Pages:
Author

Topic: Sobre las COLISIONES. Empiezo a preocuparme de que me preocupe en unos años? (Read 7693 times)

newbie
Activity: 27
Merit: 2
No se si desviará mucho los cálculos del OP, pero en realidad para dentro de 10 años aprox (2030) se calcula que la población mundial sea de mas de 8500Millones de personas.
copper member
Activity: 133
Merit: 1
Interesante. pero no dejemos a un lado los ordenadores cuanticos serie Q de intel ..? no les parece que tambien podrian traer problemas a largo plazo similares a las colisiones cuanticas.



Siempre he defendido que la posibilidad de colisiones es posible matemáticamente pero imposible en la práctica y así sigo pensando, y defendiendo, aunque nunca me ha dado por ponerme a calcular más allá que observar los cálculos que la gente publica en el foro y fuera de él. Que si los átomos del universo, los grande arena el mar, ect….
A raíz de este artículo http://elbitcoin.org/peligro-de-colision-dentro-de-10-mil-millones-de-anos-quizas/ publicado ayer, y dando por bueno lo que dice en lo que se refiere a cálculos, voy a hacer mi reflexión, y me encanaría saber la opinión de los que saben, o bien si mi reflexión está equivocada, que también puede ser.

Estamos en un escenario en el que los 7.000.000.000 de habitantes del mundo conocen bitcoin y tienen acceso, digamos en 10 años. Bitcoin es Mainstream, y todos cliquean una dirección por segundo.
Si nos vamos a un escenario en que cada uno de esos 7milM tiene un ordenador de dentro de 10 años cliqueando y buscando colisiones podría quizás, y digo solo quizás porque no sabría calcularlo, unas 117.000 (podrían ser 100.000 pero para facilidad de cálculo digo este) direcciones por segundo (me parece razonable), por lo que en lugar de haber un 50% de probabilidades 11.700 millones de años sería un 50% en 100.000 años o cual sigue siendo bastante.

Dicho esto, el cálculo está hecho para colisionar con "una" dirección concreta, ya sea la de Satoshi con muchos bitcoin o mi modesta cuenta para la jubilación 1AntonioQ4MDLA2Nw637aAqqeG8pUuL9kc
Pero si de lo que se trata es de colisionar con una dirección en la que hay saldo todas valen. Digamos que hay 1.200.000 de direcciones bitcoin con algo de saldo (Me he inventado el numero pero no me parece disparatado), por lo que en ese escenario la probabilidad de colisión sería del 50% en 0.8333 años, o sea, 50% en un mes.

Por suerte (o no) a día de hoy Bitcoin no es usado por toda la humanidad, ni todos los que usan bitcoin están buscando direcciones (la otra minería), pero yo me hago una pregunta:

¿ EMPIEZO A PREOCUPARME DE QUE EN UNOS AÑOS EMPIECE A PREOCUPARME ?

Los desarrolladores deberían plantearse otro Hard en referencia a esto por dos motivos.
-Si Bitcoin triunfa ese escenario puede dar antes de lo que se piensa
-Es más fácil explicarlo a la gente, sobre todo a los informáticos al uso, si después de la cuenta que he hecho sigue siendo 50% cada 11.700 Millones de años…. así sí.

El año que viene hay un Halving y se plantea ampliar el tamaño del bloque, lleno de polémica pero algo se tiene que hacer según mi opinión si no queremos que pete Blockchain
Esto debería empezar a estudiarse y dejarse de "es imposible". hoy sí, pero dentro de 10 años......

Saludos!!!




 
hero member
Activity: 865
Merit: 1006
De hecho, creo que no se está enfocando bien la cuestión...

No es que la dirección este creada con más o menos entropia, o de una forma o otra...

Por lo que tengo entendido, las direcciones bitcoin se generan según una clave privada en hexadecimal de longitud 64, empezando por:
000...(63 ceros) ... 1 hasta, un número muy largo...

Lo que hace LBC es ir generando estas claves, una a una, secuencialmente, y mirar si alguna coincide... Por más entropía que tengas, tu clave estará dentro de este margen (que por otro lado es en teoría imposible de crear todas las claves privadas ya que se necesitarían muchos años y muchos ordenadores trabajando juntos para encontrarlas) pero ... poder se puede!!!
legendary
Activity: 1974
Merit: 1030
Sí, pero en carteras débiles están los cientos de miles de bitcoins minados en el principio de los tiempos por Satoshi, que no los ha movido.

"Carteras débiles" se refiere a direcciones (no carteras, claro xD) generadas con un RNG de poca entropía o con alguna clase de problema. No tiene nada que ver con las coins minadas por satoshi, cuyas direcciones fueron generadas por bitcoin-qt.
full member
Activity: 128
Merit: 100
Sí, pero en carteras débiles están los cientos de miles de bitcoins minados en el principio de los tiempos por Satoshi, que no los ha movido.
legendary
Activity: 1548
Merit: 1037
No soy experto, pero hay rumores en el foro alemán ("Rico666", el creador del LBC, es alemán o por lo menos habla alemán) que las "colisiones" encontradas por el LBC, fueron direcciones que fueron creadas utilizando un método con menos entropía que lo que hace el software actual de Bitcoin para crear direcciones.

Ver el penúltimo párrafo de este artículo.

Es decir, es muy probable que las direcciones con saldo que ha encontrado fueron creadas con el propósito de ser hackeadas (por ejemplo, para ver cuán lejos estamos de que realmente haya peligro).

Esto me cuadra un poco mas, han enconrado colisiones en carteras "debiles"
Que mal explicado!!!! Huh Huh

legendary
Activity: 3906
Merit: 6249
Decentralization Maximalist
No soy experto, pero hay rumores en el foro alemán ("Rico666", el creador del LBC, es alemán o por lo menos habla alemán) que las "colisiones" encontradas por el LBC, fueron direcciones que fueron creadas utilizando un método con menos entropía que lo que hace el software actual de Bitcoin para crear direcciones.

Ver el penúltimo párrafo de este artículo.

Es decir, es muy probable que las direcciones con saldo que ha encontrado fueron creadas con el propósito de ser hackeadas (por ejemplo, para ver cuán lejos estamos de que realmente haya peligro).
full member
Activity: 201
Merit: 194
Muy interesante el artículo, no sabía acerca de que se había desarrollado algo tal como LBC , lo que al leerlo me hizo pensar una cosa: Y si en un futuro cuando minar Bitcoins no se tan rentable en vez de eso se pongan a "minar direcciones" a ver si dan con aquellas  con suficientes fondos? Tal vez sea mas ciencia ficción que real pero hay posibilidad, las tecnología avanza y cada día los dispositivos se vuelven mas rápidos,  tal vez así como los minadores alguien desarrolle un software especial para colisionar y haga todo mucho mas rápido. Obviamente por los momentos luce imposible, pero así como dice en el artículo y cito:

"... muchas cosas en el pasado de la humanidad fueron marcadas así hasta que se consiguieron.".

Se sabrá con el tiempo.
hero member
Activity: 865
Merit: 1006

Criptopnoticias
Hackeando la blockchain: el sospechoso esfuerzo del Gran Colisionador Bitcoin
https://criptonoticias.com/seguridad/hackeando-blockchain-sospechoso-esfuerzo-gran-colisionador-bitcoin/#axzz4f4G0NTvU

Hasta la fecha, el LBC ha generado más de 3000 trillones de llaves privadas y sólo ha logrado entrar a tres carteras que contenían fondos —y no demasiados.
Mmmmmm!!! Como??

Por los momentos, al menos, parece que la meta de hackear la blockchain continúa siendo imposible.

En que quedamos???





Está muy mal explicado.

LBC no ha entrado en ninguna cartera... Lo que ha hecho, es ir generando pares privada/publica hasta que alguna de ellas ha coincidido con una dirección que tenía saldo (previamente ha generado una base de datos con direcciones que alguna vez tuvieron saldo)
legendary
Activity: 1548
Merit: 1037

Criptopnoticias
Hackeando la blockchain: el sospechoso esfuerzo del Gran Colisionador Bitcoin
https://criptonoticias.com/seguridad/hackeando-blockchain-sospechoso-esfuerzo-gran-colisionador-bitcoin/#axzz4f4G0NTvU

Hasta la fecha, el LBC ha generado más de 3000 trillones de llaves privadas y sólo ha logrado entrar a tres carteras que contenían fondos —y no demasiados.
Mmmmmm!!! Como??

Por los momentos, al menos, parece que la meta de hackear la blockchain continúa siendo imposible.

En que quedamos???



rme
hero member
Activity: 756
Merit: 504
Quote
Si nos vamos a un escenario en que cada uno de esos 7milM tiene un ordenador de dentro de 10 años cliqueando y buscando colisiones podría quizás, y digo solo quizás porque no sabría calcularlo, unas 117.000 (podrían ser 100.000 pero para facilidad de cálculo digo este) direcciones por segundo (me parece razonable), por lo que en lugar de haber un 50% de probabilidades 11.700 millones de años sería un 50% en 100.000 años o cual sigue siendo bastante.

Dicho esto, el cálculo está hecho para colisionar con "una" dirección concreta, ya sea la de Satoshi con muchos bitcoin o mi modesta cuenta para la jubilación 1AntonioQ4MDLA2Nw637aAqqeG8pUuL9kc
Pero si de lo que se trata es de colisionar con una dirección en la que hay saldo todas valen. Digamos que hay 1.200.000 de direcciones bitcoin con algo de saldo (Me he inventado el numero pero no me parece disparatado), por lo que en ese escenario la probabilidad de colisión sería del 50% en 0.8333 años, o sea, 50% en un mes.

Suponemos el siguiente escenario:
7.000.000.000 personas generando 100.000 direcciones por segundo cada una, esto da un total de 700.000.000.000.000 direcciones generadas por segundo.
Esto lo hacen durante 10 años (315.360.000 segundos), esto da un total de 220.752.000.000.000.000.000.000 direcciones generadas.

Direcciones generadas en este supuesto:
220.752.000.000.000.000.000.000

Direcciones totales (2^160):
1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976


Ahora vamos a suponer que el objetivo es encontrar una dirección con fondos, suponemos que existen 7.000.000.000 direcciones con fondos.

Dividimos direcciones totales para el numero de direcciones con fondos, así hallamos la probabilidad de dar con una:
208.785.948.190.128.988.314.812.118.959.469.002.807 (Esto significa que cada vez que generemos una dirección tenemos esta probabilidad de dar con una con fondos.)


Finalmente esta probabilidad entre las direcciones generadas en este supuesto.
Esto nos da este resultado: 945.794.140.891.720

¿Qué significa?
Que 7 mil millones de personas generando 100.000 direcciones por segundo durante 10 años tendrían una posibilidad entre 945.794.140.891.720 de dar con una dirección de entre las 7 mil millones con fondos.

Es decir, que tanta tontada para tener una posibilidad remota de conseguir unos miseros 0.01 BTC.


Si repetimos estos 10 años hasta que la posibilidad es una entre dos (50%) tendríamos que estar un total de 4.728.970.704.458.600 de años para tener un 50% de probabilidad de encontrar una sola dirección con bitcoins.


Que alguien revise los cálculos pero creo que están bien.
Para hacer divisiones grandes podeis usar esta web: http://web2.0calc.es/


TL;DR: No existe posibilidad de colisión de direcciones en Bitcoin.
rme
hero member
Activity: 756
Merit: 504

Termometro en Linea (Mx)
Google alienta a la industria a utilizar el cifrado SHA-256 de Bitcoin
http://www.termometroenlinea.com.mx/vernoticiasN.php?artid=55643#.WLvcGX_3lpg




SHA-256 no es cifrado, es hashing.

Todo este hilo está mal planteado y los cálculos son erróneos. A ver si tengo tiempo para hacerlos bien.
legendary
Activity: 1548
Merit: 1037

Termometro en Linea (Mx)
Google alienta a la industria a utilizar el cifrado SHA-256 de Bitcoin
http://www.termometroenlinea.com.mx/vernoticiasN.php?artid=55643#.WLvcGX_3lpg


vgo
legendary
Activity: 2072
Merit: 1019
Se comenta algo mas en Ethereum,

https://blog.ethereum.org/2015/12/24/understanding-serenity-part-i-abstraction/

"...One particular interesting consequence is that with the current plan for Serenity, Ethereum will be optionally quantum-safe; if you are scared of the NSA having access to a quantum computer, and want to protect your account more securely, you can personally switch to Lamport signatures at any time. Proof of stake further bolsters this, as even if the NSA had a quantum computer and no one else they would not be able to exploit that to implement a 51% attack. The only cryptographic security assumption that will exist at protocol level in Ethereum is collision-resistance of SHA3..."

as I understand it, after the launch of Serenity , Etherium will contain protection against quantum attacks quantum computers and eliminates the need of additional add-ons for security and a manipulation of accounts is very interesting


legendary
Activity: 1260
Merit: 1003
Por un lado está la criptograría cuántica:
https://es.wikipedia.org/wiki/Criptograf%C3%ADa_cu%C3%A1ntica
No se si se podrá implementar en BTC, pero no parece al alcance de un usuario medio.

Y por otro la criptografía postcuántica:
https://en.wikipedia.org/wiki/Post-quantum_cryptography
No se si será lenta en su proceso, pero son algoritmos implementables en ordenadores actuales y en Bitcoin. Smiley

Quizás en el futuro migremos nuestros BTCs a "carteras postcuánticas", entonces sabremos cuántos BTCs están en el limbo y cuántos tienen clave privada.
vgo
legendary
Activity: 2072
Merit: 1019

No obstante, deberían ir implementando en Bitcoin el uso de algorimos postcuánticos. ¿Alguien sabe de alguna moneda alternativa que sea resistente a ataques cuánticos?

IOTA menciona algo de eso pero tampoco me he parado mucho sobre el tema,   https://bitcointalksearch.org/topic/iota-1216479

“Obsolete” cryptography
Although large scale quantum computers do not exist yet, future oriented companies have already begun initiating the steps towards quantum-resistant cryptography. From a security point of view it makes perfect sense to assume that hardware capable of cracking classical cryptoalgorithms may appear in the very near future, so preparation is the only defense.
legendary
Activity: 1260
Merit: 1003


El Mundo
http://www.elmundo.es/tecnologia/2015/12/10/56693fccca4741497f8b45fc.html

....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....

.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......





Un detalle: este ordenador NO es cuántico, ya que no entrelaza qbits, y mientras no haga eso la criptografía no corre peligro.

No obstante, deberían ir implementando en Bitcoin el uso de algorimos postcuánticos. ¿Alguien sabe de alguna moneda alternativa que sea resistente a ataques cuánticos?
legendary
Activity: 1974
Merit: 1030
....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....

.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......

Yo también quiero comprar barato, pero esta no es la manera Wink.
legendary
Activity: 1548
Merit: 1037


El Mundo
http://www.elmundo.es/tecnologia/2015/12/10/56693fccca4741497f8b45fc.html

....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....

.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......




full member
Activity: 172
Merit: 100
contracorriente
No estoy muy puesto en el tema, pero con los datos que hay y los calculos de los usuarios, parece mas probable que no estemos por aqui cuando las colisiones sean un problema.

Es mas probable que antes colisionen unas buenas bombas nucleares o a saber de que super tecnologia belica y nosotros mismos mandemos al carajo todo el sistema solar  Cheesy
Pages:
Jump to: