки предупредили о возможной высокой волатильности 😂😂😂

https://www.mfsa.mt/news-item/public-statement-2020/

Как это по русски ? Как уж на сковородке ? 😂😂😂😂

Fulcrum знали об уязвимости благодаря которой можно было украсть 2.5 млн

https://medium.com/@1inch.exchange/yes-we-hacked-bzx-fulcrum-but-one-month-ago-3f7e5c437ee3

Ребята из 1inch выяснили, что 2,5 миллиона долларов пользовательских средств из 3 пулов могут быть украдены за одну транзакцию и предложили свое решение проблемы, но команда проекта не спешила принимать помощь.

"Итак, было 16 часов, в течение которых каждый мог украсть 2,5 миллиона долларов:
- Исходный код с ошибками был общедоступен на GitHub и Etherscan
- У нас было решение в 1 клик для спасения средств

Так как мы связались с командой Fulcrum, и они отказали нам, мы были юридически не в состоянии помочь их пользователям и были вынуждены ждать и отслеживать их контракты на предмет подозрительных транзакций в течение 16 часов. "

Это кстати как раз тот инсайд о котором ребята говорили у нас на стриме но не могли в тот момент полностью раскрыть информацию на тот момент

Ваш @Incrypted_net

Апдейт: CEO Binance Чанпэн Чжао подтвердил информацию, подчеркнув, что к текущему моменту никто не получил лицензию регулятора.

Интересно кто это "никто" ? Как "Malta based" - позиционировали себя много компаний. И что это он имееет в виду ? Может быть там нужно каждый год новую получать ? Больше я ничего предположить не могу.

https://news.1rj.ru/str/forklog/11706

​​Вкратце про фад CoinDesk по поводу отсутствия регистрации Binance на Мальте: (или как так оказалось, что CZ - не CEO Binance)

Во-первых, Мальта официально заявила, что никакого Бинанса у них не было и они будут его искать.

Во-вторых, Binance Europe Services Ltd и Binance Marketing Services Ltd на самом деле зарегистрированы на Мальте с апреля 2018го на исполнительного директора Binance GUANGYING CHEN (упоминается на этой должности в статье про рейд на шанхайский офис) и СЕО Chillz Александра Дрейфуса. Более того, видно, что гражданин Канады CHANGPENG ZHAO (ака CZ) - акционер этих компаний. Что пытается доказать Мальта своим заявлением против таких фактов - непонятно.
Интересно закручено. Но это явно не головная компания. Скорее всего, Binance Europe Services - один из процессинговых операторов.

Информация про головной офис в мальтийской юрисдикции пошла от Bloomberg, якобы Binance решили перебазироваться туда после предупреждения от финансового регулятора Японии FSA, где изначально был открыт головной офис. И даже Wikipedia считает головной юрисдикцией Мальту. Тем не менее, внятных указаний и пруфов на то, что именно там головной офис биржи - нигде нет. И более того, некоторые источники главной юрисдикцией до сих пор указывают Японию.
В швейцарских записях Binance AG, в числе представителей которой представлен CZ, недвусмысленно значится: bisher: in Tokio (JP) - "ранее: в Токио (JP)". В предыдущей записи было "in Tokio". И судя по тому, что Япония не заменена на другую юрисдикцию, может быть, основная теперь как раз Швейцария?

Официальный сайт с информацией по зарегистрированным на Мальте компаниям почему-то лежит.

В целом, как можете заметить на скрине ниже - регистраций у Бинанса довольно много, и это лишь те, которые есть в открытом доступе. Еще интересно, что одна из самых крупных баз по оффшорам https://offshoreleaks.icij.org наглухо отказывается искать что-либо по названию "Binance", даже по номерам напрямую. Неужели проплатили, чтобы убрали из поиска?

Вывод тут один: исходя из того, что доступно в публичном поле, найти концы кто прав, а кто нет - практически невозможно. Более того, в некоторых оффшорных юрисдикциях нельзя скачать документы по компаниям даже за плату, доступ только по адвокатскому запросу. И Binance довольно грамотно сделали сеть фирм в разных странах - децентрализация.

Копаем дальше по GuangYing Chen
И неожиданно обнаруживается, что согласно китайским регистрационным документам, человек, известный под именем Chanpeng Zhao - на самом деле не СЕО биржи Binance. Настоящий СЕО - 陈光英 или некий GuangYing Chen.
Пруфы: зацепка пошла от списка 60 ICO, которые попали под проверку китайского регулятора: http://cainiaolc.com/article/446777

Номер 14 в списке - Binance.

Далее: пруф раз, пруф два

Есть еще вопрос. В каком месте уних лицензия, если не на Мальте ?

https://news.1rj.ru/str/KryptoSherlock/486

Комментарии к этому посту, от нашего читателя @jeiwan
———————————————
1. Биткоин не использует эллиптические кривые из стандартов NIST.
2. Все стандарты открыты, найти бэкдор может любой специалист.
3. Бэкдор нельзя спрятать в стандарте, только в реализации (библиотеке).
4. Никто никогда не даст гарантий безопасности. Безопасность всегда измеряется стоимостью взлома и другими ресурсами.
5. SHA-256 на сегодняшний день изучен вдоль и поперёк. Бэкдоров нету и способов взломов хэшей тоже не существует. Есть один недостаток у этих алгоритмов, о котором было известно изначально, и он не критичный.

Ещё наверно только это: SHA-3 (стандарт NIST) был разработан не АНБ. А принятие стандартов происходит так: NIST объявляет конкурс, в котором может участвовать любой. Самый лучший и надежный алгоритм по итогам конкурса становится стандартом. Все происходит открыто и публично, участники конкурса видят алгоритмы друг друга и могут их обсуждать. Попытки пропихнуть какой-то бэкдор в таких условиях тщетны.