Author

Topic: Предел сложности сети? "светлое" будущее ))) (Read 2781 times)

full member
Activity: 173
Merit: 100


 ...в биткойне, например, симметричный алгоритм используется в кошельке.

Опечатка, следует читать:
...в биткойне, например, асимметричный алгоритм используется в кошельке.
full member
Activity: 173
Merit: 100
PPS  и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...


"Ответ на выходе" известен в криптографии обычно всегда - перехватили враги шифрограмму - это и есть "ответ на выходе". Задача криптоанализа состоит в том, чтобы узнать "что было на входе", т.е. расшифровать. Майнеры как раз этим и занимаются, расшифровывают данные на входе, т.е. расшифровывают nonce и часть extranonce. А шифрограмму (выход данных) они получают от биткоина в виде пресловутых ноликов, определяемых сложностью.

Например, в Европе уже действуют законы о цифровой подписи. Продал Коля Васе "запорожец" за тысячу рублей. Написали электронный договор, что Вася обязуется уплатить тысячу рублей через неделю, и взяли от этого договора хэш-функцию SHA256. Результат (выход) отдали в регистрирующий орган и другим гарантам сделки, т.е. он как раз известен. Этот хэш положили везде в базу данных. Но тут приходит Коля и говорит - гони Вася миллион, вот у меня электронный договор о продаже автомобиля за миллион рублей. Берут от него SHA256 - всё сходится, хэш совпадает. А дело в том, что Вася провёл успешный криптоанализ алгоритма SHA256 и подобрал нужные входные данные, в том числе изменив цену на миллион. И доказать ничего нельзя, так как функция симметричная, взять хэш может любой. Для этого и сделали ассиметричные алгоритмы - там подпись (хэш) берется секретным ключом, который знает только Вася. Поэтому для персонифицированных подписей используют ассиметричные алгоритмы, в биткойне, например, симметричный алгоритм используется в кошельке.
legendary
Activity: 3108
Merit: 1359
По сути, как говорил Сатоши, даже sha1 с его коллизионной уязвимостью обеспечивал бы сопоставимый уровень безопасности. Найдут способ относительно эффективной и стабильно воспроизводимой оптимизации - ну и замечательно. Перепишут майнеры, сложность вырастет и все вернется на круги своя.
full member
Activity: 173
Merit: 100
Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
кстати не тут ли пытаются?
https://bitcointalksearch.org/topic/potentially-faster-method-for-mining-on-the-cpu-265759
ссылка на аналитику http://jheusser.github.io/2013/02/03/satcoin.html

Ну да, это одно из направлений криптоанализа, хотя то, о чём он говорит, сделать очень трудно, там уравнения получаются такой длины, что всей компьютерной памяти планеты на них не хватит. А так да, если решить эти уравнения, то перебирать ничего не нужно. К тому же он там не точен, решать придётся не 32 уравнения, а еще и нужные биты с extraNonce, а он предлагает инкрементировать extraNonce и опять решать 32 уравнения, это будет ещё дольше. Фактически количество уравнений будет зависит от задаваемой сложности биткойном. Т.е. сколько нулевых битов нужно в биткойне  - столько и уравнений. А количество переменных - сколько битов в nonce и extraтonce мы хотим изменить. Вобщем, система уравнений получается не хилая, просто так решить её пока не могут.

Но нужно учесть, что оптимизация в криптоанализе выполняется обычно "на мелочах", на специфичных для задачи параметрах, а тут они есть, и довольно стабильны, так ка проект открытый и в целом ничего не меняется в нём.
legendary
Activity: 1120
Merit: 1069
Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
кстати не тут ли пытаются?
https://bitcointalksearch.org/topic/potentially-faster-method-for-mining-on-the-cpu-265759
ссылка на аналитику http://jheusser.github.io/2013/02/03/satcoin.html
hero member
Activity: 1628
Merit: 583
Cryptopony
Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256.   Но это смотря для кого Wink

PS  биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты...
Я так понимаю, сейчас придет специалист и посчитает нам на листочке "красивый" хеш для следующего блока?
tvv
legendary
Activity: 1302
Merit: 1005
Очевидно, мы просто не в курсе каких-то особых свойств криптографических хэш-функций в определенных точках области ее определения.

а вот интересно, Бальт в школе эллипсы как рисовал, и знает ли он метод с веровочкой и 2 иголочками? Wink
tvv
legendary
Activity: 1302
Merit: 1005
SHA-то вполне себе функция - вот тока сделанная совсем не для тех условий, в которых она используется в биткойне!..

Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256.   Но это смотря для кого Wink


PS  биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты...

