2 điểm bởi GN⁺ 2024-09-16 | 1 bình luận | Chia sẻ qua WhatsApp
  • Theo trình khám phá Blockchain.com, địa chỉ Bitcoin này đã chuyển toàn bộ 6.60321602 BTC, nên số dư hiện tại là 0 BTC
  • Địa chỉ 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so đã trải qua tổng cộng 50 giao dịch, với tổng khối lượng giao dịch tích lũy được ghi nhận là 13.20643204 BTC
  • Các khoản rút lớn tập trung vào ngày 12 tháng 9 năm 2024, khi 5.94000000 BTC và 0.66126013 BTC được chuyển đi trong các giao dịch riêng biệt
  • Tính theo USD, tổng số tiền nhận và tổng số tiền gửi đều là $385,889, còn tổng khối lượng giao dịch vào khoảng $771,779
  • Chỉ từ màn hình trình khám phá thì không thể xác minh ngữ cảnh off-chain như cách giải câu đố, người giải hay quá trình tìm ra private key

Trạng thái địa chỉ và lịch sử tích lũy

  • Địa chỉ Bitcoin được đề cập là 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • Định dạng địa chỉ là Base58(P2PKH) và được phân loại là Bitcoin Address
  • Số dư hiện tại là 0.00000000 BTC, tương đương $0.00
  • Các số liệu tích lũy như sau
    • Total Received: 6.60321602 BTC, $385,889
    • Total Sent: 6.60321602 BTC, $385,889
    • Total Volume: 13.20643204 BTC, $771,779
    • Transactions: 50 giao dịch

Khoản rút lớn vào ngày 12 tháng 9 năm 2024

  • Vào lúc 22:59:39 ngày 12 tháng 9 năm 2024, 5.94000000 BTC đã được chuyển trong giao dịch 619e-c024
    • Địa chỉ nhận được hiển thị là bc1q-7n67
    • Phí là 76.4K sats, tương đương $44.64
  • Cùng ngày, vào lúc 23:08:01, 0.66126013 BTC đã được chuyển trong giao dịch d77d-b601
    • Địa chỉ nhận là 15XV-yBQx
    • Phí là 25.6K sats, tương đương $14.98
  • Tổng cộng hai giao dịch là 6.60126013 BTC, chiếm phần lớn tổng số tiền đã gửi

Các khoản vào ra nhỏ tiếp diễn sau đó

  • Sau tháng 9 năm 2024, vẫn tiếp tục có nhiều giao dịch nhỏ
  • Một số dòng giao dịch có thể thấy gồm
    • 14 tháng 9 năm 2024: rút 0.00000012 BTC, phí 1.8K sats
    • 16 tháng 9 năm 2024: rút 0.00001237 BTC, phí 691 sats
    • 24 tháng 9 năm 2024: ghi nhận cả nạp vào và rút ra, mỗi bên 0.00001229 BTC
    • 20 tháng 12 năm 2024: ghi nhận nạp vào và rút ra 0.00002272 BTC
    • 16 tháng 2 năm 2025: ghi nhận nạp vào và rút ra 0.00189717 BTC
    • 19 tháng 2 năm 2025: ghi nhận nạp vào và rút ra 0.00000576 BTC

Giao dịch gần đây

  • Giao dịch mới nhất ở đầu danh sách là 79fb-f9ed lúc 03:29:51 ngày 19 tháng 2 năm 2025
    • 13zb-h5so đã chuyển 0.00000576 BTC đến bc1q-s4fr
    • Phí là 276 sats, tương đương $0.16
  • Giao dịch ngay trước đó là 8425-f63b lúc 03:18:41 ngày 19 tháng 2 năm 2025
    • Đã có khoản nạp vào cùng giá trị 0.00000576 BTC

Phạm vi có thể xác minh

  • Tài liệu được cung cấp là phần tóm tắt địa chỉ và danh sách giao dịch từ trình khám phá địa chỉ Blockchain.com
  • Tiêu đề trên Hacker News là “Đã giải Bitcoin Puzzle #66: rút 6.6 BTC (~$400k)”, nhưng trên màn hình trình khám phá không có số thứ tự câu đố, người giải, private key, cách dò tìm hay quy trình xác minh
  • Vì vậy, các sự kiện có thể xác minh chỉ giới hạn ở tổng lượng nhận/gửi của địa chỉ này, số dư hiện tại, số lượng giao dịch, cùng số tiền và phí của từng giao dịch riêng lẻ

1 bình luận

 
GN⁺ 2024-09-16
Các ý kiến trên Hacker News
  • Chuỗi thảo luận liên quan: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    Puzzle Bitcoin về cơ bản là private key chỉ có vài bit chưa biết, nên bất kỳ ai cũng có thể brute-force để lấy phần thưởng. Puzzle 66 có 66 bit chưa biết, và người tạo puzzle ban đầu đã nạp 6,6 BTC vào đó
    Private key là 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; phần lớn trong 256 bit là 0, chỉ 66 bit là ngẫu nhiên
    Puzzle Bitcoin #67 tiếp theo có 67 bit chưa biết, với phần thưởng 6,7 BTC: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    Theo thứ tự độ khó, puzzle trước đó là #64; lý do không phải #65 là như dưới đây. #64 được giải vào ngày 9/9/2022, nên có thể xem là brute-force 2^66 đã mất khoảng 2 năm thời gian tính toán
    Các puzzle là bội số của 5 (#65, #70) đặc biệt vì entropy gấp đôi. Private key #65 không có entropy 65 bit mà có entropy 130 bit, và người tạo đã cố ý đưa public key lên blockchain. Nếu biết public key, brute-force private key n bit chỉ cần 2^(n/2) phép thử, nên #65, dù là khóa 130 bit, trên thực tế cũng chỉ cần thử tối đa 2^65 khóa

    • Lý do có public key thì có thể tìm private key hiệu quả hơn là nhờ thuật toán rho của Pollard: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • Chuỗi đó thật sự rất hỗn loạn. Chỉ cần kéo lên một chút là thấy nội dung như thế này
      Họ nói hệ thống tìm kiếm public key mới gần như đã sẵn sàng. Hệ thống cơ sở dữ liệu nhị phân cũ khá nhẹ https://bitcointalk.org/index.php?topic=5475626, nhưng có vấn đề về hiệu suất tìm kiếm nhị phân nên họ đã làm hệ thống mới. Giờ họ đã thiết kế một hệ thống lưu 100 triệu public key trong file 80KB, và khi tạo cơ sở dữ liệu, điểm nghẽn duy nhất khi tạo hơn 100 triệu public key là tốc độ Secp256k1
      Tôi thích kiểu hang thỏ Internet của các nhà phát minh điên rồ như thế này. Nó vẫn còn cảm giác Internet thập niên 90, khi mọi thứ đều hấp dẫn
    • Tôi tự hỏi liệu đến một thời điểm nào đó, việc này có trở thành một kiểu bằng chứng rằng tồn tại lời giải có ưu thế lượng tử cho thuật toán Shor không
      Nó giống như “có 400.000 đô trên bàn đây, hy vọng không ai lấy”, và nếu có ai lấy thì trông như một cơ chế phát cảnh báo rằng hãy thay toàn bộ mật mã tiền lượng tử hiện có
    • Có vẻ khái niệm entropy đang bị dùng lẫn lộn. Entropy là thước đo tính ngẫu nhiên của dữ liệu; entropy càng lớn thì hệ mật mã càng khó phá. Vì vậy nếu khóa có entropy 130 bit thì lẽ ra phải khó phá hơn khóa 65 bit
      Ngoài ra cũng không rõ chuyện “bội số của 5” xuất phát từ đâu. Các khóa có số thứ tự chia hết cho 5 trông như đã được người tạo puzzle dùng trong giao dịch chi tiêu. Khi dùng các địa chỉ đó trong giao dịch chi tiêu, public key sẽ bị lộ, giúp giảm phần tính toán bị lãng phí cho hash. Ngoài ra cũng có thể tấn công trực tiếp như rho của Pollard được liên kết ở trên
      Nguồn:
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      Một thảo luận thú vị khác trên bitcointalk dùng thuật toán kangaroo của Pollard:
      https://bitcointalk.org/index.php?topic=5244940.0
    • Đây thật sự có phải là “puzzle” không? Đổ tài nguyên tính toán vào việc brute-force một con số ngẫu nhiên không giống giải đố, mà thực ra trông gần với cách Bitcoin vận hành hơn
  • Người giải được câu này đã để lại một thông điệp khá thú vị và hơi mang tính chế nhạo
    TX input:
    Code:
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    TX output:
    Code:
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

    • Thông điệp này là do người giải để lại, hay do kẻ đã đánh cắp phần thưởng để lại? Xem bên dưới: https://news.ycombinator.com/item?id=41549946
    • Nói đúng hơn thì không hẳn là thú vị, mà gần giống trash talk nhắm vào các đối thủ
  • Có vẻ số coin đã bị bot đánh cắp

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    Tôi không rành khái niệm này lắm và cũng hơi ngại tra cứu, nhưng có vẻ người thắng ban đầu đã đăng private key trước khi đủ số block được đào, rồi kẻ trộm đưa giao dịch lên với phí cao hơn nên giao dịch của kẻ trộm được đưa vào block đã đào

    • Không phải private key bị công khai quá sớm. Thực ra người đã tốn tài nguyên tính toán để brute-force 66 bit đã ngây thơ broadcast một giao dịch gửi phần thưởng 6.6 BTC về ví của mình
      Nhưng làm vậy thì theo thiết kế, public key sẽ lộ trên blockchain. Bot của ai đó, được tạo ra chỉ để đánh cắp phần thưởng puzzle này, đang theo dõi blockchain và phát hiện ra trước khi giao dịch được xác nhận (trung bình 10 phút). Vì lúc này đã biết public key, nó có thể khôi phục private key bằng 2^33 phép tính, tức 2^(n/2), rồi tạo một giao dịch khác gửi phần thưởng về ví của mình với phí cao hơn và khiến giao dịch đó được xác nhận
      Đây là một kiểu tấn công đã được biết đến. Người phát hiện đủ tinh vi để brute-force, nhưng lại chưa đủ để biết rủi ro này :)
    • Có phải ai đó đã đánh cắp phần thưởng rồi để lại một kiểu calling card chế nhạo tất cả những người giải puzzle Bitcoin không?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • Khi đưa giao dịch lên, public key sẽ nằm trong trường sigscript của giao dịch
      Nếu biết public key thì chỉ cần kiểm tra 2^(66/2) lần thay vì 2^66, và việc này có thể làm rất nhanh
      Vì vậy nhiều khả năng một bot nào đó đã theo dõi địa chỉ, lấy được public key, tính ra private key từ đó, rồi có lẽ thông qua giao dịch với mining pool để giao dịch của mình được ghi nhận, qua mặt người gửi ban đầu theo kiểu front-running
    • Làm sao để kiểm chứng key đã tạo ra? Chắc không thể gửi thử nhiều giao dịch, vì như vậy có vẻ sẽ rất tốn kém
  • Điều thú vị là nếu đọc trang đầu của diễn đàn bitcointalk, puzzle bắt đầu từ ví này và có khối lượng giao dịch khổng lồ. Có thể thấy hơn 10.000 giao dịch và hơn 1 triệu BTC được gửi/nhận
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • Có lẽ là ví của sàn giao dịch?
  • Đã có những kẻ gian dùng tài nguyên tính toán của modal.com để giải challenge này. Vì đó không phải phần mềm đào coin truyền thống nên ban đầu không bị phát hiện, nhưng giờ họ đã cập nhật logic phát hiện để bắt được[1]

    1. https://modal.com/blog/catching-cryptominers
    • Bổ sung thêm bối cảnh: những người dùng này không trả tiền và đang dùng số thẻ tín dụng bị đánh cắp
    • Nhân tiện, client-side routing có vấn đề gì đó. Khi bấm logo trong bài blog, URL đổi sang trang chủ nhưng nội dung không đổi cho đến khi refresh toàn bộ trang
    • Nếu người dùng iPhone bật Lockdown Mode, blog sẽ thành 404. Thực ra là toàn bộ website không tải được
  • Khóa riêng được phỏng đoán có điểm gì độc nhất hay đặc biệt không? Trông giống như một cách phân bổ lãng phí tài nguyên tính toán khủng khiếp. Nếu là Bitcoin thì cũng không ngạc nhiên, nhưng vẫn thấy vậy

    • Đây là một cuộc chạy đua vũ trang có kiểm soát nhằm cải thiện cả hai phía, đồng thời cũng đóng vai trò như một chim hoàng yến cảnh báo
    • Tôi cũng có phản ứng như vậy. Chẳng phải Bitcoin đã lãng phí đủ năng lượng rồi sao?
  • Có lẽ điều này đã được bàn trong thread bitcointalk rồi, nhưng làm sao biết được đây không phải là người tạo puzzle tự lấy lại Bitcoin của mình?

    • Ai đó đã phát hiện giao dịch do người giải ban đầu đăng lên rồi gắn phí cao hơn để cướp ngang
    • Có cách nào chứng minh hoặc bác bỏ giả thuyết đó không?
  • Hơi liên quan: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • Có chỗ tôi không hiểu. Nếu vẫn còn ai đang đọc, gợi ý viết như sau

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    Với tôi thì điều đó nghe như phạm vi của ví #10 là từ 2^9 đến 2^10 - 1. Vậy các bit trước đó thực ra không cần kiểm tra, nên tôi không hiểu tại sao mọi người có vẻ đang quét toàn bộ phạm vi khóa riêng có thể có. Tôi có bỏ sót gì không?

    • “Các bit trước đó” nghĩa là gì? Bạn thấy “mọi người đang quét” ở đâu?
      Trong mỗi puzzle, ta chỉ biết bit cao nhất là 1, còn lại thì không biết. Tất cả các bit bên dưới đều không xác định, nên phải quét toàn bộ phạm vi n-1 bit. Puzzle #10 nằm trong khoảng từ 10_0000_0000 đến 11_1111_1111, vì vậy phải đoán đúng 9 bit. Puzzle #66 thì phải đoán đúng 65 bit. Nếu ai đó nói có 66 bit chưa biết thì là nói sai
  • Một tài liệu hay khác về các puzzle này: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx