sert
|
|
March 12, 2015, 09:00:46 PM |
|
кто слышал информацию о дырах в алгоритмах генерации vanitygen?
Подбор ключей не должен представлять проблемы до тех пор, пока сам ECDSA не взломан. Ну а в этом случае будет уже неважно, подобранный адрес или нет... С другой стороны, очевидный недостаток тоже есть. А именно, генерируемые vanitygen адреса используют несжатые ключи, что увеличивает размер транзакций и в дальнейшем будет приводить к бОльшим накладным расходам на комиссию. В таком случае, поможет модифицированная версия vanitygen. vanitygen.exe -F compressed -X 08 4becool
|
Выходи в фиат, на столько битка, сколько не жалко потерять (c) Cubic Earth
|
|
|
ShadowAlexey
Donator
Legendary
Offline
Activity: 968
Merit: 1002
|
|
March 13, 2015, 07:01:07 AM |
|
С другой стороны, очевидный недостаток тоже есть. А именно, генерируемые vanitygen адреса используют несжатые ключи, что увеличивает размер транзакций и в дальнейшем будет приводить к бОльшим накладным расходам на комиссию.
Адреса не предназначены для регулярных транзакций, как и маленьких входов, так что имхо, не критично, никто не мешает использовать для регулярных транзакций обычные адреса.
|
|
|
|
penek
Legendary
Offline
Activity: 976
Merit: 1003
|
|
March 13, 2015, 07:14:18 AM Last edit: March 13, 2015, 07:33:30 AM by penek |
|
С другой стороны, очевидный недостаток тоже есть. А именно, генерируемые vanitygen адреса используют несжатые ключи, что увеличивает размер транзакций и в дальнейшем будет приводить к бОльшим накладным расходам на комиссию.
Адреса не предназначены для регулярных транзакций, как и маленьких входов, так что имхо, не критично, никто не мешает использовать для регулярных транзакций обычные адреса. так в том та вся и суть, что на адресах будет PoS генерация идти, как я понимаю...
|
Факт — самая упрямая в мире вещь. © М.А.Булгаков «Мастер и Маргарита»
|
|
|
ShadowAlexey
Donator
Legendary
Offline
Activity: 968
Merit: 1002
|
|
March 13, 2015, 07:54:12 AM Last edit: March 13, 2015, 08:38:25 AM by ShadowAlexey |
|
С другой стороны, очевидный недостаток тоже есть. А именно, генерируемые vanitygen адреса используют несжатые ключи, что увеличивает размер транзакций и в дальнейшем будет приводить к бОльшим накладным расходам на комиссию.
Адреса не предназначены для регулярных транзакций, как и маленьких входов, так что имхо, не критично, никто не мешает использовать для регулярных транзакций обычные адреса. так в том та вся и суть, что на адресах будет PoS генерация идти, как я понимаю... PoS проходит не чаще чем раз в 30 дней, имхо, тут не будет весомой разницы. P.S. меня несколько парят возможные закладки\ослабления ключа в oclvanitygen с lifeboat... есть мысли? можно конечно проверить временем,но цена ошибки будет высока... P.P.S. мб я вообще слишком парюсь?)
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 13, 2015, 08:58:17 AM |
|
P.S. меня несколько парят возможные закладки\ослабления ключа в oclvanitygen с lifeboat... есть мысли? можно конечно проверить временем,но цена ошибки будет высока... P.P.S. мб я вообще слишком парюсь?)
Конечно, паритесь. В конце концов, напишите свой собственный генератор случайности. X 0 = SHA256 (фотография любимого ковра на стене) X N = SHA256 (X N-1) Конкретно эту формулу для генерации привкеев я бы не рекомендовал применять, но что-то подобное
|
|
|
|
Echoes
Legendary
Offline
Activity: 1120
Merit: 1005
|
|
March 13, 2015, 08:59:00 AM |
|
P.P.S. мб я вообще слишком парюсь?)
+100
|
|
|
|
Echoes
Legendary
Offline
Activity: 1120
Merit: 1005
|
|
March 13, 2015, 09:03:35 AM |
|
По сути разработчику указали что его WIKI откровенно пи**ит и формулы не соответствуют никакой реальности. Это важный участок кода и работы сети.
