...в биткойне, например, симметричный алгоритм используется в кошельке.
Опечатка, следует читать:
...в биткойне, например, асимметричный алгоритм используется в кошельке.
Topic: Предел сложности сети? "светлое" будущее ))) (Read 2781 times)
...в биткойне, например, симметричный алгоритм используется в кошельке.
Опечатка, следует читать:
...в биткойне, например, асимметричный алгоритм используется в кошельке.
PPS и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...
"Ответ на выходе" известен в криптографии обычно всегда - перехватили враги шифрограмму - это и есть "ответ на выходе". Задача криптоанализа состоит в том, чтобы узнать "что было на входе", т.е. расшифровать. Майнеры как раз этим и занимаются, расшифровывают данные на входе, т.е. расшифровывают nonce и часть extranonce. А шифрограмму (выход данных) они получают от биткоина в виде пресловутых ноликов, определяемых сложностью.
Например, в Европе уже действуют законы о цифровой подписи. Продал Коля Васе "запорожец" за тысячу рублей. Написали электронный договор, что Вася обязуется уплатить тысячу рублей через неделю, и взяли от этого договора хэш-функцию SHA256. Результат (выход) отдали в регистрирующий орган и другим гарантам сделки, т.е. он как раз известен. Этот хэш положили везде в базу данных. Но тут приходит Коля и говорит - гони Вася миллион, вот у меня электронный договор о продаже автомобиля за миллион рублей. Берут от него SHA256 - всё сходится, хэш совпадает. А дело в том, что Вася провёл успешный криптоанализ алгоритма SHA256 и подобрал нужные входные данные, в том числе изменив цену на миллион. И доказать ничего нельзя, так как функция симметричная, взять хэш может любой. Для этого и сделали ассиметричные алгоритмы - там подпись (хэш) берется секретным ключом, который знает только Вася. Поэтому для персонифицированных подписей используют ассиметричные алгоритмы, в биткойне, например, симметричный алгоритм используется в кошельке.
По сути, как говорил Сатоши, даже sha1 с его коллизионной уязвимостью обеспечивал бы сопоставимый уровень безопасности. Найдут способ относительно эффективной и стабильно воспроизводимой оптимизации - ну и замечательно. Перепишут майнеры, сложность вырастет и все вернется на круги своя.
Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
кстати не тут ли пытаются?https://bitcointalksearch.org/topic/potentially-faster-method-for-mining-on-the-cpu-265759
ссылка на аналитику http://jheusser.github.io/2013/02/03/satcoin.html
Ну да, это одно из направлений криптоанализа, хотя то, о чём он говорит, сделать очень трудно, там уравнения получаются такой длины, что всей компьютерной памяти планеты на них не хватит. А так да, если решить эти уравнения, то перебирать ничего не нужно. К тому же он там не точен, решать придётся не 32 уравнения, а еще и нужные биты с extraNonce, а он предлагает инкрементировать extraNonce и опять решать 32 уравнения, это будет ещё дольше. Фактически количество уравнений будет зависит от задаваемой сложности биткойном. Т.е. сколько нулевых битов нужно в биткойне - столько и уравнений. А количество переменных - сколько битов в nonce и extraтonce мы хотим изменить. Вобщем, система уравнений получается не хилая, просто так решить её пока не могут.
Но нужно учесть, что оптимизация в криптоанализе выполняется обычно "на мелочах", на специфичных для задачи параметрах, а тут они есть, и довольно стабильны, так ка проект открытый и в целом ничего не меняется в нём.
Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
кстати не тут ли пытаются?https://bitcointalksearch.org/topic/potentially-faster-method-for-mining-on-the-cpu-265759
ссылка на аналитику http://jheusser.github.io/2013/02/03/satcoin.html
Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256. Но это смотря для кого 
PS биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты...
Я так понимаю, сейчас придет специалист и посчитает нам на листочке "красивый" хеш для следующего блока? PS биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты...
