|
ervalvola
|
 |
June 17, 2014, 10:56:12 AM |
|
EDIT: Ah NO ho capito, c'è un fattore 2 che cambia... sarebbe 2^256 =16^32 (c'era qualcosa che non tornava) sorry!
No, scusa, era proprio giusto 16^64. 16^64 = (2^4)^64 = 2^256 Quindi il tuo primo calcolo era corretto. ma infatti... mai fare 2 cose contemporaneamente quando una di queste è scrivere su un forum pubblico  ho dato troppa fiducia a FaSan! Comunque un fattore 2 non cambia il succo del discorso: il problema è che se l'hashrate cresce di 3 ordini di grandezza all'anno, abbiamo una ventina d'anni di tempo prima che il mining possa essere sfruttato per sferrare un attacco bruteforce! Penso che la soluzione sia abbastanza semplice ad ogni modo ; ) |
|
|
|
|
|
|
|
|
|
|
|
|
|
The block chain is the main innovation of Bitcoin. It is the
first distributed timestamping system.
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
FaSan
|
|
June 17, 2014, 11:10:56 AM |
|
ho dato troppa fiducia a FaSan!
.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma  FaSan |
|
|
|
|
|
ervalvola
|
|
June 17, 2014, 11:21:14 AM |
|
ho dato troppa fiducia a FaSan!
.. e hai fatto bene visto che il mio calcolo di 16^64 è giusto. E poichè stiamo parlando di esadecimale a 64 cifre oltre che giusto, è più corretto nella forma FaSan Essì, ma tu argomentavi che il mio conto precedente non fosse corretto, invece lo hai semplicemente espresso in base 16 anzichè 2 o 10! ; ) (oppure c'è qualcosa che non sto capendo nella tua argomentazione!) Non ci siam capiti: Il numero di possibili chiavi è sempre 2^256 =16^64 ~10^77 Il fatto che puntualizzassi sul 16^64 mi ha fatto pensare che per qualche motivo a me oscuro si fosse scelto di raddoppiare gli esadecimali (il 32 mi è venuto in mente perchè le chiavi sono espresse con 32 caratteri ascii == 64 hex ) |
|
|
|
|
|
Gicpiglio
|
|
June 18, 2014, 09:29:41 AM |
|
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.
Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?
Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea. Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no? È meglio che apro un altro topic? |
Bitrated user: Gicminos.
|
|
|
|
FaSan
|
|
June 18, 2014, 09:33:50 AM |
|
Forse non c'entra tantissimo con il topic iniziale, ma da quando ho scoperto l'esistenza di vanitygen un'idea mi sta fondendo i neuroni uno ad uno.
Beccare un singolo indirizzo andando di bruteforce richiede milioni di anni, ma se invece si cercasse di beccarne uno qualsiasi già esistente? Quanto tempo ci vorrebbe?
Milioni di anni. Cerca "collision" nell' elliptic curve per avere un' idea. Aspetta un attimo. Supponiamo che tutti gli indirizzi bitcoin vengano generati (anche se abbastanza improbabile). La probabilità di collisione é il 100% no? È meglio che apro un altro topic? In quel caso non si parla di collision. Si parla di avere un Database di tutte le hash generabili. Oltre a volerci sempre qualche "annetto" dovresti avere anche un storage improbabile, sull' ordine delle migliaia di PetaBytes (se non di più, ma adesso sinceramente nn ho molta voglia di calcolarlo, immagina cmq che devi storare 64 caratteri + 32 dell' address - altrimenti non avrebbe senso - quindi 400 bytes circa per ogni chiave da moltiplicare per 16 ^ 64). FaSan |
|
|
|
|
|
Gicpiglio
|
|
June 18, 2014, 02:21:12 PM |
|
No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)
|
Bitrated user: Gicminos.
|
|
|
|
FaSan
|
|
June 18, 2014, 02:28:02 PM |
|
No, dicevo che se tutti gli indirizzi venissero utilizzati (non dalla stessa persona) chiunque può appropriarsi delle chiavi di uno di questi al primo tentativo, anche se uno a caso.
Usando tool come vanitygen ci vogliono davvero milioni di anni per beccarne uno già esistente? (Non uno in specifico, uno qualsiasi che già eisiste)
Usando VanityGen non ci vogliono milioni di anni per "beccarne uno"... ci vogliono milioni di anni "per forse avere una collisione e beccarne uno". Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all' infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso  FaSan |
|
|
|
|
|
w5pn73
|
|
June 18, 2014, 03:33:26 PM |
|
Più probabile un Birthday Attack, e qui ci spendo due righe perchè questa è una delle mie convinzioni. Ovvero che la casualità non esiste, è sola apparenza. Ritengo che riproponendo le stesse caratteristiche durante la generazione di un numero, questi si ripeta all' infinito (una matrice in sostanza). Mi spiego meglio, secondo me ogni numero è scritto in uno spazio/temporale predefinito, a livello di petamiliardesimo di secondo. Ripentendo quindi la stessa operazione alle stesse caratteristiche (ovviamente impossibile), il numero generato (o estratto) sarebbe sempre lo stesso Questo è certo, i computer sono macchine deterministiche quindi la casualità pura non può essere riprodotta. L'esempio banale è quello che si fa con la funzione random del C che se viene inizializzata tramite srand con lo stesso numero genera la stessa identica sequenza. Da quando esistono queste funzioni i programmatori utilizzano il valore time (numero di secondi dal 1970) per inizializzare il generatore di numeri casuali. Ovvio che se si imposta l'orologio di sistema sempre alla stessa ora/giorno/mese/anno e si fa partire il programma, la sequenza casuale sarà sempre la stessa. L'algoritmo utilizzato per generare i numeri casuali in crittografia tuttavia tende ad eliminare questi difetti e credo ci siano anche severi test proprio per verificare che una cosa del genere non accada. Alcuni, non so se il caso di bitcoin, aggiungono anche un'entropia esterna per aumentare la casualità (ad esempio come viene mosso il mouse) ed evitare attacchi di quel tipo. Rimane comunque un generatore pseudo-casuale per la natura stessa del computer. L'alternativa è utilizzare generatori di numeri casuali hardware che si basano su eventi analogici non prevedibili come rumore elettrico/atmosferico o altre cose del genere. I siti di poker online per esempio affermano di utilizzare sistemi simili per garantire la casualità della distribuzione delle carte. |
|
|
|
|
|
Gicpiglio
|
|
June 19, 2014, 08:31:17 AM |
|
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?
|
Bitrated user: Gicminos.
|
|
|
|
FaSan
|
|
June 19, 2014, 08:34:07 AM |
|
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?
Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri |
|
|
|
|
alexrossi
Legendary
 Offline
Activity: 3724
Merit: 1739
Join the world-leading crypto sportsbook NOW!
|
|
June 19, 2014, 08:50:57 AM |
|
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?
Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare? |
|
|
|
|
FaSan
|
|
June 19, 2014, 09:04:00 AM |
|
Sono d'accordo, ma qui mi sorge un dubbio. A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili? E questa percentuale, non è la stessa percentuale di avere una collisione con uno di questi?
Dovremmo stare apposto ancora per qualche centinaio d' anni, forse di più. Nel frattempo la tecnologia si evolverà e vedrai che i problemi saranno altri Solo qualche centinaio d'anni? Senza stare a fare calcoli impossibili, in linea teorica quanti indirizzi si potrebbe generare? Sono sempre 16^64 o 2^256 se preferisci |
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
June 19, 2014, 10:26:41 AM
Last edit: June 19, 2014, 02:57:21 PM by Stemby |
|
A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77. (4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4% |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
|
Gicpiglio
|
|
June 19, 2014, 01:43:56 PM |
|
Ah, merda.  |
Bitrated user: Gicminos.
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
June 19, 2014, 03:49:46 PM |
|
A quanto ammonta la percentuale di indirizzi bitcoin già generati sul numero massimo di indirizzi generabili?
Calcolo molto semplice: gbianchi ci dice (ultimi suoi dati) che gli indirizzi attualmente usati in blockchain sono 38919059 (semplifichiamo in 4*10^6), su un totale possibile di 16^64, circa 10^77. (4*10^6 / 10^77) * 100 = (4*10^-69)% = 0,[68 zeri]4% 10^7 o sbaglio? interessante calcolo quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a: (7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7% il che significa che possiamo stare tranquilli per qualche millennio |
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
June 19, 2014, 04:03:24 PM |
|
10^7 o sbaglio? Sorry, sì, ho contato male le cifre degli indirizzi attualmente usati in blockchain. quindi si può dire che se ogni persona nel mondo avesse 100 indirizzi btc (700 miliardi di indirizzi utilizzati) la probabilità salirebbe a:
(7*10^11 / 10^77) * 100 = (7*10^-64)% = 0,[63 zeri]7%
Esatto. il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo. Ciao! |
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.”
ECB Report, October 2012
|
|
|
Anon39
Legendary
Offline
Activity: 1526
Merit: 1010
▇ ▅ ▃ ▇ ▅ █
|
|
June 19, 2014, 04:28:26 PM |
|
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo. Ciao! Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi. Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione |
|
|
|
|
|
FaSan
|
|
June 19, 2014, 05:32:38 PM |
|
il che significa che possiamo stare tranquilli per qualche millennio
Attenzione a trarre queste conclusioni: gli indirizzi usati possono essere (e sicuramente sono, direi) una piccola frazione degli indirizzi calcolati. Ciò che conta è sapere quanto tempo ci vuole, con la tecnologia allo stato dell'arte, per calcolare le chiavi private di una percentuale significativa degli indirizzi bitcoin possibili. Al momento decisamente troppo tempo. Ciao! Hai ragione, quel calcolo presuppone che tutti siano in "buona fede" e che nessuno generi address per altri motivi. Sarebbe interessante calcolare quanto può essere distante un eventuale giorno in cui qualcuno possa avere una percentuale significativa di successo in questa operazione In realtà parlare di "generare" address sarebbe sbagliato. Gli address esistono già tutti, si potrebbe dire "assegnati" anche se non è neanche questo il termine corretto, e dire che non sono stati ancora "usati" è riduttivo FaSan |
|
|
|
|
|
Gicpiglio
|
|
June 19, 2014, 06:58:19 PM |
|
Perlopiù, anche se parliamo di 700 miliardi di adress quanti conterrebbero bitcoin? La metà? Un quarto?
|
Bitrated user: Gicminos.
|
|
|
|
|
|