Ну раз это так важно сделай так как надо, как считаешь нужным, проект опесорсный. Не умеешь найди человека, заплати, если это действительно так важно, тем более ты в этом заинтересован как холдер.
|
|
|
|
ShadowAlexey
Donator
Legendary
Offline
Activity: 968
Merit: 1002
|
|
March 13, 2015, 09:15:37 AM |
|
В клиенте генерить не проблема, но как то уж сильно банально. На первых этапах, эти адреса, были бы хорошей рекламой сервиса, ибо видно в блокчейне. Да и самому человеку проще, адрес говорит сам за себя. Получает то он его все равно с сайта. Чтобы разобраться в vanitygen по хорошему, нужно не кисло шарить в криптографии + openCL. У меня таких познаний нет.
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 13, 2015, 09:19:06 AM |
|
фсб4000 пишет части не относящиеся к протоколу. И естественно такие вещи надо обсуждать.
Не обязательно обсуждать. Каждый имеет право сделать свой хард- или софт-форк. Нахера что-то обсуждать? Возьми и сделай, блеать. Вы специально так троллите без конца? То есть если сейчас возьмут и скажут я хочу награду пос не обрезать до 10 и сделать 100, то вы точно так же скажите чего ты паришься возьми софт поправь и реквестируй а мы добавим. в чем проблема, так?
Да ни в чем проблемы нет, блин! Возьми сорцы, поправь их так, что каждая транзакция на твой адрес будет еще 100500 уе дописывать. Если народ станет пользоваться твоим форком - он и будет называться новакойном.
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 13, 2015, 09:29:06 AM |
|
Чтобы разобраться в vanitygen по хорошему, нужно не кисло шарить в криптографии + openCL. У меня таких познаний нет.
Да чё там разбираться-то? Версию под процессор (не под видеокарту или асик) я прям щас вам напишу. Понятно, что это некий псевдокод и работать будет отвратно долго, но чё тут париться? QByteArray key; key.resize ( 32 ); while ( 1 ) { for ( int j ( 0 ); j < 32; j++ ) key.data ( )[j] = Util::random ( ); const QString str ( Address::of ( key ).toAddressString ( ) ); if ( str.startsWith ( "4SomePrefix" ) ) qDebug ( ) << Key::toWIFstring ( key ) << str; }
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 13, 2015, 09:32:54 AM |
|
Я понимаю что я могу себе лично нарисовать что угодно. Но вопрос ясен *** не стоял в том что я могу нарисовать лично себе!
Ну нарисуй не себе, а нарисуй другим. Все увидят и скажут: "ах, какой клёвый бикул, такой классный клиент написал, буду его клиентом пользоваться" У тебя что, рук меньше, чем у разработчиков? Почему они должны делать то что ты хочешь? Сделай сам
|
|
|
|
fsb4000
Legendary
Offline
Activity: 1400
Merit: 1000
|
|
March 13, 2015, 09:43:31 AM |
|
becool, у тебя нету формулы, которая описывает текущую генерацию PoS? То есть ты хардфорк предлагаешь делать? Менять текущую формулу награды на твою? Нет, я не поддерживаю хардфорки из-за пустиков. Если бы ты написал патч, который меняет текущее вычисление награды на простую формулу и это бы не привело к форку, я бы первый написал "согласен" к твоему пул реквесту. А так "против".
|
|
|
|
ShadowAlexey
Donator
Legendary
Offline
Activity: 968
Merit: 1002
|
|
March 13, 2015, 09:44:42 AM Last edit: March 13, 2015, 10:06:05 AM by ShadowAlexey |
|
Да чё там разбираться-то? Версию под процессор (не под видеокарту или асик) я прям щас вам напишу. Понятно, что это некий псевдокод и работать будет отвратно долго, но чё тут париться? QByteArray key; key.resize ( 32 ); while ( 1 ) { for ( int j ( 0 ); j < 32; j++ ) key.data ( )[j] = Util::random ( ); const QString str ( Address::of ( key ).toAddressString ( ) ); if ( str.startsWith ( "4SomePrefix" ) ) qDebug ( ) << Key::toWIFstring ( key ) << str; }
Такой "анализ" кода мало чего дает. Потому что нужно понимать смысл всех операций. Читал статьи по криптографии, где при генерации примешивался свой публичный ключ, и после этого у человека получалось брутить ключи с намного большей скоростью.
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 13, 2015, 09:52:07 AM |
|
С такой "анализ" кода мало чего дает. Потому что нужно понимать смысл всех операций. Читал статьи по криптографии, где при генерации примешивался свой публичный ключ, и после этого у человека получалось брутить ключи с намного большей скоростью.
Объясняю на пальцах работу ванитиген. 1. Берем случайное 256-битное число. Это будет приватный ключ. 2. Считаем от него публичный ключ. Можно вручную, можно воспользоваться каким-нибудь OpenSSL 3. Считаем от него адрес в нотации нужного форка 4. Проверяем - начинается ли адрес с нужного нам префикса 5. Начинаем сначала. Никакой тут криптографии и сложности нет.
|
|
|
|
amaclin
Legendary
Offline
Activity: 1260
Merit: 1019
|
|
March 13, 2015, 09:54:36 AM |
|
А так как оно сейчас наворочено, то уже конечно трудно вернуться назад к формуле простой.
Ты скажи, какой практический эффект будет от внедрения твоей формулы. Туземун на следующий день? Или клиент на дискету станет помещаться? Или еще что? Ради чего все это делать? Чтобы "соответствовало твоему чувству прекрасного"?
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1358
|
|
March 13, 2015, 10:07:02 AM |
|
becool, не надоело выставлять себя на посмешище? Гений целочисленной арифметики собрался на бис решить уравнение, да не осилил. Вот без преувеличений, уже два дня читаем твои посты и ржем как кони... Лулзы так и сыпятся, даже троллить не нужно.
|
|
|
|
penek
Legendary
Offline
Activity: 976
Merit: 1003
|
|
March 13, 2015, 10:21:07 AM |
|
тАска-пичАлька... может всё-таки пАра пАчистить топик от разгАворов не относящихся к теме в прЫнцЫпе, А? для этого, как бы есть другие разделы, например этот, а лучше этот... там таких "отличающихся умом и сообразительностью" хоть отбавляй ПыСы в пятом классе я бы быстрее и лучше разобрался во всех этих кодах, чем сейчас со своими уже отупевшими мАзгами ПыПыСы а вообще интересно, если бы человек начал обвинять в приличном всех подряд в "злодеяниях", через какое время ему бы "вправили моск"... а тут, как видим, всё няньчатся да няньчатся...
|
Факт — самая упрямая в мире вещь. © М.А.Булгаков «Мастер и Маргарита»
|
|
|
sir.miklosh
|
|
March 13, 2015, 10:33:49 AM |
|
тАска-пичАлька...
может всё-таки пАра пАчистить топик от разгАворов не относящихся к теме в прЫнцЫпе, А?
та ладно, вот ты знал что Даниил Вячеславович Квят, русский пилот Формулы 1 на этой самой формуле катается на болиде с огромной надписью "NOVA" на боку? Русская мафия она такая)
|
|
|
|
Balthazar (OP)
Legendary
Offline
Activity: 3108
Merit: 1358
|
|
March 13, 2015, 10:52:19 AM Last edit: March 13, 2015, 11:06:00 AM by Balthazar |
|
ПыСы в пятом классе я бы быстрее и лучше разобрался во всех этих кодах, чем сейчас со своими уже отупевшими мАзгами Ну, если уж речь зашла о фаллометрии, то в десятом классе занимался проведением и расшифровкой результатов РФА и выполнял свою порцию работы в процессе поиска новых фаз с протонной проводимостью... Начиная от расчетов и заканчивая прессованием в таблетки и прокаливанием в муфельной печи. Даже одну нигде не описанную фазу синтезировали... Правда, протонного проводника из нее не получилось, но отрицательный результат - это тоже результат, ведь при поступлении зачлось. тАска-пичАлька...
может всё-таки пАра пАчистить топик от разгАворов не относящихся к теме в прЫнцЫпе, А?
та ладно, вот ты знал что Даниил Вячеславович Квят, русский пилот Формулы 1 на этой самой формуле катается на болиде с огромной надписью "NOVA" на боку? Русская мафия она такая) Кстати, слово chemicals как бы намекает.
|
|
|
|
aclon
|
|
March 13, 2015, 10:59:50 AM |
|
Вы бы лучше обратили внимание на резкий рост PoS сложности. полгода топтались на месте и на тебе.
|
|
|
|
|