PPS  и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...
full member
Activity: 173
Merit: 100
В SHA256 используется вполне себе симметричный алгоритм. Просто это односторонняя функция (как и любая хэш-функция по определению). Бывают и асимметричные хэш-функции, для них требуется еще и секретный ключ (private key). Их используют для защищённой цифровой подписи, т.е. подписать может только владелец секретного ключа, а проверить правильность подписи могут все, с помощью публичного ключа. Основные алгоритмы - RSA, Эль-Гамаля и их производные.

В SHА256 никакого секретного ключа нет, кипятят видеокарты все подряд и все входные данные открыты, используются типичные симметричные алгоритмы - сложение, конъюнкция, сдвиги, ксоры и перестановки. Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно.
legendary
Activity: 3108
Merit: 1359
Очевидно, мы просто не в курсе каких-то особых свойств криптографических хэш-функций в определенных точках области ее определения.
legendary
Activity: 1386
Merit: 1009
Там не ошибка - а просто отсутствие мозгов...

Кстати ASIC работают тоже по тупому перебору всех кодов.

Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь...
(точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как)

У меня диссонанс. Объясните конкретнее, что вы имеете в виду.
tvv
legendary
Activity: 1302
Merit: 1005
Там не ошибка - а просто отсутствие мозгов...

Кстати ASIC работают тоже по тупому перебору всех кодов.

Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь...
(точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как)
legendary
Activity: 1400
Merit: 1000
Теперь корень извлеки и будет правильно...

А почему в википедии не извлекали корень? (Я понимаю, что это просто кто-то там написал, и не истина в последней инстанции, но тем не менее до сих пор не исправлено, если действительно там ошибка)
Quote
What is the maximum difficulty?

There is no minimum target. The maximum difficulty is roughly: maximum_target / 1 (since 0 would result in infinity), which is a ridiculously huge number (about 2^224).
tvv
legendary
Activity: 1302
Merit: 1005
Теперь корень извлеки и будет правильно...
sr. member
Activity: 420
Merit: 251
2^224=26959946667150639794667015087019630673637144422540572481103610249216
tvv
legendary
Activity: 1302
Merit: 1005
Ноликов в 2 раза меньше, а в остальном все правильно...
legendary
Activity: 1218
Merit: 1004
Вам бы в букваре теорему о криптостойкости асимметричных кодов почитать, для начала...


вот, кстати, интересно https://bitcointalksearch.org/topic/--130845
пресловутый найма еще постил
очень интересно товарищ все разъясняет
legendary
Activity: 1400
Merit: 1000
видимо я не сильно ошибся (в 2 раза всего  Grin) Сейчас в bitcoin википедии нашёл, что максимальная сложность около 2^224 = 2,695994666715063979466701508702e+67 (https://en.bitcoin.it/wiki/Difficulty)
текущие ASIC нам не страшны. И следующие 20 поколений видимо тоже  Smiley
legendary
Activity: 1036
Merit: 1002
а при каком хешрейте шары будут считаться быстрее, чем скорость передачи заданий до майнеров
скорость же передачи задания и решений ограничена скоростью света за минусом сопротивления
tvv
legendary
Activity: 1302
Merit: 1005
Вам бы в букваре теорему о криптостойкости асимметричных кодов почитать, для начала...
legendary
Activity: 1218
Merit: 1004
если я не напутал с максимальным возможным таргетом, то вот
Code:
(0xffff0000 * 2**(256-64) +1)/(0x0000000000000000000000000000000000000000000000000000000000000001 +1) = 1.3479767645505655e+67
Это максимальная возможная сложность 1.3479767645505655e+67
Мощность необходимая чтобы генерировать 6 блоков в час при сложности 1 это 7.158 Mhash/s
==>> Мощность сети нужна чтобы при максимальновозможной сложности генерить 6 блоков в час = 1.3479767645505655e+67 * 7.158Mhash/s
 Grin Wink

Сатоши не дурак  Smiley

зы: куда не копнешь - везде продумано
вот модератор правильно пишет https://bitcointalksearch.org/topic/m.2922770
legendary
Activity: 1400
Merit: 1000
если я не напутал с максимальным возможным таргетом, то вот
Code:
(0xffff0000 * 2**(256-64) +1)/(0x0000000000000000000000000000000000000000000000000000000000000001 +1) = 1.3479767645505655e+67
Это максимальная возможная сложность 1.3479767645505655e+67
Мощность необходимая чтобы генерировать 6 блоков в час при сложности 1 это 7.158 Mhash/s
==>> Мощность сети нужна чтобы при максимальновозможной сложности генерить 6 блоков в час = 1.3479767645505655e+67 * 7.158Mhash/s
 Grin Wink
legendary
Activity: 1946
Merit: 1000
 какая мощность сети нужна чтобы при максимальновозможной сложности генерить 6 блоков в час?
Jump to: