Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом?

Кто-то предложил мне, что может быть проблема с случайных чисел, используемых для выбора эллиптической кривой для Bitcoin (или что-то подобное) - это технически над моей головой. Тем не менее, эти статьи ниже, кажется, что они говорили. Использует Dual_EC_DRBG в Bitcoin в любом случае? Если это то, что вы все думаете об этой потенциальной уязвимости.

https://www.schneier.com/essay-198.html
http://www.tgdaily.com/security-features/34903-did-the-nsa-build-a-backdoor-into-a-new-elliptic-encryption-standard

Нет, он не используется.

Цитата: Майк Херн на 11 ноября 2013, 11:41:40 AM

Нет, он не используется.

Что использовать тогда?

Вот еще информация: http://motherboard.vice.com/blog/what-do-the-latest-nsa-leaks-mean-for-bitcoin

Я удивлен, что если эта цифра в $ 14 миллионов долларов является правильным для количества оборудования необходимо запустить 51% атаки на, почему никто не сделал это уже?

Библиотека RSA BSAFE, как известно, использовали его. Это, в свою очередь, используется в куче собственных пакетов программного обеспечения, наиболее важных, что я в курсе, что SSL стеки некоторых японских телефонов. Справедливо предположить все SSL сессий, порожденные такими стеками могли быть расшифрованы АНБ.

Кроме того, я не думаю, что он привык много.

Не АНБ также создать алгоритм SHA-256 и не то, что используется Bitcoin? Какие последствия это имеет?

Они сделали. Тем не менее, SHA-256 основан на хорошо изученные алгоритмы общественных изобретенные без NSA связанных ученых, таких как сжатие Merkle-Damgеrd.

Кроме того, это довольно просто, очень хорошо изучены и не содержит каких-либо необъяснимые числа или константы, такие как Dual_EC_DRBG или secp256r1 делать.

Шансы там быть проблема с SHA-256 является крайне низким.

Цитата: Мануил от 11 ноября 2013 года, 12:11:51 PM

Я удивлен, что если эта цифра в $ 14 миллионов долларов является правильным для количества оборудования необходимо запустить 51% атаки на, почему никто не сделал это уже?

Потому что ... почему бы вы? Вы не собираетесь, чтобы окупить эти инвестиции.

Число пошло совсем немного с тех пор, так как hashrate быстро растет.

На данный момент, это $ 80000000, хотя это уйдет еще раз, когда я могу достаточно сделать заявку $ 3 / СТГ 28nm частей, вместо $ 8000 для bitfury частей 400GH / с. ($ 3 / Г.Х. составит $ 12 млн в текущем hashrate, хотя когда-то эти части фактически Часовни hashrate повысятся некоторое большое количество).

Разработать на комментарий Maaku в. Bitcoin является всего автономной системой доверия ноля, все полные узлы проверить все. Большинство добычи губит предположения безопасности, но она по-прежнему не дает большинству полностью свободное господство над системой. Нечестно с помощью большинства hashpower, вероятно, просто сделать полученные монеты бесполезны.

11 ноября 2013, 11:34:55 AM	# 1
Мануэл Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Кто-то предложил мне, что может быть проблема с случайных чисел, используемых для выбора эллиптической кривой для Bitcoin (или что-то подобное) - это технически над моей головой. Тем не менее, эти статьи ниже, кажется, что они говорили. Использует Dual_EC_DRBG в Bitcoin в любом случае? Если это то, что вы все думаете об этой потенциальной уязвимости. https://www.schneier.com/essay-198.html http://www.tgdaily.com/security-features/34903-did-the-nsa-build-a-backdoor-into-a-new-elliptic-encryption-standard

11 ноября 2013, 11:41:40 AM	# 2
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Получил 1806 Биткоинов Реальная история. Нет, он не используется.

11 ноября 2013, 12:11:51 PM	# 3
Мануэл Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Цитата: Майк Херн на 11 ноября 2013, 11:41:40 AM Нет, он не используется. Что использовать тогда? Вот еще информация: http://motherboard.vice.com/blog/what-do-the-latest-nsa-leaks-mean-for-bitcoin Я удивлен, что если эта цифра в $ 14 миллионов долларов является правильным для количества оборудования необходимо запустить 51% атаки на, почему никто не сделал это уже?

11 ноября 2013, 12:30:05 PM	# 4
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Библиотека RSA BSAFE, как известно, использовали его. Это, в свою очередь, используется в куче собственных пакетов программного обеспечения, наиболее важных, что я в курсе, что SSL стеки некоторых японских телефонов. Справедливо предположить все SSL сессий, порожденные такими стеками могли быть расшифрованы АНБ. Кроме того, я не думаю, что он привык много.

11 ноября 2013, 12:57:21 PM	# 5
Мануэл Сообщений: 70 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Не АНБ также создать алгоритм SHA-256 и не то, что используется Bitcoin? Какие последствия это имеет?

11 ноября 2013, 3:53:09 PM	# 6
Майк Хирн Сообщения: 1526 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Они сделали. Тем не менее, SHA-256 основан на хорошо изученные алгоритмы общественных изобретенные без NSA связанных ученых, таких как сжатие Merkle-Damgеrd. Кроме того, это довольно просто, очень хорошо изучены и не содержит каких-либо необъяснимые числа или константы, такие как Dual_EC_DRBG или secp256r1 делать. Шансы там быть проблема с SHA-256 является крайне низким.

11 ноября 2013, 7:03:41 PM	# 7
maaku Сообщения: 905 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Цитата: Мануил от 11 ноября 2013 года, 12:11:51 PM Я удивлен, что если эта цифра в $ 14 миллионов долларов является правильным для количества оборудования необходимо запустить 51% атаки на, почему никто не сделал это уже? Потому что ... почему бы вы? Вы не собираетесь, чтобы окупить эти инвестиции.

11 ноября 2013, 8:42:32 PM	# 8
gmaxwell Сообщения: 2366 Цитировать по имени цитировать ответ	Re: Есть ли Bitcoin использовать Dual_EC_DRBG каким-либо образом? Число пошло совсем немного с тех пор, так как hashrate быстро растет. На данный момент, это $ 80000000, хотя это уйдет еще раз, когда я могу достаточно сделать заявку $ 3 / СТГ 28nm частей, вместо $ 8000 для bitfury частей 400GH / с. ($ 3 / Г.Х. составит $ 12 млн в текущем hashrate, хотя когда-то эти части фактически Часовни hashrate повысятся некоторое большое количество). Разработать на комментарий Maaku в. Bitcoin является всего автономной системой доверия ноля, все полные узлы проверить все. Большинство добычи губит предположения безопасности, но она по-прежнему не дает большинству полностью свободное господство над системой. Нечестно с помощью большинства hashpower, вероятно, просто сделать полученные монеты бесполезны.

Заголовок