...
ma infatti, c'era qualcosa che non mi tornava. Evidentemente questa cosa delle collisioni riguarda solo uno step intermedio del calcolo dell'hash. Anzi, alla fine non è mica la hash dell'hash? Si deve mischiare tutto in qualche modo, bel casino...
sha dividono il file in blocchi da 64Byte e li elaborano in qualche modo (devo capire ancora come ...) e poi usano i risultati mischiando i vari bit di tutti i blocchi.
Se un blocco da 64Byte rimane invariato è inutile rifare gli stessi calcoli e' questo il trucco, se ci si pensa bene però piu' che trucco a me sembra una ottimizzazione.
Una cosa che si rimprovera credo sia il fatto che cambiano il chunk 1 e lasciano invariato il chunk 2 (4byte del merkle root, time, nbits, nonce, padding e size) rimescolando le transazioni mentre il protocollo prevede di cambiare il chunk 2attraverso il nonce.
A questo punto un miner potrebbe crearsi il set di merke root con i 4byte finali uguali con transazioni fittizie tutte sue che non saranno mai inserite in altri blocchi e mina per ogni nonce tutte queste combinazioni riducendo i calcoli ... non sarebbe molto utile alla rete ma non violerebbe il protocollo. Non riceverebbe fee, quando il premio si abbasserà sara' sempre meno conveniente.
