В горнорудных увеличении мощности Bitcoin, мишенью для хэш-значения SHA-256 становится меньше, и, таким образом, более трудно достичь. Это обеспечивает среднее время для новых блоков на 10 минут.
Возможный недостаток потенциально может быть обнаружен, когда цель становится меньше. Для хэш-функции для работы по назначению он должен вести себя как случайного оракула.
"В криптографии, случайный оракул оракул (теоретический черный ящик), который отвечает на каждый уникальный запрос с (истинно) случайной реакцией выбранной равномерно от его выходной области. Если запрос повторяется он реагирует таким же образом, каждый раз, когда запрос передается." - http://en.wikipedia.org/wiki/Random_oracle
Очевидно, SHA-256 ведет себя довольно много, как случайный оракул до сих пор для Bitcoin, но что, если для более низких целевых значений этого свойство начинает деградировать? Наихудший сценарий будет то, что в течение определенного заданного значения, новый блок становится невозможным шахты. Добыча Bitcoin сегодня зависит от значений SHA-256 распределены случайным образом. Если в течение некоторого заданного значения случайности уменьшается слишком много, то наихудший сценарий становится возможным.
|
|
||||||
13 сентября 2014, 2:06:23 PM
|
# 1 |
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
13 сентября 2014, 2:56:41 PM
|
# 2 |
|
Сообщений: 11
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Получил 1806 Биткоинов
Реальная история. Это плохая ситуация, но, к счастью, SHA-256 провел вверх хорошо далеко, так что это меньше, чем, вероятно, произойдет. Конечно, это не отвечает на вопрос о том, что, если это случилось. Я бы себе представить, что было бы, вероятно, закончится в жесткой вилке, которая участвует переход к новому алгоритму. Это было бы огромное разрушение и положить много СБИС шахтеров из бизнеса, но, вероятно, не будет абсолютным концом Bitcoin.
И тогда, конечно, становится вопрос о том, будет ли новый алгоритм больше случайных, чем SHA-256. |
|
|
|
|
13 сентября 2014, 2:59:44 PM
|
# 3 |
|
Сообщения: 1750
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Я не верю, что это произойдет, но если это произойдет, у нас нет иного выбора, кроме hardfork.
Для того, чтобы убедиться, что существующие ASIC будут еще работать, мы можем изменить требование от Код: HASH256 (версия | prev_block | merkle_root | метка времени | биты | нонс) < цель в Код: HASH256 (версия | prev_block | merkle_root | метка времени | биты | нонс) < цель А ТАКЖЕ HASH256 (HASH256 (версия | prev_block | merkle_root | метки времени | биты) | одноразовое значение) < цель Пусть говорят, из-за дефекта в SHA256 невозможно найти блок, если требуется более 160 ведущих 0-бит. С новой схемой, то цель будет 80 ведущих 0-бит, а вероятность успеха остается 1/2 ^ 160 (В настоящее время, самый низкий хэш найденный 80 ведущих 0-битов: ) |
|
|
|
|
13 сентября 2014, 4:53:39 PM
|
# 4 |
|
Сообщения: 1750
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
На самом деле, я не думаю, что это станет реальной проблемой.
Давайте предположим, что невозможно иметь более 100 ведущих 0-битов в хэш SHA-256. Когда цель становится 97 ведущих 0-бит, 1/8 из правомочных хэш фактически невозможно. Таким образом, фактическая сложность будет 1.14x кажущейся сложности. 1.33x на 98 бит, 2x для 99 бит, 3.41x для 99,5 бит, 5.33x для 99.7bits, 14.93x для 99.9bits и т.д. Это будет серьезно препятствовать росту видимых трудностей и мы никогда не попали на границе 100 биты (если кто-то с массивной силой хеширований вдруг толкать его на границе). |
|
|
|
|
14 сентября 2014, 1:16:00 AM
|
# 5 |
|
Сообщения: 364
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Ты шутишь? SHA256 был сделан АНБ. Они никогда бы не продвигать неисправный стандарт, не так ли? ...правильно?
