Bitcoin 高質技術討論專區

[Eric2013]

你好，我想请问，地址有没有可能重复？ 按理如果地址越来越多，那最后肯定会出现重复的，或者到时候等所有地址都产生完毕，就不允许产生新的地址了？

[wang_yan]

你好，我想请问，地址有没有可能重复？ 按理如果地址越来越多，那最后肯定会出现重复的，或者到时候等所有地址都产生完毕，就不允许产生新的地址了？

这个问题我都可以回答，地址一共有2^160个，重复的几率相当于你每天买彩票中五百万，连中一辈子。

[jl2012]

你好，我想请问，地址有没有可能重复？ 按理如果地址越来越多，那最后肯定会出现重复的，或者到时候等所有地址都产生完毕，就不允许产生新的地址了？

这个问题我都可以回答，地址一共有2^160个，重复的几率相当于你每天买彩票中五百万，连中一辈子。

在統計學上是有可能重複的. 但不難證明, 就算到了太陽滅亡的一天, 隨機產生重複地址的概率仍然是極低

[jl2012]

请问为何有的区块会早于前一个区块出现？比如309736和309735

請看以下例子:

• 在一個荒島上, 如果只有一個人, 他有一只太陽能手錶, 那麼他就是荒島上唯一的時間標準, 他也沒必要和其它人對時
• 在一次軍事行動之中, 長官要求隊員在2014年7月1日早上10時正發動攻擊, 時間以長官的手錶為準. 因此隊員需要先和長官對時
• 在商業上, 張三和李四簽訂合約, 於2014年7月1日早上10時正前必須完成交易. 因於雙方關係平等, 他們協定以香港天文台的時間為準
• 在這個論壇發言所顯示的時間, 都是是論壇主機時間為準, 不受發言者電腦時間的影響

在上述的例子, 都有一個中心化的時間標準. 中心化的好處是容易管理, 但缺點是如果這標準出錯, 甚至刻意發出錯誤時間, 所有依賴這標準的人都會出錯.

然而Bitcoin是去中心化的, 其中一個後果就是沒有人能成為時間標準. 當一個礦工挖出一個有效區塊, 這區塊需要數秒甚至數分鐘才能傳播到整個網絡, 所以要核實區塊的真實產生時間是不可能的, 我們只能相信礦工所聲稱的時間, 也就是區塊的timestamp; 但timestamp的時間有可能是超前於真實時間的, 因此Bitcoin協議容許後來的區塊timestamp先於之前的區塊. 但無論如何, 一個區塊的timestamp必須大於過去11個區塊timestamp的中位數. ( 詳見: https://en.bitcoin.it/wiki/Block_timestamp )

這做法確保了只要大部份礦工是誠實的, 區塊的時間大致上會和真實時間相符; 即使個別礦工不當地用了過大的timestamp, 後來的礦工都有機會修正. 如果硬性要求後來區塊的時間必須大於上一區塊, 只要一個惡意礦工就能操控了整個區塊鏈的時間.

但請注意, 須然後來區塊的timestamp可以小於之前的區塊, 但區塊出現的先後次序卻是不會改變的: 這是因為每一區塊必包括上一區塊的hash, 而這個hash只有在上一區塊找出來後才會知道. 也因為如此, 不論timestamp是什麼, 交易的先後次序是由區塊的先後次序所決定.

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

這裏又出現刷子了. 在這裏刷帖只會浪費你的時間, 刪帖後你不會得到任何Activity

[wang_yan]

请问您对storj的Proof of storage是否有所了解，如果有，能否简要介绍一下？

[xiujie1990]

btc能硬分叉吗？能不能把被盗的币全部孤立

[zcxvbs]

 问一个新手的问题
如果一些比特币完全冷储藏在本地一个硬盘 如果某天这个硬盘坏了，这些比特币是否永久丢失？

[wang_yan]

问一个新手的问题
如果一些比特币完全冷储藏在本地一个硬盘 如果某天这个硬盘坏了，这些比特币是否永久丢失？

比特币是存储在blockchain上的，永远也不会丢失。

你想问的应该是你是否可以使用这些比特币，答案是，如果你没有保存私钥的话，无法使用。

[jl2012]

btc能硬分叉吗？能不能把被盗的币全部孤立

肯定是可以的，但是现在比特币系统这么庞大，硬分叉成本应该很高。

在定義上, 所有山寨幣都是bitcoin的硬分叉

"能不能把被盗的币全部孤立"? 當然可以, 只要沒有人接受這些"被盗"的幣就可以. 問題是誰來決定什麼是盗, 什麼不是盗?

[jl2012]

请问您对storj的Proof of storage是否有所了解，如果有，能否简要介绍一下？

看過他們的whitepaper (http://storj.io/paper/storj.pdf), 最重要的創新是"Proof of Resource", 但在whitepaper我只看到概念, 沒看到有實際內容. 至於Storjcoin, 不過是又一種山寨幣, 主要是紀錄檔案位置, Namecoin都可以做到.

我初步的結論是, 如果沒有去中心化的"Proof of Resource"機制, 這東西只有少許創新.

我看不出為何這東西 (在這階段) 價值9800BTC, 當然也有可能會像Dogecoin般毫無創新卻被炒作. 投資這種東西就像賭博, 請注意風險.

[bitsaint]

支持技术贴，能不能开个专区，类似跳骚市场这种。这种一个个帖子看的好乱

[jl2012]

问一个新手的问题
如果一些比特币完全冷储藏在本地一个硬盘 如果某天这个硬盘坏了，这些比特币是否永久丢失？

比特币是存储在blockchain上的，永远也不会丢失。

你想问的应该是你是否可以使用这些比特币，答案是，如果你没有保存私钥的话，无法使用。

Bitcoin是存在於blockchain上, 並不存在你的硬盤. 存在硬盤上的是動用Bitcoin所需的私鑰

Bitcoin的重要原則:

• 如果你是私鑰的唯一擁有人, 那些Bitcoin就是你的
• 如果你不擁有私鑰, 你就不擁有Bitcoin.

所以如果你把Bitcoin存放在交易平台, 你就不擁有Bitcoin, 你只擁有平台給你的欠單.

[jl2012]

支持技术贴，能不能开个专区，类似跳骚市场这种。这种一个个帖子看的好乱

我暫時沒興趣開設其它專區. 但你可以自設其它專區, 請看: https://bitcointalk.org/index.php?topic=689926.0

[wang_yan]

请问您对storj的Proof of storage是否有所了解，如果有，能否简要介绍一下？

看過他們的whitepaper (http://storj.io/paper/storj.pdf), 最重要的創新是"Proof of Resource", 但在whitepaper我只看到概念, 沒看到有實際內容. 至於Storjcoin, 不過是又一種山寨幣, 主要是紀錄檔案位置, Namecoin都可以做到.

我初步的結論是, 如果沒有去中心化的"Proof of Resource"機制, 這東西只有少許創新.

我看不出為何這東西 (在這階段) 價值9800BTC, 當然也有可能會像Dogecoin般毫無創新卻被炒作. 投資這種東西就像賭博, 請注意風險.

它给自己估值9800BTC的原因大概是参照Dropbox吧，因为它相对Dropbox更为高效，而Dropbox有着十亿美元的估值。

[jl2012]

有人嘗試計算隨機碰撞Bitcoin地址的概率, 可惜其最重要的計算都是錯誤的
http://8btc.com/thread-6089-1-1.html
https://bitcointalk.org/index.php?topic=698601.0

計算Bitcoin地址, 需要多種運算, 首先是一次ECDSA, 然後是一次SHA256, 最後是一次RIPEMD160. 論計算量, SHA256和RIPEMD160差不多, 但ECDSA卻遠超這兩者. (檢查碼的運算並非必須, 所以不用考慮.)

為方便估計, 我們假設計算一個私鑰需要3倍SHA256的計算量 (這是一個極保守的假設)

此刻的挖礦總算力約為150,000,000,000,000,000 hash/s, 即1.5*10^17 hash/s. 由於挖礦需要計算兩次SHA256, 也就是每秒運算3*10^17次SHA256. 由於以上假設計算一個私鑰需要3倍SHA256的計算量, 所以以現在挖礦總算力可以每秒運算10^17個私鑰

假設我們擁有現有總算力的一百萬倍, 那代表每秒可以運算10^23個私鑰

假設該系統運行10^10秒, 即317年, 那一共可以運算10^33個私鑰, 即2^110. 相對於總數2^256個私鑰, 2^110仍然是小得可以忽略, 所以可以省去有關修正

現假設我們的目標是FBI擁有144,000BTC的地址: 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH. 在以上條件下, 317年成功的概率是:

1-((1-2^-160)^(10^33))


即6.842*10^-16

在香港, 中六合彩頭獎的概率是1.0737*10^-7; 也就是在317年內成功的機會, 比連中指定兩次六合彩更困難

-----------------------------

現在世上一共有71億人, 即7.1*10^9. 假設每人擁有1,400個有結餘的地址, 則一共有約10^13個地址, 即2^43

在以上條件下, 317年成功的概率是:

1-((1-2^-117)^(10^33))


即0.006.

雖然0.006聽起來很大, 但請留意以上都要基於非常保守的假設, 而且需要連續工作317年, 才有千分之六的可能性成功. 就算成功了, 還有很大機會是找到0.01BTC以下的地址, 投入的資源將遠遠大於可能的得益.

因此只要ECDSA, SHA256, 或RIPEMD160不出現漏洞, 要暴力破解一個隨機產生的地址是絕不可能做到的

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

[xfli]

有人嘗試計算隨機碰撞Bitcoin地址的概率, 可惜其最重要的計算都是錯誤的
http://8btc.com/thread-6089-1-1.html
https://bitcointalk.org/index.php?topic=698601.0

計算Bitcoin地址, 需要多種運算, 首先是一次ECDSA, 然後是一次SHA256, 最後是一次RIPEMD160. 論計算量, SHA256和RIPEMD160差不多, 但ECDSA卻遠超這兩者. (檢查碼的運算並非必須, 所以不用考慮.)

為方便估計, 我們假設計算一個私鑰需要3倍SHA256的計算量 (這是一個極保守的假設)

此刻的挖礦總算力約為150,000,000,000,000,000 hash/s, 即1.5*10^17 hash/s. 由於挖礦需要計算兩次SHA256, 也就是每秒運算3*10^17次SHA256. 由於以上假設計算一個私鑰需要3倍SHA256的計算量, 所以以現在挖礦總算力可以每秒運算10^17個私鑰

假設我們擁有現有總算力的一百萬倍, 那代表每秒可以運算10^23個私鑰

假設該系統運行10^10秒, 即317年, 那一共可以運算10^33個私鑰, 即2^110. 相對於總數2^256個私鑰, 2^110仍然是小得可以忽略, 所以可以省去有關修正

現假設我們的目標是FBI擁有144,000BTC的地址: 1FfmbHfnpaZjKFvyi1okTjJJusN455paPH. 在以上條件下, 317年成功的概率是:

1-((1-2^-160)^(10^33))


即6.842*10^-16

在香港, 中六合彩頭獎的概率是1.0737*10^-7; 也就是在317年內成功的機會, 比連中指定兩次六合彩更困難

-----------------------------

現在世上一共有71億人, 即7.1*10^9. 假設每人擁有1,400個有結餘的地址, 則一共有約10^13個地址, 即2^43

在以上條件下, 317年成功的概率是:

1-((1-2^-117)^(10^33))


即0.006.

雖然0.006聽起來很大, 但請留意以上都要基於非常保守的假設, 而且需要連續工作317年, 才有千分之六的可能性成功. 就算成功了, 還有很大機會是找到0.01BTC以下的地址, 投入的資源將遠遠大於可能的得益.

因此只要ECDSA, SHA256, 或RIPEMD160不出現漏洞, 要暴力破解一個隨機產生的地址是絕不可能做到的

(C) jl2012@bitcointalk 2014. CC BY-NC-SA 3.0  http://creativecommons.org/licenses/by-nc-sa/3.0/

首先声明，比特币目前来看安全性不容质疑，帖子也证明lz的数学是及格的。

“因此只要ECDSA, SHA256, 或RIPEMD160不出現漏洞, 要暴力破解一個隨機產生的地址是絕不可能做到的”，既然你很严谨，就不能把“极难做到”说成是“絕不可能做到”。

你还有一个最大的漏洞是没有考虑算力增长的因素。

看似你的假设已经把算力按照目前的100万倍计算算是很极端了，实际按照目前算力增长的幅度大约是每11天25%（挖矿收入计算器上提示的），大约682天之后算力就会增长到目前的100万倍。
1.25^x=1000000, x=62, 62*11天=682天。

10^10秒=115740天=9612个难度增长周期（11天）。
这样算力到那时就会是：1.25^9612=3.155e931。

你再算算317年后概率会有多大？

不考虑摩尔定律是不是还能持续正确下去，当然也许量子计算机会把计算能力作数量级的提升，也不考虑挖矿电力供应等因素，因为本来都是假设。

[jl2012]

首先声明，比特币目前来看安全性不容质疑。

“因此只要ECDSA, SHA256, 或RIPEMD160不出現漏洞, 要暴力破解一個隨機產生的地址是絕不可能做到的”，既然你很严谨，就不能把“极难做到”说成是“絕不可能做到”。

看似你的假设已经把算力按照目前的100万倍计算算是很极端了，实际按照目前算力增长的幅度大约是每11天25%（挖矿收入计算器上提示的），大约682天之后算力就会增长到目前的100万倍。
1.25^x=1000000, x=62, 62*11天=682天。

10^10秒=115740天=9612个难度增长周期（11天）。
这样算力到那时就会是：1.25^9612=3.155e931。

你再算算317年后概率会有多大？

你肯定是被騙了, 根本沒增長那麼快:

無論如何, 增長還是不少. 但現在能夠有這增長, 只是因為基數太低. 只要ASIC到了20nm以下, 就不可能如此暴漲.

如果按照摩爾定律, 每1.5年增加一倍, 也需要20年才能提升100萬倍. 但這也說明攻擊者必須不停升級硬體, 才有少許成功的希望

還請留意, ECDSA的計算量最少是SHA256的10倍以上 (我手上沒有確實數字), 我現在假設是相同.

[xfli]

我没被骗，短期内增长速度确实是接近25%每11天的，你注意这个图是坐标是对数的（修正一下：2013.5.13-2014.7.13间平均11.6天难度平均增长22%，近期难度增幅变小，大约平均每12天难度增幅16%左右）。
我也承认算力不会以这个速度持续增长，所以也说是假设。
摩尔定律主要是考虑单芯片的能力增长，实际如果有应用需求，产量是可以倍增的，并不是算力也一定要20年才能增长100万倍。
但你没考虑算力增长，而且没作说明是没错吧。
从你写的帖子看，我毫不怀疑你的能力和对比特币的热情。
但曲高和寡，这不是推广比特币的好方法。
比特币需要每个有热情的人参与。

不和你斗嘴了。
学习了一下你的技术贴，我还是有收获的！

[Eric2013]

楼主，您好，请问每个比特币交易的交易号，是不是绝对随机的？ 有没有可能计算出来？

[chehw]

有人嘗試計算隨機碰撞Bitcoin地址的概率, 可惜其最重要的計算都是錯誤的
http://8btc.com/thread-6089-1-1.html
https://bitcointalk.org/index.php?topic=698601.0

計算Bitcoin地址, 需要多種運算, 首先是一次ECDSA, 然後是一次SHA256, 最後是一次RIPEMD160. 論計算量, SHA256和RIPEMD160差不多, 但ECDSA卻遠超這兩者. (檢查碼的運算並非必須, 所以不用考慮.)

為方便估計, 我們假設計算一個私鑰需要3倍SHA256的計算量 (這是一個極保守的假設)

计算bitcoin地址的描述不算太准确。

計算Bitcoin地址, 需要多種運算, 首先是生成一个256位的随机数，然后是一次ECC运算计算出公钥, 然后是一次HASH160(一次SHA256+RIPEMD160), 然后是一次HASH256(两次SHA256)，最后还有一次Base58编码。

我测试了一下，（CPU 2.6GHz，单线程运算）:
按挖矿模式（hash256并比对bits值），计算1000万个HASH256(block_header): 12秒; 计算出10万个地址及其私钥：94秒。

结论：計算一個私鑰对应的地址需要约800倍挖矿的計算量。