Puzzle Bitcoin #66 terpecahkan, 6.6 BTC (~$400k) ditarik
(blockchain.com)- Berdasarkan penjelajah Blockchain.com, alamat Bitcoin tersebut telah mengirim seluruh 6.60321602 BTC sehingga saldo saat ini menjadi 0 BTC
- Alamat 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so telah melalui total 50 transaksi, dengan volume kumulatif tercatat sebesar 13.20643204 BTC
- Penarikan besar terkonsentrasi pada 12 September 2024, ketika 5.94000000 BTC dan 0.66126013 BTC dipindahkan melalui transaksi terpisah
- Berdasarkan konversi dolar, total penerimaan dan total pengiriman masing-masing sebesar $385,889, dan total volumenya sekitar $771,779
- Dari tampilan penjelajah saja, konteks off-chain seperti cara puzzle diselesaikan, siapa pemecahnya, atau bagaimana private key ditemukan tidak dapat dipastikan
Status alamat dan catatan kumulatif
- Alamat Bitcoin yang dimaksud adalah 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
- Format alamatnya adalah Base58(P2PKH) dan diklasifikasikan sebagai Bitcoin Address
- Saldo saat ini adalah 0.00000000 BTC, setara $0.00
- Angka kumulatifnya adalah sebagai berikut
- Total Received: 6.60321602 BTC, $385,889
- Total Sent: 6.60321602 BTC, $385,889
- Total Volume: 13.20643204 BTC, $771,779
- Transactions: 50
Penarikan besar pada 12 September 2024
- Pada 12 September 2024 pukul 22:59:39, transaksi 619e-c024 mengirim 5.94000000 BTC
- Alamat penerima ditampilkan sebagai bc1q-7n67
- Biayanya 76.4K sats, $44.64
- Pada hari yang sama pukul 23:08:01, transaksi d77d-b601 memindahkan 0.66126013 BTC
- Alamat penerimanya adalah 15XV-yBQx
- Biayanya 25.6K sats, $14.98
- Total keduanya adalah 6.60126013 BTC, yang mencakup sebagian besar dari seluruh pengiriman
Arus masuk dan keluar kecil yang berlanjut setelahnya
- Setelah September 2024, beberapa transaksi kecil terus berlanjut
- Contoh alur yang dapat dikonfirmasi adalah sebagai berikut
- 14 September 2024: penarikan 0.00000012 BTC, biaya 1.8K sats
- 16 September 2024: penarikan 0.00001237 BTC, biaya 691 sats
- 24 September 2024: setoran dan penarikan masing-masing 0.00001229 BTC tercatat
- 20 Desember 2024: setoran dan penarikan 0.00002272 BTC tercatat
- 16 Februari 2025: setoran dan penarikan 0.00189717 BTC tercatat
- 19 Februari 2025: setoran dan penarikan 0.00000576 BTC tercatat
Transaksi terbaru
- Transaksi terbaru di bagian atas daftar adalah 79fb-f9ed pada 19 Februari 2025 pukul 03:29:51
- 13zb-h5so mengirim 0.00000576 BTC ke bc1q-s4fr
- Biayanya 276 sats, $0.16
- Transaksi tepat sebelumnya adalah 8425-f63b pada 19 Februari 2025 pukul 03:18:41
- Jumlah yang sama, yaitu 0.00000576 BTC, diterima masuk
Batas yang bisa dikonfirmasi
- Materi yang diberikan adalah ringkasan alamat dan daftar transaksi dari penjelajah alamat Blockchain.com
- Judul Hacker News berbunyi “Puzzle Bitcoin #66 terpecahkan: 6.6 BTC(~$400k) ditarik”, tetapi di tampilan penjelajah tidak ada nomor puzzle, pemecah, private key, metode pencarian, maupun prosedur verifikasi
- Karena itu, fakta yang dapat dikonfirmasi terbatas pada total penerimaan dan pengiriman alamat tersebut, saldo saat ini, jumlah transaksi, serta nilai dan biaya masing-masing transaksi
1 komentar
Pendapat di Hacker News
Thread diskusi terkait: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
Puzzle Bitcoin pada dasarnya adalah private key yang hanya beberapa bitnya tidak diketahui, sehingga siapa pun bisa mengambil hadiahnya dengan brute force. Puzzle 66 memiliki 66 bit yang tidak diketahui, dan pembuat puzzle awal memasukkan 6,6 BTC ke dalamnya
Private key-nya adalah
0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee; sebagian besar dari 256 bit adalah 0, dan hanya 66 bit yang acakPuzzle Bitcoin berikutnya, #67, memiliki 67 bit yang tidak diketahui, dengan hadiah 6,7 BTC: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
Berdasarkan urutan tingkat kesulitan, puzzle sebelumnya adalah #64, bukan #65, alasannya seperti di bawah. #64 terpecahkan pada 9 September 2022, jadi brute force 2^66 kira-kira memakan waktu komputasi 2 tahun
Puzzle kelipatan 5 (#65, #70) bersifat khusus karena entropinya 2 kali lipat. Private key #65 bukan memiliki entropi 65 bit, melainkan 130 bit, dan pembuatnya sengaja menaruh public key di blockchain. Jika public key diketahui, brute force private key n-bit hanya membutuhkan kerja 2^(n/2), sehingga #65 yang merupakan key 130 bit pun secara praktis cukup mencoba maksimal 2^65 key
Katanya sistem pencarian public key baru hampir siap. Sistem database biner lama memang ringan https://bitcointalk.org/index.php?topic=5475626, tetapi karena ada masalah efisiensi pencarian biner, mereka membuat yang baru. Sekarang mereka merancang sistem yang menyimpan 100 juta public key dalam file 80 KB, dan saat pembuatan database, ketika membuat lebih dari 100 juta public key, satu-satunya batas adalah kecepatan Secp256k1
Saya suka rabbit hole internet bergaya penemu gila seperti ini. Rasanya seperti internet era 90-an, ketika semuanya terasa seru
Bentuknya seperti “ini ada 400 ribu dolar di atas meja, semoga tidak ada yang mengambilnya”; kalau ada yang mengambil, seolah-olah alarm berbunyi untuk mengganti semua kriptografi pra-kuantum yang ada
Selain itu, tidak jelas dari mana cerita ‘kelipatan 5’ itu berasal. Key dengan nomor yang habis dibagi 5 tampaknya digunakan oleh pembuat puzzle dalam transaksi pengeluaran. Jika alamat-alamat itu dipakai dalam transaksi pengeluaran, public key akan terungkap, sehingga komputasi yang terbuang untuk hash bisa dikurangi. Selain itu, serangan langsung seperti rho Pollard yang ditautkan di atas juga menjadi mungkin
Sumber:
https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
Diskusi menarik lain di bitcointalk yang menggunakan algoritma kanguru Pollard:
https://bitcointalk.org/index.php?topic=5244940.0
Orang yang memecahkannya meninggalkan pesan yang cukup menarik dan agak bernada mengejek
Input TX:
Code:
1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
Output TX:
Code:
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
Koinnya tampaknya dicuri oleh bot
Namun jika melakukan itu, secara desain public key akan terekspos di blockchain. Bot milik seseorang yang tujuannya khusus mencuri hadiah puzzle ini memantau blockchain dan menangkapnya sebelum transaksi terkonfirmasi (rata-rata 10 menit). Karena sekarang public key sudah diketahui, private key bisa dipulihkan dengan 2^33 operasi, yaitu 2^(n/2), lalu bot membuat transaksi lain yang mengirim hadiah ke wallet-nya sendiri dengan fee lebih tinggi dan membuatnya terkonfirmasi
Ini serangan yang sudah dikenal. Penemunya cukup canggih untuk melakukan brute force, tetapi tidak cukup tahu tentang risiko ini :)
1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
1YouAreSoDumbLoL666666666667K5aR4 0.00000002
1WhatWereUThinking6666666662wkqq1 0.00000003
1YouDeserveNothing6666666665sbbBC 0.00000004
1YouEpicFaiLure66666666666688GSDA 0.00000005
1BitchAssLoser66666666666669dBUVg 0.00000006
1AndEveryoneELse666666666669Vnc8C 0.00000007
1ThisisALosingGame6666666667HAZdf 0.00000008
1JustGetAReaLJob666666666665vGKVD 0.00000009
1YoureWastingTimeAndMoney664CVExC 0.00000010
1AndCausingCLimateChange6666HK8Qc 0.00000011
13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
sigscriptdi dalam transaksiJika public key diketahui, hanya perlu mengecek 2^(66/2) kali alih-alih 2^66, dan ini bisa dilakukan sangat cepat
Jadi besar kemungkinan ada bot yang memantau alamat tersebut, mendapatkan public key, menghitung private key dari situ, lalu mungkin melalui kesepakatan dengan mining pool memastikan transaksinya sendiri dimasukkan, sehingga melakukan front-running terhadap pengirim asli
Menariknya, jika membaca halaman pertama forum bitcointalk, puzzle ini dimulai dari wallet ini dan volumenya sangat besar. Terlihat ada lebih dari 10 ribu transaksi serta lebih dari 1 juta BTC yang dikirim dan diterima
https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...
Ada penipu yang memakai sumber daya komputasi modal.com untuk mencoba menyelesaikan tantangan ini. Karena bukan software mining tradisional, awalnya tidak terdeteksi, tetapi sekarang logika deteksi sudah diperbarui untuk menangkapnya[1]
Apakah ada sesuatu yang unik atau istimewa pada private key yang diduga? Ini terlihat seperti alokasi yang membuang sumber daya komputasi secara luar biasa. Kalau Bitcoin, memang tidak mengejutkan, tapi tetap saja begitu
Sepertinya ini sudah dibahas di thread bitcointalk, tapi bagaimana kita tahu bahwa ini bukan pembuat puzzle yang mengambil kembali Bitcoin miliknya sendiri?
Sedikit terkait: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge
Ada bagian yang tidak kupahami. Kalau masih ada yang membaca, petunjuknya berbunyi seperti ini
Pada tiap puzzle, yang diketahui hanya bahwa bit paling signifikan bernilai 1, sisanya tidak diketahui. Karena semua bit di bawahnya tidak diketahui, seluruh rentang n-1 bit harus disapu. Puzzle #10 berada di antara
10_0000_0000dan11_1111_1111, jadi 9 bit harus ditebak. Puzzle #66 harus menebak 65 bit. Kalau ada yang bilang 66 bit tidak diketahui, itu salah ucapSumber bagus lain tentang puzzle-puzzle ini: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx