2 คะแนน โดย GN⁺ 2024-09-16 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • จากข้อมูลใน Blockchain.com Explorer ที่อยู่ Bitcoin นี้ได้ โอน 6.60321602 BTC ออกทั้งหมด ทำให้ยอดคงเหลือปัจจุบันเป็น 0 BTC
  • ที่อยู่ 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so ผ่านธุรกรรมทั้งหมด 50 รายการ และมีปริมาณธุรกรรมสะสม 13.20643204 BTC
  • การถอนครั้งใหญ่กระจุกตัวอยู่ในวันที่ 12 กันยายน 2024 โดยมีการย้าย 5.94000000 BTC และ 0.66126013 BTC ผ่านธุรกรรมแยกกัน
  • เมื่อคิดเป็นดอลลาร์ ยอดรับรวมและยอดโอนรวมอยู่ที่ $385,889 เท่ากัน และปริมาณธุรกรรมรวมอยู่ที่ราว $771,779
  • จากหน้าจอ Explorer เพียงอย่างเดียว ไม่สามารถยืนยันบริบทออฟเชน เช่น วิธีแก้ปริศนา ผู้ที่แก้ได้ หรือกระบวนการค้นพบ private key

สถานะของที่อยู่และประวัติสะสม

  • ที่อยู่ Bitcoin เป้าหมายคือ 13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so
  • รูปแบบที่อยู่คือ Base58(P2PKH) และถูกจัดประเภทเป็น Bitcoin Address
  • ยอดคงเหลือปัจจุบันคือ 0.00000000 BTC หรือ $0.00
  • ตัวเลขสะสมมีดังนี้
    • Total Received: 6.60321602 BTC, $385,889
    • Total Sent: 6.60321602 BTC, $385,889
    • Total Volume: 13.20643204 BTC, $771,779
    • Transactions: 50 รายการ

การถอนครั้งใหญ่ในวันที่ 12 กันยายน 2024

  • วันที่ 12 กันยายน 2024 เวลา 22:59:39 มีการโอน 5.94000000 BTC ผ่านธุรกรรม 619e-c024
    • ที่อยู่ปลายทางแสดงเป็น bc1q-7n67
    • ค่าธรรมเนียมคือ 76.4K sats, $44.64
  • ในวันเดียวกันเวลา 23:08:01 มีการย้าย 0.66126013 BTC ผ่านธุรกรรม d77d-b601
    • ที่อยู่ปลายทางคือ 15XV-yBQx
    • ค่าธรรมเนียมคือ 25.6K sats, $14.98
  • รวมสองรายการนี้เป็น 6.60126013 BTC ซึ่งคิดเป็นสัดส่วนเกือบทั้งหมดของยอดโอนออกทั้งหมด

ธุรกรรมย่อยที่ตามมาหลังจากนั้น

  • หลังเดือนกันยายน 2024 ก็ยังมี ธุรกรรมจำนวนเล็กน้อย ต่อเนื่อง
  • ตัวอย่างของความเคลื่อนไหวที่ตรวจสอบได้มีดังนี้
    • 14 กันยายน 2024: ถอน 0.00000012 BTC, ค่าธรรมเนียม 1.8K sats
    • 16 กันยายน 2024: ถอน 0.00001237 BTC, ค่าธรรมเนียม 691 sats
    • 24 กันยายน 2024: มีบันทึกทั้งการรับเข้าและโอนออกอย่างละ 0.00001229 BTC
    • 20 ธันวาคม 2024: มีบันทึกการรับเข้าและโอนออก 0.00002272 BTC
    • 16 กุมภาพันธ์ 2025: มีบันทึกการรับเข้าและโอนออก 0.00189717 BTC
    • 19 กุมภาพันธ์ 2025: มีบันทึกการรับเข้าและโอนออก 0.00000576 BTC

ธุรกรรมล่าสุด

  • รายการล่าสุดบนสุดคือธุรกรรม 79fb-f9ed เมื่อวันที่ 19 กุมภาพันธ์ 2025 เวลา 03:29:51
    • มีการโอน 0.00000576 BTC จาก 13zb-h5so ไปยัง bc1q-s4fr
    • ค่าธรรมเนียมคือ 276 sats, $0.16
  • ธุรกรรมก่อนหน้านั้นคือ 8425-f63b เมื่อวันที่ 19 กุมภาพันธ์ 2025 เวลา 03:18:41
    • มีการรับเข้าในจำนวนเท่ากันคือ 0.00000576 BTC

ขอบเขตที่ยืนยันได้

  • ข้อมูลที่ให้มาคือสรุปที่อยู่และรายการธุรกรรมจาก Blockchain.com address explorer
  • แม้หัวข้อบน Hacker News จะระบุว่า “ไขปริศนา Bitcoin #66: ถอน 6.6 BTC(~$400k)” แต่ในหน้าจอ Explorer ไม่มีข้อมูลเรื่องหมายเลขปริศนา ผู้ที่แก้ได้ private key วิธีการค้นหา หรือขั้นตอนการตรวจสอบ
  • ดังนั้นข้อเท็จจริงที่ยืนยันได้จึงจำกัดอยู่ที่ยอดรับและยอดโอนรวมของที่อยู่นี้ ยอดคงเหลือปัจจุบัน จำนวนธุรกรรม รวมถึงจำนวนเงินและค่าธรรมเนียมของแต่ละธุรกรรม

1 ความคิดเห็น

 
GN⁺ 2024-09-16
ความเห็นจาก Hacker News
  • เธรดอภิปรายที่เกี่ยวข้อง: https://bitcointalk.org/index.php?topic=1306983.msg64526037#...
    ปริศนา Bitcoin มีโครงสร้างเป็น private key ที่ไม่ทราบอยู่เพียงไม่กี่บิต ดังนั้นใคร ๆ ก็สามารถ brute force เพื่อรับรางวัลได้ ปริศนา 66 มีบิตที่ไม่ทราบ 66 บิต และผู้สร้างปริศนาคนแรกได้ใส่ 6.6 BTC ไว้
    private key คือ 0x000000000000000000000000000000000000000000000002832ed74f2b5e35ee โดยส่วนใหญ่ใน 256 บิตเป็น 0 และมีเพียง 66 บิตเท่านั้นที่เป็นแบบสุ่ม
    ปริศนา Bitcoin ถัดไป #67 มีบิตที่ไม่ทราบ 67 บิต และมีรางวัล 6.7 BTC: https://www.blockchain.com/explorer/addresses/btc/1BY8GQbnue...
    ตามลำดับความยาก ปริศนาก่อนหน้าคือ #64 และเหตุผลที่ไม่ใช่ #65 มีดังนี้ #64 ถูกแก้ได้เมื่อวันที่ 9 กันยายน 2022 ดังนั้น การ brute force ระดับ 2^66 จึงใช้เวลาประมวลผลราว 2 ปี
    ปริศนาที่เป็นพหุคูณของ 5 (#65, #70) เป็นกรณีพิเศษ เพราะมี entropy เป็น 2 เท่า private key ของ #65 ไม่ได้มี entropy 65 บิต แต่มี entropy 130 บิต และผู้สร้างตั้งใจนำ public key ขึ้นบล็อกเชนไว้ หากรู้ public key การ brute force private key ขนาด n บิตจะต้องใช้เพียงงาน 2^(n/2) ดังนั้น #65 ซึ่งเป็นคีย์ 130 บิต ในทางปฏิบัติก็ต้องลองคีย์มากที่สุด 2^65 คีย์

    • เหตุผลที่ถ้ามี public key แล้วจะหา private key ได้มีประสิทธิภาพขึ้น เป็นเพราะ อัลกอริทึม rho ของ Pollard: https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
    • เธรดนั้นวุ่นวายสุด ๆ เลื่อนขึ้นไปนิดเดียวก็เห็นเนื้อหาแบบนี้
      มีคนบอกว่าระบบค้นหา public key ใหม่ใกล้พร้อมแล้ว ระบบฐานข้อมูลไบนารีเดิมนั้นเบา https://bitcointalk.org/index.php?topic=5475626 แต่มีปัญหาเรื่องประสิทธิภาพของ binary search จึงสร้างใหม่ ตอนนี้ออกแบบระบบที่เก็บ public key 100 ล้านรายการไว้ในไฟล์ 80KB ได้แล้ว และบอกว่าเมื่อสร้าง public key มากกว่า 100 ล้านรายการระหว่างสร้างฐานข้อมูล ข้อจำกัดจะอยู่แค่ที่ความเร็วของ Secp256k1
      ชอบ หลุมกระต่ายอินเทอร์เน็ตแนวนักประดิษฐ์บ้าคลั่ง แบบนี้ ทุกอย่างยังให้ความรู้สึกเหมือนอินเทอร์เน็ตยุค 90 ที่อะไรก็น่าตื่นเต้นไปหมด
    • หลังจากถึงจุดหนึ่ง ผมสงสัยว่านี่จะกลายเป็นเหมือนหลักฐานว่ามีวิธีแก้ที่มี quantum advantage เหนือ อัลกอริทึมของ Shor หรือเปล่า
      มันเหมือนกับ “มีเงิน 400,000 ดอลลาร์วางอยู่บนโต๊ะตรงนี้ หวังว่าจะไม่มีใครหยิบไป” และถ้ามีใครหยิบไป ก็เหมือนระบบจะส่งสัญญาณเตือนว่าให้เปลี่ยนการเข้ารหัสยุคก่อนควอนตัมทั้งหมด
    • ดูเหมือนจะใช้แนวคิดเรื่อง entropy ปนกันอยู่ entropy คือมาตรวัดความสุ่มของข้อมูล และยิ่ง entropy สูง ระบบเข้ารหัสก็ยิ่งถูกเจาะได้ยาก ดังนั้นถ้าคีย์มี entropy 130 บิต ก็ควรเจาะยากกว่า 65 บิต
      อีกอย่างก็ไม่ชัดเจนว่าเรื่อง ‘พหุคูณของ 5’ มาจากไหน คีย์ที่มีหมายเลขหารด้วย 5 ลงตัวดูเหมือนผู้สร้างปริศนาจะนำไปใช้ในธุรกรรมจ่ายออก หากใช้ที่อยู่เหล่านั้นในธุรกรรมจ่ายออก public key จะถูกเปิดเผย และลดการคำนวณที่จะเสียไปกับแฮชได้ นอกจากนี้ยังทำการโจมตีโดยตรงอย่าง rho ของ Pollard ที่ลิงก์ไว้ข้างต้นได้ด้วย
      ที่มา:
      https://bitcointalk.org/index.php?topic=1306983.msg51466379#...
      https://en.wikipedia.org/wiki/Pollard%27s_rho_algorithm_for_...
      อีกการอภิปรายที่น่าสนใจใน bitcointalk ซึ่งใช้ kangaroo algorithm ของ Pollard:
      https://bitcointalk.org/index.php?topic=5244940.0
    • นี่เป็น “ปริศนา” จริง ๆ หรือ? การทุ่มทรัพยากรประมวลผลเพื่อ brute force ตัวเลขสุ่มไม่ได้ให้ความรู้สึกเหมือนการไขปริศนา แต่ดูแทบจะเป็นวิธีที่ Bitcoin ทำงานอยู่แล้ว
  • คนที่แก้โจทย์นี้ได้ทิ้งข้อความที่ค่อนข้างน่าสนใจและออกแนวเยาะเย้ยไว้เล็กน้อย
    อินพุต TX:
    Code:
    1FuckUmT5yBAvozf6gT8GRQVbJ7iBDUnrH
    เอาต์พุต TX:
    Code:
    1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
    1YouAreSoDumbLoL666666666667K5aR4 0.00000002
    1WhatWereUThinking6666666662wkqq1 0.00000003
    1YouDeserveNothing6666666665sbbBC 0.00000004
    1YouEpicFaiLure66666666666688GSDA 0.00000005
    1BitchAssLoser66666666666669dBUVg 0.00000006
    1AndEveryoneELse666666666669Vnc8C 0.00000007
    1ThisisALosingGame6666666667HAZdf 0.00000008
    1JustGetAReaLJob666666666665vGKVD 0.00000009
    1YoureWastingTimeAndMoney664CVExC 0.00000010
    1AndCausingCLimateChange6666HK8Qc 0.00000011
    13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
    1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
    1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125

    • ข้อความนี้คนที่แก้ได้เป็นคนทิ้งไว้ หรือคนที่ขโมยรางวัลเป็นคนทิ้งไว้? ดูด้านล่างได้: https://news.ycombinator.com/item?id=41549946
    • ไม่เชิงว่าน่าสนใจนัก แต่ใกล้เคียงกับการ trash talk ใส่คู่แข่งมากกว่า
  • ดูเหมือนว่าเหรียญถูกบอทขโมยไป

    https://bitcointalk.org/index.php?topic=1306983.msg64535839#...
    ผมไม่ได้รู้แนวคิดนี้ดีนัก และก็ขี้เกียจไปค้นเพิ่มสักหน่อย แต่เหมือนว่าผู้ชนะเดิมโพสต์ private key ก่อนที่จะมีการขุดบล็อกมากพอ และโจรส่งธุรกรรมที่มีค่าธรรมเนียมสูงกว่า ทำให้ธุรกรรมของโจรถูกบรรจุในบล็อกที่ขุดได้

    • ไม่ใช่ว่า private key ถูกเปิดเผยเร็วเกินไป จริง ๆ แล้วคนที่ใช้ทรัพยากรคำนวณ brute force 66 บิต ได้บรอดแคสต์ธุรกรรมส่งรางวัล 6.6 BTC ไปยังกระเป๋าของตัวเองแบบซื่อ ๆ
      แต่ถ้าทำแบบนั้น ตามการออกแบบ public key จะถูกเผยบนบล็อกเชน บอทของใครบางคนที่มีจุดประสงค์เพียงเพื่อขโมยรางวัลปริศนานี้เฝ้าดูบล็อกเชนอยู่ และจับได้ก่อนที่ธุรกรรมจะคอนเฟิร์ม (เฉลี่ย 10 นาที) พอรู้ public key แล้ว ก็สามารถกู้ private key ได้ด้วยการคำนวณ 2^33 ครั้ง หรือ 2^(n/2) จากนั้นสร้างธุรกรรมอีกอันที่ส่งรางวัลไปยังกระเป๋าของตัวเองด้วยค่าธรรมเนียมสูงกว่าและทำให้คอนเฟิร์มได้
      นี่เป็นการโจมตีที่รู้จักกันดี ผู้ค้นพบมีความซับซ้อนพอจะ brute force แต่ยังไม่พอจะรู้ความเสี่ยงนี้ :)
    • มีใครบางคนขโมยรางวัลแล้วทิ้งอะไรคล้าย calling card ไว้เพื่อเยาะเย้ยทุกคนที่แก้ปริศนา Bitcoin หรือเปล่า?
      1Jvv4yWkE9MhbuwGU66666666669sugEF 0.00000001
      1YouAreSoDumbLoL666666666667K5aR4 0.00000002
      1WhatWereUThinking6666666662wkqq1 0.00000003
      1YouDeserveNothing6666666665sbbBC 0.00000004
      1YouEpicFaiLure66666666666688GSDA 0.00000005
      1BitchAssLoser66666666666669dBUVg 0.00000006
      1AndEveryoneELse666666666669Vnc8C 0.00000007
      1ThisisALosingGame6666666667HAZdf 0.00000008
      1JustGetAReaLJob666666666665vGKVD 0.00000009
      1YoureWastingTimeAndMoney664CVExC 0.00000010
      1AndCausingCLimateChange6666HK8Qc 0.00000011
      13zb1hQbWVsc2S7ZTZnP2G4undNNpdh5so 0.00000012
      1Jvv4yWkE9MhbuwGUoqFYzDjRVQHaLWuJd 0.00000013
      1FK5PjPNARQmg94n2cNHTo9417kWfXUDBQ 0.00002125
    • เมื่อส่งธุรกรรมแล้ว public key จะเข้าไปอยู่ในฟิลด์ sigscript ภายในธุรกรรม
      ถ้ารู้ public key ก็ต้องตรวจแค่ 2^(66/2) ครั้งแทนที่จะเป็น 2^66 และทำได้เร็วมาก
      ดังนั้นจึงมีความเป็นไปได้สูงว่าบอทบางตัวเฝ้าดูที่อยู่ พอได้ public key แล้วก็คำนวณ private key จากนั้นอาจทำให้ธุรกรรมของตัวเองถูกบันทึกผ่านดีลกับ mining pool และ front-run ผู้ส่งเดิม
    • แล้วจะตรวจสอบคีย์ที่สร้างขึ้นมาอย่างไร? คงส่งธุรกรรมลองหลาย ๆ ครั้งไม่ได้ เพราะน่าจะเสียค่าใช้จ่ายมาก
  • น่าสนใจว่าเมื่ออ่านหน้าแรกของฟอรัม bitcointalk จะเห็นว่าปริศนาเริ่มจากกระเป๋านี้ และมีปริมาณธุรกรรมมหาศาล เห็นมี ธุรกรรมมากกว่า 10,000 รายการ และการรับส่งมากกว่า 1 ล้าน BTC
    https://www.blockchain.com/explorer/addresses/btc/173ujrhEVG...

    • น่าจะเป็นกระเป๋าของ exchange หรือเปล่า?
  • เคยมีมิจฉาชีพที่ใช้ทรัพยากรคำนวณของ modal.com เพื่อพยายามแก้ challenge นี้ เพราะไม่ใช่ซอฟต์แวร์ขุดแบบดั้งเดิม ตอนแรกจึงตรวจไม่พบ แต่ตอนนี้ได้อัปเดต ลอจิกการตรวจจับ ให้จับได้แล้ว[1]

    1. https://modal.com/blog/catching-cryptominers
    • ขอเติมบริบทว่า ผู้ใช้เหล่านี้ไม่ได้จ่ายเงิน และกำลังใช้ หมายเลขบัตรเครดิตที่ขโมยมา
    • อ้างอิงเพิ่มเติม: ดูเหมือนว่าการ routing ฝั่ง client จะมีปัญหาบางอย่าง เมื่อกดโลโก้ในบทความบล็อก URL จะเปลี่ยนเป็นหน้าแรก แต่เนื้อหาไม่เปลี่ยนจนกว่าจะรีเฟรชทั้งหน้า
    • ผู้ใช้ iPhone ถ้าใช้ โหมดล็อกดาวน์ บล็อกจะกลายเป็น 404 จริง ๆ แล้วทั้งเว็บไซต์โหลดไม่ขึ้นเลย
  • คีย์ส่วนตัวที่คาดเดากันอยู่นั้นมีอะไรที่เป็นเอกลักษณ์หรือพิเศษไหม? ดูเหมือนเป็นการจัดสรรที่สิ้นเปลืองทรัพยากรประมวลผลอย่างมหาศาล ถ้าเป็น Bitcoin ก็ไม่แปลกใจเท่าไร แต่ก็ยังรู้สึกแบบนั้นอยู่ดี

    • มันเป็น การแข่งขันสะสมอาวุธแบบมีการควบคุม เพื่อปรับปรุงทั้งสองฝั่ง และในขณะเดียวกันก็ทำหน้าที่เป็นคานารีด้วย
    • ผมก็มีปฏิกิริยาแบบเดียวกัน Bitcoin ไม่ได้สิ้นเปลืองพลังงานมากพออยู่แล้วเหรอ?
  • ในเธรด bitcointalk น่าจะมีพูดถึงไปแล้ว แต่เราจะรู้ได้อย่างไรว่านี่ไม่ใช่ผู้สร้างปริศนาที่เอา Bitcoin ของตัวเองกลับคืนไป?

    • มีคนพบธุรกรรมที่ผู้ไขปริศนาตัวจริงโพสต์ไว้ แล้วใส่ค่าธรรมเนียมสูงกว่าเพื่อ แย่งตัดหน้า ไป
    • จะพิสูจน์หรือหักล้างทฤษฎีนั้นได้ด้วยวิธีไหนบ้าง?
  • เกี่ยวข้องเล็กน้อย: https://en.wikipedia.org/wiki/RSA_Factoring_Challenge

  • มีส่วนหนึ่งที่ไม่เข้าใจ ถ้ายังมีใครอ่านอยู่ คำใบ้เขียนไว้แบบนี้

    First output: take random number from 2^0 upto 2^1-1, use it as private key
    Second output: take random number from 2^1 upto 2^2-1, use it as private key
    Third output: take random number from 2^2 upto 2^3-1, use it as private key
    สำหรับผมมันฟังเหมือนว่าช่วงของกระเป๋า #10 คือจาก 2^9 ถึง 2^10 - 1 แบบนั้นบิตก่อนหน้าก็ไม่น่าต้องตรวจสอบจริง ๆ แต่ผมไม่เข้าใจว่าทำไมทุกคนดูเหมือนกำลังกวาดหาช่วงคีย์ส่วนตัวที่เป็นไปได้ทั้งหมด ผมพลาดอะไรไปหรือเปล่า?

    • “บิตก่อนหน้า” หมายถึงอะไร? เห็นจากที่ไหนว่า “ทุกคนกำลังกวาดหา”?
      ในแต่ละปริศนา เรารู้แค่ว่าบิตที่มีนัยสำคัญสูงสุดเป็น 1 ส่วนที่เหลือไม่รู้ บิตทั้งหมดที่ต่ำกว่านั้นไม่ทราบค่า ดังนั้นต้องกวาดหาทั้งช่วง n-1 บิต สำหรับปริศนา #10 จะอยู่ระหว่าง 10_0000_0000 ถึง 11_1111_1111 จึงต้องเดาให้ถูก 9 บิต ส่วนปริศนา #66 ต้องเดาให้ถูก 65 บิต ถ้ามีใครบอกว่ามีบิตที่ไม่รู้ค่า 66 บิต นั่นคือพูดผิด
  • แหล่งข้อมูลดี ๆ อีกแห่งเกี่ยวกับปริศนาเหล่านี้: https://privatekeys.pw/puzzles/bitcoin-puzzle-tx