Hallo,
ich habe vor einigen Monaten einmal gehört, dass es wahrscheinlicher sei, dass man 6-mal hintereinander im Lotto gewinnt, als, dass jemand seinen Privat Key errät.
Ist das wahr? Würde es ja selbst berechnen, bin mir jedoch nicht sicher, wie ich solch eine Kalkulation berechnen kann. Hoffe, jemand hat das Wissen sowohl auch das Wohlwollen, mir eine Antwort zu geben (am besten auch mit einer Berechnung)
Danke im Voraus
Ist zwar auf Englisch aber vielleicht beantwortet es deine Frage
https://youtu.be/S9JGmA5_unY?si=OO9pcxaSllJGMSNV
Die Suchleiste im Forum ist wohl noch nicht groß genug 
Gib einfach mal die Wörter ein:
Wahrscheinlichkeit Seed Lotto
Das klingt auch so… „nur“ 6 mal gewinnen? Sooo unwahrscheinlich kann es dann ja nicht sein. Das denken bestimmt viele. Weil der Mensch solche Zahlen nicht verstehen kann.
Kenn ich auch. Genau so sollte man so ein Video aufziehen. „Extrem unwahrscheinlich“ trifft es nicht. „Unmöglich“ trifft es eher, auch wenn es fachlich nicht korrekt ist, so erzeugt es trotzdem das passendere Bild der Angelegenheit.
Es ist ja auch spannend zu wissen, dass eine Hardware-Wallet bei der Bereitstellung vom Public/Private Paar NICHT prüft, ob dieses exsistiert, sondern einfach random einen ausspuckt. Zumindest habe ich das so verstanden. Da fragt man sich schon, … hm… ungünstig. Dann habe ich gelesen, dass es soooo viele Variationen gibt wie Atome in unserer Galaxy (und das nochmal mal 25 Millionen).
Dann war ich beruhigt. Meine Quelle ist das Buch von Ijoma Mangold, also ohne Gewähr.
Aber die Zahl wirkt deutlich mächtiger als 6x hintereinander Lotto.
Das extreme liegt darin 6 mal HINTEREINANDER zu gewinnen.
6 mal zu gewinnen wäre nichts besonderes
Absolut, für mich klingen 25 mio × alle atome unserer Galaxy dennoch abgefahrener. 
Viel weiter weg von jeglicher Vorstellungskraft, während 6x auch hintereinander im Lotto dann doch realistischer klingt.
Geht mir genau andersrum
Ersteres kann ich mir noch im Kopf halbwegs vorstellen wie abgefahren unmöglich das ist selbst wenn alle Menschen auf der Erde jeden Tag 1000 mal Lotto spielen würden, würde es 6,7 Jahre dauern bis einer zwei Mal hintereinander gewinnt. Für drei Mal wären es schon über 900000000 Jahre
Wenn man es ausrechnet ist das krank, aber nur der Wortlaut ohne Zahlen 5xLotto vs. alle Atome der Galaxy, klingt zweiteres erstmal mächtiger, weil man ersteres erst berechnen müsste, während für zweiteres direkt die Vorstellungskraft fehlt. Aber so ist Psychologie, jeder empfindet anders.
Naja ersteres musst man eben nicht ausrechnen.
Man muss nur wissen dass ein sehr unwahrscheinliches Ereignis mal ein sehr unwahrscheinliches Ereignis schon fast nicht mehr möglich ist. Und diesem Fall wäre es sogar 6 mal dieses Ereignis. Es gab auch noch nie den Fall dass jemand zwei Mal hintereinander Lotto gewonnen hat.
Ich weiß nicht wieviele Atome unsere Galaxie hat aber bei unserem beobachtbaren Universum habe ich Mal was von irgendwas^46 gelesen. Sry aber da bin ich raus das kann ich mir nicht mehr vorstellen ob das nur sehr viel oder abgefahren viel oder unmöglich viel ist
1g Kupfer enthält 9.480.000.000.000.000.000.000 Atome. Du muss nicht wissen, wieviele Atome etwas viel größeres hat
Mich hat Andreas Antonopolous überzeugt:
Da hier die ganze Zeit von einem Suchraum in der Größenordnung 2256 ausgegangen wird, ein kleiner Einschub:
Die Frage nach der Wahrscheinlichkeit, 24 Wörter richtig zu raten, ist in der Praxis nicht wirklich relevant. Erstens gibt es um ein Vielfaches weniger Adressen (2160) als private Schlüssel (2256). Für einen aktuell gängigen P2WPKH-Output gibt es also nicht nur einen, sondern in der Größenordnung 296 gültige private Schlüssel.
Hatten wir alles schon sehr ausführlich hier:
Zweitens liegt die eigentliche „Angriffshürde“ ohnehin bei einem Suchraum von etwa 2128. Ich brauche keine 24 Wörter oder private Schlüssel raten, wenn ich einen einfacheren Angriff auf eine digitale Signatur durchführen kann (siehe verlinkter Blocktrainer Artikel).
Gehst du von „24 Wörter erraten“ aus – also grob 2256 – dann wäre es tatsächlich um ein Vielfaches wahrscheinlicher sechsmal hintereinander im Lotto zu gewinnen (auch inklusive Superzahl). Das wurde ja oben schon verlinkt.
Geht man von den praktisch relevanten 2128 bzw. einer Mnemonic mit 12 Wörtern aus, dann ist es andersherum, also wahrscheinlicher, die richtigen Wörter zu raten. Die Größenordnung ist hier eher mit 4-5 mal hintereinander im Lotto gewinnen vergleichbar – was natürlich immer noch unfassbar unwahrscheinlich ist.
So oder so, sollte man sich mit diesen Wahrscheinlichkeiten nicht verrückt machen. Es ist viel wahrscheinlicher, dass man morgen vom Bus erfasst wird, einem die Decke einkracht oder die Wörter einfach von einem Einbrecher geklaut werden. 
Das habe ich schon gesehen ich wollte jedoch die Berechnung wissen.
Wahrscheinlichkeit für das Erraten eines Private Keys:
P_{PrivateKey} \approx \frac{1}{2^{256}} \approx \frac{1}{1,16 \cdot 10^{77}} \approx 8,64 \cdot 10^{-78}
Wahrscheinlichkeit für sechs Richtige plus Superzahl im Lotto:
P_{Lotto} = P_{6Richtige} \cdot P_{Superzahl} = \frac{1}{\binom{49}{6}} \cdot \frac{1}{10} = \frac{6! \cdot 43!}{49!} \cdot \frac{1}{10} = \frac{6 \cdot 5 \cdot 4 \cdot 3 \cdot 2 \cdot 1}{49 \cdot 48 \cdot 47 \cdot 46 \cdot 45 \cdot 44} \cdot \frac{1}{10} \approx 7,15 \cdot 10^{-9}
Die Wahrscheinlichkeit zwei Mal im Lotto zu gewinnen ist P_{Lotto} \cdot P_{Lotto}, für drei Male ist sie P_{Lotto} \cdot P_{Lotto} \cdot P_{Lotto}, für N Male ist sie (P_{Lotto})^{N}.
Um zu berechnen wie viele Erfolge beim Lotto der Wahrscheinlichkeit für das Erraten eines Private Keys entsprechen, muss man also folgende Gleichung lösen:
(P_{Lotto})^{N} = P_{PrivateKey}
Da beide Seiten positiv sind, kann man für die Auflösung einen (beliebigen) Logarithmus verwenden. Ich nehme mal den Zehnerlogarithmus:
N \cdot log(P_{Lotto}) = log(P_{PrivateKey})
\Rightarrow N = \frac{log(P_{PrivateKey})}{log(P_{Lotto})} \approx \frac{log(8,64 \cdot 10^{-78})}{log(7,15 \cdot 10^{-9})} = \frac{log(8,64) \ + \ log(10^{-78})}{log(7,15) \ + \ log(10^{-9})} = \frac{-78 \ +\ log(8,64)}{-9 \ + \ log(7,15)} \approx \frac{78}{9} \approx 8,67
Ohne die grobe Näherung im letzten Schritt wäre das Ergebnis 9,46. Ich möchte hier aber verdeutlichen, dass man für eine erste Abschätzung bei solchen Vergleichen sehr kleiner Wahrscheinlichkeiten einfach nur die Größenordnungen durcheinander teilen muss.
Abschließend rundet man das Ergebnis auf eine ganze Zahl, da man ja kein halbes Mal Lotto spielen kann.
Man müsste also im Vergleich neun Mal sechs Richtige mit Superzahl haben.
Für ernsthafte Betrachtungen der Sicherheit sind aber, wie @sutterseba schon erwähnt hat, andere Größen bzw. Berechnungen relevant.
Man muss ehrlicherweise aber auch sehen dass man nur
2x die woche lotto spielen kann, während man in der zeit zillionen privatekeys durchprobieren könnte.
Ausserdem muss man ja auch nicht einen bestimmten privatkey finden, sondern irgendeinen mit geld drauf
Inwiefern spielt das bei den Größenordnungen eine Rolle?
Inwiefern spielt das bei den Größenordnungen eine Rolle?
Denke mal keine.
Aber trotzdem, der Lottovergleich tut so als wären alle btc auf 1 adresse und man hätte 1 versuch diese zu erraten.
Hier, die versuchen ja es zu knacken:
https://lbc.cryptoguru.org/stats
die schaffen 773.000.000.000.0 adressen pro tag.
Und dann gibts laut google 67.000.000 adressen mit bitcoin drauf.
Die haben also pro tag 773.000.000.000.0 versuche und 67.000.000 adressen gibts die sie finden könnten.
Sie haben in der Vergangenheit doch schon Keys gefunden. Wie, Warum? Ich dachte, das sei unmöglich?
https://lbc.cryptoguru.org/trophies
Es ist relativ unmöglich bei komplett zufällig erzeugten privaten Schlüsseln. Das trifft auf die von dir verlinkten Schlüssel halt nicht wirklich zu. Steht bei jedem Fall auch immer eine Notiz dabei.
Die meisten davon gehören so wie ich das sehe zur berühmt-berüchtigten „Puzzle Transaktion“ aus 2015, wo viele verschiedene Schlüssel als Rätselaufgabe in aufsteigender Schwierigkeit erstellt wurden.
Und dann gibt es natürlich immer mal wieder Schlüssel, die auf irgendwelchen simplen Passphrasen beruhen oder von sonstigen „Roll your own crypto“ Spezialisten erstellt wurden.
Siehe:
Du musst uns btw nicht immer taggen xD