Bitcoin Forum
December 05, 2022, 12:36:56 PM *
News: Reminder: do not keep your money in online accounts
 
   Home   Help Search Login Register More  
Pages: « 1 [2]  All
  Print  
Author Topic: Предел сложности сети? "светлое" будущее )))  (Read 2726 times)
Balthazar
Legendary
*
Offline Offline

Activity: 3108
Merit: 1358


Worship the Eru


View Profile
August 14, 2013, 01:23:07 PM
 #21

По сути, как говорил Сатоши, даже sha1 с его коллизионной уязвимостью обеспечивал бы сопоставимый уровень безопасности. Найдут способ относительно эффективной и стабильно воспроизводимой оптимизации - ну и замечательно. Перепишут майнеры, сложность вырастет и все вернется на круги своя.

Darkness isn't born, you know. It's created.
BitcoinCleanup.com: Learn why Bitcoin isn't bad for the environment
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
1670243816
Hero Member
*
Offline Offline

Posts: 1670243816

View Profile Personal Message (Offline)

Ignore
1670243816
Reply with quote  #2

1670243816
Report to moderator
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
August 14, 2013, 01:24:24 PM
 #22

PPS  и давно она стала симметричной, в условиях когда часть нужного ответа(0) на выходе известна изначально?..
Где-то при правильном применении она может и симметрична, но тут еще надо вообще доказывать является ли она хоть немного криптографической, в таком странном применнии...


"Ответ на выходе" известен в криптографии обычно всегда - перехватили враги шифрограмму - это и есть "ответ на выходе". Задача криптоанализа состоит в том, чтобы узнать "что было на входе", т.е. расшифровать. Майнеры как раз этим и занимаются, расшифровывают данные на входе, т.е. расшифровывают nonce и часть extranonce. А шифрограмму (выход данных) они получают от биткоина в виде пресловутых ноликов, определяемых сложностью.

Например, в Европе уже действуют законы о цифровой подписи. Продал Коля Васе "запорожец" за тысячу рублей. Написали электронный договор, что Вася обязуется уплатить тысячу рублей через неделю, и взяли от этого договора хэш-функцию SHA256. Результат (выход) отдали в регистрирующий орган и другим гарантам сделки, т.е. он как раз известен. Этот хэш положили везде в базу данных. Но тут приходит Коля и говорит - гони Вася миллион, вот у меня электронный договор о продаже автомобиля за миллион рублей. Берут от него SHA256 - всё сходится, хэш совпадает. А дело в том, что Вася провёл успешный криптоанализ алгоритма SHA256 и подобрал нужные входные данные, в том числе изменив цену на миллион. И доказать ничего нельзя, так как функция симметричная, взять хэш может любой. Для этого и сделали ассиметричные алгоритмы - там подпись (хэш) берется секретным ключом, который знает только Вася. Поэтому для персонифицированных подписей используют ассиметричные алгоритмы, в биткойне, например, симметричный алгоритм используется в кошельке.
kcaterpillar
Full Member
***
Offline Offline

Activity: 173
Merit: 100


View Profile
August 14, 2013, 01:39:25 PM
 #23



 ...в биткойне, например, симметричный алгоритм используется в кошельке.

Опечатка, следует читать:
...в биткойне, например, асимметричный алгоритм используется в кошельке.
Pages: « 1 [2]  All
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!