TARDÍGRADOS

Ciencia en español -ʟᴀ ʀᴀᴢóɴ ᴇsᴛá ᴀʜí ғᴜᴇʀᴀ-

«
»

Cómo “robar” bitcoins con una modesta tarjeta gráfica NVIDIA

Posted by Albert Zotkin on July 15, 2021

Hola amigos de Tardígrados. El propósito principal del siguiente documento informático, no es enseñar a robar Bitcoins, eso estaría muy feo sino demostrar la robustez de la protección criptográfica de Bitcoin, y mostrar de paso, con un caso práctico, la casi inexpugnable muralla que ofrece esa criptografía contra posibles ataques, que los hay. ¿Es tan segura esa protección criptográfica?. Sí. Estamos hablando de cadenas de 256 bits. Esas contraseñas serán las semillas para generar las llaves privadas y las direcciones públicas de Bitcoin. O sea, estamos hablando de un número monstruosamente grande de combinaciones. Ese número entero es:

\displaystyle N =2^{2^{2^{3}}}=1157920892373161954235709850086879078532699846656405640394575840079131\ 29639936

que, como vemos, tiene 78 cifras decimales. Para intentar hacernos una idea de lo que ese número representa, supongamos que tenemos una lista de 135 direcciones de Bitcoins, que queremos atacar. Atacar, aquí quiere decir descubrir la clave privada desde la dirección publica. Entonces la probabilidad de dar con una de esas 135 claves sería de:

\displaystyle P =\frac{135}{ 2^{2^{2^{3}}} } = 1.1658827549377500244271575014780539421006600491989 \text{ x } 10^{-75}

Es decir, aun suponiendo que nuestra computadora fuera capaz de procesar 1 millón de direcciones por segundo, tendríamos por delante aún unos

\displaystyle t =\frac{ 2^{2^{2^{3}}} }{135 \times 1000000} = 8.5771917953567552165608137043472524335755544196771 \text{ x } 10^{68} \text{ segundos}

para encontrar la primera de esas 135 direcciones de la lista que queremos atacar. Creo que ni Matusalén conseguiría vivir tanto para ver como se consigue ese primer hallazgo 🙂

Mi tarjeta gráfica es una NVIDIA GeForce GT 430. Escribiremos un pequeño programa para Node.JS , en el que aceleraremos la computación mediante tarjeta gráfica, es decir, usaremos la GPU de la tarjeta gráfica, en lugar de la CPU de la computadora. Para la computación con tarjeta gráfica usaremos el módulo gpu.js, el cual posee un javascript de aceleración muy interesante. Para trabajar con bitcoins, yo uso el módulo bitcore-lib, donde además de las herramientas para bitcoin también trae otras interesantes utilidades. Empecemos abriendo un editor de texto cualquiera, y escribamos las primeras instrucciones de nuestro programilla, que como sabemos deberá ser escrito en lenguaje javascript, ya que es para Node.JS .

  1. const {GPU} = require(‘./gpu.js’);
  2. const bitcore = require(‘bitcore-lib’);
  3. const crypto = require(‘crypto’);
  4. const fs = require(‘fs’);
  5. const gpu = new GPU();
  6. var argv = require(‘yargs’)
  7. .usage(‘Usage: $0 –range [num] –samples [num]’)
  8. /*.demand([‘range’,’samples’])*/
  9. .argv;
  12. const jsonutil = require(‘jsonutil’);
  13. const JSONStream = require(‘JSONStream’);
Los módulos gpu.js, yargs, jsonutil y bitcore-lib, los puedes decargar desde npm. Los módulos crypto y fs, no, porque ya vienen incluidos en el propio Node.js.
Nuestro programilla, que trabajará desde una consola DOS de windows mediante comandos, tiene el módulo yargs, con el que definimos dos argumentos para pasar en la linea de comandos al ser ejecutado. Nuestro primer argumento será –range [num], y en él especificaremos el número de coincidencias que deseamos (obviamente, desearíamos un número de coincidencias pleno, pero como esta es sólo una herramienta demostrativa, tenemos que dar juego a las coincidencias. Las direcciones públicas de bitcoin poseen 34 caracteres, porque están codificadas en Base58, por lo tanto el juego podrá ir desde 1 coincidencias hasta el pleno de 34. ¿Por qué 34?. Porque son números hexadecimales de 50 dígitos, que están codificados en Base58. Después usaremos en nuestra linea de comando el argumento –samples [num], que será el número de direcciones que queremos en nuestra lista de resultados, Obviamente si nuestra lista de direcciones objetivo es de 135, el número num que sigue a –samples no podrá ser nunca mayor a esos 135.
Sigamos escribiendo nuestro código en nuestro editor de textos favorito:

  1. const range = argv.range?parseInt(argv.range):4;
  2. var max_limit = argv.samples?parseInt(argv.samples):10;
  3. const file = “keys-“+range+“.json”;
  4. var results_file = “keys-“+range+“.json”;
  5. var jsonwriter = JSONStream.stringify();
  6. var jsonwriter_file = fs.createWriteStream(results_file);
  7. jsonwriter.pipe(jsonwriter_file);
  9. const objetive_addrs =[// list of bitcoin public addreses, can’t be empty
  10. //…TODO
  11. ];
  13. const objetive_size = 100;
  14. const m = Fill(objetive_size);
  15. const render = gpu.createKernel(function(a,m) {
  17. var h = a[this.thread.y][this.thread.x];
  18. var c = m[this.thread.y][this.thread.x];
  19. if(h == c) return h;
  20. return 1;
  22. }).setOutput([42, objetive_size]);
  24. var n=0;
  25. var time0 = Date.now();
  26. var total=0;
  27. var stop = 8;
  28. var keys = {
  29. phrase:null,
  30. private_key:null,
  31. wif:null,
  32. public_address:null,
  33. objetive_addrs:null
  34. };
En las lineas 14 y 15 pasamos los argumentos –range y –samples a sus respectivas variables range y max_limit. En las lineas 16 y 17 nombramos 2 archivos con el mismo nombre.. En las lineas 18 a 20 creamos los streams para escribir el archivo results_file.

El resto del programilla es como sigue:

  1. /***********************************************************************************************************/
  3. console.log(\x1b[32m***************************************************\x1b[0m”);
  4. console.log(\x1b[32m*******************\x1b[0m\x1b[92m THE IMPOSSIBLE\x1b[0m\x1b[32m ****************\x1b[0m”);
  5. console.log(\x1b[32m*******\x1b[0m\x1b[92mIt’s kind of fun to do the impossible\x1b[0m\x1b[32m*******\x1b[0m”);
  6. console.log(\x1b[32m—————RANGE \x1b[1m%s\x1b[0m \x1b[35mwith samples\x1b[0m \x1b[1m%s\x1b[0m \x1b[35mSTARTED—————\x1b[0m”,range,max_limit);
  7. console.log({miners_size:objetive_adrs.length});
  8. while(n < max_limit){
  9. var ar = FillArray(miners_size);
  10. var a = ar[0];
  11. var b = ar[1];
  12. var p = ar[2];
  13. var w = ar[3];
  15. var r = render(a,m);
  16. var t = filterArray(r, a, b, p, w, m, range);
  17. if(t.length){
  19. for(var i=0;i<t.length;i++){
  21. keys.phrase = t[i][0];
  22. keys.private_key = t[i][1];
  23. keys.wif = t[i][2];
  24. keys.public_address = t[i][3];
  25. keys.miner__address = t[i][4];
  26. jsonwriter.write(keys);
  27. var pair = highlight(t[i]);
  28. keys.phrase = pair[0];
  29. keys.private_key = pair[1];
  30. keys.wif = pair[2];
  31. keys.public_address = pair[3];
  32. keys.miner__address = pair[4];
  33. consola(keys);
  35. var time = Date.now()time0;
  36. total += time;
  37. time0 = Date.now();
  38. console.log(\x1b[33mNew keys has been appended to file \x1b[1m%s\x1b[0m. \x1b[33mDuration of this sample: \x1b[31m\x1b[1m%s\x1b[0m \x1b[33mseconds\x1b[0m”,results_file, time/1000);
  40. }
  41. n++;
  42. if(n==max_limit) {
  43. jsonwriter.end();
  44. console.log(“max-limit of %s samples reached. Job terminated.”,max_limit);
  45. console.log(\x1b[33m – Total \x1b[1mduration\x1b[0m \x1b[33mof job: \x1b[31m\x1b[1m%s\x1b[0m \x1b[33mseconds – \x1b[0m”,total/1000);
  46. break;
  47. }
  50. }
  52. }
  55. /******************************************************/
  56. function FillArray(size){
  57. var a = [];
  58. var b = [];
  59. var p = [];
  60. var w = [];
  61. for(var j = 0;j < size;j++){
  62. var t = [];
  63. var hash = crypto.randomBytes(32);
  64. //var hash = bitcore.crypto.Hash.sha256(crypto.randomBytes(32));
  65. var bn = bitcore.crypto.BN.fromBuffer(hash);
  66. var privateKey = new bitcore.PrivateKey(bn);
  67. var address = privateKey.toAddress().toString(‘hex’);
  68. b.push(hash.toString(‘hex’));
  69. p.push(privateKey.toString(‘hex’));
  70. w.push(privateKey.toWIF().toString(‘hex’));
  72. for(var i = 0;i < address.length;i++){
  73. t.push(address.charCodeAt(i));
  74. }
  75. a.push(t);
  76. }
  77. return [a,b,p,w];
  78. }
  80. function FillMiners(size){
  82. var a = [];
  83. var k = 0;
  84. for(var j = 0;j < size;j++){
  85. if(k == objetive_adrs.length)k=0;
  86. var address = objetive_adrs[k];
  87. k++;
  88. var t = [];
  89. for(var i = 0;i < 42;i++){
  90. if(i<address.length)
  91. t.push(address.charCodeAt(i));
  92. else
  93. t.push(0);
  94. }
  95. a.push(t);
  96. }
  97. return a;
  98. }
  100. function FillMiners2(size){
  102. var a = [];
  103. var k = 0;
  104. for(var j = 0;j < size;j++){
  105. if(k == objetive_addrs.length)k=0;
  106. var address = objetive_addrs[k];
  107. k++;
  108. var t = [];
  109. for(var i = 0;i < 42;i++){
  110. if(i<address.length)
  111. t.push(address.charCodeAt(i));
  112. else
  113. t.push(0);
  114. }
  115. a.push(t);
  116. }
  117. return a;
  118. }
  122. function check(a) {
  123. return a != 1;
  124. }
  126. function filterArray(r, a, b, p, w, m, range){
  128. var f = [];
  129. for(i in r){
  130. var s = r[i].filter(check);
  131. if(s.length >= range){
  132. var a1 = new Buffer.from(a[i]).toString();
  133. var b1 = b[i];
  134. var p1 = p[i];
  135. var w1 = w[i];
  136. var m1 = new Buffer.from(objetive_adrs[i]).toString();
  137. f.push([b1,p1,w1,a1,m1]);
  138. }
  139. }
  142. return f;
  143. }
  144. // funciones para imprimir resultados en la consols DOS de Winsdows
  145. function highlight(keys){
  147. var pa = keys[3].split();
  148. var ma = keys[4].split();
  149. const h =\x1b[1m’;
  150. const t =\x1b[0m\x1b[32m’;
  151. const y =\x1b[33m’;
  152. const g =\x1b[32m’;
  153. for(id in pa){
  154. if(pa[id] == ma[id]){
  155. pa[id] = ma[id] = h+ma[id]+t;
  157. }
  158. }
  159. var b = y+keys[0]+\x1b[0m’;
  160. var p = y+keys[1]+\x1b[0m’;
  161. var w = y+keys[2]+\x1b[0m’;
  162. var pa2 = g+pa.join()+\x1b[0m’;
  163. var ma2 = g+ma.join()+\x1b[0m’;
  165. return [b,p,w,pa2,ma2];
  167. }
  169. function consola(json){
  170. var a = JSON.stringify(json,null,8);
  171. a = a.replace(/”/g,);
  172. a = a.replace(/\\u001b/g,\x1b’);
  173. process.stdout.write(a);
  175. }
  179. /******************************************************/

Saludos

This entry was posted on July 15, 2021 at 11:50 am and is filed under Bitcoin, criptografía, Criptomonedas, informática. Tagged: , , , , , , , , , , , . You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

Leave a comment

«
»