Topic: Bitcoinbasics, vielleicht eine Moeglichkeit BTCs geziehlt zu generieren - page 9. (Read 8404 times)

Genau. Sie sind wie Dunning und Kruger, die sich über die Zähne von Briefmarken in einem Numismatiker-Forum unterhalten, weil sie sich eigentlich für Narkotika interessieren, aber ihnen schlicht das Geld für ebensolche fehlt.

Das ist nicht das einzige Verständnisproblem in diesem Thread.

Alleine schon das jemand 16515463,618461 postet und dann erwartet, das alle draufspringen und sagen "yay, endlich hat jemand bewiesen das es SHA-Kollisionen gibt".
Aber nicht vergessen, das sind Strings, keine Zahlen, aber "mit Zahlen ist das in dem Programm einfacher"
Wow, jemand nimmt ungefähr 0,3% des Algorithmus wahlfrei raus und sucht zwei Werte die in dieser Formel vergleichbare Ergebnisse erzielen. Was aufgrund der deterministischen Natur des Ganzen und der verwendeten Größe der Zahlen vollkommen unmöglich erscheint.
Jessas, sowas kann man vermutlich in 3 Minuten in QBasic zusammenklatschen und alle Zahlen <24 bit suchen die gleiche W-Einträge erzeugen.

Kein Wunder, das sich alle von fori getrollt fühlen, denn Trolle sind wie Spione: am besten sind sie, wenn sie nicht wissen, das sie Trolle|Spione sind.

Warum prüfst du das nicht selbst?
Letztens noch ein interessantes Video gefunden:
https://youtu.be/Ep7nY8aicn8

Die vorherigen Theorie-Videos sind auch sehr hilfreich.
Und in dem Beispiel sagst du also jetzt, dass du einen Weg gefunden hast, die Zahl zu erraten oder zumindest einzugrenzen...


Den zusammenhang zwischen Peppercoin und Bitcoin (abgesehen dass beide "Coin" im Namen tragen) musst du mir mal erklären. Ich sehe da nämlich keinen. Zumal der Artikel sehr kurz ist und keine Details bedeutet.
Nur weil Peppercoin ein kryptografisches System ist bzw. als kryptografischer sicher gilt(galt?) heißt das ja noch lange nicht, dass es was mit Bitcoin und dezentraler Blockchain zu tun hat

hallo,
das tut mir leid, da du ja von anfang an dabei warst und recht viel beigetragen hast. ich weiss, dass ich recht direkt bin, aber unter trollen verstehe ich etwas anderes.
also dann erfuellt dieser thread nicht mal mehr den vergnuegungs zweck. damit ist es so ziemlich gestorben.
eigendlich schade, wo ich dachte, dass es gerade jetzt interessant wird. naja, man kann sich ja mal taeuschen.
hat wenigsten jemand sich die muehe gemacht, mich mit den zwei strings zu widerlegen, oder kann ich davon ausgehen, dass sie stimmen?

bin zwar mit meinem fpga noch nicht sehr viel weitergekommen, aber leider auch so ziemlich am ende, was das tabellenkalkulationsprogramm hergibt.

wird also noch einiges an hirnschmalz in anspruch nehmen.

der btc-kurs ist ja wieder auf dem weg, reel zu werden. gehe zwar nicht davon aus, dass er wieder unter 100 us$ abstuerzt, aber ich kann mich ja auch taeuschen.

pp
habe zufaellig was interesantes gefunden:
https://en.wikipedia.org/wiki/Peppercoin
da wiederspricht sich wiki
https://en.wikipedia.org/wiki/Cryptocurrency
peppercoin ist naemlich acht jahre aelter als btc.
also ist btc genauso orginell wie windoof
ist interessant, wie viele sachen gekauft werden, um in schubladen zu verschwinden und von brennstoffzellen bis quanten-teilen gibt es da ja wirklich genug beispiele.
wollte ich nur noch erwaehnen, um diesem thread wenigstens noch ein bisschen sinn zu geben, bevor ich ihn aufgebe...

Ich kann nur für mich sprechen:

Mich langweilt es und ich fühle mich getrollt.

hallo,
also wie soll ich diese funkstille jetzt deuten???

hallo,
finde ich ja richtig toll, dass ich jetzt sogar echo bekomme.
also an sich versuche ich schon auf die post hier einzugehen.
und genau deswegen werde ich sogar wieder ein bisschen preisgeben.

also @cris601, das ist keine sicherheitsluecke, das ist etwas, das jeder kann, wenn er die entsprechenden moeglichkeiten hat.

da allerdings die sache ganz schnell in richtung big data gelaufen ist und mein tabellenkalkulationsporgramm da recht schnell an seine grenzen kommt, habe ich nur mal so 65 tausend w(63)-werte durchgeschaut.

wie erwartet habe ich nur zwei paerchen gefunden. das schraenkt meiner meinung nach die suche sehr ein, oder anders ausgedrueckt, da man den w(63)-wert aus dem hash zurueckrechnen kann, brauche ich ja nur noch die kombinationen ueberpruefen, also eine viel viel kleinere menge brute forcen, die genau diesen wert haben.
und damit man nicht wieder sagen kann, dass ich nur traeume, hier die beiden paerchen:
6569, 236106
13575, 21352
sind keine nummern, sondern strings. in dem programm ist es nur mit zahlen einfacher. und klar, dass die beiden hash nicht gleich sind. haben nur den w-wert gemeinsam, sind also nur kandidaten fuer vielleicht gleiche hash-werte.

ob ich das jemals in einen greifbaren bereich bekomme, kann ich leider wirklich nicht sagen. fuer die 65 tausend werte habe ich in zwei dimmensionen schon eine dreivieltel stunde warten muessen und in einer ist mir das programm sogar ein paar mal abgestuerzt. aber da ich ja die bugs schon halbwegs kenne, habe ich die ganze rechenleistung nicht verloren.

was ich auch faszinierend fand, ist, dass in zwei dimmensionen das ganze ein muster hatte, dass mir am bildschrim nicht aufgefallen ist, erst nach dem ich meiner tochter ein foto davon geschickt und das ganze auf meinem handy angeschaut habe. aber das geht in den naechsten schritt ein.

und das banken datenbloecke fuer ihre ueberweisungsdaten nutzen haengt nicht mit btc zusammen. war irgendwie ein missverstaendniss. wollte da nur die analogie herstellen. werde nicht mehr weiter in diese richtung gehen, weil da schon ein haufen schlaue koepfe sich darueber zerbrochen haben. das brauche ich nicht nochmal zu machen.

das mit den quantencomputern waere zwar schoen gewesen, aber habe das gefuehl, dass es nicht hier hergehoert. selbst das kollisionsfinden hat schon wenig mit diesem thema zu tun. und ja, ich leide immernoch unter akutem finanzmangel. also vielleicht werde ich hier nochmal ein paar leser belustigen, aber an sich waere das ein neuer thread oder off-topic

Ich gehe nur auf diesen Punkt ein. Du gehst je auf meine Fragen und Hinweise auch nie ein.

Du sollst keinen Block erstellen um reich zu werden, du sollst auch keinen zur Diff passenden gültigen Block händisch erzeugen (das wäre nun wirklich etwas viel verlangt). Mir ging es darum, dass du überhaupt versuchst, händisch SHA zu berechnen oder einen Block zu bauen. Nur um es zu verstehen. Du bist nämlich offenbar noch weit davon entfernt SHA oder Bitcoin zu verstehen und aus diesem Grund solltest du dir um das Ausnutzen von dir ersonnener Sicherheitslücken wirklich noch keine Gedanken machen.

Ach, daher weht der Wind!


Du solltest nicht von Dir auf andere schliessen. Nachdem was Du bisher hier von Dir gegeben hast, müsste man jeden der sowas macht für Unzurechnungsfähig erklären.


Nachdem was Du hier abgeladen hast wohl maximal für die unterhaltende Vorstellung als Forumskasper.


Das dürfte inzwischen selbst denjenigen ohne die geringsten technischen und mathematischen Kentnissen klar geworden sein.


Das ist nicht ohne jegliche Optimierungen, aber diese Optimierungen sind andere als Du Dir das so vorstellst. Für alle anderen - es sind Abkürzungen im Algorithmus, die man unter bestimmten Bedingungen machen kann. Es ist keine Kehrfunktion.


Da muss nichts gewagt werden. Entweder man findet eine Kollision oder eine Schwäche im Algorithmus und nutzt diese, man veröffentlicht seine Erkenntnisse oder man wird - wie Du - in der Sache ignoriert. Zurecht.


Du weisst aber schon, dass es für die Operationsklasse der Hash Algorithmen bisher keine effizienten Quantenalgorithmen gibt?! Jetzt willst Du also auch noch ganz neue Quantenalgorithmen entdeckt haben? Da ist die Fields-Medaille sozusagen sicher.  

Wie bitte? Wäre mir neu, dass Banken Bitcoin-Blöcke seit Jahrzehnten nutzen.
1.) Gibt es Bitcoins seit nichtmal einem Jahrzehnt
2.) Kenne ich keine Bank, die Bitcoins nutzt (oder geschweigedenn einen Bitcoin-Block)
      

Zum Thema Quantencomputer könnte ich ja was beitragen, aber da möchte ich erst eine Spende 

IBM bietet schon heute funktionierende Quantencomputer zum Verkauf und kommerziellen nutzen an. Nenne sich IBM Q. Siehe hier

hallo,
ich kann leider nicht sagen, dass ich spenden haben moechte, um hier nicht weiter zu veroeffentlichen, weil dass ja erpressung waere, also hier nochmal die bitte, spenden fuer veroeffentlichungen.

ein bisschen crowdfunding waere schon mal schoen. also alle die glauben, dass ich weiterkomme setzen, sagen wir mal 5 euro ein und alle die glauben, dass nicht auch. je nach resultat bleibt dann das eine oder das andere.

achne, das geht ja auch nicht, weil das ja unter des wettgesetz fallen wuerde.

also wenn mir nochmal jemand was schenken moechte, schreibe ich gerne weiter.

keine sorge, dein privatschluessel ist vor mir zumindest noch sicher.
allerdings kann ich das leider nicht von rekursbehafteten sagen.
aber die brauchen mich, oder das was ich hier zum besten gebe, ja im prinzip garnicht. kollisionsfinden geht ja auch im reinen brute force, ohne jegliche optimierung. scheint hier sogar threads drueber zu geben.

die naechstes richtung in die ich gehen werde ist, einen zusammenhang zu erahnen von den bloecken in der menge, die eine bestimmte w-funktion besitzen.
also das nur so als vorschau.

und ja, ich habe sha256 zu fuss, oder besser gesagt, mit einem tabellenkalkulationsprogramm richtig ausgerechnet. darauf basieren sich meine ganzen erkenntnisse die ich hier veroeffentliche.

einen btc-block zu erstellen sehe ich jetzt nicht mehr fuer noetig, weil die banken mit sowas schon jahrzehnte lang arbeiten. und ich will ja das rad nicht mehr neu erfinden. da gibt es sicher schon recht optimierte loesungen.

nur den sha256 fuer unsicher anzusehen hat noch niemand gewagt. da bin ich einer der wenigen (geisterfahrer).

weiss zwar nicht, ob ich noch bis zu einem ergebniss komme, dass ich in meinem notebook wirklich ausprobieren kann, aber fuer asic oder fpga optimierung muesste es jetzt schon wirklich reichen.
ich nehe mal an, dass mit meinem algorythmus die erfolgsmoeglichkeit um das ca. 64-fache ansteigt. allerding wie gesagt, nur um kollisionen zu finden.

