|
Chris601
|
 |
January 11, 2018, 08:57:07 AM |
|
diese 10 seiten hier enthalten reichlich wenig brauchbares.
Ja, warum wohl? Was erwartest du denn? Es war DEINE Idee und wir versuchen die ganze Zeit nur auf deine Denkfehler hinzuweisen. wenn ich richtig liege, sind schon ein haufen kolisionen bekannt, ... Ich weiß nicht, ob schon Kollisionen bekannt sind bei SHA256. Ausgeschlossen ist es nicht - schon allein, weil der Hash nur eine relativ geringe Größe hat. Das Problem und die Herausforderung ist aber eben eine Kollision gezielt herbeizuführen. Und genau das ist eben noch keinem gelungen. Dann wäre SHA nämlich wirklich kaputt. weil ich mir nicht vorstellen kann, dass sich auch nur teile der info in einem block wiederholen.
Wie meinen? also suma sumarum bleibt mir nur noch die theory, oder halt tabellenkalculation, weil ich nicht mal zugriff auf mathlab oder aehnliches habe.
Bitte korrigiere mich: Du willst SHA rückwärts mit Excel (o.ä.) berechnen? also zum schluss nochmal der aufruf. bitte postet brauchbares. nehme an, dass ich es noch bis februar schaffe.
Was genau glaubst du im Februar zu "schaffen" und woraus schöpfst du den Optimismus? |
|
|
|
|
mezzomix
Legendary
 Offline
Activity: 2618
Merit: 1253
|
|
January 11, 2018, 09:39:25 AM |
|
also lasst bitte sachen, die nicht hier hergehoeren weg. dafuer ist doch das off topic.
Hättest Du Dich darauf beschränkt und nur Deinen Punkt (falls Du überhaupt einen hast, bisher kam da nämlich ausser Blödsinn noch nichts von Dir) mathematisch präzise formuliert, dann hätte der Thread einen anderen Weg eingeschlagen. So hast Du Dich lediglich zur Witzfigur degradiert und diesen Thread zur reinen Unterhaltung gemacht. Wenn Du dafür einen Verantwortlichen suchst, dann würde ich Dir raten, den Spiegel zu bemühen. Nachtrag: Der letzte Teil mit der Unterhaltung stimmt nicht ganz. Alle anderen - ausser Dir - könnten aus einzelnen Beiträgen durchaus etwas gelernt haben.  |
|
|
|
|
hodlcoins
Legendary
Offline
Activity: 1100
Merit: 1058
|
|
January 11, 2018, 10:36:56 AM |
|
Natürlich gibt es mehrere Blöcke mit verschiedenem Inhalt, aber gleichem SHA-Hash. Und zwar ganz viele. Ungefähr so viele, wie die Länge des Blocks abzüglich der Länge des Hashes in bit als Binärzahl ergibt. Und das pro Hash. (Für fori: ein 256bit Hash über einen 1024bit Block gilt für etwa 768bit Blöcke mit verschiedenem Inhalt. Eine 768bit lange Hexzahl darfst du dir selber aufmalen in in Dezimal umrechnen! ) Muss ja so sein, sonst hätte man ja die perfekte Kompression erfunden...  Und ich bin kein Mathematiker, da bin ich ganz alleine drauf gekommen, alleine nur durch nachdenken. @Chris601 Er mit mit dem "Schaffen", das er noch nicht in den Knast oder zu Wohlfahrt muss... Oder umgebracht wird. |
Alles wird gut, die Frage ist nicht ob, nur wann!
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 12, 2018, 03:03:25 AM
Last edit: January 12, 2018, 03:43:58 AM by bitcoinfori |
|
hallo, also erst mal danke fuer die tonaenderung und die ganzen antworten... ... wenn ich richtig liege, sind schon ein haufen kolisionen bekannt, ... Ich weiß nicht, ob schon Kollisionen bekannt sind bei SHA256. Ausgeschlossen ist es nicht - schon allein, weil der Hash nur eine relativ geringe Größe hat. Das Problem und die Herausforderung ist aber eben eine Kollision gezielt herbeizuführen. Und genau das ist eben noch keinem gelungen. Dann wäre SHA nämlich wirklich kaputt. also ich glaube, dass du da falsch liegst. den sha kann man nicht so einfach kaputt machen. weil genauso wie man den nonce mit brute force finden kann, kann man kollisionen auch durch brute force finden. aber erstens kann man das nur mit unheimlichen mitteln und der zeitaufwand ist auch nicht zu unterschaetzen. also in 20 jahren interesieren bespielsweise viele sachen wirklich nicht mehr. weil ich mir nicht vorstellen kann, dass sich auch nur teile der info in einem block wiederholen.
Wie meinen? wenn ich z b ein bild hashe, dann kann ich davon ausgehen, dass gewisse blocke nicht nur einmal vorhanden sind. bei einem btc block scheint mir das unmoeglich, weil soweit ich weiss schon alleine sich ein datum mit uhrzeit nicht wiederholt und ich annehme, dass das in der info enthalten ist. also suma sumarum bleibt mir nur noch die theory, oder halt tabellenkalculation, weil ich nicht mal zugriff auf mathlab oder aehnliches habe.
Bitte korrigiere mich: Du willst SHA rückwärts mit Excel (o.ä.) berechnen? ich ziehe open office vor, aber genau das ist moeglich, wenn man eine formel fuers rueckwaertsgehen hat. dieses ziel war wahrscheinlich einiges zu hoch gesteckt, aber ich bin immernoch der meinung, dass es moeglich ist. mit meinen resurcen wahrscheinlich nicht, aber im allgemeinen schaetze ich schon. also zum schluss nochmal der aufruf. bitte postet brauchbares. nehme an, dass ich es noch bis februar schaffe.
Was genau glaubst du im Februar zu "schaffen" und woraus schöpfst du den Optimismus? also das was darueber gepostet ist, sagt es schon ganz gut, aber ich mag trotzdem nicht sehr gerne, wenn fuer mich geantwortet wird. hier gibt es keine wohlfahrt. das ist nur speziell deutsch. hier geht es an den reinen ueberlebenskampf. aber da hier die reichsten menschen der erde wohnen und auch die aermeren reichlich verschwenderisch sind, kann man angeblich hier auch aus der muelltonne ueberleben. das mit den gerichtsverfahren habe ich so halbwegs unter kontrolle. werde sogar eine kolektivklage gegen den chilenischen staat anzetteln, weil ich nicht der einzige gearschte bin und die menschenrechte sind universell. gehoert aber nicht hier her... und es ist kein optimismus, nur reiner ueberlebenswille. also wieder genug zur unterhaltung beigetragen. jetzt wieder zum thema: das mit den nicht umkehrbaren funktionen durch lernen zu ersetzen, laesst mich nicht mehr los. wenn a (vernkuepfung) b gleich c ist, ich aber keine inverse funktion fuer die verknuepfung habe, kann ich trotzdem c von der gleichung abziehen und das ganze fehler nennen, der gegen null gehen sollte. soweit ich weiss ist das richtung mashine learning, was aber mir auch was bringen koennte. deswegen komme ich auf einen komentar zurueck. ich glaube, dass in diesem thread genug info enthalten ist, um einiges zu lernen und wenn es nur die form ist, wie man nicht antworten sollte. falls das hier jemand liesst, der mehr ahnung als ich in diesem bereich hat, und das ist nicht sehr schwer, wuerde ich mich wie immer ueber posts oder nachrichten freuen. und da meine email sowieso schon in recht vielen spamdatenbanken ist, kann ich sie hier ja wieder preisgeben. ist mein usernick @for.cl @hodlcoins: das mit der komprimierung ist interesant. ich habe auch ein projekt in dieser richtung und falls jemand die formel fuer rueckwaerts hashen findet, ist es wirklich eine recht gute art zu komprimieren. musst halt nur die nummer der kollision irgendwie mitteilen, wenn es nicht offensichtlich ist. aber das gehoert auch nicht hier her... |
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
cYnd
Newbie
Offline
Activity: 61
Merit: 0
|
|
January 12, 2018, 07:35:29 AM |
|
wenn ich z b ein bild hashe, dann kann ich davon ausgehen, dass gewisse blocke nicht nur einmal vorhanden sind. bei einem btc block scheint mir das unmoeglich, weil soweit ich weiss schon alleine sich ein datum mit uhrzeit nicht wiederholt und ich annehme, dass das in der info enthalten ist.
Also wenn ich ein Bild hashe, dann erhalte ich einen Hashwert, den ich z.B. als Zeichenfolge darstellen kann. Wo kommen dann hier dann Blöcke ins Spiel? Außerdem: Warum kannst du davon ausgehen? |
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
January 12, 2018, 07:47:58 AM |
|
wenn a (vernkuepfung) b gleich c ist, ich aber keine inverse funktion fuer die verknuepfung habe, kann ich trotzdem c von der gleichung abziehen und das ganze fehler nennen, der gegen null gehen sollte.
Witzbold, machen kannst Du viel: a ^ b = c. Du wirst also erst mal neue mathematische Axiome - also eine neue Mathematik - (er)finden müssen, weil die Unmöglichkeit Deines Vorhabens für diese Unterfunktion unter Berücksichtigung der aktuellen Axiome bereits nachgewiesen wurde (OTP). @hodlcoins: das mit der komprimierung ist interesant. ich habe auch ein projekt in dieser richtung und falls jemand die formel fuer rueckwaerts hashen findet, ist es wirklich eine recht gute art zu komprimieren. musst halt nur die nummer der kollision irgendwie mitteilen, wenn es nicht offensichtlich ist. aber das gehoert auch nicht hier her...
Facepalm. Du kannst es einfach nicht lassen. Hat was von Pippi Langstrumpf.  |
|
|
|
|
|
Chris601
|
|
January 12, 2018, 02:46:52 PM
Last edit: January 12, 2018, 09:59:54 PM by Chris601 |
|
@hodlcoins: das mit der komprimierung ist interesant. ich habe auch ein projekt in dieser richtung und falls jemand die formel fuer rueckwaerts hashen findet, ist es wirklich eine recht gute art zu komprimieren. musst halt nur die nummer der kollision irgendwie mitteilen, wenn es nicht offensichtlich ist. aber das gehoert auch nicht hier her...
Meine Güte. Es wird ja immer besser. Der Hinweis auf die Komprimierung sollte dich nicht motivieren, jetzt auch noch die perfekte Komprimierung zu erschaffen ("Egal was du hast, ich komprimiere es auf 256Bit!") sonder sollte verdeutlichen, wo dein Denkfehler ist. Angenommen, du hast Daten von 100 Bit und einen Hashwert von 256Bit. Dann kann man schon auf die Idee kommen, diese 100 Bit innerhalb der256 Bit zu suchen - da gebe ich dir recht. Ja, man kann auch auf die Idee kommen mit Blöcken zu komprimieren und einen 300Bit großen Input in 256Bit großen Hashes zu suchen - okay, denkbar. Jetzt sind wir aber wieder ganz am Anfang. Ein SHA256-Hash ist IMMER 256 Bit lang. Das ist er wenn der Input 10Bit groß ist und auch wenn der Input 10TB groß ist. Du kannst dem Hash nicht ansehen, wie groß der Input ist. Und jetzt kommts: Da es viel mehr Möglichkeiten des Inputs geben kann als es Hashes geben kann, MUSS es gleiche Hashes geben für verschiedene Inputs. Allein diese Tatsache schließt die Möglichkeit des Rückwärtsrechnens oder des Komprimierens aus weil du gar nicht wissen kannst WELCHEN der möglichen Inputs du aus diesem Hash berechnen willst. also ich glaube, dass du da falsch liegst. den sha kann man nicht so einfach kaputt machen. weil genauso wie man den nonce mit brute force finden kann, kann man kollisionen auch durch brute force finden. aber erstens kann man das nur mit unheimlichen mitteln und der zeitaufwand ist auch nicht zu unterschaetzen. also in 20 jahren interesieren bespielsweise viele sachen wirklich nicht mehr.
Denkansatz: Beispielsweise wird beim Bitcoin-Minign nicht ein bestimmter Hash gesucht sondern ein Hash, der nach der aktuellen Difficulty mit soundsovielen Nullen beginnt. Welche Energie dafür weltweit aufgewendet wird, alle 10 Minuten so einen Hash zu finden, weisst du. Mit jeder weiteren Null (im binären Hash) verdoppelt sich die nötige Hashleistung (...und es sind noch VIELE Nullen nötig für die kompletten 256Bit). Wenn du jetzt aber mit bruteforfe ALLE 256Bit richtig raten willst, wäre das nicht nur die allerhöchste denkbare Bitcoin-Difficulty sondern auch eine nicht vorstellbare Vervielfachung der Hashleistung. Kurz: Bruteforce auf einen Hash ist technisch zwar möglich, die Aussicht auf Erfolg wäre aber auch mit aller verfügbaren Technik in mehreren Jahrhunderten nicht wahrscheinlich. |
|
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 14, 2018, 03:03:27 AM |
|
wenn ich z b ein bild hashe, dann kann ich davon ausgehen, dass gewisse blocke nicht nur einmal vorhanden sind. bei einem btc block scheint mir das unmoeglich, weil soweit ich weiss schon alleine sich ein datum mit uhrzeit nicht wiederholt und ich annehme, dass das in der info enthalten ist.
Also wenn ich ein Bild hashe, dann erhalte ich einen Hashwert, den ich z.B. als Zeichenfolge darstellen kann. Wo kommen dann hier dann Blöcke ins Spiel? Außerdem: Warum kannst du davon ausgehen? hallo, schoen, ein neuer. also ich rede von dem internen vorgehen vom hashen. orginaldaten werden in bloecke aufgeteilt und wenn ich ein bild in bloecke zerschnippsle, dann nehme ich an, dass sich gewisse teile wiederholen koennen... hoffe das reicht dir |
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 14, 2018, 03:36:47 AM |
|
Witzbold, machen kannst Du viel: a ^ b = c. Du wirst also erst mal neue mathematische Axiome - also eine neue Mathematik - (er)finden müssen, weil die Unmöglichkeit Deines Vorhabens für diese Unterfunktion unter Berücksichtigung der aktuellen Axiome bereits nachgewiesen wurde (OTP).
...
hallo, du scheinst es auch nicht lassen zu koennen. wenn du mit otp one-time pad meinst, hat das mit hashen ueberhaupt nichts zu tun. mathe in diesen hoehen ist der philosophie naeher und man kann fasst alles machen. sogar wiederspreuche erzeugen, wenn du dir deine eigenen regeln machst. und so weit ich weiss kann man axiome nicht beweisen. schaetze du meinst theoreme und genau so eins hatte ich vor aufzustellen. und die muss man nicht erfinden, die kann man beweisen. aber ich schaetze, es wird nur ein algorythmus werden. zur zeit konzentriere ich mich nur auf die w-funktion. die ist naemlich immer gleich. also einmal rechnen und ich habe alle werte. diese kann man sicher auch recht einfach in einem nn realisieren, dann wird das rueckwaerts gehen viel einfacher. nur fuer eine tabelle sind die heutigen speicher noch zu schwach. da waere ein asoziativspeicher halt schoen. also zurueck zum w: wenn ich einen goldenen block mit einem gewissen w gefunden habe, wird dieser automatisch teil der menge, aus der die kollision kommen muss. also brauche ich nur noch alle goldenen bloecke zu probieren, und ich habe eine kollision. theoretisch ist diese menge auch unendlich gross, aber da mir die laenge von eine kollision reichlich egal ist, kann ich einfach die erste, also kuerzeste nehmen, die ich recht schnell finde. das ganze hat leider zum jetzigen zeitpunkt nicht mehr sehr viel mit btc generieren, nonce oder sonstigem zu tun. eher, wie erstelle ich private schluessel. aber dafuer werde ich es nicht anwenden. also tut mir furchtbar schrecklich. damit scheint dieser thread zu enden. falls jemand weitermachen moechte, ab jetzt nur noch gegen cash @chris601: hoffe dein kommentar ist damit auch beinhalten. |
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 15, 2018, 11:14:54 PM |
|
hallo, besten dank fuer die spende. bevor ich den eigendlichen hash ausrechne, ueberpruefe ich die w-funktion, und wenn die nicht stimmt, spare ich mir den hash auszurechnen. auf diese weise optimiere ich die kollisionssuche mit einem einzigen vergleich. das ist mit jedem beliebigen hash moeglich. der w-sollwert wird anfangs ueber den hash errechnet, also suchunabhaenig. die w-funktion ist eine einfache summe, also sehr schnell zu realisieren. ich wuerde sagen, muesste in einem takt gehen. also mit meinen moeglichkeiten immernoch recht schwach, aber in einer asic muesste es einiges bringen. zusammengefasst, ist es wie ein look forward, ob eine berechnung erfolgsmoeglichkeiten haben kann. wie geschrieben, taugt das recht wenig fuer nonce berechnung, weil es auf einen durchgang beschraenkt ist, aber fuer die kollision stoert das nicht, weil statistisch die kuerzeste in diesem rang auftauchen muesste. viel spass beim nachvollziehen. wenn es jemand geschafft hat, wuerde ich mich ueber eine probe freuen. viel spass mit euren privaten schluesseln. bitte wendet das nicht zum betruegen an  |
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
|
Chris601
|
|
January 16, 2018, 12:48:57 AM
Last edit: January 16, 2018, 01:00:27 AM by Chris601 |
|
Sag mal... ganz im Ernst... Hast du überhaupt schon mal händisch einen SHA256 ausgerechnet? Bonus: ...der dann gestimmt hat.
(Ich kanns nicht, aber wenn ich SHA256 wirklich komplett verstehen wollte, würde ich damit beginnen.)
Oder einen Bitcoin-Block gebaut? Nur so zum Spaß... Das haben schon Leute gemacht. Das sollte dir gute Erkenntnisse bringen.
Ne, ge?
Fang doch damit mal an und lass uns an deinen Notizen teilhaben.
Wieso kämpfst du jetzt plötzlich eigentlich wieder an dieser Front und nicht mehr am Rückwärtsrechnen? Was ist aus der vor wenigen Tagen erwähnten Tabellenkalkulation geworden? Fragen über Fragen.
|
|
|
|
|
|
Chris601
|
|
January 16, 2018, 12:53:05 AM |
|
wenn es jemand geschafft hat, wuerde ich mich ueber eine probe freuen.
Nochmal: Dein Job. Du hast mit dem Quatsch angefangen. viel spass mit euren privaten schluesseln.
Danke, ich fühle mich recht sicher mit meinen privkeys. bitte wendet das nicht zum betruegen an Was jetzt? |
|
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 16, 2018, 02:29:35 AM |
|
hallo, ich kann leider nicht sagen, dass ich spenden haben moechte, um hier nicht weiter zu veroeffentlichen, weil dass ja erpressung waere, also hier nochmal die bitte, spenden fuer veroeffentlichungen. ein bisschen crowdfunding waere schon mal schoen. also alle die glauben, dass ich weiterkomme setzen, sagen wir mal 5 euro ein und alle die glauben, dass nicht auch. je nach resultat bleibt dann das eine oder das andere. achne, das geht ja auch nicht, weil das ja unter des wettgesetz fallen wuerde. also wenn mir nochmal jemand was schenken moechte, schreibe ich gerne weiter. keine sorge, dein privatschluessel ist vor mir zumindest noch sicher. allerdings kann ich das leider nicht von rekursbehafteten sagen. aber die brauchen mich, oder das was ich hier zum besten gebe, ja im prinzip garnicht. kollisionsfinden geht ja auch im reinen brute force, ohne jegliche optimierung. scheint hier sogar threads drueber zu geben. die naechstes richtung in die ich gehen werde ist, einen zusammenhang zu erahnen von den bloecken in der menge, die eine bestimmte w-funktion besitzen. also das nur so als vorschau. und ja, ich habe sha256 zu fuss, oder besser gesagt, mit einem tabellenkalkulationsprogramm richtig ausgerechnet. darauf basieren sich meine ganzen erkenntnisse die ich hier veroeffentliche. einen btc-block zu erstellen sehe ich jetzt nicht mehr fuer noetig, weil die banken mit sowas schon jahrzehnte lang arbeiten. und ich will ja das rad nicht mehr neu erfinden. da gibt es sicher schon recht optimierte loesungen. nur den sha256 fuer unsicher anzusehen hat noch niemand gewagt. da bin ich einer der wenigen (geisterfahrer). weiss zwar nicht, ob ich noch bis zu einem ergebniss komme, dass ich in meinem notebook wirklich ausprobieren kann, aber fuer asic oder fpga optimierung muesste es jetzt schon wirklich reichen. ich nehe mal an, dass mit meinem algorythmus die erfolgsmoeglichkeit um das ca. 64-fache ansteigt. allerding wie gesagt, nur um kollisionen zu finden. wenn ich noch einen weiteren zusammenhang finde, koennte ich vielleicht sogar schon in den notebookbereich kommen, aber ich werde nichts versprechen. ist nur so ein gefuehl und kann sein, dass es ihn ueberhaupt nicht gibt. aber zu guter letzt bleibt mir immernoch die normalverteilungkurve, die der sha256 ja so gut erfuellt, um look forward zu machen. darin scheinen die quantencomputer auch recht gut zu sein, aber ich will ja nicht vorgreifen, die gibt es ja offiziell noch garnicht. pp @chris601: scheinst ja auch ein nachtmensch zu sein. hier in chile ist zwar feiertag, aber auch nur wegen dem papstbesuch. also glaube ich nicht, dass es in d auch so ist. |
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
cYnd
Newbie
Offline
Activity: 61
Merit: 0
|
|
January 16, 2018, 07:49:24 AM |
|
einen btc-block zu erstellen sehe ich jetzt nicht mehr fuer noetig, weil die banken mit sowas schon jahrzehnte lang arbeiten. und ich will ja das rad nicht mehr neu erfinden. da gibt es sicher schon recht optimierte loesungen.
Wie bitte? Wäre mir neu, dass Banken Bitcoin-Blöcke seit Jahrzehnten nutzen. 1.) Gibt es Bitcoins seit nichtmal einem Jahrzehnt 2.) Kenne ich keine Bank, die Bitcoins nutzt (oder geschweigedenn einen Bitcoin-Block)  aber zu guter letzt bleibt mir immernoch die normalverteilungkurve, die der sha256 ja so gut erfuellt, um look forward zu machen. darin scheinen die quantencomputer auch recht gut zu sein, aber ich will ja nicht vorgreifen, die gibt es ja offiziell noch garnicht. Zum Thema Quantencomputer könnte ich ja was beitragen, aber da möchte ich erst eine Spende IBM bietet schon heute funktionierende Quantencomputer zum Verkauf und kommerziellen nutzen an. Nenne sich IBM Q. Siehe hier |
|
|
|
|
mezzomix
Legendary
Offline
Activity: 2618
Merit: 1253
|
|
January 16, 2018, 08:11:42 AM |
|
ich kann leider nicht sagen, dass ich spenden haben moechte, um hier nicht weiter zu veroeffentlichen, weil dass ja erpressung waere, also hier nochmal die bitte, spenden fuer veroeffentlichungen.
Ach, daher weht der Wind! ein bisschen crowdfunding waere schon mal schoen. also alle die glauben, dass ich weiterkomme setzen, sagen wir mal 5 euro ein und alle die glauben, dass nicht auch. je nach resultat bleibt dann das eine oder das andere.
Du solltest nicht von Dir auf andere schliessen. Nachdem was Du bisher hier von Dir gegeben hast, müsste man jeden der sowas macht für Unzurechnungsfähig erklären. also wenn mir nochmal jemand was schenken moechte, schreibe ich gerne weiter.
Nachdem was Du hier abgeladen hast wohl maximal für die unterhaltende Vorstellung als Forumskasper. keine sorge, dein privatschluessel ist vor mir zumindest noch sicher.
Das dürfte inzwischen selbst denjenigen ohne die geringsten technischen und mathematischen Kentnissen klar geworden sein. aber die brauchen mich, oder das was ich hier zum besten gebe, ja im prinzip garnicht. kollisionsfinden geht ja auch im reinen brute force, ohne jegliche optimierung. scheint hier sogar threads drueber zu geben.
Das ist nicht ohne jegliche Optimierungen, aber diese Optimierungen sind andere als Du Dir das so vorstellst. Für alle anderen - es sind Abkürzungen im Algorithmus, die man unter bestimmten Bedingungen machen kann. Es ist keine Kehrfunktion. nur den sha256 fuer unsicher anzusehen hat noch niemand gewagt. da bin ich einer der wenigen (geisterfahrer).
Da muss nichts gewagt werden. Entweder man findet eine Kollision oder eine Schwäche im Algorithmus und nutzt diese, man veröffentlicht seine Erkenntnisse oder man wird - wie Du - in der Sache ignoriert. Zurecht. aber zu guter letzt bleibt mir immernoch die normalverteilungkurve, die der sha256 ja so gut erfuellt, um look forward zu machen. darin scheinen die quantencomputer auch recht gut zu sein, aber ich will ja nicht vorgreifen, die gibt es ja offiziell noch garnicht. Du weisst aber schon, dass es für die Operationsklasse der Hash Algorithmen bisher keine effizienten Quantenalgorithmen gibt?! Jetzt willst Du also auch noch ganz neue Quantenalgorithmen entdeckt haben? Da ist die Fields-Medaille sozusagen sicher. |
|
|
|
|
|
Chris601
|
|
January 16, 2018, 02:02:19 PM |
|
einen btc-block zu erstellen sehe ich jetzt nicht mehr fuer noetig, ...
Ich gehe nur auf diesen Punkt ein. Du gehst je auf meine Fragen und Hinweise auch nie ein. Du sollst keinen Block erstellen um reich zu werden, du sollst auch keinen zur Diff passenden gültigen Block händisch erzeugen (das wäre nun wirklich etwas viel verlangt). Mir ging es darum, dass du überhaupt versuchst, händisch SHA zu berechnen oder einen Block zu bauen. Nur um es zu verstehen. Du bist nämlich offenbar noch weit davon entfernt SHA oder Bitcoin zu verstehen und aus diesem Grund solltest du dir um das Ausnutzen von dir ersonnener Sicherheitslücken wirklich noch keine Gedanken machen. |
|
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 17, 2018, 07:36:15 AM
Last edit: January 21, 2018, 05:49:29 PM by bitcoinfori |
|
hallo,
finde ich ja richtig toll, dass ich jetzt sogar echo bekomme.
also an sich versuche ich schon auf die post hier einzugehen.
und genau deswegen werde ich sogar wieder ein bisschen preisgeben.
also @cris601, das ist keine sicherheitsluecke, das ist etwas, das jeder kann, wenn er die entsprechenden moeglichkeiten hat.
da allerdings die sache ganz schnell in richtung big data gelaufen ist und mein tabellenkalkulationsporgramm da recht schnell an seine grenzen kommt, habe ich nur mal so 65 tausend w(63)-werte durchgeschaut.
wie erwartet habe ich nur zwei paerchen gefunden. das schraenkt meiner meinung nach die suche sehr ein, oder anders ausgedrueckt, da man den w(63)-wert aus dem hash zurueckrechnen kann, brauche ich ja nur noch die kombinationen ueberpruefen, also eine viel viel kleinere menge brute forcen, die genau diesen wert haben.
und damit man nicht wieder sagen kann, dass ich nur traeume, hier die beiden paerchen:
6569, 236106
13575, 21352
sind keine nummern, sondern strings. in dem programm ist es nur mit zahlen einfacher. und klar, dass die beiden hash nicht gleich sind. haben nur den w-wert gemeinsam, sind also nur kandidaten fuer vielleicht gleiche hash-werte.
ob ich das jemals in einen greifbaren bereich bekomme, kann ich leider wirklich nicht sagen. fuer die 65 tausend werte habe ich in zwei dimmensionen schon eine dreivieltel stunde warten muessen und in einer ist mir das programm sogar ein paar mal abgestuerzt. aber da ich ja die bugs schon halbwegs kenne, habe ich die ganze rechenleistung nicht verloren.
was ich auch faszinierend fand, ist, dass in zwei dimmensionen das ganze ein muster hatte, dass mir am bildschrim nicht aufgefallen ist, erst nach dem ich meiner tochter ein foto davon geschickt und das ganze auf meinem handy angeschaut habe. aber das geht in den naechsten schritt ein.
und das banken datenbloecke fuer ihre ueberweisungsdaten nutzen haengt nicht mit btc zusammen. war irgendwie ein missverstaendniss. wollte da nur die analogie herstellen. werde nicht mehr weiter in diese richtung gehen, weil da schon ein haufen schlaue koepfe sich darueber zerbrochen haben. das brauche ich nicht nochmal zu machen.
das mit den quantencomputern waere zwar schoen gewesen, aber habe das gefuehl, dass es nicht hier hergehoert. selbst das kollisionsfinden hat schon wenig mit diesem thema zu tun. und ja, ich leide immernoch unter akutem finanzmangel. also vielleicht werde ich hier nochmal ein paar leser belustigen, aber an sich waere das ein neuer thread oder off-topic
|
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 21, 2018, 05:45:42 PM |
|
hallo,
also wie soll ich diese funkstille jetzt deuten???
|
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
|
Chris601
|
|
January 22, 2018, 02:08:58 PM |
|
hallo,
also wie soll ich diese funkstille jetzt deuten???
Ich kann nur für mich sprechen: Mich langweilt es und ich fühle mich getrollt. |
|
|
|
|
bitcoinfori (OP)
Full Member
Offline
Activity: 255
Merit: 100
trueque
|
|
January 23, 2018, 02:01:08 AM
Last edit: January 23, 2018, 06:56:27 AM by bitcoinfori |
|
hallo,
also wie soll ich diese funkstille jetzt deuten???
Ich kann nur für mich sprechen: Mich langweilt es und ich fühle mich getrollt. hallo, das tut mir leid, da du ja von anfang an dabei warst und recht viel beigetragen hast. ich weiss, dass ich recht direkt bin, aber unter trollen verstehe ich etwas anderes. also dann erfuellt dieser thread nicht mal mehr den vergnuegungs zweck. damit ist es so ziemlich gestorben. eigendlich schade, wo ich dachte, dass es gerade jetzt interessant wird. naja, man kann sich ja mal taeuschen. hat wenigsten jemand sich die muehe gemacht, mich mit den zwei strings zu widerlegen, oder kann ich davon ausgehen, dass sie stimmen? bin zwar mit meinem fpga noch nicht sehr viel weitergekommen, aber leider auch so ziemlich am ende, was das tabellenkalkulationsprogramm hergibt. wird also noch einiges an hirnschmalz in anspruch nehmen. der btc-kurs ist ja wieder auf dem weg, reel zu werden. gehe zwar nicht davon aus, dass er wieder unter 100 us$ abstuerzt, aber ich kann mich ja auch taeuschen. pp habe zufaellig was interesantes gefunden: https://en.wikipedia.org/wiki/Peppercoinda wiederspricht sich wiki https://en.wikipedia.org/wiki/Cryptocurrencypeppercoin ist naemlich acht jahre aelter als btc. also ist btc genauso orginell wie windoof ist interessant, wie viele sachen gekauft werden, um in schubladen zu verschwinden und von brennstoffzellen bis quanten-teilen gibt es da ja wirklich genug beispiele. wollte ich nur noch erwaehnen, um diesem thread wenigstens noch ein bisschen sinn zu geben, bevor ich ihn aufgebe... |
gibt keinen stillstand, alles schwingt. a=0 ˅ t=∞
|
|
|
|