Очевидно, мы просто не в курсе каких-то особых свойств криптографических хэш-функций в определенных точках области ее определения.
а вот интересно, Бальт в школе эллипсы как рисовал, и знает ли он метод с веровочкой и 2 иголочками?
SHA-то вполне себе функция - вот тока сделанная совсем не для тех условий, в которых она используется в биткойне!..
Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256. Но это смотря для кого
PS биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты...
PPS и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...
Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256. Но это смотря для кого
PS биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты...
PPS и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...
В SHA256 используется вполне себе симметричный алгоритм. Просто это односторонняя функция (как и любая хэш-функция по определению). Бывают и асимметричные хэш-функции, для них требуется еще и секретный ключ (private key). Их используют для защищённой цифровой подписи, т.е. подписать может только владелец секретного ключа, а проверить правильность подписи могут все, с помощью публичного ключа. Основные алгоритмы - RSA, Эль-Гамаля и их производные.
В SHА256 никакого секретного ключа нет, кипятят видеокарты все подряд и все входные данные открыты, используются типичные симметричные алгоритмы - сложение, конъюнкция, сдвиги, ксоры и перестановки. Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
В SHА256 никакого секретного ключа нет, кипятят видеокарты все подряд и все входные данные открыты, используются типичные симметричные алгоритмы - сложение, конъюнкция, сдвиги, ксоры и перестановки. Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
Очевидно, мы просто не в курсе каких-то особых свойств криптографических хэш-функций в определенных точках области ее определения.
Там не ошибка - а просто отсутствие мозгов...
Кстати ASIC работают тоже по тупому перебору всех кодов.
Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь...
(точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как)
У меня диссонанс. Объясните конкретнее, что вы имеете в виду. Кстати ASIC работают тоже по тупому перебору всех кодов.
Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь...
(точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как)
Там не ошибка - а просто отсутствие мозгов...
Кстати ASIC работают тоже по тупому перебору всех кодов.
Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь...
(точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как)
Кстати ASIC работают тоже по тупому перебору всех кодов.
Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь...
(точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как)
Теперь корень извлеки и будет правильно...
А почему в википедии не извлекали корень? (Я понимаю, что это просто кто-то там написал, и не истина в последней инстанции, но тем не менее до сих пор не исправлено, если действительно там ошибка)Quote
What is the maximum difficulty?
There is no minimum target. The maximum difficulty is roughly: maximum_target / 1 (since 0 would result in infinity), which is a ridiculously huge number (about 2^224).
There is no minimum target. The maximum difficulty is roughly: maximum_target / 1 (since 0 would result in infinity), which is a ridiculously huge number (about 2^224).
Теперь корень извлеки и будет правильно...
2^224=26959946667150639794667015087019630673637144422540572481103610249216
Ноликов в 2 раза меньше, а в остальном все правильно...
Вам бы в букваре теорему о криптостойкости асимметричных кодов почитать, для начала...
вот, кстати, интересно https://bitcointalksearch.org/topic/--130845
пресловутый найма еще постил
очень интересно товарищ все разъясняет
видимо я не сильно ошибся (в 2 раза всего 
) Сейчас в bitcoin википедии нашёл, что максимальная сложность около 2^224 = 2,695994666715063979466701508702e+67 (https://en.bitcoin.it/wiki/Difficulty)
текущие ASIC нам не страшны. И следующие 20 поколений видимо тоже
) Сейчас в bitcoin википедии нашёл, что максимальная сложность около 2^224 = 2,695994666715063979466701508702e+67 (https://en.bitcoin.it/wiki/Difficulty)текущие ASIC нам не страшны. И следующие 20 поколений видимо тоже
а при каком хешрейте шары будут считаться быстрее, чем скорость передачи заданий до майнеров
скорость же передачи задания и решений ограничена скоростью света за минусом сопротивления
скорость же передачи задания и решений ограничена скоростью света за минусом сопротивления
Вам бы в букваре теорему о криптостойкости асимметричных кодов почитать, для начала...
Jump to: