Il y a 4 heures, une personne poste sur reddit un sujet intitulé « All Bitcoin private keys leaked! », à savoir un sujet qui révèle l’intégralité des clés privées possibles avec leur adresse correspondante. Le fait est que en effet, vu qu’il est mathématiquement possible de calculer un peu tout ce que l’on veut avec bitcoin, il est également possible de générer des clés privées, des adresses publiques correspondantes, c’est ce que font les places de marché pour vous allouer un porte monnaie virtuel.
Il a donc publié sur un site Internet la liste complète de toutes ces paires : http://directory.io
Mais ce qui fait mouche et qui a vraisemblablement fait paniquer quelques possesseurs de bitcoin c’est qu’il soit théoriquement possible de retrouver leur adresse contenant leur fortune et la clé privée qui correspond, permettant ainsi de lui voler tous ses bitcoins.
La blague réside dans le fait que les chances de retrouver cette paire est juste invraisemblable étant donné le nombre de possibilités : 904625697166532776746648320380374280103671755200316906558262375061821325312.
L’auteur de ce site propose même de lui envoyer des dons via… bitcoin, qui paradoxalement pourraient eux aussi lui être volés si il existait une réelle possibilité d’utiliser ses données !
Le cours du Bitcoin a chuté de $1220 à $980 à l’heure où cet article est écrit.
Mise à jour : moi qui suis un peu SEO sur les bords, je me suis demandé si à terme Google ne pouvait pas indexer toutes les pages de ce site permettant ainsi à n’importe qui d’utiliser la commande « site: » suivie d’une adresse Bitcoin pour retrouver la clé privée correspondante.
La réponse à cette question est simple.
En ne prenant que la moitié de toutes ces paires et en imaginant que Google soit capable de scanner et d’indexer 999 billions de pages par secondes, le temps qu’il lui faudrait pour toutes les indexer serait de 2,868,549,268 ans, soit 2.86 milliards d’années.
Mise à jour 2 : les pages génèrent en fait des listes de clés aléatoirement, donc même cette possibilité avec Google ne fonctionnerait pas.