Bitcoin Forum
April 23, 2017, 09:52:28 PM *
News: Latest stable version of Bitcoin Core: 0.14.1  [Torrent]. (New!)
 
   Home   Help Search Donate Login Register  
Pages: « 1 [2]  All
  Print  
Author Topic: Sobre las COLISIONES. Empiezo a preocuparme de que me preocupe en unos años?  (Read 5691 times)
Anillos2
Legendary
*
Offline Offline

Activity: 1162


View Profile
August 22, 2015, 08:37:54 PM
 #21

No sé si es correto lo que voy a decir, pero ahí voy.

Creo que el razonamiento que haces no es correcto, el problema de colisión no es contra 1 dirección, es contra una dirección previamente creada. Por tanto, a medida que pasan los días hay más direcciones en la bolsa de la posibles colisiones, pero muchas de esas colisiones serían contra direcciones sin saldo.

No es que tengas que multiplicar 1 por 1.200.000, es que el número de direcciones a colisionar va incrementando pero solo habría 1.200.000 donde realmente sí sería un problema. Con lo cual el riesgo es practicamente nulo.

Aunque ya se haya esclarecido acerca de la posibilidad de colisiones, hay un equívoco en tu argumentación: colidir conta una dirección que ya fue previamente utilizada, aunque esa "nueva" dirección no tenga saldo, es un riesgo de seguridad. Porque eso significa que alguna otra persona en algun otro momento tuvo llaves privadas que corresponden a esa dirección (o todavia puede ternerlas), o sea, estarías en un serio riesgo de que tuvieras tus bitcoins afanados.
Cierto, pero seamos prácticos: mucho tiene que evolucionar la computación para que este ataque sea un riesgo, y antes de que sea un riesgo habría mecanismos para evitarlo, porque Bitcoin puede cambiar sus algoritmos con el tiempo.

1492984348
Hero Member
*
Offline Offline

Posts: 1492984348

View Profile Personal Message (Offline)

Ignore
1492984348
Reply with quote  #2

1492984348
Report to moderator
1492984348
Hero Member
*
Offline Offline

Posts: 1492984348

View Profile Personal Message (Offline)

Ignore
1492984348
Reply with quote  #2

1492984348
Report to moderator
1492984348
Hero Member
*
Offline Offline

Posts: 1492984348

View Profile Personal Message (Offline)

Ignore
1492984348
Reply with quote  #2

1492984348
Report to moderator
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
Delek
Full Member
***
Offline Offline

Activity: 157


Salí para ver


View Profile WWW
August 23, 2015, 01:55:57 AM
 #22

Cuando eso suceda ya existe una maquina perfecta de ataque contra los algoritmos de hash involucrados en la creacion de una direccion (HASH160, esto es dos pasadas de SHA256 y RIPEMD160). Y para ese entonces, ya habran cambiado los algoritmos de hash. No hay de que preocuparse!!

\/\/\/\/\/\/\/
-> delek.net <-
/\/\/\/\/\/\/\
lukyforvar
Hero Member
*****
Offline Offline

Activity: 749



View Profile WWW
August 23, 2015, 10:06:38 AM
 #23

No sé si es correto lo que voy a decir, pero ahí voy.

Creo que el razonamiento que haces no es correcto, el problema de colisión no es contra 1 dirección, es contra una dirección previamente creada. Por tanto, a medida que pasan los días hay más direcciones en la bolsa de la posibles colisiones, pero muchas de esas colisiones serían contra direcciones sin saldo.

No es que tengas que multiplicar 1 por 1.200.000, es que el número de direcciones a colisionar va incrementando pero solo habría 1.200.000 donde realmente sí sería un problema. Con lo cual el riesgo es practicamente nulo.

Aunque ya se haya esclarecido acerca de la posibilidad de colisiones, hay un equívoco en tu argumentación: colidir conta una dirección que ya fue previamente utilizada, aunque esa "nueva" dirección no tenga saldo, es un riesgo de seguridad. Porque eso significa que alguna otra persona en algun otro momento tuvo llaves privadas que corresponden a esa dirección (o todavia puede ternerlas), o sea, estarías en un serio riesgo de que tuvieras tus bitcoins afanados.

Yo solo estaba puntualizando que cuando se habla de colisión no se refiere a colisionar con una dirección en concreto si no en cualquier anterior previamente generada. Por lo tanto los calculos esos de millones de años ... son para colisionar con cualquier dirección previamente generada. Supongo que de aquí a 10000 años habrá algo mejor que bitcoin Cheesy

Bitcoin, the weapon of freedom massive.
Anillos2
Legendary
*
Offline Offline

Activity: 1162


View Profile
August 24, 2015, 03:45:16 PM
 #24

Dudo que de aquí a ese tiempo haya algo mejor que Bitcoin, en todo caso habría un Bitcoin que adopte toda la tecnología que se pueda implementar en todo ese tiempo. Smiley

kromtar
Full Member
***
Offline Offline

Activity: 164

contracorriente


View Profile
September 08, 2015, 03:40:41 PM
 #25

No estoy muy puesto en el tema, pero con los datos que hay y los calculos de los usuarios, parece mas probable que no estemos por aqui cuando las colisiones sean un problema.

Es mas probable que antes colisionen unas buenas bombas nucleares o a saber de que super tecnologia belica y nosotros mismos mandemos al carajo todo el sistema solar  Cheesy

can't even clean my ass with fiat Sad
SUPERANTONIO
Legendary
*
Online Online

Activity: 1176


View Profile
December 10, 2015, 08:47:37 PM
 #26



El Mundo
http://www.elmundo.es/tecnologia/2015/12/10/56693fccca4741497f8b45fc.html

....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....

.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......





dserrano5
Legendary
*
Offline Offline

Activity: 1778



View Profile
December 10, 2015, 09:13:14 PM
 #27

....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....

.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......

Yo también quiero comprar barato, pero esta no es la manera Wink.

Anillos2
Legendary
*
Offline Offline

Activity: 1162


View Profile
December 11, 2015, 01:32:17 AM
 #28



El Mundo
http://www.elmundo.es/tecnologia/2015/12/10/56693fccca4741497f8b45fc.html

....para ciertas tareas, este tipo de procesadores podrían llegar a ser hasta 100 millones de veces más rápidos que el de un ordenador convencional.....

.....Estas tareas, sin embargo, podrían tener importantes aplicaciones en la descodificación de mensajes cifrados......





Un detalle: este ordenador NO es cuántico, ya que no entrelaza qbits, y mientras no haga eso la criptografía no corre peligro.

No obstante, deberían ir implementando en Bitcoin el uso de algorimos postcuánticos. ¿Alguien sabe de alguna moneda alternativa que sea resistente a ataques cuánticos?

vgo
Moderator
Legendary
*
Offline Offline

Activity: 1862



View Profile
December 11, 2015, 05:56:50 PM
 #29


No obstante, deberían ir implementando en Bitcoin el uso de algorimos postcuánticos. ¿Alguien sabe de alguna moneda alternativa que sea resistente a ataques cuánticos?

IOTA menciona algo de eso pero tampoco me he parado mucho sobre el tema,   https://bitcointalk.org/index.php?topic=1216479.0

“Obsolete” cryptography
Although large scale quantum computers do not exist yet, future oriented companies have already begun initiating the steps towards quantum-resistant cryptography. From a security point of view it makes perfect sense to assume that hardware capable of cracking classical cryptoalgorithms may appear in the very near future, so preparation is the only defense.
Anillos2
Legendary
*
Offline Offline

Activity: 1162


View Profile
December 12, 2015, 05:36:58 PM
 #30

Por un lado está la criptograría cuántica:
https://es.wikipedia.org/wiki/Criptograf%C3%ADa_cu%C3%A1ntica
No se si se podrá implementar en BTC, pero no parece al alcance de un usuario medio.

Y por otro la criptografía postcuántica:
https://en.wikipedia.org/wiki/Post-quantum_cryptography
No se si será lenta en su proceso, pero son algoritmos implementables en ordenadores actuales y en Bitcoin. Smiley

Quizás en el futuro migremos nuestros BTCs a "carteras postcuánticas", entonces sabremos cuántos BTCs están en el limbo y cuántos tienen clave privada.

vgo
Moderator
Legendary
*
Offline Offline

Activity: 1862



View Profile
December 29, 2015, 06:23:21 AM
 #31

Se comenta algo mas en Ethereum,

https://blog.ethereum.org/2015/12/24/understanding-serenity-part-i-abstraction/

"...One particular interesting consequence is that with the current plan for Serenity, Ethereum will be optionally quantum-safe; if you are scared of the NSA having access to a quantum computer, and want to protect your account more securely, you can personally switch to Lamport signatures at any time. Proof of stake further bolsters this, as even if the NSA had a quantum computer and no one else they would not be able to exploit that to implement a 51% attack. The only cryptographic security assumption that will exist at protocol level in Ethereum is collision-resistance of SHA3..."

as I understand it, after the launch of Serenity , Etherium will contain protection against quantum attacks quantum computers and eliminates the need of additional add-ons for security and a manipulation of accounts is very interesting


SUPERANTONIO
Legendary
*
Online Online

Activity: 1176


View Profile
March 05, 2017, 09:53:09 AM
 #32


Termometro en Linea (Mx)
Google alienta a la industria a utilizar el cifrado SHA-256 de Bitcoin
http://www.termometroenlinea.com.mx/vernoticiasN.php?artid=55643#.WLvcGX_3lpg



rme
Hero Member
*****
Offline Offline

Activity: 700


1R2sWeVhFitB8zVbkrmdSoXzaQRsw6cfh


View Profile
March 05, 2017, 12:55:26 PM
 #33


Termometro en Linea (Mx)
Google alienta a la industria a utilizar el cifrado SHA-256 de Bitcoin
http://www.termometroenlinea.com.mx/vernoticiasN.php?artid=55643#.WLvcGX_3lpg




SHA-256 no es cifrado, es hashing.

Todo este hilo está mal planteado y los cálculos son erróneos. A ver si tengo tiempo para hacerlos bien.
rme
Hero Member
*****
Offline Offline

Activity: 700


1R2sWeVhFitB8zVbkrmdSoXzaQRsw6cfh


View Profile
March 05, 2017, 01:11:53 PM
 #34

Quote
Si nos vamos a un escenario en que cada uno de esos 7milM tiene un ordenador de dentro de 10 años cliqueando y buscando colisiones podría quizás, y digo solo quizás porque no sabría calcularlo, unas 117.000 (podrían ser 100.000 pero para facilidad de cálculo digo este) direcciones por segundo (me parece razonable), por lo que en lugar de haber un 50% de probabilidades 11.700 millones de años sería un 50% en 100.000 años o cual sigue siendo bastante.

Dicho esto, el cálculo está hecho para colisionar con "una" dirección concreta, ya sea la de Satoshi con muchos bitcoin o mi modesta cuenta para la jubilación 1AntonioQ4MDLA2Nw637aAqqeG8pUuL9kc
Pero si de lo que se trata es de colisionar con una dirección en la que hay saldo todas valen. Digamos que hay 1.200.000 de direcciones bitcoin con algo de saldo (Me he inventado el numero pero no me parece disparatado), por lo que en ese escenario la probabilidad de colisión sería del 50% en 0.8333 años, o sea, 50% en un mes.

Suponemos el siguiente escenario:
7.000.000.000 personas generando 100.000 direcciones por segundo cada una, esto da un total de 700.000.000.000.000 direcciones generadas por segundo.
Esto lo hacen durante 10 años (315.360.000 segundos), esto da un total de 220.752.000.000.000.000.000.000 direcciones generadas.

Direcciones generadas en este supuesto:
220.752.000.000.000.000.000.000

Direcciones totales (2^160):
1.461.501.637.330.902.918.203.684.832.716.283.019.655.932.542.976


Ahora vamos a suponer que el objetivo es encontrar una dirección con fondos, suponemos que existen 7.000.000.000 direcciones con fondos.

Dividimos direcciones totales para el numero de direcciones con fondos, así hallamos la probabilidad de dar con una:
208.785.948.190.128.988.314.812.118.959.469.002.807 (Esto significa que cada vez que generemos una dirección tenemos esta probabilidad de dar con una con fondos.)


Finalmente esta probabilidad entre las direcciones generadas en este supuesto.
Esto nos da este resultado: 945.794.140.891.720

¿Qué significa?
Que 7 mil millones de personas generando 100.000 direcciones por segundo durante 10 años tendrían una posibilidad entre 945.794.140.891.720 de dar con una dirección de entre las 7 mil millones con fondos.

Es decir, que tanta tontada para tener una posibilidad remota de conseguir unos miseros 0.01 BTC.


Si repetimos estos 10 años hasta que la posibilidad es una entre dos (50%) tendríamos que estar un total de 4.728.970.704.458.600 de años para tener un 50% de probabilidad de encontrar una sola dirección con bitcoins.


Que alguien revise los cálculos pero creo que están bien.
Para hacer divisiones grandes podeis usar esta web: http://web2.0calc.es/


TL;DR: No existe posibilidad de colisión de direcciones en Bitcoin.
SUPERANTONIO
Legendary
*
Online Online

Activity: 1176


View Profile
Today at 10:41:47 AM
 #35


Criptopnoticias
Hackeando la blockchain: el sospechoso esfuerzo del Gran Colisionador Bitcoin
https://criptonoticias.com/seguridad/hackeando-blockchain-sospechoso-esfuerzo-gran-colisionador-bitcoin/#axzz4f4G0NTvU

Hasta la fecha, el LBC ha generado más de 3000 trillones de llaves privadas y sólo ha logrado entrar a tres carteras que contenían fondos —y no demasiados.
Mmmmmm!!! Como??

Por los momentos, al menos, parece que la meta de hackear la blockchain continúa siendo imposible.

En que quedamos???




Pages: « 1 [2]  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!