wenn ich noch einen weiteren zusammenhang finde, koennte ich vielleicht sogar schon in den notebookbereich kommen, aber ich werde nichts versprechen. ist nur so ein gefuehl und kann sein, dass es ihn ueberhaupt nicht gibt.

aber zu guter letzt bleibt mir immernoch die normalverteilungkurve, die der sha256 ja so gut erfuellt, um look forward zu machen. darin scheinen die quantencomputer auch recht gut zu sein, aber ich will ja nicht vorgreifen, die gibt es ja offiziell noch garnicht.


pp @chris601: scheinst ja auch ein nachtmensch zu sein. hier in chile ist zwar feiertag, aber auch nur wegen dem papstbesuch. also glaube ich nicht, dass es in d auch so ist.

Nochmal: Dein Job. Du hast mit dem Quatsch angefangen.

Danke, ich fühle mich recht sicher mit meinen privkeys.

Was jetzt?

Sag mal... ganz im Ernst... Hast du überhaupt schon mal händisch einen SHA256 ausgerechnet? Bonus: ...der dann gestimmt hat.
(Ich kanns nicht, aber wenn ich SHA256 wirklich komplett verstehen wollte, würde ich damit beginnen.)

Oder einen Bitcoin-Block gebaut? Nur so zum Spaß... Das haben schon Leute gemacht. Das sollte dir gute Erkenntnisse bringen.

Ne, ge?

Fang doch damit mal an und lass uns an deinen Notizen teilhaben.

Wieso kämpfst du jetzt plötzlich eigentlich wieder an dieser Front und nicht mehr am Rückwärtsrechnen? Was ist aus der vor wenigen Tagen erwähnten Tabellenkalkulation geworden? Fragen über Fragen.

hallo,
besten dank fuer die spende.
bevor ich den eigendlichen hash ausrechne, ueberpruefe ich die w-funktion, und wenn die nicht stimmt, spare ich mir den hash auszurechnen. auf diese weise optimiere ich die kollisionssuche mit einem einzigen vergleich.
das ist mit jedem beliebigen hash moeglich.
der w-sollwert wird anfangs ueber den hash errechnet, also suchunabhaenig.
die w-funktion ist eine einfache summe, also sehr schnell zu realisieren. ich wuerde sagen, muesste in einem takt gehen.
also mit meinen moeglichkeiten immernoch recht schwach, aber in einer asic muesste es einiges bringen.

zusammengefasst, ist es wie ein look forward, ob eine berechnung erfolgsmoeglichkeiten haben kann.

wie geschrieben, taugt das recht wenig fuer nonce berechnung, weil es auf einen durchgang beschraenkt ist, aber fuer die kollision stoert das nicht, weil statistisch die kuerzeste in diesem rang auftauchen muesste.

viel spass beim nachvollziehen.

wenn es jemand geschafft hat, wuerde ich mich ueber eine probe freuen.

viel spass mit euren privaten schluesseln.

bitte wendet das nicht zum betruegen an

hallo,
du scheinst es auch nicht lassen zu koennen. wenn du mit otp one-time pad meinst, hat das mit hashen ueberhaupt nichts zu tun.
mathe in diesen hoehen ist der philosophie naeher und man kann fasst alles machen. sogar wiederspreuche erzeugen, wenn du dir deine eigenen regeln machst.

und so weit ich weiss kann man axiome nicht beweisen. schaetze du meinst theoreme und genau so eins hatte ich vor aufzustellen. und die muss man nicht erfinden, die kann man beweisen.
aber ich schaetze, es wird nur ein algorythmus werden.

zur zeit konzentriere ich mich nur auf die w-funktion. die ist naemlich immer gleich. also einmal rechnen und ich habe alle werte. diese kann man sicher auch recht einfach in einem nn realisieren, dann wird das rueckwaerts gehen viel einfacher.
nur fuer eine tabelle sind die heutigen speicher noch zu schwach.

da waere ein asoziativspeicher halt schoen.

also zurueck zum w: wenn ich einen goldenen block mit einem gewissen w gefunden habe, wird dieser automatisch teil der menge, aus der die kollision kommen muss. also brauche ich nur noch alle goldenen bloecke zu probieren, und ich habe eine kollision. theoretisch ist diese menge auch unendlich gross, aber da mir die laenge von eine kollision reichlich egal ist, kann ich einfach die erste, also kuerzeste nehmen, die ich recht schnell finde.

das ganze hat leider zum jetzigen zeitpunkt nicht mehr sehr viel mit btc generieren, nonce oder sonstigem zu tun.
eher, wie erstelle ich private schluessel. aber dafuer werde ich es nicht anwenden.

also tut mir furchtbar schrecklich. damit scheint dieser thread zu enden.

falls jemand weitermachen moechte, ab jetzt nur noch gegen cash

@chris601: hoffe dein kommentar ist damit auch beinhalten.

hallo,
schoen, ein neuer.
also ich rede von dem internen vorgehen vom hashen. orginaldaten werden in bloecke aufgeteilt und wenn ich ein bild in bloecke zerschnippsle, dann nehme ich an, dass sich gewisse teile wiederholen koennen...
hoffe das reicht dir

Meine Güte. Es wird ja immer besser.

Der Hinweis auf die Komprimierung sollte dich nicht motivieren, jetzt auch noch die perfekte Komprimierung zu erschaffen ("Egal was du hast, ich komprimiere es auf 256Bit!") sonder sollte verdeutlichen, wo dein Denkfehler ist.

Angenommen, du hast Daten von 100 Bit und einen Hashwert von 256Bit. Dann kann man schon auf die Idee kommen, diese 100 Bit innerhalb der256 Bit zu suchen - da gebe ich dir recht.
Ja, man kann auch auf die Idee kommen mit Blöcken zu komprimieren und einen 300Bit großen Input in 256Bit großen Hashes zu suchen - okay, denkbar.

Jetzt sind wir aber wieder ganz am Anfang. Ein SHA256-Hash ist IMMER 256 Bit lang. Das ist er wenn der Input 10Bit groß ist und auch wenn der Input 10TB groß ist. Du kannst dem Hash nicht ansehen, wie groß der Input ist. Und jetzt kommts: Da es viel mehr Möglichkeiten des Inputs geben kann als es Hashes geben kann, MUSS es gleiche Hashes geben für verschiedene Inputs.

Allein diese Tatsache schließt die Möglichkeit des Rückwärtsrechnens oder des Komprimierens aus weil du gar nicht wissen kannst WELCHEN der möglichen Inputs du aus diesem Hash berechnen willst.

Denkansatz: Beispielsweise wird beim Bitcoin-Minign nicht ein bestimmter Hash gesucht sondern ein Hash, der nach der aktuellen Difficulty mit soundsovielen Nullen beginnt. Welche Energie dafür weltweit aufgewendet wird, alle 10 Minuten so einen Hash zu finden, weisst du.  Mit jeder weiteren Null (im binären Hash) verdoppelt sich die nötige Hashleistung (...und es sind noch VIELE Nullen nötig für die kompletten 256Bit).
Wenn du jetzt aber mit bruteforfe ALLE 256Bit richtig raten willst, wäre das nicht nur die allerhöchste denkbare Bitcoin-Difficulty sondern auch eine nicht vorstellbare Vervielfachung der Hashleistung.
Kurz: Bruteforce auf einen Hash ist technisch zwar möglich, die Aussicht auf Erfolg wäre aber auch mit aller verfügbaren Technik in mehreren Jahrhunderten nicht wahrscheinlich.  

Witzbold, machen kannst Du viel: a ^ b = c. Du wirst also erst mal neue mathematische Axiome - also eine neue Mathematik - (er)finden müssen, weil die Unmöglichkeit Deines Vorhabens für diese Unterfunktion unter Berücksichtigung der aktuellen Axiome bereits nachgewiesen wurde (OTP).


Facepalm. Du kannst es einfach nicht lassen. Hat was von Pippi Langstrumpf. 

Also wenn ich ein Bild hashe, dann erhalte ich einen Hashwert, den ich z.B. als Zeichenfolge darstellen kann.
Wo kommen dann hier dann Blöcke ins Spiel?

Außerdem: Warum kannst du davon ausgehen?

hallo,
also erst mal danke fuer die tonaenderung und die ganzen antworten...


also ich glaube, dass du da falsch liegst. den sha kann man nicht so einfach kaputt machen. weil genauso wie man den nonce mit brute force finden kann, kann man kollisionen auch durch brute force finden. aber erstens kann man das nur mit unheimlichen mitteln und der zeitaufwand ist auch nicht zu unterschaetzen. also in 20 jahren interesieren bespielsweise viele sachen wirklich nicht mehr.


wenn ich z b ein bild hashe, dann kann ich davon ausgehen, dass gewisse blocke nicht nur einmal vorhanden sind. bei einem btc block scheint mir das unmoeglich, weil soweit ich weiss schon alleine sich ein datum mit uhrzeit nicht wiederholt und ich annehme, dass das in der info enthalten ist.


ich ziehe open office vor, aber genau das ist moeglich, wenn man eine formel fuers rueckwaertsgehen hat.
dieses ziel war wahrscheinlich einiges zu hoch gesteckt, aber ich bin immernoch der meinung, dass es moeglich ist. mit meinen resurcen wahrscheinlich nicht, aber im allgemeinen schaetze ich schon.

also das was darueber gepostet ist, sagt es schon ganz gut, aber ich mag trotzdem nicht sehr gerne, wenn fuer mich geantwortet wird.
hier gibt es keine wohlfahrt. das ist nur speziell deutsch. hier geht es an den reinen ueberlebenskampf.
aber da hier die reichsten menschen der erde wohnen und auch die aermeren reichlich verschwenderisch sind, kann man angeblich hier auch aus der muelltonne ueberleben.

das mit den gerichtsverfahren habe ich so halbwegs unter kontrolle. werde sogar eine kolektivklage gegen den chilenischen staat anzetteln, weil ich nicht der einzige gearschte bin und die menschenrechte sind universell. gehoert aber nicht hier her...

und es ist kein optimismus, nur reiner ueberlebenswille.

also wieder genug zur unterhaltung beigetragen. jetzt wieder zum thema:
das mit den nicht umkehrbaren funktionen durch lernen zu ersetzen, laesst mich nicht mehr los.

wenn a (vernkuepfung) b gleich c ist, ich aber keine inverse funktion fuer die verknuepfung habe, kann ich trotzdem c von der gleichung abziehen und das ganze fehler nennen, der gegen null gehen sollte.
soweit ich weiss ist das richtung mashine learning, was aber mir auch was bringen koennte.
deswegen komme ich auf einen komentar zurueck. ich glaube, dass in diesem thread genug info enthalten ist, um einiges zu lernen und wenn es nur die form ist, wie man nicht antworten sollte.

falls das hier jemand liesst, der mehr ahnung als ich in diesem bereich hat, und das ist nicht sehr schwer, wuerde ich mich wie immer ueber posts oder nachrichten freuen.

und da meine email sowieso schon in recht vielen spamdatenbanken ist, kann ich sie hier ja wieder preisgeben.
ist mein usernick @for.cl

@hodlcoins: das mit der komprimierung ist interesant. ich habe auch ein projekt in dieser richtung und falls jemand die formel fuer rueckwaerts hashen findet, ist es wirklich eine recht gute art zu komprimieren. musst halt nur die nummer der kollision irgendwie mitteilen, wenn es nicht offensichtlich ist. aber das gehoert auch nicht hier her...