Bitcoin Forum
November 19, 2017, 08:33:00 PM *
News: Latest stable version of Bitcoin Core: 0.15.1  [Torrent].
 
   Home   Help Search Donate Login Register  
Pages: « 1 2 3 [4] 5 6 »  All
  Print  
Author Topic: Proof Of Burn (Distruggere Bitcoin)  (Read 13571 times)
ervalvola
Hero Member
*****
Offline Offline

Activity: 669


View Profile
June 17, 2014, 10:56:12 AM
 #61

EDIT: Ah NO ho capito, c'è un fattore 2 che cambia... sarebbe 2^256 =16^32 (c'era qualcosa che non tornava) sorry!
No, scusa, era proprio giusto 16^64.

16^64 = (2^4)^64 = 2^256

Quindi il tuo primo calcolo era corretto.

ma infatti... mai fare 2 cose contemporaneamente quando una di queste è scrivere su un forum pubblico Cheesy
ho dato troppa fiducia a FaSan!

Comunque un fattore 2 non cambia il succo del discorso:

il problema è che se l'hashrate cresce di 3 ordini di grandezza all'anno, abbiamo una ventina d'anni di tempo prima che il mining possa essere sfruttato per sferrare un attacco bruteforce!

Penso che la soluzione sia abbastanza semplice ad ogni modo ; )
1511123580
Hero Member
*
Offline Offline

Posts: 1511123580

View Profile Personal Message (Offline)

Ignore
1511123580
Reply with quote  #2

1511123580
Report to moderator
1511123580
Hero Member
*
Offline Offline

Posts: 1511123580

View Profile Personal Message (Offline)

Ignore
1511123580
Reply with quote  #2

1511123580
Report to moderator
1511123580
Hero Member
*
Offline Offline

Posts: 1511123580

View Profile Personal Message (Offline)

Ignore
1511123580
Reply with quote  #2

1511123580
Report to moderator
Join ICO Now Coinlancer is Disrupting the Freelance marketplace!
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction. Advertise here.
1511123580
Hero Member
*
Offline Offline

Posts: 1511123580

View Profile Personal Message (Offline)

Ignore
1511123580
Reply with quote  #2

1511123580
Report to moderator
1511123580
Hero Member
*
Offline Offline

Posts: 1511123580

View Profile Personal Message (Offline)

Ignore
1511123580
Reply with quote  #2

1511123580
Report to moderator
FaSan
Hero Member
*****
Offline Offline

Activity: 658



View Profile
June 17, 2014, 11:10:56 AM
 #62

ho dato troppa fiducia a FaSan!


.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma Smiley


FaSan
ervalvola
Hero Member
*****
Offline Offline

Activity: 669


View Profile
June 17, 2014, 11:21:14 AM
 #63

ho dato troppa fiducia a FaSan!


.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma Smiley


FaSan

Essì, ma tu  argomentavi che il mio conto precedente non fosse corretto, invece lo hai semplicemente espresso in base 16 anzichè 2 o 10! ; )
(oppure c'è qualcosa che non sto capendo nella tua argomentazione!)
Non ci siam capiti:

Il numero di possibili chiavi è sempre 2^256 =16^64 ~10^77

Il fatto che puntualizzassi sul 16^64 mi ha fatto pensare che per qualche motivo a me oscuro si fosse scelto di raddoppiare gli esadecimali (il 32 mi è venuto in mente perchè le chiavi sono espresse con 32 caratteri ascii == 64 hex )
Gicpiglio
Full Member
***
Offline Offline

Activity: 138



View Profile
June 18, 2014, 09:29:41 AM
 #64

Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?

È meglio che apro un altro topic?

Bitrated user: Gicminos.
FaSan
Hero Member
*****
Offline Offline

Activity: 658



View Profile
June 18, 2014, 09:33:50 AM
 #65

Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.

Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?


Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea.

Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no?

È meglio che apro un altro topic?


In quel caso non si parla di collision. Si parla di avere un Database di tutte le hash generabili. Oltre a volerci sempre qualche "annetto" dovresti avere anche un storage improbabile, sull' ordine delle migliaia di PetaBytes (se non di più, ma adesso sinceramente nn ho molta voglia di calcolarlo, immagina cmq che devi storare 64 caratteri + 32 dell' address - altrimenti non avrebbe senso - quindi 400 bytes circa per ogni chiave da moltiplicare per 16 ^ 64).



FaSan
Gicpiglio
Full Member
***
Offline Offline

Activity: 138



View Profile
June 18, 2014, 02:21:12 PM
 #66

No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)

Bitrated user: Gicminos.
FaSan
Hero Member
*****
Offline Offline

Activity: 658



View Profile
June 18, 2014, 02:28:02 PM
 #67

No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)


Usando VanityGen non ci vogliono milioni di anni per "beccarne uno"... ci vogliono milioni di anni "per forse avere una collisione e beccarne uno".

Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all'  infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso Tongue



FaSan
w5pn73
Sr. Member
****
Offline Offline

Activity: 392



View Profile
June 18, 2014, 03:33:26 PM
 #68

Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all'  infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso Tongue

Questo è certo, i computer sono macchine deterministiche quindi la casualità pura non può essere riprodotta. L'esempio banale è quello che si fa con la funzione random del C che se viene inizializzata tramite srand con lo stesso numero genera la stessa identica sequenza. Da quando esistono queste funzioni i programmatori utilizzano il valore time (numero di secondi dal 1970) per inizializzare il generatore di numeri casuali. Ovvio che se si imposta l'orologio di sistema sempre alla stessa ora/giorno/mese/anno e si fa partire il programma, la sequenza casuale sarà sempre la stessa.

L'algoritmo utilizzato per generare i numeri casuali in crittografia tuttavia tende ad eliminare questi difetti e credo ci siano anche severi test proprio per verificare che una cosa del genere non accada. Alcuni, non so se il caso di bitcoin, aggiungono anche un'entropia esterna per aumentare la casualità (ad esempio come viene mosso il mouse) ed evitare attacchi di quel tipo. Rimane comunque un generatore pseudo-casuale per la natura stessa del computer.

L'alternativa è utilizzare generatori di numeri casuali hardware che si basano su eventi analogici non prevedibili come rumore elettrico/atmosferico o altre cose del genere. I siti di poker online per esempio affermano di utilizzare sistemi simili per garantire la casualità della distribuzione delle carte.

BitSend ◢◤Clients | Source
www.bitsend.info
█▄
█████▄
████████▄
███████████▄
██████████████
███████████▀
████████▀
█████▀
█▀












Segwit | Core 0.14 | Masternodes
XEVAN | DK3 | Electrum soon
Bitcore - BTX/BTC -Project












BSD -USDT | Bittrex | C.Gather | S.Exchange
Cryptopia | NovaExchange | Livecoin
Litebit.eu | Faucet | Bitsend Airdrop













████
 ████
  ████
   ████
    ████
     ████
      ████
       ████
        ████
       ████
      ████
     ████
    ████
   ████
  ████
 ████
████

████
 ████
  ████
   ████
    ████
     ████
      ████
       ████
        ████
       ████
      ████
     ████
    ████
   ████
  ████
 ████
████
Gicpiglio
Full Member
***
Offline Offline

Activity: 138



View Profile
June 19, 2014, 08:31:17 AM
 #69

Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?

Bitrated user: Gicminos.
FaSan
Hero Member
*****
Offline Offline

Activity: 658



View Profile
June 19, 2014, 08:34:07 AM
 #70

Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Cheesy
alexrossi
Legendary
*
Offline Offline

Activity: 1526


View Profile
June 19, 2014, 08:50:57 AM
 #71

Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Cheesy

Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare?

      ▀
   ▄▄▄   ▄▀
   ███ ▄▄▄▄  ██
       ████
    ▄  ▀▀▀▀
▄▄
     ██    ▀▀
██▄█▄▄▄████████
▄▄▄▄▄▄▄▄▀▀███▀▀▀
██████████████████
████▄▀▄▀▄▀███▀▀▀▀▀
████▄▀▄▀▄▀███ ▀
████▄▀▄▀▄▀████████
▀█████████████████
]
,CoinPayments,
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
█████
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████ ██
█████
FaSan
Hero Member
*****
Offline Offline

Activity: 658



View Profile
June 19, 2014, 09:04:00 AM
 #72

Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?


Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Cheesy

Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare?


Sono sempre 16^64 o 2^256 se preferisci Smiley
Stemby
Legendary
*
Online Online

Activity: 2254



View Profile
June 19, 2014, 10:26:41 AM
 #73

A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77.

(4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4%

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
Gicpiglio
Full Member
***
Offline Offline

Activity: 138



View Profile
June 19, 2014, 01:43:56 PM
 #74

Ah, merda.  Grin

Bitrated user: Gicminos.
Anon39
Legendary
*
Offline Offline

Activity: 1400


▇ ▅ ▃ ▇ ▅ █


View Profile
June 19, 2014, 03:49:46 PM
 #75

A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77.

(4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4%
10^7 o sbaglio? Tongue
interessante calcolo
quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%

il che significa che possiamo stare tranquilli per qualche millennio

Stemby
Legendary
*
Online Online

Activity: 2254



View Profile
June 19, 2014, 04:03:24 PM
 #76

10^7 o sbaglio? Tongue
Sorry, sì, ho contato male le cifre degli indirizzi attualmente usati in blockchain.

Quote
quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%
Esatto.

Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
Anon39
Legendary
*
Offline Offline

Activity: 1400


▇ ▅ ▃ ▇ ▅ █


View Profile
June 19, 2014, 04:28:26 PM
 #77

Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione

FaSan
Hero Member
*****
Offline Offline

Activity: 658



View Profile
June 19, 2014, 05:32:38 PM
 #78

Quote
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo.

Ciao!

Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi.
Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione


In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo Smiley



FaSan
Gicpiglio
Full Member
***
Offline Offline

Activity: 138



View Profile
June 19, 2014, 06:58:19 PM
 #79

Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?

Bitrated user: Gicminos.
Anon39
Legendary
*
Offline Offline

Activity: 1400


▇ ▅ ▃ ▇ ▅ █


View Profile
June 19, 2014, 07:09:01 PM
 #80

Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
gbianchi ha fatto un po' di studi sulla blockchain, questo grafico è di gennaio 2014
https://ip.bitcointalk.org/?u=http%3A%2F%2Fi.imgur.com%2FQ6X1VNb.png&t=541&c=-RzPTOoW8tqWkA
quindi è normale che molti indirizzi utilizzati poi vengano svuotati

Pages: « 1 2 3 [4] 5 6 »  All
  Print  
 
Jump to:  

Sponsored by , a Bitcoin-accepting VPN.
Powered by MySQL Powered by PHP Powered by SMF 1.1.19 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!