Topic: Bitcoinbasics, vielleicht eine Moeglichkeit BTCs geziehlt zu generieren - page 7. (Read 8404 times)

Kannst du bitte mal zur Abwechslung nur auf diesen einen Punkt eingehen? Das würde mich interessieren.

.
.
.


Ach... das kannst du dir auch eigentlich sparen...

Nach all der Zeit, all den Posts, all den Versuchen, dir Bitcoin zu erklären kommt immer noch so eine Grütze.

Hast du verstanden, was die Knoten im Netzwerk mit publizierten Blöcken machen?
Glaubst du, wenn man einfach ein einen Block schreiben würde, dass man 1000 Coins ausgezahlt haben möchte, dass man die dann bekommen würde?
Und die Miner? Lassen sich dann 12,5 -und künftig weniger- Coins auszahlen, weil sie einfach nicht auf die Idee kommen mehr auszuschütten?
Und wie kommt man nach deiner Denkweise eigentlich auf (ca.) 21Mio Gesamtcoins?

..und was hat das alles eigentlich mit einer Kollision zu tun? Wozu braucht man die in diesem Szenario?

Natürlich hast du recht: Du kannst in einen Block schreiben was du möchtest. Du kannst einen Block praktisch ohne nennenswerter Diff. erzeugen. Du kannst dir in einem Block sogar 100Mio Bitcoin auszahlen lassen. Alles kein Problem. Aber was stellst du dir denn vor passiert dann mit diesem Block im Netzwerk?

Meine Güte....

Es muss wieder festgestellt werden: Du verstehst das System, was du knacken willst nicht mal ansatzweise - und merkst das nichtmal.

Aber vielleicht kannst du mir ja doch erklären, wie du 1000 Coins aus einem Block rausholen willst. 

jetzt mal eine erst gemeinte frage, mal angenommen man könnte mit deiner w-funktion eine vorauswahl treffen, bräuchte man dazu dann nicht eine vergleichstabelle in der man schon einmal alle w-werte ausgerechnet hat um dann zu gucken ob sich weiter rechnen lohnt?
wenn ich nicht komplett daneben liege, würde zum einen das erstellen der tabelle etwas länger dauern, und die tabelle selbst wäre dann nunja... sehr groß und das selbst wenn man nur die werte speichert die erfolgsversprechend sind

glaube zu wisssen, wieso ich geglaubt habe, dass du den gleichen post nochmal gepostet hast.
ist naemlich der letzte der ersten seite und ich scheine geglaubt zu haben, dass ich auf seite 13 war.

naja, was man doch nicht so alles glaubt...

aber mal abgesehen davon, hat niemand komentare zu dem eigentlichen tema???

So is das wohl, wenn man älter wird, da lassen die Fähigkeiten nach.
Mein Gedächtniss is mittlerweile soo schlecht, daß ich mich nichtmal daran erinnere, meinen alten Post nochmal neu gepostet zu haben
und meine Augen sind wohl auch nichmehr die Besten, sehen kann ich den angeblich von mir neu geposteten alten Post nämlich aunich.

Aber Du wirst schon wissen, wovon Du redest.

muss ab und zu trixen, dass das was ich geschrieben habe nicht verloren geht, weil mir die session recht oft geschlossen wird, aber gott sein dank hat mein browser auch einen cache.

@lassdas: hast immer recht kritisiert, also wieso jetzt nicht mehr? mich wuerde deine meinung interesieren. ist nicht das von den anderen wiederholen. und deinen 24 likes zu folge, habe andere die meinung, dass du ahnung hast.

was ist nicht verrstehe ist, wieso deinen alten post einfach nochmal neu gepostet hast. so ein schlechtes gedaechtniss kannste doch garnicht haben. oder wolltest du einfach nur mal schauen, ob ich mich auch noch daran erinnere? nein, bin kein robot und wenn ich einer waere, wuerdest du es wahrscheinlich auch garnicht mehr merken. der turing-test ist schon bestanden, falls dir das was sagt...

zu den merits: nur 3 zum vergeben zu haben ist etwas frustrierend, aber da es neu ist, nehme ich an, dass erst mal erfahrung gesammelt wird.

ein vorschlag von mir: pro session oder zeiteinheit kann man nur so viele merits vergeben, wie man selber hat. aber das werden die admins hier schon irgendwie hin bekommen...

noch was nebenbei:
https://www.heise.de/newsticker/meldung/Hackergruppe-stiehlt-Bitcoin-Millionen-mittels-einfacher-Phishing-Werbung-3971578.html
wuerde mich interesieren, fuer was oder wie sie diese hacker bestraft bzw. gefunden haben.

der aktuelle Block #509571 von btc hat nur 173 ueberweisungen und im schnitt eine recht grosse anzahl von ausgangsadressen fuer winzige summen. sieht irgendwie nach ueberlastversuch fuer mich aus. so aehnlich wie sie briefketten fuer whatsapp

janää, isskla,
natürlich bin ich hier derjenige, der sich auffn recht alten Post bezieht (und das, obwohl ich mich hier schon recht lange auf garnix bezogen hab).

Zum Rest is eigentlich alles gesagt, daher spar ich mir ne Wiederholung.

fuehaufsteher oder auch noch nicht geschlafen?


da du dich auf einen recht alten post beziehst, nehme ich an, dass du den rest noch nicht gelesen hast...
aber das ist sicher gerade dabei, sich zu aendern.
hatte mich bei bitcoinwisdom getaeuscht, nur btc-e hat aufgehoert zu handeln, oder meldet nicht mehr.

keine ahnung, wieviel du ueber btc weisst, aber ich werde es nicht beurteil.


und soweit ich weiss, liegst du da reichlich falsch. kann rein theoretisch alle btc die noch zu den 21 mio fehlen in einem einzigen eintrag im block "generieren".
wenn ich das ueber z.b. einer kollision mache, wird das sicher reichlich kaos ausloesen.


das hatten wir an sich schon abgeschlossen, werde aber trotzdem noch drauf antworten.
meine urspruengliche absicht war, difficulty unabhaenig zu werden. hat sich aber schon erledingt.


das heisst nur, dass derjenige, der das macht, dann das monopol zum generieren hat, also auch fuer transaktionen.


wenn niemand mehr ohne die transaktion kaufen oder verkaufen kann, passiert vorlaeufig ueberhaupt nichts mit dem kurs. erst wenn du transaktionen wieder erlaubst, wird er einstuerzen. aber wenn du das monopol dafuer hast, ist es wie wenn du alle btc auf einmal haettest. also alles, was noch irgendjemand bereit ist, dafuer zu zahlen. und da sich viele die btc sehr teuer gekauft haben, wird es auch nicht ins bodenlose gehen.
dass der kurs schonn wieder am steigen ist, sagt genau das (meiner meinung nach)

hallo,
danke fuer die resonanz.

@Chris601: also wenn du mit hacken programmieren meinst, liegst du falsch. ich programmoere auch, aber ehrlich gesagt bin ich schon ein bisschen out of date.
voodoo ist nicht so meine sache. ich stehe mehr auf weisse magie und energiespielchen...

@qwk: also ich war immer der meinung, dass extra entwickelte chips mit kleiner auflage teurer sind als masenprodukte und die fpga sind sehr vielfaelltig und gehoeren schon zu den massenprodukten, scheinst du aber scheinbar noch nicht zu wissen. und aus ingendeinem grund nehmen sie diese billigeren chips, anstatt teure asic zu verwenden, die nicht umprogrammiert werden koennen und wenn sie verbaut sind, schon wieder veraltet sind.

@Sukrim: im prinzip hast du schon recht, heisst aber nicht, dass ich falsch liege. ist nur eine sache des standpunkts.
gut, in wiki (https://en.wikipedia.org/wiki/SHA-2) wird t2 zwar ma und summe0 genannt und t1 ch und summe1, aber ich bin von dem open source code von der sha-berechnung ausgegangen. ich weiss, da gibt es auch sehr viel, aber so lange niemand fragt, brauche ich mir ja auch nicht die muehe machen, es lang und breit zu erklaeren.

und wenn sich jemand die muehe macht, alles zu markieren, was in dieser huepschen grafik von wiki an variablennamen steht, dann wird dieser feststellen, dass alles bis auf w im letzten durchgang bekannt ist.

also jetzt meine goldene frage: warum sollte ich so das w63 also nicht bestimmen koennen???

Code? Der Typ hackt nicht, der nutzt ein Tabellenkalkulationsprogramm (und Voodoo).

Wenn du einen Antminer so "hacken" kannst, dass er als fpga funktioniert, brauchst du dir um Geld keine Sorgen mehr zu machen.
Aus einem Chip für ein paar Cent einen anderen zu machen, der evtl. hunderte Dollar wert ist -> Profit!

Wozu? Dass du falsch liegst, hast du eh schon mehrmals gehört und ohne z.B. Code zu sehen ist es schwer zu sagen, wo du in deinem Gedankengang falsch abgebogen bist.

hallo,
welch stille...
will mir denn niemand widersprechen?

naja, werde mich jetzt mehr um fpga kuemmern. habe festgestellt, dass antminer gar keine echten asic sind, sondern auf fpga aufbauen. naja, weiss zwar nicht, wie die ganz neuen sind, aber schaetze, dss sie von spartan nach virtex gegangen sind.

woher ich das weiss? die antminer tauchen auch im shodan verzeichniss auf. also rein theoretisch koennte man sie direkt hacken und fuer sich arbeiten lassen

vielleicht kann mir ja jemand helfen, meine algorythmus umzusetzen, weil ich an sich ehrliches verdienen vorziehe. habe zwar nur ein spartan, aber zum probieren muesste es reichen.

wau, diese resonanz haette ich mir am anfang gewuenscht. will nicht sagen, dass es jetzt zu spaet ist, aber die zeit kommt halt nun mal nicht zurueck.

also wenn ich hier jetzt erklaere, wie ich den w63-wert aus einem hash und nicht aus der eingabe herausbekomme, bekomme ich dann ein bonbon?

gut, werde es auch ohne bonbon machen.
ist im prinzip auch schon egal...

beim letzten schritt in der hash-berechnung wird nochmal mit den initialwerten xor.
daraus bekomme ich die letzten a, b, c bis h. ja, inclusive h. werde es h63 nennen, weil es der letzte schritt, also schritt 63 ist. die h-werte gehen immer verloren, bis auf das letzte.
so, wenn ich jetzt alle komponente in der t1-gleichung habe, loese ich nach w auf und bekomme dadurch w63, oder anders ausgedrueckt, das w vom schritt 63.

so ich hoffe jetzt ist klar, wie ich auf den w63-wert komme.

selbst wenn man die schwierigkeit mit der summe ohne ueberlauf einbezieht, habe ich w recht genau definiert.

also das was hier alle fuer unmoeglich halten. scheinen doch keine wirklichen spezialisten zu sein.

wenn ich jetzt weiss, welche eingaben diesen w63-wert produzieren, kann ich diese in die menge der moeglichen kollisionen eintragen.

habe also ein vorkriterium, um einen hash ueberhaupt zu berechnen. m.m.n. nennt man das optimierung. genau das war das ziel, was ich vor hatte.

werde mich also jetzt damit zu frieden geben. falls jemand noch fragen hat, werde noch ab und zu hier reinschauen. natuerlich nur wenn kommentare oder pm da sind.

naechste greichtsverhandlung ist am 22.02.2018. also danach weiss ich nicht, ob ich es noch kann...

viel spass beim kollisionsfinden

Du musst auch sonst noch so winige vorherige Werte errechnen, die auch wieder von vorherigen Werten abhängen... aber da bin ich davon ausgegangen, dasss du das schon verstanden hast.

Kandidaten im Sinne von "Möglicher Input zur Hashfunktion", ja?

Nein, das geht nicht. Der W63 Wert errechnet sich relativ einfach aus dem Input, und NICHT aus dem Hashwert. Du willst gerade Dotter und Eiweiß in einem Omlett trennen, statt bei einem rohen Ei anzufangen...


Da gibt's noch ein paar essentielle Fehler, aber auf die wurdest du auch schon in diesem Thread hingewiesen.

Wie rechnest du denn überhaupt einen W-Wert aus einem Hash aus?
Das alleine ist doch schon unmöglich...

Also quasi:
- Zufallstext nehmen
- W-Funktion laufen lassen
- W-Werte merken für später
- Hash laufen lassen

Dann
- Hash in Zauberfunktion einfüllen (ohne Kenntnis des Zufallstextes o.ä., nur den Hash benutzen)
- W-Wert(e) bekommen
- W-Wert(e) aus Zauberfunktion entsprechen W-Werten aus W-funktion?
- ? ? ? ? ?
- Profit

hallo,
also fuer mich ist freak nichts negatives, aber wenn du meinst, werde ich diesen ausdruck vermeiden.
experten wuerde ich nicht sagen, eher spezialisten.
mathe war noch nie meine staerke und wird es wahrschenlich auch nicht mehr werden.
habe nur durch zufall einen simplen rechenfehler gefunden, den ich hier sogar schon veroeffentlicht hatte.
da mich niemand korregiert hat, scheint es niemanden aufgefallen zu sein, dass 63 - 7 = 56 ist, also der w56-wert doch errechnet werden muss, wenn man den w63-wert wissen moechte.
ob man mit linearer algebra den w63-wert dirket errechen kann, kann ich mir zwar nicht vorstellen, aber wenn du recht hast, dann wuerde sich die sachen natuerlich noch um einiges mehr vereinfachen.
und ich will garnicht das ganze w-array errechnen, sondern nur die kandidaten, die den gleichen w63-wert haben, weil nur diese kandidaten fuer eine kollision sind.
wenn ich zum beispiel deinen hash nehme und den w63-wert davon ausrechnen, suche ich alle kandidaten, die den gleichen wert ergeben und probiere nur die durch, solange bis ich eine kollision gefunden habe.
fuer die weniger spezialisten, eine eingabe, die wenn sie gehashed wird, das selbe ergibt.
da ich keine ahnung habe, wieviele kandidaten es dafuer gibt, hatte ich meine statistischen vermutungen oben gemacht, die aber wegen ueberpruefungsmangel noch reichlich waage sind.

ausserdem habe ich noch einen essenziellen fehler in meiner annahme gefunden. es gibt naemlich nicht nur einen w63-wert, der die gleichung erfuellt, weil die addition ohne ueberlauf ist. also verdopelt sich die menge, der kandidaten fuer moegliche kollisionen, die wenn dann zu probieren waere.

aber an sich, wenn man von diesen kleinen fehlern absieht, glaube ich, dass man damit die kollisionssuche um einiges schneller machen kann. also vielleicht liesst das hier jemand, der hier was investieren will, weil ich mich jetzt um mein essen von morgen kuemmern muss und hier keine zeit mehr investieren kann.

Nur wenn du die Daten kennst, die gehasht wurden kommst du einfach an einen "w63" Wert bzw. das ganze w-Array, das ist ja auch der erste Schritt, um einen Hash zu berechnen.

Wenn du allerdings das Ergebnis der Berechnung (z.B. d32b568cd1b96d459e7291ebf4b25d007f275c9f13149beeb782fac0716613f8) hast, kannst du daraus NICHT einfach so das w-Array berechnen/bestimmen. Das geht erst, wenn ich dir verrate, dass der Input "Franz jagt im komplett verwahrlosten Taxi quer durch Bayern" war.

Das w-Array da am Anfang hängt übrigens ziemlich linear vom Input ab, vermutlich könntest du das mit einem einzigen Rechenschritt erzeugen... lies dich mal in lineare Algebra ein.

Es ist übrigens auch nicht sehr nett, Experten als "freak" zu bezeichnen.

hallo,
also sei mal nicht so streng. dieser thread ist doch nach der mehrheitigen meinung hier nur zur unterhaltung.

gut, mit anderen worten ausgedrueck, wenn ich einen hash habe, habe ich auch den w63-wert von diesem hash.
-> wenn ich jetzt eine kollision zu diesem hash finden moechte, brauche ich keine kombinationen brute forcen, die einen anderen w63-wert haben, weil die niemals diesen hashwert erzeugen werden.
das w-array ist naemlich die anregende funktion bis zum schluss und nicht nur initial.

also alle kombinationen mit diesem w63-wert sind kandidaten fuer den brute force.
sozusagen eine vorauswahl. nach meinen klaeglichen versuchen habe ich nicht mal 3 gleiche in meinen 300 tausender proben gefunden. nur maximal 33 paare.
also hochgerechnet scheint es in 10 hoch 4 maximal ein paar zu geben.

wenn ich nach einem bestimmten wert suche, nehme ich daraus an, dass ich dafuer schon 10 hoch acht ausprobieren muesste. werde meinen schlaptop dann mal ne nacht lang rechnen lassen und schauen, ob er einen bestimmten wert findet. schaffe allerdings mit meinen optimierungen jetzt immernoch nur 33 kilo versuche pro s.
aber wenn ich von meinen anfaenglichen 300 h/s ausgehe, ist das doch immerhin ein fortschritt.

zum beispiel von einem hash, den du mir vorgibst. dann kannst du es ja auch hinterher ueberpruefen. und wenn ich sehr viel glueck habe, ist diese kombination dann auch noch eine kolision, was ich aber eher als unwahrscheinlich ansehe. statistisch gesehen habe ich keinen schimmer, wieviele kombinationen in der moeglichen kollisionsmenge letztendlich auftauchen werden.

was mir noch kopfzerbrechen macht, sind die gamma-funktionen. aber da werde ich wohl nicht unter die 60 takte kommen, weil ich etwas nicht mit etwas anderem verknuepfen kann, bevor ich es nicht ausgerechnet habe, zumindest in der herkoemlichen hardeware.

aber absehen davon spare ich mir mit dem ganzen zirkus ca. 90% vom speicher und schaetze mal auch so 90% der rechenoperationen. d.h. ich kann damit mit gleicher hardware ca. zehn mal mehr parallelisieren. was das im endefekt fuer einen echten gewinn ausmacht, kann wirklich nur ein freak sagen, oder besser ausprobieren.
beim meinem note war es ca. faktor hundert bis jetzt.

achja, keine sorge, wenn ich funktionierenden code haette, wuere ich ihn hier nicht publizieren. das waere ja doch etwas zu unverantwortlich, obwohl mich das kaos an sich schon interesieren wuerde. aber mit dem was ich hier von mir gegeben habe kann ein freak sicher schon funktionierenden code erzeugen. waere schoen, wenn er mich dann als ideengeber erwaenen koennte

so nebenbei, die sha-funktion hat sehr viel mit meinem leben zu tun, auch viel try and error

Lass mal Elon, QBits und "ia" aus dem Spiel und konzentrier' dich darauf, endlich mal funktionierenden Code zu erzeugen.

Mir ist übrigens immer noch nicht klar, was du damit erreichen willst, einen kleinen Teil des initialen Keystretchingverfahrens zu berechnen oder dort eine Kollision zu finden...

Soweit ich das folgende verstehe:
meinst du also, dass wenn z.B. "1234" und "5678" den gleichen Wert in W63 erzeugen würden, du einen der beiden Inputs gleich verwerfen könntest? Oder suchst du umgekehrt gezielt nach Werten, die dort den gleichen Output liefern?

hallo,
also eine kleine aktualisierung.
habe festgestellt, dass ich um den w63-wert zu errechnen den w62, w60, w58 und w56 wert ueberhaupt nicht brauche, also spare ich mir da zwar nur ganze 6%, aber bei diesen groessenordnungen ist das auch schon was.

und noch ein kommentar: wenn ein quantenpc einen hash errechnen kann, dann gibt es die moeglichkeit die ausgabebits als eingabe zu benutzen, weil qubits in beide richtungen funktionieren (wegen verschraenkung), was ich gehoert habe, also koennte er dann kollisionen direkt ausgeben, aber ich schaetze, da fehlen sicher noch ein paar monate :-)

der hash naeher sich in meinem model immer mehr einem neuronalen netzwerk. bin gespannt, wann ia offiziell drauf angesetzt wird.

fuer manche scheint dann elon musk die rettung zu sein, weil er ja dann fahrkarten auf den mars verkaufen kann :-)
wir werden euch vermissen