|
|
|
|
|
14 сентября 2014, 3:14:23 AM
|
# 6 |
|
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Ты шутишь? SHA256 был сделан АНБ. Они никогда бы не продвигать неисправный стандарт, не так ли? ...правильно? Случайный оракул просто идеальная теоретическая модель. В действительности SHA-256 только в лучшем случае приближения случайного оракула, если требование в следующей цитате верна: "... Это свойство доказывает, что SHA-256 не является случайным оракулом. Тем не менее, это не ставит под угрозу в любом случае сопротивление SHA-256 к столкновениям или прообразов. Поэтому, будучи случайным оракулом, кажется, строго сложнее, чем быть защищенной хэш-функцией. Это фактически было показано (по Канетти, Голдрайх и Галеви), что случайные оракулы не может существовать "во всей общности" в следующем смысле: можно строить патологические подписи и асимметричного шифрования схемы, которые являются безопасным, когда они внутренне использовать случайный оракул, но не уверены в себе, когда фактическая вычислимая функция используется вместо мифического гном-в-коробке , Резюме: доказательства в модели случайного оракула отлично, но никогда не достаточно полным, чтобы покрыть практическую реализацию: мы знаем, что любая функция, которую мы будем использовать вместо случайного оракула не будет случайным оракулом; поэтому безопасность зависит от пламенной надежды, что те части, где фактическая функция не является случайным оракул не влияют на безопасность. Это оправдывает немного недоверия. Тем не менее, доказательство в модели случайного оракула гораздо лучше, чем не доказательство вообще." - http://crypto.stackexchange.com/questions/879/what-is-the-random-oracle-model-and-why-is-it-controversial |
|
|
|
|
14 сентября 2014, 8:01:46 AM
|
# 7 |
|
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Привет! Я пришел к мысли об идее о том, как измерить случайное поведение оракула SHA-256 до сих пор. Принимая статистику по ставкам хэша Bitcoin с течением времени по сравнению с целевым трудом. Если SHA-256 является хорошим случайным оракулом тогда эти две метрики должны оставаться пропорционально с течением времени. И если есть отклонения (при усреднении в течение более длительных периодов), то, что указывает на то, что SHA-256 является менее хорошим случайным оракулом.
Конечно, даже если выяснится, что статистика Bitcoin до сих пор показывает хорошее случайное поведение оракула все еще могут быть отклонения в дальнейшем, когда цель уменьшается и сложность увеличивается. Если это не может быть математически доказано, что поведение будет оставаться последовательным в течение долгого времени. Это может быть сложно доказать, если есть очень сложные нелинейностей в распределении значений хеш-функции SHA-256. |
|
|
|
|
14 сентября 2014, 1:00:53 PM
|
# 8 |
Сообщения: 1890
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Я запустить SHA-256 несколько миллиардов раз. Он хорошо выглядит, как, равномерное распределение любых материалов, которые я дал его. Проверьте ваше любимый Bitcoin казино, они делают несколько миллионов SHA-256 каждый день.
|
|
|
|
|
14 сентября 2014, 4:25:00 PM
|
# 9 |
|
Сообщения: 980
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
На самом деле, я подозреваю, что это станет реальной проблемой. Давайте предположим, что невозможно иметь более 100 ведущих 0-битов в хэш SHA-256. Когда цель становится 97 ведущих 0-бит, 1/8 из правомочных хэш фактически невозможно. Таким образом, фактическая сложность будет 1.14x кажущейся сложности. 1.33x на 98 бит, 2x для 99 бит, 3.41x для 99,5 бит, 5.33x для 99.7bits, 14.93x для 99.9bits и т.д. Это будет серьезно препятствовать росту видимых трудностей и мы никогда не попали на границе 100 биты (если кто-то с массивной силой хеширований вдруг толкать его на границе). Может быть, я что-то не хватает, но не просто показать, почему это не может быть проблема? Реальная трудность будет подниматься выше видимых трудностей, но кажущаяся сложность никогда не поднимется до точки, где действительный хэш был бы невозможно, таким образом, позволяя сеть продолжать функционировать. Если кто-то с массивной силой хеширования может подтолкнуть его на границе, то блоки не остановятся до следующей настройки сложности, после чего возобновит горнодобывающие блоки. Я прав? |
|
|
|
|
14 сентября 2014, 4:42:20 PM
|
# 10 |
Сообщения: 1750
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
На самом деле, я подозреваю, что это станет реальной проблемой. Давайте предположим, что невозможно иметь более 100 ведущих 0-битов в хэш SHA-256. Когда цель становится 97 ведущих 0-бит, 1/8 из правомочных хэш фактически невозможно. Таким образом, фактическая сложность будет 1.14x кажущейся сложности. 1.33x на 98 бит, 2x для 99 бит, 3.41x для 99,5 бит, 5.33x для 99.7bits, 14.93x для 99.9bits и т.д. Это будет серьезно препятствовать росту видимых трудностей и мы никогда не попали на границе 100 биты (если кто-то с массивной силой хеширований вдруг толкать его на границе). Может быть, я что-то не хватает, но не просто показать, почему это не может быть проблема? Реальная трудность будет подниматься выше видимых трудностей, но кажущаяся сложность никогда не поднимется до точки, где действительный хэш был бы невозможно, таким образом, позволяя сеть продолжать функционировать. Если кто-то с массивной силой хеширования может подтолкнуть его на границе, то блоки не остановятся до следующей настройки сложности, после чего возобновит горнодобывающие блоки. Я прав? К сожалению, я имел в виду " Я не думаю, что это станет реальной проблемой." Однако, если кто-то с массивной силой хеширования может подтолкнуть его на границе, то блоки остановятся, и остановятся навсегда. Следующая корректировка сложности будет происходить после 2160 блоков найдены, что никогда не произойдет. Помните: регулировка трудности происходит каждые 2160 блоков, а не каждые 2 недели |
|
|
|
|
14 сентября 2014, 10:47:38 PM
|
# 11 |
|
Сообщений: 11
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
К сожалению, я имел в виду " Я не думаю, что это станет реальной проблемой." Однако, если кто-то с массивной силой хеширования может подтолкнуть его на границе, то блоки остановятся, и остановятся навсегда. Следующая корректировка сложности будет происходить после 2160 блоков найдены, что никогда не произойдет. Помните: регулировка трудности происходит каждые 2160 блоков, а не каждые 2 недели Это верно, но (Поправьте меня, если я ошибаюсь), что нет ничего, что не может быть исправлено с помощью вилки. На самом деле, вилка будет еще проще, так как "оригинал" филиал сети будет остановлен. Конечно, вилка бы включить некоторые меры по предотвращению этой же ситуации не повторялись, и это может быть не представляется возможным. |
|
|
|
|
15 сентября 2014, 1:02:54 AM
|
# 12 |
|
Сообщения: 910
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
К сожалению, я имел в виду " Я не думаю, что это станет реальной проблемой." Однако, если кто-то с массивной силой хеширования может подтолкнуть его на границе, то блоки остановятся, и остановятся навсегда. Следующая корректировка сложности будет происходить после 2160 блоков найдены, что никогда не произойдет. Именно в этом предположении твоего: котировка Пусть говорят, из-за дефекта в SHA256 невозможно найти блок, если требуется более 160 ведущих 0-бит. Я не вижу никаких оснований для предположения? Зачем может ли быть определенный порог? |
|
|
|
|
15 сентября 2014, 3:42:15 AM
|
# 13 |
|
Сообщения: 1750
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
К сожалению, я имел в виду " Я не думаю, что это станет реальной проблемой." Однако, если кто-то с массивной силой хеширования может подтолкнуть его на границе, то блоки остановятся, и остановятся навсегда. Следующая корректировка сложности будет происходить после 2160 блоков найдены, что никогда не произойдет. Именно в этом предположении твоего: котировка Пусть говорят, из-за дефекта в SHA256 невозможно найти блок, если требуется более 160 ведущих 0-бит. Я не вижу никаких оснований для предположения? Зачем может ли быть определенный порог? Просто чисто академическая дискуссия основана на идее ФП в |
|
|
|
|
18 сентября 2014, 7:19:22 AM
|
# 14 |
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Я нашел то, что выглядит как-то, что может быть бедным случайным поведением оракула SHA-256:
раз сделка: https://blockchain.info/charts/avg-confirmation-time?timespan=2year&showDataPoints = ложь&daysAverageString = 1&show_header = верно&масштаб = 0&адрес = Сложность: https://blockchain.info/charts/difficulty?timespan=2year&showDataPoints = ложь&daysAverageString = 1&show_header = верно&масштаб = 0&адрес = |
|
|
|
|
18 сентября 2014, 8:07:37 AM
|
# 15 |
|
Сообщения: 360
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Я нашел то, что выглядит как-то, что может быть бедным случайным поведением оракула SHA-256: .... blockchain.info .... Одна проблема заключается в том, что blockchain.info не всегда очень надежным. Я видел сделки неподтвержденных на blockchain.info, которые быстро подтверждены на других сайтах блока Explorer. Просто найдите раздел технической поддержки для примеров. Еще одна проблема в том, что подтверждение транзакции раз зависит от того, когда они увидели VS. сделки, когда они увидели это подтверждают. Таким образом, это может повлиять на сетевые проблемы, задержки и т.д. Моя статистика ржавая, но вы, вероятно, хотите дб всех блоков хэш, а затем проанализировать условное распределение и проверить равномерности распределения данного цель во время каждого блока. Простой пример может быть, чтобы проверить% хэшей, которые ниже, чем 50% от цели. Это должно быть 50%. Вы могли бы сделать эту проверку в течение различных периодов, чтобы увидеть, если что-то меняется, как хорошо. |
|
|
|
|
18 сентября 2014, 12:07:49 PM
|
# 16 |
|
Сообщения: 1750
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Я нашел то, что выглядит как-то, что может быть бедным случайным поведением оракула SHA-256: раз сделка: https://blockchain.info/charts/avg-confirmation-time?timespan=2year&showDataPoints = ложь&daysAverageString = 1&show_header = верно&масштаб = 0&адрес = Сложность: https://blockchain.info/charts/difficulty?timespan=2year&showDataPoints = ложь&daysAverageString = 1&show_header = верно&масштаб = 0&адрес = Это время подтверждения транзакции, а не блокировать время. Объем транзакций лопнуть во время последнего пузыря, так что занимает больше времени, чтобы подтвердить сделку |
|
|
|
|
18 сентября 2014, 1:37:09 PM
|
# 17 |
|
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Это время подтверждения транзакции, а не блокировать время. Объем транзакций лопнуть во время последнего пузыря, так что занимает больше времени, чтобы подтвердить сделку Это правда, что есть увеличение количества сделок в это время, но увеличение времени подтверждения происходит немного до (Ноябрь 2013 года) увеличение объема сделки: https://blockchain.info/charts/n-transactions?timespan=2year&showDataPoints = ложь&daysAverageString = 1&show_header = верно&масштаб = 0&адрес = |
|
|
|
|
18 сентября 2014, 2:12:12 PM
|
# 18 |
|
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Обратите внимание, здесь зеленую линию, которая показывает, что увеличение времени подтверждения происходило до увеличения объема сделки:
|
|
|
|
|
18 сентября 2014, 5:07:15 PM
|
# 19 |
|
Сообщения: 360
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Не знаю, почему вы смотрите на время подтверждения транзакции?
|
|
|
|
|
18 сентября 2014, 5:15:58 PM
|
# 20 |
|
Сообщения: 126
цитировать ответ |
Re: Что делать, если SHA-256 является плохим случайным оракулом?
Не знаю, почему вы смотрите на время подтверждения транзакции? Но blockinfo график показывает в среднем около 10 минут. Так не то, что на самом деле блок времени? |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.