Раньше майнеры Bitcoin не брали комиссии и довольствовались генезис-блоками. Нынче ситуация другая. Темпы эмиссии монеты снизились (это было заложено в код программы изначально). К тому же из-за наплыва майнеров с асиками выросла сложность подбора хешей.
безумно прожорливый ПоВ не может служить оправданием высокой комисси. Нехрен пов юзать, раз комиссии уже неотъемлимая часть реальности. Так ведь и PoW раньше не был таким прожорливым. Сложность майнинга Bitcoin была минимальной. В идеальной PoW-монете майнеров должно быть столько, сколько действительно требуется для работы системы, но не больше. Тогда и не будет комиссий, или они будут достаточно малы. А как это регулировать? Головы отрубать "лишним" майнерам что ли? Как определить, кто лишний? Пока что этого ещё не придумали. Вот задача для идеальной PoW-монеты - создать новый Proof-of-something, который будет отшибать "лишних" майнеров, но не повышать сложность подбора хеша. ![Cheesy](https://bitcointalk.org/Smileys/default/cheesy.gif)
|
|
|
Я в курсе, именно поэтому написал про коллизии.
Так коллизии нам будут только мешать, а не помогать. Возьмем, к примеру, триллион чисел от 000 000 000 000 до 999 999 999 999 и хешируем каждое число. Полученные хеши и будут приватными ключами. Если взять, к примеру, вероятность возникновения коллизии 1:1 000 000, то хешировав 1 триллион чисел мы получим 1 триллион приватных ключей минус 1 миллион коллизий. Т.е, хешировав 1 триллион чисел мы не получили 1 триллион приватных ключей. Чтобы получить 1 триллион приватных ключей нам будет необходимо хешировать 1 000 001 001 число. Нет, коллизий будет примерно 2^(256 - 160) = 2^96. Это огромное число.
|
|
|
Интересно, что такое хешлет?
Своего рода псевдоакция канувших в лету компаний (GAW Miners и Zen Miner), которые занимались псевдомайнингом. А по сути являлись обычной пирамидой, которая какое-то время умудрялась покрывать прибыль старых участников за счет инвестиций вновь прибывших, но со временем все получилось как всегда. Понятно. Мавроди нервно курит в сторонке. ![Grin](https://bitcointalk.org/Smileys/default/grin.gif)
|
|
|
Да, фильм про появление Bitcoin - интересная идея! ![Cool](https://bitcointalk.org/Smileys/default/cool.gif)
|
|
|
Раньше майнеры Bitcoin не брали комиссии и довольствовались генезис-блоками. Нынче ситуация другая. Темпы эмиссии монеты снизились (это было заложено в код программы изначально). К тому же из-за наплыва майнеров с асиками выросла сложность подбора хешей.
безумно прожорливый ПоВ не может служить оправданием высокой комисси. Нехрен пов юзать, раз комиссии уже неотъемлимая часть реальности. Так ведь и PoW раньше не был таким прожорливым. Сложность майнинга Bitcoin была минимальной. В идеальной PoW-монете майнеров должно быть столько, сколько действительно требуется для работы системы, но не больше. Тогда и не будет комиссий, или они будут достаточно малы.
|
|
|
Зато можно брутфорсить генератором адресов, я понимаю что вероятность меньше чем крайне мала, но с ростом вычислительных мощностей и нахождением коллизий кому-то может повезти намного быстрее.
Если у вас будут даже мощности, чтобы проверять 1 триллион приватных ключей в секунду, то за миллиард секунд вы проверите всего лишь 1 000 000 000 000 х 1 000 000 000 = 1 000 000 000 000 000 000 000 приватных ключей из 100 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 000 возможных. А миллиард секунд, если что, это почти 2000 лет. ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) Возможно, главная уязвимость - это не сам ECDSA secp256k1, а огромное число коллизий из-за использования всего лишь 160-битного хеша RIPEMD160 при создании Bitcoin-адреса, что значительно упрощает проведение успешного брутфорса. Видимо, разработчики хотели, чтобы Bitcoin-адрес был коротким и читабельным, но это негативно сказалось на криптозащищённости системы.
|
|
|
Это означает, что появится третий Эфир?
Эфир же централизован. Просто обновят без вопросов и всё.
|
|
|
Интересно, что такое хешлет?
|
|
|
Демонстрации собираются устраивать чтоли?
|
|
|
А ведь так хотел в Россию..
|
|
|
Криптовалютный мир уже начинает игнорировать новости из Китая.
|
|
|
Если брать за стандарт Bitcoin Core, то C++. А вообще в тренде Go.
|
|
|
На форуме на рекламных баннерах между постами однажды проходило такое сообщение на английском языке:
According to NIST and ECRYPT II, the cryptographic algorithms used in Bitcoin are expected to be strong until at least 2030.
В общем, согласно утверждению NIST и ECRYPT II, ожидается, что криптографические алгоритмы, используемые в Bitcoin, будут сильными, по крайней мере, до 2030 года. Может, институт NIST, устанавливая такой малый срок для Bitcoin, имеет в виду как раз использование ECDSA secp256k1?
Стойкость алгоритмов с открытым ключем расчитывается, исходя из возможности найти приватный ключ, при наличии открытого ключа. В системе Биткойна, если адреса использовать только один раз, то и публичный ключ известен не будет. NIST оценивает стойкость алгоритмов по своим стандартам, а у Биткойна - свои стандарты. Публичный ключ вы светите в тот момент, когда отправляете транзакцию. Но с момента отправки транзакции в сеть и до того момента, когда ваша транзакция будет подтверждена - счет идет на минуты. За эти минуты нужно успеть вычислить приватный ключ из публичного, что на сегодняшний день невозможно сделать даже с самыми простыми алгоритмами, которые уже давно не считаются стойкими. Даже там речи нет о минутах, счет идет на месяцы, в лучшем случае - на недели. Про алгоритмы, которые на сегодняшний день считаются стойкими - даже речи нет. На самом деле приватный ключ ECDSA вычислить из публичного ключа практически невозможно ни на наких стадиях. Наоборот, публичный ключ вычисляется из приватного ключа.
|
|
|
Как ни крути, деньги, за которые покупаются криптовалюты, могли бы быть инвестированы в другие отрасли, поэтому не следует отрицать влияние криптовалют на экономики.
|
|
|
Вроде бы, некоторые системные администраторы ночью на офисных компьютерах майнят Monero или другие монеты на CPU/GPU, когда сотрудники уходят домой.
|
|
|
Вот так и надо работать - выявлять, выдвигать обвинение, доказывать в суде, а не запрещать все ICO поголовно.
|
|
|
Отбрутфорсенные Bitcoin-кошельки раздают чтоли? ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) На балансах есть суммы (кто первый решил, того и кошелёк с деньгами). Зайдите и сами посмотрите. Вопрос в том, чьи это кошельки. Возможно, их отбрутфорсили так называемые "пожиратели мозгов". Они парсят из блокчейна базу Bitcoin-адресов с ненулевыми балансами, затем перебирают приватные ключи ECDSA, вычисляют публичный ключ, хешируют Bitcoin-адрес. Если находят совпадение - кошёлек с криптовалютой их. Мне вот интересно, удалось ли кому-то на практике таким образом хоть один приватный ключ от кошелька с деньгами отбрутфорсить? Понятно, что чисто теоретически может невероятно повезти и за минуту найдётся ключ, но вероятность настолько мала, что затраты на подобный брутфорс не окупятся. Читал статью, что подобный вектор атаки можно не рассматривать как реальную угрозу по крайней мере до появления квантовых компьютеров, что по прогнозам не случится в ближайшее десятилетие. Да, брутфорсить Bitcoin-адреса реально, особенно если использовать пулы брутфорсеров, как в майнинге. ECDSA secp256k1 не такой уж и избыточный.
|
|
|
Дело Мавроди жило, живёт и будет жить. ![Grin](https://bitcointalk.org/Smileys/default/grin.gif) Может, другие возмутся за этот уже раскрученный хайп.
|
|
|
Что бы вы сделали, чтобы никто не пострадал.
Вы так говорите, как будто вы уже взломали ECDSA secp256k1 ![Smiley](https://bitcointalk.org/Smileys/default/smiley.gif) Взломать и найти бекдор - разные вещи. Нет, не нашёл, иначе даже тему такую не стал создавать бы. На форуме на рекламных баннерах между постами однажды проходило такое сообщение на английском языке: According to NIST and ECRYPT II, the cryptographic algorithms used in Bitcoin are expected to be strong until at least 2030. В общем, согласно утверждению NIST и ECRYPT II, ожидается, что криптографические алгоритмы, используемые в Bitcoin, будут сильными, по крайней мере, до 2030 года. Может, институт NIST, устанавливая такой малый срок для Bitcoin, имеет в виду как раз использование ECDSA secp256k1?
|
|
|
|