Anillos2
Legendary
 Offline
Activity: 1260
Merit: 1003
|
 |
August 22, 2015, 08:37:54 PM |
|
No sé si es correto lo que voy a decir, pero ahí voy.
Creo que el razonamiento que haces no es correcto, el problema de colisión no es contra 1 dirección, es contra una dirección previamente creada. Por tanto, a medida que pasan los días hay más direcciones en la bolsa de la posibles colisiones, pero muchas de esas colisiones serían contra direcciones sin saldo.
No es que tengas que multiplicar 1 por 1.200.000, es que el número de direcciones a colisionar va incrementando pero solo habría 1.200.000 donde realmente sí sería un problema. Con lo cual el riesgo es practicamente nulo.
Aunque ya se haya esclarecido acerca de la posibilidad de colisiones, hay un equívoco en tu argumentación: colidir conta una dirección que ya fue previamente utilizada, aunque esa "nueva" dirección no tenga saldo, es un riesgo de seguridad. Porque eso significa que alguna otra persona en algun otro momento tuvo llaves privadas que corresponden a esa dirección (o todavia puede ternerlas), o sea, estarías en un serio riesgo de que tuvieras tus bitcoins afanados. Cierto, pero seamos prácticos: mucho tiene que evolucionar la computación para que este ataque sea un riesgo, y antes de que sea un riesgo habría mecanismos para evitarlo, porque Bitcoin puede cambiar sus algoritmos con el tiempo. |
|
|
|
|
|
|
|
|
|
|
Unlike traditional banking where clients have only a few account numbers, with Bitcoin people can create an unlimited number of accounts (addresses). This can be used to easily track payments, and it improves anonymity.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
Delek
Full Member
Offline
Activity: 157
Merit: 100
Salí para ver
|
|
August 23, 2015, 01:55:57 AM |
|
Cuando eso suceda ya existe una maquina perfecta de ataque contra los algoritmos de hash involucrados en la creacion de una direccion (HASH160, esto es dos pasadas de SHA256 y RIPEMD160). Y para ese entonces, ya habran cambiado los algoritmos de hash. No hay de que preocuparse!!
|
|
|
|
|
lukyforvar
|
|
August 23, 2015, 10:06:38 AM |
|
No sé si es correto lo que voy a decir, pero ahí voy.
Creo que el razonamiento que haces no es correcto, el problema de colisión no es contra 1 dirección, es contra una dirección previamente creada. Por tanto, a medida que pasan los días hay más direcciones en la bolsa de la posibles colisiones, pero muchas de esas colisiones serían contra direcciones sin saldo.
No es que tengas que multiplicar 1 por 1.200.000, es que el número de direcciones a colisionar va incrementando pero solo habría 1.200.000 donde realmente sí sería un problema. Con lo cual el riesgo es practicamente nulo.
Aunque ya se haya esclarecido acerca de la posibilidad de colisiones, hay un equívoco en tu argumentación: colidir conta una dirección que ya fue previamente utilizada, aunque esa "nueva" dirección no tenga saldo, es un riesgo de seguridad. Porque eso significa que alguna otra persona en algun otro momento tuvo llaves privadas que corresponden a esa dirección (o todavia puede ternerlas), o sea, estarías en un serio riesgo de que tuvieras tus bitcoins afanados. Yo solo estaba puntualizando que cuando se habla de colisión no se refiere a colisionar con una dirección en concreto si no en cualquier anterior previamente generada. Por lo tanto los calculos esos de millones de años ... son para colisionar con cualquier dirección previamente generada. Supongo que de aquí a 10000 años habrá algo mejor que bitcoin  |
Bitcoin, the weapon of freedom massive.
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
August 24, 2015, 03:45:16 PM |
|
Dudo que de aquí a ese tiempo haya algo mejor que Bitcoin, en todo caso habría un Bitcoin que adopte toda la tecnología que se pueda implementar en todo ese tiempo.  |
|
|
|
kromtar
Full Member
Offline
Activity: 172
Merit: 100
contracorriente
|
|
September 08, 2015, 03:40:41 PM |
|
No estoy muy puesto en el tema, pero con los datos que hay y los calculos de los usuarios, parece mas probable que no estemos por aqui cuando las colisiones sean un problema. Es mas probable que antes colisionen unas buenas bombas nucleares o a saber de que super tecnologia belica y nosotros mismos mandemos al carajo todo el sistema solar |
can't even clean my ass with fiat  |
|
|
SUPERANTONIO (OP)
Legendary
Offline
Activity: 1548
Merit: 1037
|
|
December 10, 2015, 08:47:37 PM |
|
El Mundo http://www.elmundo.es/tecnologia/2015/12/10/56693fccca4741497f8b45fc.html ....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....
.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados...... |
]
|
|
|
dserrano5
Legendary
Offline
Activity: 1974
Merit: 1029
|
|
December 10, 2015, 09:13:14 PM |
|
....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....
.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......
Yo también quiero comprar barato, pero esta no es la manera  . |
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 11, 2015, 01:32:17 AM |
|
Un detalle: este ordenador NO es cuántico, ya que no entrelaza qbits, y mientras no haga eso la criptografía no corre peligro. No obstante, deberían ir implementando en Bitcoin el uso de algorimos postcuánticos. ¿Alguien sabe de alguna moneda alternativa que sea resistente a ataques cuánticos? |
|
|
|
vgo
Legendary
Offline
Activity: 2072
Merit: 1019
|
|
December 11, 2015, 05:56:50 PM |
|
No obstante, deberían ir implementando en Bitcoin el uso de algorimos postcuánticos. ¿Alguien sabe de alguna moneda alternativa que sea resistente a ataques cuánticos?
IOTA menciona algo de eso pero tampoco me he parado mucho sobre el tema, https://bitcointalk.org/index.php?topic=1216479.0 “Obsolete” cryptography Although large scale quantum computers do not exist yet, future oriented companies have already begun initiating the steps towards quantum-resistant cryptography. From a security point of view it makes perfect sense to assume that hardware capable of cracking classical cryptoalgorithms may appear in the very near future, so preparation is the only defense. |
|
|
|
|
Anillos2
Legendary
Offline
Activity: 1260
Merit: 1003
|
|
December 12, 2015, 05:36:58 PM |
|
Por un lado está la criptograría cuántica: https://es.wikipedia.org/wiki/Criptograf%C3%ADa_cu%C3%A1nticaNo se si se podrá implementar en BTC, pero no parece al alcance de un usuario medio. Y por otro la criptografía postcuántica: https://en.wikipedia.org/wiki/Post-quantum_cryptographyNo se si será lenta en su proceso, pero son algoritmos implementables en ordenadores actuales y en Bitcoin. Quizás en el futuro migremos nuestros BTCs a "carteras postcuánticas", entonces sabremos cuántos BTCs están en el limbo y cuántos tienen clave privada. |
|
|
|
vgo
Legendary
Offline
Activity: 2072
Merit: 1019
|
|
December 29, 2015, 06:23:21 AM |
|
Se comenta algo mas en Ethereum, https://blog.ethereum.org/2015/12/24/understanding-serenity-part-i-abstraction/"...One particular interesting consequence is that with the current plan for Serenity, Ethereum will be optionally quantum-safe; if you are scared of the NSA having access to a quantum computer, and want to protect your account more securely, you can personally switch to Lamport signatures at any time. Proof of stake further bolsters this, as even if the NSA had a quantum computer and no one else they would not be able to exploit that to implement a 51% attack. The only cryptographic security assumption that will exist at protocol level in Ethereum is collision-resistance of SHA3..." as I understand it, after the launch of Serenity , Etherium will contain protection against quantum attacks quantum computers and eliminates the need of additional add-ons for security and a manipulation of accounts is very interesting |
|
|
|
|
|
|
|
rme
|
|
March 05, 2017, 12:55:26 PM |
|
SHA-256 no es cifrado, es hashing. Todo este hilo está mal planteado y los cálculos son erróneos. A ver si tengo tiempo para hacerlos bien. |
|
|
|
|
|
rme
|
|
March 05, 2017, 01:11:53 PM |
|
Si nos vamos a un escenario en que cada uno de esos 7milM tiene un ordenador de dentro de 10 años cliqueando y buscando colisiones podría quizás, y digo solo quizás porque no sabría calcularlo, unas 117.000 (podrían ser 100.000 pero para facilidad de cálculo digo este) direcciones por segundo (me parece razonable), por lo que en lugar de haber un 50% de probabilidades 11.700 millones de años sería un 50% en 100.000 años o cual sigue siendo bastante.
Dicho esto, el cálculo está hecho para colisionar con "una" dirección concreta, ya sea la de Satoshi con muchos bitcoin o mi modesta cuenta para la jubilación 1AntonioQ4MDLA2Nw637aAqqeG8pUuL9kc
Pero si de lo que se trata es de colisionar con una dirección en la que hay saldo todas valen. Digamos que hay 1.200.000 de direcciones bitcoin con algo de saldo (Me he inventado el numero pero no me parece disparatado), por lo que en ese escenario la probabilidad de colisión sería del 50% en 0.8333 años, o sea, 50% en un mes.
Suponemos el siguiente escenario: 7.000.000.000 personas generando 100.000 direcciones por segundo cada una, esto da un total de 700.000.000.000.000 direcciones generadas por segundo. Esto lo hacen durante 10 años (315.360.000 segundos), esto da un total de 220.752.000.000.000.000.000.000 direcciones generadas. Direcciones generadas en este supuesto:220.752.000.000.000.000.000.000 Direcciones totales (2^160):1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976 Ahora vamos a suponer que el objetivo es encontrar una dirección con fondos, suponemos que existen 7.000.000.000 direcciones con fondos. Dividimos direcciones totales para el numero de direcciones con fondos, así hallamos la probabilidad de dar con una: 208.785.948.190.128.988.314.812.118.959.469.002.807 (Esto significa que cada vez que generemos una dirección tenemos esta probabilidad de dar con una con fondos.) Finalmente esta probabilidad entre las direcciones generadas en este supuesto.Esto nos da este resultado: 945.794.140.891.720¿Qué significa? Que 7 mil millones de personas generando 100.000 direcciones por segundo durante 10 años tendrían una posibilidad entre 945.794.140.891.720 de dar con una dirección de entre las 7 mil millones con fondos.Es decir, que tanta tontada para tener una posibilidad remota de conseguir unos miseros 0.01 BTC.
Si repetimos estos 10 años hasta que la posibilidad es una entre dos (50%) tendríamos que estar un total de 4.728.970.704.458.600 de años para tener un 50% de probabilidad de encontrar una sola dirección con bitcoins.Que alguien revise los cálculos pero creo que están bien. Para hacer divisiones grandes podeis usar esta web: http://web2.0calc.es/TL;DR: No existe posibilidad de colisión de direcciones en Bitcoin. |
|
|
|
|
|
|
|
xcbtrader
|
|
April 24, 2017, 04:19:35 AM |
|
Está muy mal explicado. LBC no ha entrado en ninguna cartera... Lo que ha hecho, es ir generando pares privada/publica hasta que alguna de ellas ha coincidido con una dirección que tenía saldo (previamente ha generado una base de datos con direcciones que alguna vez tuvieron saldo) |
|
|
|
|
MissGrey
|
|
April 24, 2017, 05:51:40 AM |
|
Muy interesante el artículo, no sabía acerca de que se había desarrollado algo tal como LBC , lo que al leerlo me hizo pensar una cosa: Y si en un futuro cuando minar Bitcoins no se tan rentable en vez de eso se pongan a "minar direcciones" a ver si dan con aquellas con suficientes fondos? Tal vez sea mas ciencia ficción que real pero hay posibilidad, las tecnología avanza y cada día los dispositivos se vuelven mas rápidos, tal vez así como los minadores alguien desarrolle un software especial para colisionar y haga todo mucho mas rápido. Obviamente por los momentos luce imposible, pero así como dice en el artículo y cito:
"... muchas cosas en el pasado de la humanidad fueron marcadas así hasta que se consiguieron.".
Se sabrá con el tiempo.
|
|
|
|
|
d5000
Legendary
Offline
Activity: 3892
Merit: 6095
Decentralization Maximalist
|
|
April 24, 2017, 04:20:33 PM |
|
No soy experto, pero hay rumores en el foro alemán ("Rico666", el creador del LBC, es alemán o por lo menos habla alemán) que las "colisiones" encontradas por el LBC, fueron direcciones que fueron creadas utilizando un método con menos entropía que lo que hace el software actual de Bitcoin para crear direcciones. Ver el penúltimo párrafo de este artículo. Es decir, es muy probable que las direcciones con saldo que ha encontrado fueron creadas con el propósito de ser hackeadas (por ejemplo, para ver cuán lejos estamos de que realmente haya peligro). |
|
|
|
SUPERANTONIO (OP)
Legendary
Offline
Activity: 1548
Merit: 1037
|
|
April 24, 2017, 06:13:42 PM |
|
No soy experto, pero hay rumores en el foro alemán ("Rico666", el creador del LBC, es alemán o por lo menos habla alemán) que las "colisiones" encontradas por el LBC, fueron direcciones que fueron creadas utilizando un método con menos entropía que lo que hace el software actual de Bitcoin para crear direcciones. Ver el penúltimo párrafo de este artículo. Es decir, es muy probable que las direcciones con saldo que ha encontrado fueron creadas con el propósito de ser hackeadas (por ejemplo, para ver cuán lejos estamos de que realmente haya peligro). Esto me cuadra un poco mas, han enconrado colisiones en carteras "debiles" Que mal explicado!!!!  |
]
|
|
|
|
palheiro
|
|
April 25, 2017, 08:20:36 AM |
|
Sí, pero en carteras débiles están los cientos de miles de bitcoins minados en el principio de los tiempos por Satoshi, que no los ha movido.
|
|
|
|
|
|
