CubeHash в качестве альтернативы SHA | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
CubeHash в качестве альтернативы SHA

3 декабря 2011, 2:51:24 PM	# 1
neptop Сообщения: 307 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Прежде всего, я не говорю, что вы должны переключиться на что-нибудь. Я просто интересно, что другие думают об этом. Может быть, это также интересно для людей, которые хотят создать еще одну FooCoin валюты. Я следовал за вызов SHA-3, так как она началась, и всегда любил CubeHash, потому что это простота. Это в большой степени оптимизированы для обеспечения безопасности и простоты. Тем не менее, он не получил слишком много любви, потому что это было медленно. Поскольку это не очень большая проблема для Bitcoin или подобных валют я думаю, что это сделало бы удивительный алгоритм. Безопасность не является проблемой, и это простота делает его легко создать хорошую реализацию. Это, вероятно, сделать его более трудным для очень опытного человека (или какой-либо организации с достаточным количеством денег, власти и ноу-хау), чтобы создать пользовательскую реализацию, которая превосходит все остальные. http://cubehash.cr.yp.to/

Как заработать Биткоины?
Без вложений. Не майнинг.

3 декабря 2011, 3:28:58 PM	# 2
о Сообщений: 76 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Получил 1806 Биткоинов Реальная история. Из темы, это комбинации другого алгоритма хэширования сложнее сломать? Например, используется SHA1, а затем SHA256 сложнее сломать, по сравнению с только SHA1? Или это зависит от самого слабого перемешивания (скажем, md5), или самый сильный хеширования, или это зависит от порядка хеширования?

3 декабря 2011, 4:03:51 PM	# 3
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: O от 03 декабря 2011 года, 3:28:58 PM Из темы, это комбинации другого алгоритма хэширования сложнее сломать? Например, используется SHA1, а затем SHA256 сложнее сломать, по сравнению с только SHA1? Или это зависит от самого слабого перемешивания (скажем, md5), или самый сильный хеширования, или это зависит от порядка хеширования? Если вы используете различные хэш-функции по отдельности, а затем XOR результаты, вы получите хэш-функцию, которая должна быть сильнее, чем какой-либо одной из первоначальных функций, используемых (Edit: С оговорками).

3 декабря 2011, 6:45:35 PM	# 4
ByteCoin Сообщения: 416 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: Мени Rosenfeld 03 декабря 2011, 4:03:51 PM Если вы используете различные хэш-функции по отдельности, а затем XOR результаты, вы получите хэш-функцию, которая должна быть сильнее, чем какой-либо одной из первоначальных функций, используемых. Да неужели? Так что, если я использую SHA256 как один из хэшей, а другой хэш только реверсирования битов, то XOR из двух сильнее SHA256? ByteCoin

3 декабря 2011, 6:53:20 PM	# 5
не я Сообщения: 1862 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Это сделало бы очень трудно найти случайное слово.

3 декабря 2011, 7:03:36 PM	# 6
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: ByteCoin от 03 декабря 2011 года, 6:45:35 PM Цитата: Мени Rosenfeld 03 декабря 2011, 4:03:51 PM Если вы используете различные хэш-функции по отдельности, а затем XOR результаты, вы получите хэш-функцию, которая должна быть сильнее, чем какой-либо одной из первоначальных функций, используемых. Да неужели? Так что, если я использую SHA256 как один из хэшей, а другой хэш только реверсирования битов, то XOR из двух сильнее SHA256? Да, ну, за исключением, что Является ли это проблемой на практике? Можно ли предположить, что такие зависимости существуют между названными хэш-функции? Есть другой способ объединить несколько хеш-функций, так что результирующая функция обеспечивается, чтобы быть безопаснее, чем какой-либо одной? Цитата: notme от 03 декабря 2011 года, 6:53:20 PM Это сделало бы очень трудно найти случайное слово. Это не проблема, это просто означает, что численное значение сложности будет ниже. Стоимость вычисления хэш может быть в тысячи раз больше, чем SHA-256 без каких-либо последствий.

3 декабря 2011, 7:23:16 PM	# 7
theymos Сообщения: 2870 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Специализированное оборудование всегда может бить потребителей оборудования, поэтому CubeHash не собирается быть лучше, чем SHA-256 в этой области. Это CubeHash медленно делает влияет на скорость проверки, которая должна быть быстрой. Цитата: Мени Rosenfeld 03 декабря 2011, 7:03:36 PM Есть другой способ объединить несколько хеш-функций, так что результирующая функция обеспечивается, чтобы быть безопаснее, чем какой-либо одной? Соединить их (или их части).

3 декабря 2011, 7:25:50 PM	# 8
не я Сообщения: 1862 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA К сожалению, я имел в виду! А XOR а. Если ваша трудность не позволяет позволяет каждому случайное слово, не одноразовое значение не возможно.

3 декабря 2011, 8:03:22 PM	# 9
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: neptop от 03 декабря 2011 года, 2:51:24 PM Я следовал за вызов SHA-3, так как она началась, и всегда любил CubeHash, потому что это простота. Это в большой степени оптимизированы для обеспечения безопасности и простоты. Тем не менее, он не получил слишком много любви, потому что это было медленно. Нет, она не встречала много любви, потому что он не выполнил явные требования безопасности для процесса SHA-3. DJB был вариант, который был медленнее, и сделал соответствовать требованиям, но он не хотел, чтобы это его основная рекомендация. (Он считал, что конкретное требование безопасности глупо) См отчет NIST с конца второго раунда перед cubehash был снят с рассмотрения: http://csrc.nist.gov/groups/ST/hash/sha-3/Round2/documents/Round2_Report_NISTIR_7764.pdf Цитата: NIST Документ утверждает следующее, с поддерживающими аргументами: «Для всех реальных криптографических приложений,„официальная“версия здесь может быть проигнорирована, и этот документ сводится к предложению CubeHash16 / 32 как SHA-3 «. Поэтому NIST оценили «нормальную» версию при определении CubeHash будет перейти к следующему раунду соревнований. [...] нет Более того, ни один вариант для 512-битного размер дайджест достигает требуемую теоретическую безопасность с приемлемой производительностью. Другая Недостатком конструкции является наличие симметричных свойств, которые возможно, является потенциальный путь для будущих атак. NIST считает, что дополнительный год обучения не будет достаточно, чтобы определить, является ли или не симметричные свойства представляют угрозу. Поэтому NIST чувствовал что CubeHash не может быть выбрана в качестве SHA-3 с уверенностью, и, следовательно, не должна быть выбрана в качестве финалист. Цитата: neptop от 03 декабря 2011 года, 2:51:24 PM Это, вероятно, сделать его более трудным для очень опытного человека (или какой-либо организации с достаточным количеством денег, власти и ноу-хау), чтобы создать пользовательскую реализацию, которая превосходит все остальные Это нонсенс. Эффективные конструкции аппаратного обеспечения для всех последующих круглых кандидатов SHA-3, мы представлены как часть процесса. Одним из преимуществ cubehash является то, что он поддается конкретной компактных ASIC реализаций. Бедные плотность / производительность SHA2 в ASIC является одним из стимулирующих факторов на конкурс SHA-3.

3 декабря 2011, 8:39:06 PM	# 10
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: theymos от 03 декабря 2011 года, 7:23:16 PM Цитата: Мени Rosenfeld 03 декабря 2011, 7:03:36 PM Есть другой способ объединить несколько хеш-функций, так что результирующая функция обеспечивается, чтобы быть безопаснее, чем какой-либо одной? Соединить их (или их части). Если вы сцепить их части вы не получите тот же уровень безопасности. Если у вас есть 8 функций, из которых 1 сильных и других слабых, и вы берете 32 бит от каждого, я думаю, что это может быть слабее, чем просто сильная функция. Цитата: notme от 03 декабря 2011 года, 7:25:50 PM К сожалению, я имел в виду! А XOR а. Если ваша трудность не позволяет позволяет каждому случайное слово, не одноразовое значение не возможно. Вы всегда должны процитировать комментарий вы отвечаете. Некотируемые замечания следует считать ответ на исходное сообщение.

3 декабря 2011, 8:58:09 PM	# 11
neptop Сообщения: 307 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: gmaxwell от 03 декабря 2011 года, 8:03:22 PM Цитата: neptop от 03 декабря 2011 года, 2:51:24 PM Я следовал за вызов SHA-3, так как она началась, и всегда любил CubeHash, потому что это простота. Это в большой степени оптимизированы для обеспечения безопасности и простоты. Тем не менее, он не получил слишком много любви, потому что это было медленно. Нет, она не встречала много любви, потому что он не выполнил явные требования безопасности для процесса SHA-3. DJB был вариант, который был медленнее, и сделал соответствовать требованиям, но он не хотел, чтобы это его основная рекомендация. (Он считал, что конкретное требование безопасности глупо) Я имел в виду тот вариант. Он должен был выбирать между ними, но я не думаю, что ни один из них выиграл бы или даже вышли в финальный раунд, из-за того, чтобы быть либо медленным или небезопасным. котировка Это нонсенс. Эффективные конструкции аппаратного обеспечения для всех последующих круглых кандидатов SHA-3, мы представлены как часть процесса. Одним из преимуществ cubehash является то, что он поддается конкретной компактных ASIC реализаций. Это нонсенс, но тогда вы говорите, я прав? Я запутался. Компактная реализация будет означать, что легче добраться до оптимальной реализации и поэтому легче получить очень эффективное оборудование. Это означает, что труднее для небольшой группы, чтобы превзойти остальное. Или я что-то пропустил? Btw. CubeHash это всего лишь пример. Валюты на основе Scrypt заставили меня думать о пользе, что некоторые алгоритмы могут иметь. Как я уже упоминал в начале этой темы я ничего не говорю, должны быть заменен, это всего лишь о мысленных экспериментах. Ох, и, думая о том, что я стал немного беспокоиться о Bitcoins будущем. Если злоумышленник начнет добывать Bitcoins в очень сложном, оптимизированном и эффективном способе (я не говорю о взломе SHA или что-нибудь) и продавать их дешевле, возможно, даже при незначительной потере это будет в каком-то момент сделать его невыгодным для других к моему. Это будет намного ниже 50% от hashrate в сети, но будет заставить людей прекратить добычу, из-за того, чтобы быть неэффективным. Я знаю, что есть люди, которые имеют интерес к Bitcoin и будет по-прежнему моя, но с большой группой людей, покидающих злоумышленник сможет создать еще больше Bitcoins делает его нападение еще более эффективным было бы гораздо легче получить за 50% замарать сеть до. Таким образом, злоумышленник не должен получить до 50% сразу. Вероятно, было бы намного легче начать более низкую скорость и вырежьте другие. Злоумышленник, цель которой на самом деле не делать деньги на первом месте, но, чтобы уничтожить Bitcoin мог сделать такую вещь, и для этого не будет на самом деле требуют 50% сразу же, правильно?

3 декабря 2011, 9:28:23 PM	# 12
Мени Rosenfeld Сообщения: 2016 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: neptop от 03 декабря 2011 года, 8:58:09 PM Ох, и, думая о том, что я стал немного беспокоиться о Bitcoins будущем. Если злоумышленник начнет добывать Bitcoins в очень сложном, оптимизированном и эффективном способе (я не говорю о взломе SHA или что-нибудь) и продавать их дешевле, возможно, даже при незначительной потере это будет в каком-то момент сделать его невыгодным для других к моему. Это будет намного ниже 50% от hashrate в сети, но будет заставить людей прекратить добычу, из-за того, чтобы быть неэффективным. Я знаю, что есть люди, которые имеют интерес к Bitcoin и будет по-прежнему моя, но с большой группой людей, покидающих злоумышленник сможет создать еще больше Bitcoins делает его нападение еще более эффективным было бы гораздо легче получить за 50% замарать сеть до. Таким образом, злоумышленник не должен получить до 50% сразу. Вероятно, было бы намного легче начать более низкую скорость и вырежьте другие. Злоумышленник, цель которой на самом деле не делать деньги на первом месте, но, чтобы уничтожить Bitcoin мог сделать такую вещь, и для этого не будет на самом деле требуют 50% сразу же, правильно? Правильно. Я не думаю, что это даст злоумышленник, что большое преимущество, хотя большинство шахтеров должны иметь значительную операционную прибыль так будет продолжаться помоему даже с этим снижением рентабельности. Если злоумышленник ждет слишком долго он рискует Bitcoin растет в популярности (и цене) и привлечение большего числа шахтеров, чем раньше.

3 декабря 2011, 9:43:42 PM	# 13
mndrix Сообщения: 447 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: neptop от 03 декабря 2011 года, 8:58:09 PM Если злоумышленник начнет добывать Bitcoins в очень сложном, оптимизированном и эффективном способе Я думаю, что большинство добычи уже "очень сложный, оптимизированная и эффективная." Просматривая обсуждение и добычу вышки фотографии в горнорудном подфоруме, заставляет меня думать, что злоумышленник уже сталкивается с жесткой конкуренцией. Там еще некоторые возможности для повышения эффективности от пользовательских аппаратных средств (FPGA, ASIC и т.д.) и вертикальной интеграции (покупка локального электрического коммунального хозяйства, строительства пользовательских угольной электростанции, и т.д.), но я не уверен, что эта эффективность резко изменюсь экономика добычи.

4 декабря 2011, 12:27:52 AM	# 14
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: neptop от 03 декабря 2011 года, 8:58:09 PM Я имел в виду тот вариант. Он должен был выбирать между ними, но я не думаю, что ни один из них выиграл бы или даже вышли в финальный раунд, из-за того, чтобы быть либо медленным или небезопасным. Или беспокойство both- НИСТА с относительно симметричных состояний применимо ко всем вариантам. Цитата: neptop от 03 декабря 2011 года, 8:58:09 PM Это нонсенс, но тогда вы говорите, я прав? Я запутался. Компактная реализация будет означать, что легче добраться до оптимальной реализации и поэтому легче получить очень эффективное оборудование. Это означает, что труднее для небольшой группы, чтобы превзойти остальное. Или я что-то пропустил? Ah-- То, что вы предлагали, не имеет смысла для меня, поэтому интерпретация я выбрал не совпадать с тем, что ты с предложением. Я полагал, что ты предполагающее cubehash будет более трудно получить ASIC реализации, которая была бы на несколько порядков быстрее, чем GPU / FPGA вещи наиболее Bitcoin пользователей в настоящее время используют. Это не так: Cubehash будет приятно еще больших ускорений от GPU к СИС. Теперь я понимаю, что вы на самом деле предположить, что было бы меньше разница между различными ASIC реализаций. Это может быть true- кроме авансовой стоимости спиннинга любого СИСА о состоянии художественного процесса (например, миллионы) собираются затмить инженерные ресурсы, необходимые для приведения в эффективную конструкции SHA256 до максимума. Оба SHA256 и cubehash исключительно просты по сравнению с большей логикой, и ни должны иметь проектные работы будут значительные затраты на производство чипа. Виды затрат NIST был озабочен для SHA-3 были площадью, необходимой для одного экземпляра для достижения конкретного хэширования лимитирующего это не является соответствующими критериями для нас. Кроме того, разница между умеренно настроенной реализацией и исключительно хорошо настроенным один не будет, что гигантской ... меньше, чем разница между полупроводниковыми поколениями. Цитата: neptop от 03 декабря 2011 года, 8:58:09 PM Если злоумышленник начнет добывать Bitcoins в очень сложном, оптимизированном и эффективном способе (я не говорю о взломе SHA или что-нибудь) и продавать их дешевле, возможно, даже при незначительной потере это будет в каком-то момент сделать его невыгодным для других к моему. Его эффективность дифференциальной добыча на самом деле не имеет большого значения, здесь, было бы просто небольшой постоянный фактор, тот факт, что он готов принять потери по отношению к доходу, он мог бы получить их продажи по рыночным ценам является ключевым моментом. Я не вижу, что есть много хэш-функция может сделать здесь. Если кто-то хочет, чтобы бросить много дохода away- они могут создавать проблемы для Bitcoin в очень многих различных способах.

4 декабря 2011, 12:18:54 PM	# 15
neptop Сообщения: 307 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA @gmaxwell: Спасибо за Ваш ответ. Цитата: gmaxwell от 04 декабря 2011, 12:27:52 AM Я не вижу, что есть много хэш-функция может сделать здесь. Если кто-то хочет, чтобы бросить много дохода away- они могут создавать проблемы для Bitcoin в очень многих различных способах. В самом деле? Дело в том, что пример, который я дал на самом деле разрушает систему реверсирования транзакций и прочее. Так что я думаю, что это будет больше похоже на техническую атаку, и для этого будет для них фактически уничтожить Bitcoin вместо того, чтобы просто вызвать колебания на рынке. Или я что-то пропустил? Цитата: mndrix от 03 декабря 2011 года, 9:43:42 PM Цитата: neptop от 03 декабря 2011 года, 8:58:09 PM Если злоумышленник начнет добывать Bitcoins в очень сложном, оптимизированном и эффективном способе Я думаю, что большинство добычи уже "очень сложный, оптимизированная и эффективная." Просматривая обсуждение и добычу вышки фотографии в горнорудном подфоруме, заставляет меня думать, что злоумышленник уже сталкивается с жесткой конкуренцией. Там еще некоторые возможности для повышения эффективности от пользовательских аппаратных средств (FPGA, ASIC и т.д.) и вертикальной интеграции (покупка локального электрического коммунального хозяйства, строительства пользовательских угольной электростанции, и т.д.), но я не уверен, что эта эффективность резко изменюсь экономика добычи. Вы можете оптимизировать затраты, например, покупая больший набор ПВМ, ASIC, получить дешевую энергию. Я знаю, что есть люди, получающие в основном энергию бесплатно, но они в основном, кажется, очень мелкомасштабные расстановки в домашних хозяйствах или как небольшая серверной комната. Причина использования так много прилагательных, что я хотел дать понять, что многие небольшие преимущества в различных областях, могут стать очень серьезными, если вы делаете это большой масштаб. Скорее всего, это не является серьезной проблемой прямо сейчас, но должны Bitcoin стать более широко распространенные и серьезные организации, как компания (особенно то, как банк или что-то вроде Paypal) или правительство будет атаковать Bitcoin небольшие преимущества в аппаратных средствах, стоимость энергии, и т.д. . может представлять собой серьезную угрозу. Это инвестиция, как принимать над другой компанией, чтобы она не стала серьезной конкуренцией. Конечно, Paypal не единственная компания, которая не может быть другим Bitcoin, поэтому организация может даже присоединиться. Это похоже на страх точки, где операционные издержки являются единственной причиной моего. Вопрос заключается в том, будет ли Bitcoin все еще быть в состоянии оставаться независимыми и не очень доминирующие институты, которые выдвигают blockchain позволяет ему манипулировать. Я думаю, что горнодобывающие подрядчики очень хороший способ, чтобы предотвратить это, но в настоящее время (пожалуйста, не считают, что преступление), они на самом деле не созданы или профессионал и один часто спрашивает, как далеко вы можете доверять этим людям. Я знаю, что это займет некоторое время. Это какое-то для эволюции. Лучше выживут. Просто надеюсь, что будет большая группа, поэтому они не имеют слишком много власти - не из-за реверсирования блок цепи, а потому, что они, скорее всего, будет иметь огромное влияние на то, как все будет развиваться.

4 декабря 2011, 10:00:49 PM	# 16
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: CubeHash как альтернатива SHA Цитата: neptop от 04 декабря 2011, 12:18:54 PM @gmaxwell: Спасибо за Ваш ответ. Так что - возможно, я снова недопонимание вас. Я думаю, что вы хотите сказать, что шахтер может получить экономические преимущества, которые затем позволяют ему водить цену вниз к исключению всех остальных при очень небольших затратах на себя, потому что его более низкая цена идет от более эффективной добычи вместо сырья взятия потери. Я думаю, что вы делаете неправильный экономический анализ здесь- При рассмотрении вопроса о том, что злоумышленник готов потерять правильный показатель не является его цена продажи по сравнению себестоимости продукции. Правильная метрика является его цена продажи по сравнению с ценой продажи, что он _could_ приняли (например, что рынок поддержали бы). Если вы готовы потерять деньги, продавая на меньше, чем вы могли бы продать на, мычании вашей себестоимости продукции изменяется только, сколько неприятностей вы можете позволить себе сделать небольшими факторами. После того, как вы находитесь в точке, где несколько сторон имеют СБИС, я не вижу больше, чем в два раза в производительности наступающем из более умелого реализации / улучшения размещения / и т.д.. как коммерческие шахтеры также имеют доступ к этим вещам. И если вы предположить, что плохой парень сделает СИС в то время как остальные имеют только графические процессоры / FPGAS- вот несколько миллионов расходов, которые будут гораздо более эффективно потрачены на лоббирование вне закона Bitcoin, а затем на инвестиции в техническое нападения который может быть уничтожен одной линии изменения кода в наших GPU / FPGA шахтеры (просто добавить один 32 битный XOR между стадиями SHA256 .. и пуф, СБИС идут в мусор). Кроме того, у нас уже есть _drastically_ различных расходов в нашей горнодобывающей промышленности я знаю осуществление операций, что моя установка является значительно более эффективной, чем многие из тех, которые я слышу, обсужденные как с точкой зрения эксплуатации и начальной цены (например, легко менее половин на обоих против людей работает два 6990s на хост). Я ожидаю, что есть люди, более эффективны, чем я ... и все же все еще не полностью вытеснен из рыночны Люди, которые являются более прибыльными просто сделать больше дохода (или орды больше результатов).

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW