Topic: Bitcoinbasics, vielleicht eine Moeglichkeit BTCs geziehlt zu generieren (Read 8404 times)

hallo,
also erst mal wirklich herzlichen dank. jetzt habe ich das gefuehl, sogar ernst genommen geworden zu sein.


ich habe es mir nochmal runter geladen und ueberflogen, um mich wieder daran zu erinnern. ist ja auch schon einen weile her, dass ich das gelesen habe.
aber was du mit "otimisation#2" meinst, kann ich nicht erschliessen.



witzig ausgedrueckt und passt auch zu nikolaus.
aber an sich genau das moechte ich nicht, ich meine das mit den in den muell treten.
die andere umschreibung ist etwas uebertrieben, aber setzt eine volle muelltonne voraus.
und sie dreht sich doch und in der hand brauche ich auch garnichts, mir reicht es im kopf.



also so wie ich das gelesen habe, sind die adiabatische quantencomputer auch schon mal nicht schlecht und die "echten" haben bis jetzt kommerziell "nur" 72 qbit, nicht 2000 adiabatische.
aber ich habe auch gelesen, dass sie einen fussballfeld grossen bauen wollen und ich glaube nicht, dass der nur 72 echte qbit haben wird.
und wenn der dann wie seine vorlaeufer an die wolke zu forschungszwecken geht, dann koennte da was platzen.
also wieso sich sogen um einen kleinen spinner mit einer optimierung machen.

also schauen wir mal. das super quanten jahr 2018 ist ja noch nicht ganz vorbei, aber die akzeptanz von btc ist recht in den keller gerauscht. aber ich finden btc immernoch eine gute alternative zum normalen geld.

jetzt muesste nur ein schauer mensch jedem menschen auf dem planeten einen btc schenken, die adresse irgendwie mit der dna verknuepfen und dann koennten alle banker nach hause gehen.

man kann doch auch mal traeumen, oder?

Die D-Wave Dinger sind adiabatische Quantencomputer, keine generellen. Bis zu brauchbaren echten dauert's noch ein "bisschen".

- Kann den kompletten Kryptomarkt mit Excel umklappen
- Kann reich werden
- Traut sich nicht, weil er angeblich den Markt nicht zerstören will
- ?
- Ho Ho Ho

Nee, mal Ernst.
Wenn das wirklich gehen würde, und wenn das wirklich was bringen würde, könntest du reich werden.
Nicht, weil du irgendwelche Bitcoins erzeugst und vertickst, nicht weil du irgendwelche Geheimnisse knackst und in die Zeitung bringst, und auch nicht weil du dein revolutionäres Verfahren an die NSA verkaufst, sondern weil du ganz einfach jahrelange Arbeit von Experten in den Müll schmeißt.
Du würdest ewigen Ruhm bekommen und dich vor lauter Vortragsterminen nicht mehr retten können.
Dein ganzes Privatleben mit Knast und Verfolgung, Schulden, Frauen, das wär alles scheißegal. Du wärst reich und hättest ausgesorgt, ganz ohne Kryptowährung jeglicher Art.

Von daher bleibe ich dabei: Es geht nicht. Und du hast nichts in der Hand.

Und die D-Wave-Computer sind nicht wirklich Quantencomputer, soweit ich weiß. Klebt zwar drauf, funktioniert aber anders.

...

Tja, und diese Formel hängt vom gesamten Input ab.

Siehe https://tools.ietf.org/html/rfc6234#section-5.1 (für die SSIG Funktionen) und https://tools.ietf.org/html/rfc6234#section-6.2 (für die Berechnung der W-Werte). Hier ist eine Erklärung, was diese Werte sind und wozu man sie verwendet: https://crypto.stackexchange.com/questions/8636/what-does-message-schedule-mean-in-sha-256

Hier nochmal das 5 Jahre alte Paper zu dem Thema das ich schon weiter vorne verlinkt habe, du beschreibst mMn "Optimisation#2" (Punkt 6.2): http://www.nicolascourtois.com/bitcoin/Optimising%20the%20SHA256%20Hashing%20Algorithm%20for%20Faster%20and%20More%20Efficient%20Bitcoin%20Mining_Rahul_Naik.pdf

Ich korrigiere. Weiter geht es erst wenn Quantencomputer zu annehmbaren Preisen verfügbar sind.
Die Links habe ich nicht geöffnet aber schon der Titel reicht aus um zu Wissen, dass so ein Computer aktuell noch in etwas abgehobenen Preisspannen gehandelt wird

hallo
also erst mal danke fuer so viel echo und nicht mal so getrollt wie vorher.


wenn du den hash per hand gemacht haettest, dann wuestet du, dass die w-werte nichts mit den a bis h werten zu tun haben. w-werte werden einfach mit einer formel nur aus dem input berechnet.
ja, wenn du brute forced, dann probierst du einfach jeden input durch. also hast dann den input.
aber wenn du die werte a bis h in den 64 schritten nicht ausrechnen musst, hast du dir ca. 88% der variablen und ca. 93% der rechenoperationen "gespart".
deswegen ist den w63 wert ausrechnen auch nicht einen input hashen.
und warum nicht den w64 wert ausrechnen? weil es den nicht gibt. wenn du es per hand gemacht haettest, wuesstest du auch das.


ich werde das auch nicht veroeffentlichen. ob sich jemand anders da noch gedanken drueber gemacht hat, der sich kryptografie-experte schimpfen laesst, hab ich keine ahnung.


gut, dass du deine aussage so eingegrenzt hast. den algorithmus habe ich und der hat nix mit bitlaenge zu tun. geht genauso fuer den sha512.



hast vollkommen recht, wenn dein input unendlich ist, haste auch unendlich viele kollisionen, aber da man meist die laenge sogar recht genau kennt, haste eben nur eine sehr kleine menge kollisionen.
mit der berechnung oben stimme ich nicht ueberein. sind meiner meinung nach viel weniger.



quantencomputer gibt es sogar schon im handel, aber deswegen werde ich diesen thread nicht weitermachen.
https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/41725-d-wave-liefert-quanten-computer-mit-2-000-qubits-fuer-15-millionen-us-dollar-aus.html
www.hardwareluxx.de/index.php/news/hardware/prozessoren/41725-d-wave-liefert-quanten-computer-mit-2-000-qubits-fuer-15-millionen-us-dollar-aus.html
(das war vor einem jahr)

Ich bedanke mich für den aufschlussreichen Beitrag hodlcoins!
Das klärt den letzten Rest der offenen Fragen auf.

Und das Video zum mining per Papier und Stift ist stark!
Ich habe es von Anfang bis Ende angesehen. Nachmachen werde ich es allerdings nicht

Zusammenfassend kann man vermutlich sagen, dass der Thread hier jetzt zu einem Ende gekommen ist.
Weiter geht es dann erst falls es irgendwann neue SHA-Erkenntnisse, Quantencomputer etc. gibt.

Nuja, angeblich sind es statt 64 bytes = 512bit nur noch 63, also 504bits.
Immerhin nur noch 1/256 also 0,39% des ursprünglichen Suchraums.
Der ist allerdings so absurd groß, das es selbst mit einigen weiteren vorherbestimmten Bytes immer noch ein Menschenleben brauchen würde.
Achja: Er rechnet das 64. Byte nicht aus, sondern fragt nur schon vorher ab ob es überhaupt passt.
Die Rechenarbeit für diese eine Zahl ist also noch dazuzurechnen, und die ist nicht klein, denn effektiv muss man dazu den Zielwert hashen. Den man nicht hat.

Nochwas:
Natürlich ist die Menge der Inputs begrenzt, es gehen ja nur "einige Bytes" rein. Als Zahl gigantisch, aber immer noch nicht unendlich. Bei weitem nicht.
Und die Anzahl der Kollisionen ist logischerweise der größe des Ursprungstextes zu entnehmen:
Wenn du aus 8 Byte 4 Byte Hash machst, gibt es logischerweise 4 Byte = 2^32 = 4294967296 Inputs die den gleichen Hash machen. Zumindest theoretisch.
Das jetzt mit den hier gebräuchlichen Größen ist "Universell": Es sind so viele, das es definitiv gigantisch viele Kollisionen gibt, aber der ursprüngliche Wert ist so groß, das das Probieren länger dauert als das Universum existiert und mehr Energie brächte als vorhanden ist wenn man es spurlos vernichten würde.

Ich gebe ja gern zu, dass ich davon keine Ahnung habe, aber müsste diese Menge nicht unendlich sein? Oder hat SHA eine begrenzte Menge an Inputs?
Direkt gefragt, weil du es ja "kannst": Wieviele Kollisionen hat denn so ein durchschnittlicher SHA-Hash? 

Genau deswegen gibt's ja auch noch nichts darüber, weder von ihm noch von ausgewiesenen Kryptographie-Experten.

Oder, ums kurz zu machen:
Es.
geht.
nicht.

Momentan jedenfalls. Solange es noch keine Quantencomputer und Algorithmen gibt, die ausreichend viele Bits haben. Also noch ein paar Jahre.

Um zu diesem ominösen "W-63 Wert" zu kommen, musst du aber auch den gesamten Input kennen und fast komplett hashen... wo soll man sich da Arbeit ersparen?

hallo,
naja, ich dachte, dass ich es zwar schon ruebergebracht hatte, aber weil du so nett nochmal nachfragst beschreibe ichs nochmal kurz:
wie du schon gesagt hast, sind andere hash schon "geknackt", weil sie eben nicht mehr fasst unendlich dauern, um eine kollision zu finden.
der "witz" an meiner methode ist eben nicht einfach nur zu probieren.
gut, ganz ohne probieren kommt meine methode auch nicht aus, aber ich brauche nur zu probieren, ob der w63-wert der ist, den ich erwarte und den kann man recht schnell ausrechnen.
(hier meinte jemand, dass das vielleicht sogar in einem zyklus geht)
wenn dieser wert stimmt, dann erst rechne ich den hash aus, was das eigentliche aufwendige ist.
aber da ich vorher schon 99.9999% durch diesen wert ausgeschlossen habe, brauche ich nur noch einen winzige bruchteil der moeglichen menge wirklich zu hashen.
und ich weiss, das waren jetzt schon mehr als 3 saetze, aber ich habe nie behauptet, dass ich die eingabe ueber einen hash bestimmen kann.
was ich allerdings kann, ist die menge der kollisionen zu bestimmen, unter der auch die originale eingabe sein muesste und das in einer annehmbaren zeit und ohne deep blue.

also ich hoffe, dass es damit klar geworden ist und jetzt verstaendlich, warum ich damit nicht mehr weiter mache.

Habe den Post erst jetzt Entdeckt, da wird ja schon in der Eröffnung alles wild Durcheinandergeworfen
was möglich ist.

Zum Kern der Sache SHA-256:
Ich Empfehle mal diesen Link (Mining Bitcoin with pencil and paper):
http://www.righto.com/2014/09/mining-bitcoin-with-pencil-and-paper.html
Das Hilft dem Verständniss.

thats all I can say 

Nachdem ich hier immer wieder zumindest für ein paar Beiträge mitgelesen habe würde mich das auch interessieren.
Ein kurzes Update könntest du uns gerne noch liefern bitcoinfori bevor der Thread verwahrlosen wird und eventuelle Nachleser hier mit offenen Fragen zurück lässt.

Äh. Nein. Erstens ist "Ausprobieren welcher Hasch rauskommt" eben KEIN Rückwärtsberechnen und zweitens kann ein Hasch ganz theoretisch verschiedene Inputs haben. Allein diese Tatsache macht es sowohl theoretisch als auch praktisch unmöglich von einem SHA-Hash auf einen bestimmten Input zu schließen.
Dass in der Praxis sehr wohl von einem bekannten Hash auf einen bekannten Input geschlossen werden kann (auch unabhängig von BTC) liegt eben in der Tatsache begründet, dass der Hash eben nicht vorherzusagen ist und es aktuell praktisch nicht möglich ist einen zweiten Input für einen bestimmten Hash zu finden. Bei anderen Hash-Verfahren ist das schon gelungen, SHA2 gilt (AFAIK) noch als sicher.

Dann lass doch mal hören. Ohne Details. Nur das Prinzip. In drei Sätzen. Das bist du uns schon eine ganze Weile schuldig.

hallo,
eigentlich wollte ich hier ja nicht mehr antworten, aber an sich haste meinen lernvorgang ganz gut zusammengefasst.
das rueckwaerts geht auch, aber nicht zu berechnen, sondern nur zu probieren. nennt sich auch brute force, aber ich schaetze, dass du das schon weisst.
und nur fuer dich, auch wenn du nicht extra gefragt hast, was man ja an sich macht, wenn man etwas wissen moechte:
"mein" algorithmus macht es nicht nur moegliche geziehlt "anzugreifen", weil die paar prozent, die du erwaehnt hast, die benoetigte probierzeit von fasst unendlich auf "abwartbar" runtersetzen, sondern schadet damit allem was mit diesem kryptohash arbeitet.
genau das gegenteil war der sinn von meinem kleinen projekt und genau deswegen endet es hier.

Ich glaube, er hat auch seine Ziele und Ideen im Laufe des Themas mehrfach geändert. Da kann man dann schnell den Faden verlieren.
Er hatte am Anfang die Idee, "einfach" SHA rückwärts zu berechnen und somit alle restlichen Bitcoins zu erschaffen - gleichzeitig und mit Excel und ohne die geringsten Kenntnisse von Bitcoin oder SHA.
Nach und nach wurde ihm dann klar (oder auch nicht) wie das ganze funktioniert und er relativierte seine Ideen und Vorhaben nach und nach. Zum Schluss wollte er nur noch irgendwas besser machen und ein paar Prozent Rechnenleistung einsparen. Dann habe aber auch ich den Faden verloren.

Soweit ich das jetzt verstanden habe ist ihm das mit Excel doch zu viel geworden und er es jetzt selbst programmieren möchte. Moment habe hier den entsprechenden Ausschnitt gefunden.


Aber eins muss man ihm lassen, nach einem Jahr immer noch so hartnäckig daran zu arbeiten, das muss jemand erst einmal nach machen

Ich hab's ja mal vor einiger Zeit versucht herauszufinden, was er eigentlich gefunden haben will, aber irgendwie schafft er es einfach nicht, ein paar gerade Sätze herauszubringen ohne abzuschweifen und geht auf Nachfragen nicht ein. Code kann er auch keinen herzeigen, Mathe kann er auch nicht wirklich und lösen will er das Ganze in Excel - also würde ich ihn einfach sein lassen.

Stimmt
Ich hatte von Seite 18 bis 15 rückwärts gelesen und bin einfach nicht durchgestiegen.
Habe jetzt noch mal bei Seite 1 begonnen aber gebe es auf