Pages:
Author

Topic: Proof Of Burn (Distruggere Bitcoin) - page 3. (Read 14407 times)

legendary
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
June 19, 2014, 02:09:01 PM
#80
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
gbianchi ha fatto un po' di studi sulla blockchain, questo grafico è di gennaio 2014
https://ip.bitcointalk.org/?u=http%3A%2F%2Fi.imgur.com%2FQ6X1VNb.png&t=541&c=-RzPTOoW8tqWkA
quindi è normale che molti indirizzi utilizzati poi vengano svuotati
full member
Activity: 134
Merit: 100
June 19, 2014, 01:58:19 PM
#79
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
hero member
Activity: 658
Merit: 502
June 19, 2014, 12:32:38 PM
#78
Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione


In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo Smiley



FaSan
legendary
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
June 19, 2014, 11:28:26 AM
#77
Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione
legendary
Activity: 2450
Merit: 1008
June 19, 2014, 11:03:24 AM
#76
10^7 o sbaglio? Tongue
Sorry, sì, ho contato male le cifre degli indirizzi attualmente usati in blockchain.

Quote
quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%
Esatto.

Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!
legendary
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
June 19, 2014, 10:49:46 AM
#75
A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77.

(4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4%
10^7 o sbaglio? Tongue
interessante calcolo
quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%

il che significa che possiamo stare tranquilli per qualche millennio
full member
Activity: 134
Merit: 100
June 19, 2014, 08:43:56 AM
#74
Ah, merda.  Grin
legendary
Activity: 2450
Merit: 1008
June 19, 2014, 05:26:41 AM
#73
A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77.

(4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4%
hero member
Activity: 658
Merit: 502
June 19, 2014, 04:04:00 AM
#72
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Cheesy

Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare?


Sono sempre 16^64 o 2^256 se preferisci Smiley
legendary
Activity: 3766
Merit: 1742
Join the world-leading crypto sportsbook NOW!
June 19, 2014, 03:50:57 AM
#71
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Cheesy

Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare?
hero member
Activity: 658
Merit: 502
June 19, 2014, 03:34:07 AM
#70
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Cheesy
full member
Activity: 134
Merit: 100
June 19, 2014, 03:31:17 AM
#69
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?
sr. member
Activity: 635
Merit: 251
June 18, 2014, 10:33:26 AM
#68
Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all'  infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso Tongue

Questo è certo, i computer sono macchine deterministiche quindi la casualità pura non può essere riprodotta. L'esempio banale è quello che si fa con la funzione random del C che se viene inizializzata tramite srand con lo stesso numero genera la stessa identica sequenza. Da quando esistono queste funzioni i programmatori utilizzano il valore time (numero di secondi dal 1970) per inizializzare il generatore di numeri casuali. Ovvio che se si imposta l'orologio di sistema sempre alla stessa ora/giorno/mese/anno e si fa partire il programma, la sequenza casuale sarà sempre la stessa.

L'algoritmo utilizzato per generare i numeri casuali in crittografia tuttavia tende ad eliminare questi difetti e credo ci siano anche severi test proprio per verificare che una cosa del genere non accada. Alcuni, non so se il caso di bitcoin, aggiungono anche un'entropia esterna per aumentare la casualità (ad esempio come viene mosso il mouse) ed evitare attacchi di quel tipo. Rimane comunque un generatore pseudo-casuale per la natura stessa del computer.

L'alternativa è utilizzare generatori di numeri casuali hardware che si basano su eventi analogici non prevedibili come rumore elettrico/atmosferico o altre cose del genere. I siti di poker online per esempio affermano di utilizzare sistemi simili per garantire la casualità della distribuzione delle carte.
hero member
Activity: 658
Merit: 502
June 18, 2014, 09:28:02 AM
#67
No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)


Usando VanityGen non ci vogliono milioni di anni per "beccarne uno"... ci vogliono milioni di anni "per forse avere una collisione e beccarne uno".

Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all'  infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso Tongue



FaSan
full member
Activity: 134
Merit: 100
June 18, 2014, 09:21:12 AM
#66
No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)
hero member
Activity: 658
Merit: 502
June 18, 2014, 04:33:50 AM
#65
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?

È meglio che apro un altro topic?


In quel caso non si parla di collision. Si parla di avere un Database di tutte le hash generabili. Oltre a volerci sempre qualche "annetto" dovresti avere anche un storage improbabile, sull' ordine delle migliaia di PetaBytes (se non di più, ma adesso sinceramente nn ho molta voglia di calcolarlo, immagina cmq che devi storare 64 caratteri + 32 dell' address - altrimenti non avrebbe senso - quindi 400 bytes circa per ogni chiave da moltiplicare per 16 ^ 64).



FaSan
full member
Activity: 134
Merit: 100
June 18, 2014, 04:29:41 AM
#64
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?

È meglio che apro un altro topic?
hero member
Activity: 669
Merit: 500
June 17, 2014, 06:21:14 AM
#63
ho dato troppa fiducia a FaSan!


.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma Smiley


FaSan

Essì, ma tu  argomentavi che il mio conto precedente non fosse corretto, invece lo hai semplicemente espresso in base 16 anzichè 2 o 10! ; )
(oppure c'è qualcosa che non sto capendo nella tua argomentazione!)
Non ci siam capiti:

Il numero di possibili chiavi è sempre 2^256 =16^64 ~10^77

Il fatto che puntualizzassi sul 16^64 mi ha fatto pensare che per qualche motivo a me oscuro si fosse scelto di raddoppiare gli esadecimali (il 32 mi è venuto in mente perchè le chiavi sono espresse con 32 caratteri ascii == 64 hex )
hero member
Activity: 658
Merit: 502
June 17, 2014, 06:10:56 AM
#62
ho dato troppa fiducia a FaSan!


.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma Smiley


FaSan
hero member
Activity: 669
Merit: 500
June 17, 2014, 05:56:12 AM
#61
EDIT: Ah NO ho capito, c'è un fattore 2 che cambia... sarebbe 2^256 =16^32 (c'era qualcosa che non tornava) sorry!
No, scusa, era proprio giusto 16^64.

16^64 = (2^4)^64 = 2^256

Quindi il tuo primo calcolo era corretto.

ma infatti... mai fare 2 cose contemporaneamente quando una di queste è scrivere su un forum pubblico Cheesy
ho dato troppa fiducia a FaSan!

Comunque un fattore 2 non cambia il succo del discorso:

il problema è che se l'hashrate cresce di 3 ordini di grandezza all'anno, abbiamo una ventina d'anni di tempo prima che il mining possa essere sfruttato per sferrare un attacco bruteforce!

Penso che la soluzione sia abbastanza semplice ad ogni modo ; )
Pages:
Jump to: