|
amaclin1 (OP)
|
 |
November 24, 2018, 11:52:21 AM
Last edit: November 24, 2018, 12:31:44 PM by amaclin1 |
|
Как тогда в тетрадке карандашем мне из приватного ключа "1" получить
1. публичный биткоин-ключ, Это самое простое. Давайте вместе разбираться, оба научимся и другим дорогу покажем. Мы рассматриваем так называемый secp256k1 криптографический стандарт. В котором определен константный вектор G вот такой: x= 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798
y= 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8
Почему именно этот набор цифр? Почему не какой-то другой? Об этом знает только NSA, по крайней мере я не нашел (да особо и не искал) никаких публичных источников рассказывающих о том, почему именно это число выбрано и чем оно так приглянулось. Вообще, такое у меня ощущение сложилось, что этот вопрос все стараются обходить стороной, не связываться и ни дай Бог не привлекать внимания органов власти и правопорядка США. Ну типа выбрали и выбрали, нам, холопам, не дано знать. Соотношение между x и y этого вектора укладываются по идее (я не проверял) в уравнение эллиптической кривой y2 = x3+ax+b где a=0, b=7 Почему ноль и семь - я тоже не знаю. Операции сложения и умножения в этом уравнении - обычные арифметические операции по модулю p = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F Вот тут могу ошибаться, кстати. поправьте если что. Может быть по модулю n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141 Я так на память не помню, а за вас всю работу делать лень. Помогите мне хотя бы в этом вопросе, а? Итак. Приватный ключ = 1, чтобы найти публичный ключ надо G умножить на 1 Умножение вектора на число - это не просто умножение на калькуляторе, это как-то хитро вычисляется, сейчас пока пропустим это, важно что "умножить на один" - это как раз этот самый вектор и получится. Итак. Публичный ключ для privkey=1 мы вычислили. Даже калькулятор не понадобился. Его записывают, добавляя 04 (байт равный четырем) в начало. Результат в шестнадцатеричном виде: 04 79BE667E F9DCBBAC 55A06295 CE870B07 029BFCDB 2DCE28D9 59F2815B 16F81798 483ADA77 26A3C465 5DA4FBFC 0E1108A8 FD17B448 A6855419 9C47D08F FB10D4B8Можете проверить на сайте bitaddress.org  Наш разговор ушел далеко от изначальной темы. Я бы начал новый топик, но не знаю в каком разделе.
Никакой раздел для этого не подходит. Я в свое время предлагал "Хроники Биткойна", но идея угасла. |
|
|
|
|
|
|
|
|
|
|
If you want to be a moderator, report many posts with accuracy. You will be noticed.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
|
|
|
|
|
DevilOper
Member
 Offline
Activity: 280
Merit: 26
|
|
November 26, 2018, 10:03:57 AM |
|
по модулю p = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F
Вот тут могу ошибаться, кстати. поправьте если что. Может быть по модулю
n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
Я так на память не помню, а за вас всю работу делать лень. Помогите мне хотя бы в этом вопросе, а? Первый правильно. Умножение вектора на число - это не просто умножение на калькуляторе, это как-то хитро вычисляется Да опять же, ничего хитрого: умножение вектора (точки) на скаляр вычисляется путём сложения соответствующее число раз. В принципе, сложение - тоже ничего хитрого, обычная геометрия. |
|
|
|
|
|
amaclin1 (OP)
|
|
November 26, 2018, 10:38:06 AM |
|
по модулю p = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE FFFFFC2F
Вот тут могу ошибаться, кстати. поправьте если что. Может быть по модулю
n = FFFFFFFF FFFFFFFF FFFFFFFF FFFFFFFE BAAEDCE6 AF48A03B BFD25E8C D0364141
Я так на память не помню, а за вас всю работу делать лень. Помогите мне хотя бы в этом вопросе, а? Первый правильно. Умножение вектора на число - это не просто умножение на калькуляторе, это как-то хитро вычисляется Да опять же, ничего хитрого: умножение вектора (точки) на скаляр вычисляется путём сложения соответствующее число раз. В принципе, сложение - тоже ничего хитрого, обычная геометрия. Это понятно, что умножить на пять - это ( ( x + x ) + ( x + x ) ) + x Или ( ( x + x ) + x ) + ( x + x ) Или еще как-нибудь. Теперь остается понять, что есть сложение ( x + y ) и частный случай сложения ( x + x ) |
|
|
|
bitaps
Member
Offline
Activity: 148
Merit: 45
https://bitaps.com/
|
|
November 26, 2018, 12:14:52 PM |
|
Операция сложения на эллиптической кривой, определенна как точка, которая являет отражением относительно оси Х точки, которая является третьей точкой пересечения прямой которая соединяет 2 складываемых точки на эллиптической кривой. В случае сложении точки с самой собой, что как раз и используется активно в ECDSA, данная прямая является касательной к кривой и имеет всего 2 т очки пересечения. P + Q :  |
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
November 26, 2018, 12:27:20 PM
Last edit: November 26, 2018, 12:38:12 PM by kzv |
|
Операция сложения на эллиптической кривой, определенна как точка, которая являет отражением относительно оси Х точки, которая является третьей точкой пересечения прямой которая соединяет 2 складываемых точки на эллиптической кривой.
В случае сложении точки с самой собой, что как раз и используется активно в ECDSA, данная прямая является касательной к кривой и имеет всего 2 т очки пересечения.
Википедию гуглить тут все умеют. Пошагово можете расписать как "сложить" (в эллиптическом смысле) две точки координаты каждой из которых даны как два 256-битных числа? Чтобы не засорять здесь, я создал новую ветку в кодерах https://bitcointalk.org/index.php?topic=5075972.0 |
|
|
|
|
amaclin1 (OP)
|
|
November 27, 2018, 10:53:06 AM
Last edit: November 27, 2018, 11:05:14 AM by amaclin1 |
|
А, прикольно. Похоже, я неправильно прочитал и понял код изменений в BitcoinSV форке. У меня такое смутное ощущение, что SCRIPT_VERIFY_CLEANSTACK не стал обязательным флагом. То есть ламбада в этом форке продолжается на радость всем участвующим. А может это у меня глюки? Ща, всё заново буду проверять. Анализ ситуации осложняется тем, что нет рабочего блок-эксплорера этого форка. https://bchsvexplorer.com/ какое-то время поработал и сдох. Клиента BitcoinSV под убунту и винду я себе еще собрал как-то https://github.com/AlisterMaclin/bitcoin-sv/releasesА вот без блок-экспорера трудно некоторые вещи делать. Даже не делать, а просто смотреть. |
|
|
|
n00by
Member
Offline
Activity: 172
Merit: 11
|
|
November 27, 2018, 12:18:22 PM
Last edit: November 27, 2018, 12:59:16 PM by n00by |
|
А, прикольно. Похоже, я неправильно прочитал и понял код изменений в BitcoinSV форке. У меня такое смутное ощущение, что SCRIPT_VERIFY_CLEANSTACK не стал обязательным флагом. То есть ламбада в этом форке продолжается на радость всем участвующим. А может это у меня глюки? Ща, всё заново буду проверять. Анализ ситуации осложняется тем, что нет рабочего блок-эксплорера этого форка. https://bchsvexplorer.com/ какое-то время поработал и сдох. Клиента BitcoinSV под убунту и винду я себе еще собрал как-то https://github.com/AlisterMaclin/bitcoin-sv/releasesА вот без блок-экспорера трудно некоторые вещи делать. Даже не делать, а просто смотреть. Подключаюсь сейчас к исследованиям. Подтверждаю подозрение. В текущей версии кода в SV изменения не большие, то есть ламбада в этом форке продолжается на радость всем участвующим.
|
|
|
|
|
|
amaclin1 (OP)
|
|
November 27, 2018, 01:15:16 PM |
|
Подключаюсь сейчас к исследованиям. Если кому лень искать тестнетовские краны - то какие-то суммы могу запросто прислать. |
|
|
|
n00by
Member
Offline
Activity: 172
Merit: 11
|
|
November 27, 2018, 01:22:21 PM |
|
Кстати, посмотрел историю изменений кода относительно версии АВС 0.17.2
Интересно, кстати. Несколько оп_кодов активировали снова. Копаю дальше.
|
|
|
|
|
|
amaclin1 (OP)
|
|
November 27, 2018, 01:33:50 PM |
|
Кстати, посмотрел историю изменений кода относительно версии АВС 0.17.2
Интересно, кстати. Несколько оп_кодов активировали снова. Копаю дальше. Ну, собственно, в этом и заключался хард-форк. Нахера, правда, нужен OP_MUL? Очевидный ответ - дурачить лохопедов, что именно так видел будущее Сатоши. Другого ответа и не вижу. Я не особо силен в истории, не могу сказать - не сам ли Сатоши этот опкод выпилил. |
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 27, 2018, 06:02:41 PM |
|
Кстати, посмотрел историю изменений кода относительно версии АВС 0.17.2
Интересно, кстати. Несколько оп_кодов активировали снова. Копаю дальше. Ну, собственно, в этом и заключался хард-форк. Нахера, правда, нужен OP_MUL? Очевидный ответ - дурачить лохопедов, что именно так видел будущее Сатоши. Другого ответа и не вижу. Я не особо силен в истории, не могу сказать - не сам ли Сатоши этот опкод выпилил. По версии SV - Сатоши это крэйг врайт. Насколько я понимаю ABC планирует платформу для даппов на базе BCH, а значит без OP_MUL им никак. |
|
|
|
|
|
amaclin1 (OP)
|
|
November 27, 2018, 06:08:06 PM |
|
Насколько я понимаю ABC планирует платформу для даппов на базе BCH, а значит без OP_MUL им никак.
- Кому этот памятник? - Пушкину. - А, это тот, который написал ``Муму``? - Нет, ``Муму`` написал Тургенев. - Странно, ``Муму`` написал Тургенев, а памятник поставили Пушкину. |
|
|
|
Destrodream
Member
Offline
Activity: 70
Merit: 12
|
|
November 27, 2018, 06:24:19 PM |
|
Насколько я понимаю ABC планирует платформу для даппов на базе BCH, а значит без OP_MUL им никак.
- Кому этот памятник? - Пушкину. - А, это тот, который написал ``Муму``? - Нет, ``Муму`` написал Тургенев. - Странно, ``Муму`` написал Тургенев, а памятник поставили Пушкину.  Я так понимаю Сатоши изначально планировал ДАПы или чтото вроде них, но когда стало ясно к чему это ведет, опкоды типо этого или (спаси господь всемогущий OP_DIV) убрали к чертям собачим. |
|
|
|
|
|
amaclin1 (OP)
|
|
November 27, 2018, 07:00:55 PM |
|
Я так понимаю Сатоши изначально планировал ДАПы или чтото вроде них, но когда стало ясно
к чему это ведет, опкоды типо этого или (спаси господь всемогущий OP_DIV) убрали к чертям собачим. Трудно сказать. Я думаю, Сатоши просто взял чей-то список опкодов вначале. Говорят, его язык - это некоторое подобие языка Форт (не путать с фортраном). Язык Форт я в общих чертах себе представляю, возможно он как раз и компилировался в такой байткод в какой-то своей имплементации. Некоторые операции весьма опасные, в частности, конкатенации могли приводить к разрастанию стека до умопомрачительных величин. OP_DUP OP_CAT OP_DUP OP_CAT OP_DUP OP_CAT... Memory fault core dumped Поэтому все опасное и малонужное задизейблили нахрен. В ABC-ветке реализовали новую команду OP_CHECKDATASIG - тут в общих чертах даже понятно зачем. Вроде как атомарные свопы можно сделать с двумя валютами, если в обеих есть такая команда. Единственно, мне непонятно, почему операндом команды является массив байт, а не его хэш/дайджест для подписывания. Ну, да потом разберусь, если это дело выживет. Пока не горит. В SV-ветке восстановили несколько команд наподобие OP_MUL. Я пока в упор не вижу зачем. Пока это чисто маркетинговое решение - наш код, что хотим, то и воротим, а вы уж решайте - идете с нами по пути или в свою сторону. |
|
|
|
fxpc
Sr. Member
Offline
Activity: 1316
Merit: 420
KTO EC/\U HUKTO?
|
|
December 03, 2018, 04:48:01 PM
Last edit: December 03, 2018, 05:03:19 PM by fxpc |
|
В ABC-ветке реализовали новую команду OP_CHECKDATASIG - тут в общих чертах даже понятно зачем.
Вроде как атомарные свопы можно сделать с двумя валютами, если в обеих есть такая команда.
Единственно, мне непонятно, почему операндом команды является массив байт, а не его хэш/дайджест
для подписывания. Ну, да потом разберусь, если это дело выживет. Пока не горит.
Вроде для атомарных свопов наличие этой команды не требуется, что конечно не запрещает её использовать. Если что-то подобное в оригинальный биток вкорячивать не собираются, то совершенно точно не требуется. Почитать зачем реализовали можно тут: https://www.yours.org/content/the-story-of-op_checkdatasig-f79679d52b23https://github.com/bitcoincashorg/bitcoincash.org/blob/master/spec/op_checkdatasig.md |
|
|
|
|
amaclin1 (OP)
|
|
December 03, 2018, 05:55:35 PM |
|
Вроде для атомарных свопов наличие этой команды не требуется, что конечно не запрещает её использовать. Я по правде говоря не видел работающей реализации атомарных свопов. Есть прожекты типа https://bitcoinatom.io/ где эти свопы заявлены, но насколько я могу судить - все эти говнокойны являются средством сбора бабок с лошар. На кефире можно еще что-то подобное наверное сделать, по мы тут в основном про биткойноподобные блокчейны. Если что-то подобное в оригинальный биток вкорячивать не собираются,
то совершенно точно не требуется. Почитать зачем реализовали можно тут: Теоретически segwit позволяет в будущем софт-форкованием делать такие вещи в полпинка. Другое дело, что эти свопы нужны только для кипежа "ура, наша волюта развеваецца, туземун!" Так что я вполне понимаю разработчиков биткойна, которые никуда не торопятся. У биткойна есть все шансы сгинуть до всяких атомарных свопов, а их наличие его никак не спасет уже. Команда OP_CHECKDATASIG любопытная. Мне правда понравилась. Но я все равно еще не понял, зачем данные в нее загружаются полностью. По идее, должно хватать сигнатуры, дайджеста и пубкея. Но я особо и не стремился понять. У меня нет стремления быть экспертом во всех тонкостях говна. Достаточно общие черты знать (вкус, цвет, запах) |
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
December 03, 2018, 06:40:43 PM
Last edit: December 03, 2018, 06:53:01 PM by kzv |
|
Я по правде говоря не видел работающей реализации атомарных свопов.
Я сделал прототип атомарных свопов на тестнете. https://mc-ex.multicoins.org:50543/Скрипт Алисы //Redeem: OP_TRUE <aliceSig><aliceSecret> OP_TRUE or OP_TRUE <bobSig><bobSecret> <aliceSecret> OP_FALSE
OP_IF,
//Alice refund
/////////////////////////////////////////////////////////////////////
OP_DUP,
время_когда_Алисе_можно_сделать_рефанд,
OP_CHECKLOCKTIMEVERIFY,
OP_DROP,
//check AliceHash
OP_RIPEMD160,
хэш_Алисиного_секрета,
OP_EQUALVERIFY,
/////////////////////////////////////////////////////////////////////
OP_ELSE,
//Bob get money
/////////////////////////////////////////////////////////////////////
//check AliceHash then check BobHash
OP_RIPEMD160,
хэш_Алисиного_секрета,
OP_EQUALVERIFY,
OP_DUP,
OP_RIPEMD160,
хэш_секрета_Боба,
OP_EQUALVERIFY,
/////////////////////////////////////////////////////////////////////
OP_ENDIF,
OP_CHECKSIGVERIFY
Скрипт Боба //Redeem: OP_TRUE <bobSig><bobSecret> OP_TRUE or OP_TRUE <aliceSig><aliceSecret> OP_FALSE
OP_IF,
//Bob refund
/////////////////////////////////////////////////////////////////////
OP_DUP,
время_когда_Бобу_можно_сделать_рефанд,
OP_CHECKLOCKTIMEVERIFY,
OP_DROP,
//check BobHash
OP_RIPEMD160,
хэш_секрета_Боба,
OP_EQUALVERIFY,
/////////////////////////////////////////////////////////////////////
OP_ELSE,
//Alice get money
/////////////////////////////////////////////////////////////////////
OP_DUP,
//check AliceHash
OP_RIPEMD160,
хэш_Алисиного_секрета,
OP_EQUALVERIFY,
/////////////////////////////////////////////////////////////////////
OP_ENDIF,
OP_CHECKSIGVERIFY
aliceSecret = публичный ключ Алисы bobSecret = публичный ключ Боба |
|
|
|
|
amaclin1 (OP)
|
|
December 03, 2018, 06:51:50 PM |
|
Мне интересно как это реализуется. Словами. Русскими словами. Без лишнего выпендрёжа. Сами же свопы мне абсолютно монопенисуальны. "Если вы что-то не можете объяснить 6-летнему ребёнку, вы сами этого не понимаете" (афоризм в различных вариантах приписывается Эйнштейну) UPDATE: а, вижу вы скрипты к сообщению добавили. Сперва их не было. Это описание меня вполне устраивает. Я посмотрю обязательно. Чувствую, что здесь что-то не то, но сперва надо поглядеть и подумать. |
|
|
|
kzv
Legendary
Offline
Activity: 1722
Merit: 1285
OpenTrade - Open Source Cryptocurrency Exchange
|
|
December 03, 2018, 06:55:39 PM |
|
Мне интересно как это реализуется. Словами. Русскими словами. Без лишнего выпендрёжа. Сами же свопы мне абсолютно монопенисуальны. "Если вы что-то не можете объяснить 6-летнему ребёнку, вы сами этого не понимаете" (афоризм в различных вариантах приписывается Эйнштейну) UPDATE: а, вижу вы скрипты к сообщению добавили. Сперва их не было. Это описание меня вполне устраивает. Я посмотрю обязательно. Чувствую, что здесь что-то не то, но сперва надо поглядеть и подумать. Вот тут пытался для 6-летних: https://bitcointalk.org/index.php?topic=4426566.msg40195271#msg40195271 |
|
|
|
|
amaclin1 (OP)
|
|
December 03, 2018, 07:01:32 PM |
|
Да, отличное описание. То, что доктор прописал. Скрипты и таймлайны я еще не проверил. Этим надо спокойно с карандашом и бумажкой заниматься. |
|
|
|
|
