В прошлой статье «Головоломка на 1000 BTC» рассказывалось об удивительных кошельках-головоломках с дармовыми биткоинами, владелец которых буквально хочет, чтобы вы их себе забрали. И люди так это и делали до тех пор, пока не возникли криптопаразиты — хакеры, которые уводили добытые призы прямо из-под носа счастливчиков.

О том, как это делается и как этого избежать — сегодняшняя статья.

История вопроса

2025-09-12 Головоломка 66 (6.6 BTC) была решена пользователем с кошельком 1Jvv4y (транзакция 1, комиссия 0.00026395 BTC), но его транзакция была перебита пользователем bc1qpk (транзакция 2, комиссия 0.00076395 BTC), который забрал только 5.94 BTC.

В итоге другой адрес, 15XVN6, забрал остаток приза — 0.66 BTC (транзакция 3).

Интересный факт:

На следующий день криптопаразит отправил издевательское сообщение, составленное из адресов биткойна (литературный перевод):

От «Я надругался над тобой»

Ну ты и бестолочь, просто смех один! И в какой же помрачённый разум пришла тебе сия дурацкая идея? Ты не заслуживаешь ровным счётом ничего! Вот уж поистине царственный провал, несчастнейший из неудачников!

Да и все вы, примкнувшие к этому безумию, ничем не лучше. Вам всем ясно надо бы понять — это проигрышная игра с самого начала! Хватит дурака валять, идите-ка лучше займитесь настоящим делом!

Вы впустую транжирите своё время и деньги, а в придачу ещё и планету губите своими бесполезными вычислениями!

На английском:

You Are So Dumb LoL What Were U Thinking You Deserve Nothing You Epic FaiLure Bitch Ass Loser And Everyone ELse This is A Losing Game Just Get A ReaL Job You're Wasting Time And Money And Causing CLimate Change

Вот как это выглядело:

2025-02-21, 2025-04-06
Головоломки 67 (6.7 BTC) и 68 (6.8 BTC) и транзакции были проведены через частные пулы, чтобы избежать перехвата.

2025-04-30
Головоломка 69 (6.9 BTC) была решена bc1qlp менее, чем за месяц, скорее всего, так быстро, потому что находилась в самом начале диапазона (0.72% из 2⁶⁹ вариантов). Однако решивший отправил её в публичную сеть биткойна (транзакция 1, комиссия 0.00006125 BTC) и она была многократно перебита:

• транзакция 2, комиссия 0.01 BTC,

• транзакция 3, комиссия 0.012 BTC,

• транзакция 4, комиссия 0.0122 BTC.

В итоге приз заграбастал 15g7XH.

Механика жульничества

Почему вообще можно украсть чужие деньги, перебив транзакцию?

Казалось бы, всё просто — назначь комиссию повыше, и деньги твои. Но это не так. Иначе бы весь биткойн рухнул.

Суть в том, что транзакцию нужно подписать публичным ключом и приложить сам ключ к транзакции.

Когда человек отправляет транзакцию с кошелька в одноранговую P2P-сеть биткойна, то он делает свой публичный ключ видимым всему миру. Но чтобы подписать транзакцию, ему нужен приватный ключ, который, естественно, не отправляется в сеть.

Итак, криптопаразиты получают в своё распоряжение публичный ключ. Дальше им нужно по публичному ключу быстро вычислить приватный ключ и отправить в сеть транзакцию с более высокой комиссией.

Кошельки-головоломки (детали тут) имеют специально пониженную разрядность приватного ключа. Поэтому с помощью алгоритма Кенгуру Полларда возможно по публичному ключу найти приватный ключ.

Сложность в том, что типичное время подтверждения транзакции в сети биткойн около 10 минут. Это значит, что менее чем за 5 минут хакеру нужно вычислить приватный ключ для диапазона 2⁷¹. Это вполне реально даже с 1 мощной видеокартой или даже на ПК, если предварительно вычислить множество особых точек (distinguished points).

Рассмотрим детали того, как были уведены 6.9 BTC:

• 30 Apr 2025 05:44:45 — оригинальная транзакция,

• 30 Apr 2025 05:45:10 — паразиту 1 потребовалось 25 секунд на вычисление приватного ключа,

• 30 Apr 2025 05:45:34 — паразиту 2 потребовалось 24 секунды (для перебивания ставки),

• 30 Apr 2025 05:45:54 — паразиту 3 потребовалось 20 секунды (для финального перебивания ставки).

Очевидно, что всё было настроено заранее, стояло в онлайне и ждало своего часа.

Какое ПО использовали паразиты точно не известно, но, возможно, это модификации известных программ для алгоритма кенгуру (известные варианты в предыдущей статье) + самописные скрипты.

Механика повышения ставок

Понятно, что с ростом популярности такого паразитизма на счастливчиках, которым удалось подобрать код, нужен особый механизм поднятия ставок. Чтобы, в конечном итоге комиссия не сожрала всю комиссию хакера.

И паразиты его разработали. Из-за того, что в каждом биткойне 100 миллионов сатоши, они просто дописывают следующую цифру к предыдущей ставке. Как в последнем случае:

• 0.01

• 0.012

• 0.0122

В этом случае они, фактически, не конкурируют между собой. Цена каждый раз увеличивается на всё более маленькую величину.

Конкурсы для криптопаразитов

Поскольку явление стало известным в криптомире, то некоторые люди проводят конкурсы по паразитингу (снайпингу), чтобы понять текущую скорость и вычислительные мощности у хакеров. Заранее анонсируется сумма в транзакции, диапазон адресов, примерное время. Победитель получает всё. Но суммы, как правило, незначительные, от 40 до 700 долларов.

Думаю, в комментариях кто-то напишет о текущих конкурсах. Я не хочу об этом писать, чтобы это не было воспринято как реклама разных тг-каналов.

? Чем пул отличается от "мемпула"?

Транзакция может попасть в пул, а может попасть в мемпул. Этот раздел можно пропустить, если вы понимаете разницу.

Слово "мемпул" — это калька с английского mempool, которое, в свою очередь, является сокращением от memory pool (с англ. — "пул (бассейн) памяти").

• Memory (Память): Транзакции временно хранятся в оперативной памяти (RAM) ноды, пока не будут обработаны. Это быстро, но непостоянно. При перезагрузке ноды её мемпул очищается.

• Pool (Пул, бассейн): Это метафора для обозначения коллективного хранилища, куда "стекаются" все транзакции.

Почему не достаточно слова "пул"?
Потому что в экосистеме Биткоина слово "пул" уже давно и прочно закрепилось именно за майнинговыми пулами. Если бы стали называть мемпул просто "пулом", это создавало бы чудовищную путаницу.

Фраза "транзакция попала в пул" могла бы означать:

1. Транзакция принята майнинговым пулом для включения в блок (что верно).

2. Транзакция просто находится в ожидании в мемпуле (что тоже в каком-то смысле верно, но технически неточно).

Таким образом, термин mempool (мемпул) был введён для точного и однозначного обозначения именно буфера неподтверждённых транзакций, чтобы отличать его от майнинговых пулов (mining pools).

Как сохранить свои деньги, если вы решили головоломку

Первая и очевидная мысль — нам нужен частный пул, который не транслирует свои транзакции в сеть. Да, он может брать транзакции из сети, но не должен отдавать внутренние транзакции в сеть до их подтверждения.

Второй момент. Такой пул должен относительно часто находить блоки, чтобы нам не пришлось ждать слишком долго. Иначе кто-то решит головоломку быстрее нас.

Третий момент. Пул должен быть честным и дорожить своей репутацией. Такие вообще бывают?

Четвёртый момент. К этому пулу должен быть доступ со стороны.

Мне известен один пул, который можно рассмотреть в качестве кандидата.

Это MARA. А если точнее — MARA Holdings, Inc. (NASDAQ: MARA). У этого пула есть забавный сервис Slipstream, с помощью которого можно отправить в блокчейн нетиповую транзакцию, которая может не пройти через обычные пулы. Таким образом отправляются огромные сообщения с пресс-релизами в поле OP_RETURN, например.

Сейчас комиссия MARA составляет ~2 сатоши за каждый байт транзакции. Вся надежда на их честность. Им ничего не стоит перебить вашу ставку и взять ваши деньги, но то, что они торгуются на NASDAQ, означает, что они, по идее, должны дорожить своей репутацией.

Любопытные факты о MARA:

1. MARA — один из крупнейших в мире пулов для майнинга биткоинов. Их вклад в общий хешрейт составляет около 4%. Это означает, что они майнят примерно 4-5 блоков в день, так что вам может повезти, и ваш блок подтвердится через 1-2 часа. Реалистичнее — дайте ему 24 часа.

2. Ходят слухи, что MARA близка к банкротству из-за упавшей эффективности после халвинга, но в это трудно поверить. В любом случае, это означает, что их сервис Slipstream может скоро загнуться.

3. MARA находится в центре спам-войны, происходящей прямо сейчас. Если вкратце:

   • Из-за своего сервиса Slipstream люди могут создавать настоящие биткоин-транзакции, которые не являются финансовыми. Обычно это NFT-мусор, который в итоге хранится в блокчейне, что раздувает пространство, которое владельцам узлов (нод) нужно иметь для этого блокчейна.

   • Владельцы узлов (нод) недовольны им, потому что теперь приходится хранить мусорные данные вместо только финансовых транзакций.

   • Биткойн-энтузиастам они тоже не по вкусу, потому что они видят в этом «этерификацию» (Ethereumification) биткоина из-за превращения биткоина в говномонету (shitcoin).

   • Создатели NFT говорят, что блокчейн биткоина доступен всем, всё позволено всем.

   • Сервис Slipstream от MARA — крупнейший спам-провайдер этой спам-войны, поскольку это крупнейший приватный пул, который позволяет странные транзакции от кого угодно, неважно, финансовые они или нет.

Заключение

Кто-то может покритиковать меня за название статьи и назвать криптопаразитов — «снайперами». Что же, это дело вкуса. Может это и вредные чуваки, но с ними жизнь становится немного интереснее.

Я, обладая эмпатией, жалею безумных парней, которые делают большую ставку, арендуя сотни и тысячи видеокарт для решения биткоин-головоломок, а потом остаются в дураках.

С другой стороны, криптопаразит может быть человеком, который разочаровался в честном взломе головоломки и, возможно, потративший кучу денег, а после того, как ему не улыбнулась удача, решивший попиратствовать.

А может он — человек, которому обидно, что богатенькие, арендующие целые дата-центры или использующие корпоративные мощности, становятся ещё богаче, а бедные ещё беднее. И его тоже можно понять. Бог ему судья.

Каждый решает сам, на какой он стороне...

А мы — приобретаем ценный опыт и знания на чужих ошибках!

Благодарность: анонимному пользователю телеграм dev_nullish предоставившему инструкцию, как сохранить свои деньги при решении головоломки.

© 2025 ООО «МТ ФИНАНС»