|
Title: Предел сложности сети? "светлое" будущее ))) Post by: t309 on August 13, 2013, 10:29:15 AM какая мощность сети нужна чтобы при максимальновозможной сложности генерить 6 блоков в час?
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: fsb4000 on August 13, 2013, 11:56:11 AM если я не напутал с максимальным возможным таргетом, то вот
Code: (0xffff0000 * 2**(256-64) +1)/(0x0000000000000000000000000000000000000000000000000000000000000001 +1) = 1.3479767645505655e+67 Мощность необходимая чтобы генерировать 6 блоков в час при сложности 1 это 7.158 Mhash/s ==>> Мощность сети нужна чтобы при максимальновозможной сложности генерить 6 блоков в час = 1.3479767645505655e+67 * 7.158Mhash/s ;D ;) Title: Re: Предел сложности сети? "светлое" будущее )) Post by: Azrace on August 13, 2013, 12:11:19 PM если я не напутал с максимальным возможным таргетом, то вот Code: (0xffff0000 * 2**(256-64) +1)/(0x0000000000000000000000000000000000000000000000000000000000000001 +1) = 1.3479767645505655e+67 Мощность необходимая чтобы генерировать 6 блоков в час при сложности 1 это 7.158 Mhash/s ==>> Мощность сети нужна чтобы при максимальновозможной сложности генерить 6 блоков в час = 1.3479767645505655e+67 * 7.158Mhash/s ;D ;) Сатоши не дурак :) зы: куда не копнешь - везде продумано вот модератор правильно пишет https://bitcointalk.org/index.php?topic=271231.msg2922770#msg2922770 Title: Re: Предел сложности сети? "светлое" будущее )) Post by: tvv on August 13, 2013, 12:14:33 PM Вам бы в букваре теорему о криптостойкости асимметричных кодов почитать, для начала...
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: SectorZero on August 13, 2013, 12:19:33 PM а при каком хешрейте шары будут считаться быстрее, чем скорость передачи заданий до майнеров
скорость же передачи задания и решений ограничена скоростью света за минусом сопротивления Title: Re: Предел сложности сети? "светлое" будущее )) Post by: fsb4000 on August 13, 2013, 12:20:45 PM видимо я не сильно ошибся (в 2 раза всего ;D) Сейчас в bitcoin википедии нашёл, что максимальная сложность около 2^224 = 2,695994666715063979466701508702e+67 (https://en.bitcoin.it/wiki/Difficulty)
текущие ASIC нам не страшны. И следующие 20 поколений видимо тоже :) Title: Re: Предел сложности сети? "светлое" будущее )) Post by: Azrace on August 13, 2013, 12:29:27 PM Вам бы в букваре теорему о криптостойкости асимметричных кодов почитать, для начала... вот, кстати, интересно https://bitcointalk.org/index.php?topic=130845.0 пресловутый найма еще постил очень интересно товарищ все разъясняет Title: Re: Предел сложности сети? "светлое" будущее )) Post by: tvv on August 13, 2013, 02:17:24 PM Ноликов в 2 раза меньше, а в остальном все правильно...
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: Rubg on August 13, 2013, 02:48:20 PM 2^224=26959946667150639794667015087019630673637144422540572481103610249216
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: tvv on August 13, 2013, 04:05:19 PM Теперь корень извлеки и будет правильно...
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: fsb4000 on August 13, 2013, 04:14:24 PM Теперь корень извлеки и будет правильно... А почему в википедии не извлекали корень? (Я понимаю, что это просто кто-то там написал, и не истина в последней инстанции, но тем не менее до сих пор не исправлено, если действительно там ошибка)Quote What is the maximum difficulty? There is no minimum target. The maximum difficulty is roughly: maximum_target / 1 (since 0 would result in infinity), which is a ridiculously huge number (about 2^224). Title: Re: Предел сложности сети? "светлое" будущее )) Post by: tvv on August 13, 2013, 04:25:04 PM Там не ошибка - а просто отсутствие мозгов...
Кстати ASIC работают тоже по тупому перебору всех кодов. Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь... (точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как) Title: Re: Предел сложности сети? "светлое" будущее )) Post by: RoadTrain on August 13, 2013, 05:29:17 PM Там не ошибка - а просто отсутствие мозгов... У меня диссонанс. Объясните конкретнее, что вы имеете в виду.Кстати ASIC работают тоже по тупому перебору всех кодов. Ну не понимают люди что такое асимметричные коды, ничего тут не поделаешь... (точнее не понимают в чем разница в свойствах функций и вообще не понимают что они использовали и как) Title: Re: Предел сложности сети? "светлое" будущее )) Post by: Balthazar on August 13, 2013, 06:19:38 PM Очевидно, мы просто не в курсе каких-то особых свойств криптографических хэш-функций в определенных точках области ее определения.
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: kcaterpillar on August 14, 2013, 12:09:06 AM В SHA256 используется вполне себе симметричный алгоритм. Просто это односторонняя функция (как и любая хэш-функция по определению). Бывают и асимметричные хэш-функции, для них требуется еще и секретный ключ (private key). Их используют для защищённой цифровой подписи, т.е. подписать может только владелец секретного ключа, а проверить правильность подписи могут все, с помощью публичного ключа. Основные алгоритмы - RSA, Эль-Гамаля и их производные.
В SHА256 никакого секретного ключа нет, кипятят видеокарты все подряд и все входные данные открыты, используются типичные симметричные алгоритмы - сложение, конъюнкция, сдвиги, ксоры и перестановки. Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно. Title: Re: Предел сложности сети? "светлое" будущее )) Post by: tvv on August 14, 2013, 05:33:26 AM SHA-то вполне себе функция - вот тока сделанная совсем не для тех условий, в которых она используется в биткойне!..
Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256. Но это смотря для кого ;) PS биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты... PPS и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?.. Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии... Title: Re: Предел сложности сети? "светлое" будущее )) Post by: tvv on August 14, 2013, 05:35:39 AM Очевидно, мы просто не в курсе каких-то особых свойств криптографических хэш-функций в определенных точках области ее определения. а вот интересно, Бальт в школе эллипсы как рисовал, и знает ли он метод с веровочкой и 2 иголочками? ;) Title: Re: Предел сложности сети? "светлое" будущее )) Post by: Provok on August 14, 2013, 06:20:04 AM Хотя если для вас этот приметив является черным ящиком, то других вариантов кроме полного перебора нету, тогда и правда 2^256. Но это смотря для кого ;) Я так понимаю, сейчас придет специалист и посчитает нам на листочке "красивый" хеш для следующего блока?PS биток ваще какие-то ламеры писали, а не специалисты в криптографии, как думают глупые журналисты... Title: Re: Предел сложности сети? "светлое" будущее )) Post by: rPman on August 14, 2013, 06:48:28 AM Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно. кстати не тут ли пытаются?https://bitcointalk.org/index.php?topic=265759.0 ссылка на аналитику http://jheusser.github.io/2013/02/03/satcoin.html Title: Re: Предел сложности сети? "светлое" будущее )) Post by: kcaterpillar on August 14, 2013, 12:56:14 PM Оптимизация криптоанализа для них немного возможна, хоть и сложна, перебирать абсолютно всё подряд не обязательно. кстати не тут ли пытаются?https://bitcointalk.org/index.php?topic=265759.0 ссылка на аналитику http://jheusser.github.io/2013/02/03/satcoin.html Ну да, это одно из направлений криптоанализа, хотя то, о чём он говорит, сделать очень трудно, там уравнения получаются такой длины, что всей компьютерной памяти планеты на них не хватит. А так да, если решить эти уравнения, то перебирать ничего не нужно. К тому же он там не точен, решать придётся не 32 уравнения, а еще и нужные биты с extraNonce, а он предлагает инкрементировать extraNonce и опять решать 32 уравнения, это будет ещё дольше. Фактически количество уравнений будет зависит от задаваемой сложности биткойном. Т.е. сколько нулевых битов нужно в биткойне - столько и уравнений. А количество переменных - сколько битов в nonce и extraтonce мы хотим изменить. Вобщем, система уравнений получается не хилая, просто так решить её пока не могут. Но нужно учесть, что оптимизация в криптоанализе выполняется обычно "на мелочах", на специфичных для задачи параметрах, а тут они есть, и довольно стабильны, так ка проект открытый и в целом ничего не меняется в нём. Title: Re: Предел сложности сети? "светлое" будущее )) Post by: Balthazar on August 14, 2013, 01:23:07 PM По сути, как говорил Сатоши, даже sha1 с его коллизионной уязвимостью обеспечивал бы сопоставимый уровень безопасности. Найдут способ относительно эффективной и стабильно воспроизводимой оптимизации - ну и замечательно. Перепишут майнеры, сложность вырастет и все вернется на круги своя.
Title: Re: Предел сложности сети? "светлое" будущее )) Post by: kcaterpillar on August 14, 2013, 01:24:24 PM PPS и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?.. Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии... "Ответ на выходе" известен в криптографии обычно всегда - перехватили враги шифрограмму - это и есть "ответ на выходе". Задача криптоанализа состоит в том, чтобы узнать "что было на входе", т.е. расшифровать. Майнеры как раз этим и занимаются, расшифровывают данные на входе, т.е. расшифровывают nonce и часть extranonce. А шифрограмму (выход данных) они получают от биткоина в виде пресловутых ноликов, определяемых сложностью. Например, в Европе уже действуют законы о цифровой подписи. Продал Коля Васе "запорожец" за тысячу рублей. Написали электронный договор, что Вася обязуется уплатить тысячу рублей через неделю, и взяли от этого договора хэш-функцию SHA256. Результат (выход) отдали в регистрирующий орган и другим гарантам сделки, т.е. он как раз известен. Этот хэш положили везде в базу данных. Но тут приходит Коля и говорит - гони Вася миллион, вот у меня электронный договор о продаже автомобиля за миллион рублей. Берут от него SHA256 - всё сходится, хэш совпадает. А дело в том, что Вася провёл успешный криптоанализ алгоритма SHA256 и подобрал нужные входные данные, в том числе изменив цену на миллион. И доказать ничего нельзя, так как функция симметричная, взять хэш может любой. Для этого и сделали ассиметричные алгоритмы - там подпись (хэш) берется секретным ключом, который знает только Вася. Поэтому для персонифицированных подписей используют ассиметричные алгоритмы, в биткойне, например, симметричный алгоритм используется в кошельке. Title: Re: Предел сложности сети? "светлое" будущее )) Post by: kcaterpillar on August 14, 2013, 01:39:25 PM ...в биткойне, например, симметричный алгоритм используется в кошельке. Опечатка, следует читать: ...в биткойне, например, асимметричный алгоритм используется в кошельке. |