Ethereum-Benutzer könnten für jede Transaktion, die sie tätigen, neue Konten erstellen, was die Anzahl der Konten, die zum Empfangen von Ether verwendet werden, erheblich erhöhen würde.
Wäre es für jemanden möglich (und profitabel), Kollisionen im Ethereum-Adressraum zu finden, um Ether zu stehlen oder auf Verträge zuzugreifen?
Worüber Sie sprechen, wird manchmal als „Mining Private Keys“ bezeichnet. Da jede 64-Hex-Zeichenfolge technisch gesehen ein privater Schlüssel ist, könnten Sie hypothetisch zufällige Zahlenfolgen erraten, prüfen, ob sie ETH enthalten, und dann mit dem Geld davonlaufen.
Es ist jedoch nicht rentabel oder wirklich sogar plausibel. Die Anzahl der Kombinationen, die Sie testen müssten, würde mit einem massiv teuren Computer Tausende und Abertausende von Jahren dauern, und selbst dann würde die Menge an Strom, die für das „Mining“ verwendet wird, nicht die Menge an ETH decken, die gefunden wird. Nichtmal annähernd.
Ich habe ein bisschen mehr recherchiert, da die Leute sich darüber Sorgen zu machen scheinen. Ethereum verwendet 256-Bit-Schlüssel, was viele Technologien verwenden, um Dinge zu sichern. Wenn es also jemandem gelingt, 256-Bit-Schlüssel zu brechen, dann wird VIEL mehr schief gehen als Ihr verlorenes Ethereum. Wie, VIEL mehr. Sie sollten auch wissen, dass Bitcoin auch 256-Bit-Schlüssel verwendet, und es war dort kein Problem, obwohl viel mehr Schlüssel verwendet werden als Ethereum.
Längere Schlüssellängen sind besser, aber nur bis zu einem gewissen Punkt. AES wird Schlüssellängen von 128 Bit, 192 Bit und 256 Bit haben. Dies ist viel länger als auf absehbare Zeit erforderlich. Tatsächlich können wir uns nicht einmal eine Welt vorstellen, in der 256-Bit-Brute-Force-Suchen möglich sind. Es erfordert einige grundlegende Durchbrüche in der Physik und unserem Verständnis des Universums.
Eine der Konsequenzen des zweiten Hauptsatzes der Thermodynamik ist, dass eine bestimmte Energiemenge notwendig ist, um Informationen darzustellen. Um ein einzelnes Bit aufzuzeichnen, indem der Zustand eines Systems geändert wird, ist eine Energiemenge von nicht weniger als kT erforderlich, wobei T die absolute Temperatur des Systems und k die Boltzman-Konstante ist. (Bleib bei mir; die Physikstunde ist fast vorbei.)
Unter der Annahme, dass k = 1,38 × 10−16 erg/K und die Umgebungstemperatur des Universums 3,2 Kelvin beträgt, würde ein idealer Computer, der bei 3,2 K läuft, jedes Mal 4,4 × 10−16 erg verbrauchen, wenn er ein wenig ein- oder ausgeht. Einen Computer kälter als die kosmische Hintergrundstrahlung zu betreiben, würde zusätzliche Energie erfordern, um eine Wärmepumpe zu betreiben.
Nun beträgt die jährliche Energieabgabe unserer Sonne etwa 1,21 × 1041 erg. Dies reicht aus, um etwa 2,7 × 1056 einzelne Bitänderungen auf unserem idealen Computer zu bewirken; genug Zustandsänderungen, um einen 187-Bit-Zähler durch alle seine Werte zu bringen. Wenn wir eine Dyson-Kugel um die Sonne bauen und ihre gesamte Energie 32 Jahre lang ohne Verluste einfangen würden, könnten wir einen Computer so betreiben, dass er bis 2192 zählt. Natürlich hätte er nicht die Energie übrig, um nützliche Berechnungen durchzuführen mit diesem Zähler.
Aber das ist nur ein Stern, und ein mickriger noch dazu. Eine typische Supernova setzt etwa 1051 Erg frei. (Ungefähr hundertmal so viel Energie würde in Form von Neutrinos freigesetzt, aber lassen Sie sie jetzt los.) Wenn all diese Energie in eine einzige Rechenorgie kanalisiert werden könnte, könnte ein 219-Bit-Zähler durch alle durchlaufen werden seiner Staaten.
Diese Zahlen haben nichts mit der Technik der Geräte zu tun; sie sind die Maxima, die die Thermodynamik zulässt. Und sie implizieren stark, dass Brute-Force-Angriffe auf 256-Bit-Schlüssel nicht durchführbar sein werden, bis Computer aus etwas anderem als Materie gebaut sind und etwas anderes als Raum einnehmen.
Schamlos gestohlen von Lynks drüben auf dem Sicherheits-StackExchange