прикольно смотрятся ссылки на не рабочий, взломанный форум так говорят его еще вчера взломали, просто этого никто не заметил, сейчас видимо уже бэкап накатили. когда ТС разместил новость форум был оффлайн кстати, я проверял. меняйте пароли кто там зареген
|
|
|
smolen, ура, наконец-то нашелся человек который хотя бы понимает о чем речь да я понимаю, что при наличии сложения в каждом раунде SAT-солвер против нашей задачи "в лоб" будет малоэффективен, иначе грош цена всем SHA2 вместе взятым но когда мы накладываем биткойновые ограничения, начинают закрадываться сомнения, а вдруг при низком target много нулей в нем дадут внятное преимущество против тупого брут-форса. и алгоритмы SAT кстати тоже разные бывают, и настройки тоже у них есть разные. Heusser показал что выигрыш в скорости только от настроек может достигать 500-1000%. я аналогично плаваю сейчас в области домыслов и спекуляций, но кмк пора уже переводить эксперимент в практическое русло. даже если результат будет отрицательным, это все равно результат. тем более что классический майнинг уже выоптимизирован дальше некуда, и нужно искать альтернативный подход. к сожалению, пока моих познаний в этой области для реальной работы недостаточно, поэтому и создал тему для обмена опытом. OZR, мы говорим не об изменении PoW, а о решении текущей задачи PoW (двойной SHA256 от заголовка блока+nonce < target) способом, отличным от повсеместно используемого, а именно брут-форса nonce.
|
|
|
оппа, скамерок, тебя ещё не забанили? по теме есть что сказать, или твой заплечный унитаз только говно сливать и умеет?
|
|
|
довольно давно раздумываю над этим подходом, почитал работы Jonathan Heusser, в целом внутренний голос подсказывает что SHA2 все же достаточно хорош чтобы противостоять SAT. ссылки: SAT solvingProof of concept codeпедивикиядискуссия на redditосновная идея - заменить традиционный brute-force майнинг (перебором возможных nonce) на обратную задачу: поиск с помощью SAT значения недетерменированной переменной nonce при которой условие sha256(sha256(block+nonce)) > target НЕ выполняется. при этом открывается простор для оптимизации, кроме того, как ни парадоксально, чем выше сложность тем проще будет поиск (в теории), т.к. в детерменированной части выражения target будет больше нулей. ну и еще идея на закуску - формирование структуры SAT solver-а средствами FPGA. т.е. мы сначала медленно "запрягаем" формируя из исходных данных булевое выражение, затем загружаем его в FPGA и быстро " едем" решаем его получая на выходе ответ НЕТ и искомый nonce или, увы, ответ ДА, не выполняется если у кого есть мысли на этот счет прошу высказываться.
|
|
|
Относится всерьез к таким "разоблачениям"...
одно дело когда тебе рассказывают по тв3 про облучение пришельцами из космоса. а вот когда речь заходит про скромное финансирование СШП своего агенства по поиску и внедрению дырок в криптоалгоритмы (а как видишь по факту дырки годами присутствуют даже в открытом коде, и нехилые, и никому до этого дела нет, что уж там говорить про пропиетарный софт и крипточипы, особенно контролируемые корпорациями в тех же СШП) я этому охотно верю, и никакие сноудены тут не нужны. не так уж и много нужно для этого, например почитай статейки Хомякова (упс , ладно будем считать что он Chikey) как он OAuth2 портил, вот эту или этувозьмут пару таких чуваков на хороший оклад в президентах и расковыряют они любое решето. а бюджет вполне позволяет их десятки содержать. как-то глупо не воспринимать это всерьез.
|
|
|
не удивлюсь если их туда специально коммитят штатные сотрудники АНБ Шапочки из фольги снова актуальны как никогда на, почитайи можешь начинать подбирать фасон
|
|
|
Не все так плохо.
баги такого уровня в криптографической библиотеке с открытым кодом (а еще можно заодно вспомнить недавнюю историю с дыркой в GnuTLS), да еще и висящие там годами по мне это сцуко очень плохо. не удивлюсь если их туда специально коммитят штатные сотрудники АНБ
|
|
|
Где паник сел BTC Видимо хомяки уже адаптировались к постоянным проблемам. в данном случае хомяки - все кто пользовался openssl от 1.01 и выше. счастливые пользователи виндовз тут тоже не в пролете - либа могла быть статически слинкована с любым приложением, как пример bitcoin-qt
|
|
|
тогда нужно менять всё, включая ос и wallet, пароли на всех сайтах, не использовать одинаковые пароли.
а ос тут причем? читать память могут только уязвимого приложения, в данном случае кошелька... openssl используется не только в кошельке.. Some operating system distributions that have shipped with potentially vulnerable OpenSSL version:
Debian Wheezy (stable), OpenSSL 1.0.1e-2+deb7u4 Ubuntu 12.04.4 LTS, OpenSSL 1.0.1-4ubuntu5.11 CentOS 6.5, OpenSSL 1.0.1e-15 Fedora 18, OpenSSL 1.0.1e-4 OpenBSD 5.3 (OpenSSL 1.0.1c 10 May 2012) and 5.4 (OpenSSL 1.0.1c 10 May 2012) FreeBSD 10.0 - OpenSSL 1.0.1e 11 Feb 2013 NetBSD 5.0.2 (OpenSSL 1.0.1e) OpenSUSE 12.2 (OpenSSL 1.0.1c) тык
|
|
|
Мультибит не подвержен этой уязвимости?
вроде бы нет хотя кто знает, здесь например пишут что OpenSSL была два года уязвима и везде где старая версия применяется возможны взломы. после обновления рекомендуется поменять все пароли
|
|
|
Логично было бы тогда не отгружать чипы, а продавать майнинговые контракты. Ещё меньше издержек.
ну так секс.ио именно этим и занимается, но согласись куда проще просто дорого продать рил с чипами, чем заниматься еще и производством оборудования, его инсталляцией и поддержкой в рабочем состоянии. а петахэши чипов еще напечатают на фабе, с этим как раз проблем нет.
|
|
|
...ох сложность будет повышаться ещё долго Ну так я постоянно говорю, что асики - скам асики не скам, просто производители чипов не очень желают с ними расставаться дешево: Дорого - я в стоимость чипа вложу стоимость ожидаемого майна.
что, в принципе, логично.
|
|
|
нагенерил 1млрд адресов, пробил по всему блок чейну - 0 выход
не отчаивайся, у тебя еще есть примерно 10 39 попыток
|
|
|
ADANTS1 went offline right after hiring. not sure we need such kind of service here.
UPDATE: off for 11 hours now and counting ad3000 please contact me asap
|
|
|
30k $? really? 30 деревянных, наверное. не уверен, он в прошлый раз за три месяца майнинга продавал без учета роста сложности
|
|
|
30k $? really?
|
|
|
О каких скоромайнерах идет речь? Ты можешь сам посчитать, например, с 13 октября (последние 100 блоков, почти за полгода!) будущие выплаты составляют 17%! А так как скорость пула не растет, то сроки погашения растягиваются в геометрической прогрессии...
и что? на пуле пошла полоса неудачи и мне надо срочно бросить майнить? ты к этому призываешь? я не вижу альтернатив этому пулу, разве что элигиус, но там свои заморочки, в последнее время он постоянно висит в фэйл-сейф, непрозрачная система начисления и т.д. ситуацию со скоростью мы надеюсь в ближайшее время подправим, хотя (повторюсь) она не играет решающего значения для лонг-терм майнеров.
|
|
|
|