Эллиптические операции Curve в Bitcoin | Биткоин форум

		Биткоин Форум > Разработка и Техническое Обсуждение
Эллиптические операции Curve в Bitcoin

20 октября 2017, 7:06:05 PM	# 1
bolfio Сообщений: 11 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Всем привет. У меня вопрос: Bitcoin использует эллиптические кривые математикой по нескольким причинам. Но у меня вопрос: Как это работает на самом деле? Конечно, в каждой книге вы найдете "нормальный" добавление и точка удвоения формулы в каждой книге, такие как: http://patentimages.storage.googleapis.com/EP1653428A1/imgf0001.png Это приятно видеть, но это "стандартная теория"Эти расчеты очень дорого; Есть гораздо более эффективные алгоритмы. Тем более, Renes, Костелло и Батина показали "полные формулы сложения" (видеть https://eprint.iacr.org/2015/1060.pdf), Где один рассчитывает на проективной плоскости. Итак, кто-нибудь знает, как ECC используется в Bitcoin? Есть ли возможность, где я могу найти код в протоколе Bitcoin? Я также читал, что Bitcoin выбрал Secp256k1 из соображений эффективности, так что я не могу поверить, что они используют "стандарт" Формулы для расчета.

Как заработать Биткоины?
Без вложений. Не майнинг.

22 октября 2017, 12:52:59 PM	# 2
hingleMC Сообщений: 37 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Получил 1806 Биткоинов Реальная история. Я отдал бы все, чтобы иметь возможность запускать мои пальцы через secp256k1 (лично) и проверить, насколько свободно он ни пузырьков воздуха https://en.m.wikipedia.org/wiki/Dual_EC_DRBG

22 октября 2017, 1:23:27 PM	# 3
aplistir Сообщения: 112 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: bolfio 20 октября 2017 года, 7:06:05 PM У меня вопрос: Bitcoin использует эллиптические кривые математикой по нескольким причинам. Но у меня вопрос: Как это работает на самом деле? Это приятно видеть, но это "стандартная теория"Эти расчеты очень дорого; Есть гораздо более эффективные алгоритмы. Тем более, Renes, Костелло и Батина показали "полные формулы сложения" (видеть https://eprint.iacr.org/2015/1060.pdf), Где один рассчитывает на проективной плоскости. Я также читал, что Bitcoin выбрал Secp256k1 из соображений эффективности, так что я не могу поверить, что они используют "стандарт" Формулы для расчета. Bitcoin использует ECC в создании открытого ключа из закрытого ключа. Закрытый ключ является просто большим числом, которое держится в секрете. Ваш секретный ключ умножается с базовой точкой Б, используя ECC математику, чтобы получить открытый ключ. Privkey * В = Публичных Эта операция "в одну сторону" Это означает, что это легко сделать, но почти невозможно отменить. Для некоторых кривых, как secp256k1 есть более эффективные способы, чтобы сделать операции сложения и умножения. Но в основном они делают одно и то же, как "стандартные формулы" только ~ 20-30% быстрее. Например, размер поля равно 2 ^ 256 - 2 ^ 32 - 2 ^ 9 - 2 ^ 8 - 2 ^ 7 - 2 ^ 6 - 2 ^ 4 - 1, что делает его быстрее, чтобы взять мод операцию. Другое дело, когда Bitcoin использует ECC является ECDSA https://en.wikipedia.org/wiki/Elliptic_Curve_Digital_Signature_Algorithm Это ключевой алгоритм общественного подписания, которая позволяет проверить, что у вас есть свой адрес, не показывая никому секретный закрытый ключ. Вы просто использовать свой закрытый ключ, чтобы подписать передачу. Это действительно просто нормальная эллиптическая кривая криптография. Ничего особенного, что в нем или кривой secp256k1.

22 октября 2017, 1:28:52 PM	# 4
aplistir Сообщения: 112 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: hingleMC 22 октября 2017 года, 12:52:59 PM Я отдал бы все, чтобы иметь возможность запускать мои пальцы через secp256k1 (лично) и проверить, насколько свободно он ни пузырьков воздуха Что мешает вам? Все это общеизвестно. Существует даже вызов, где вы можете выиграть сотни тысяч долларов, если вы можете разбить их криптографию https://www.certicom.com/content/dam/certicom/images/pdfs/challenge-2009.pdf Удачи!

22 октября 2017, 3:02:25 PM	# 5
hingleMC Сообщений: 37 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: aplistir 22 октября 2017 года, 1:28:52 PM Цитата: hingleMC 22 октября 2017 года, 12:52:59 PM Я отдал бы все, чтобы иметь возможность запускать мои пальцы через secp256k1 (лично) и проверить, насколько свободно он ни пузырьков воздуха Что мешает вам? Все это общеизвестно. Существует даже вызов, где вы можете выиграть сотни тысяч долларов, если вы можете разбить их криптографию https://www.certicom.com/content/dam/certicom/images/pdfs/challenge-2009.pdf Удачи! всего несколько часов брут это https://blockchain.info/address/1oBgkXsgCDMvoWcnrnm1XvYmRAqiuovFd и напитки на меня

22 октября 2017, 3:25:43 PM	# 6
btctousd81 Сообщения: 266 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: aplistir 22 октября 2017 года, 1:28:52 PM Цитата: hingleMC 22 октября 2017 года, 12:52:59 PM Я отдал бы все, чтобы иметь возможность запускать мои пальцы через secp256k1 (лично) и проверить, насколько свободно он ни пузырьков воздуха Что мешает вам? Все это общеизвестно. Существует даже вызов, где вы можете выиграть сотни тысяч долларов, если вы можете разбить их криптографию https://www.certicom.com/content/dam/certicom/images/pdfs/challenge-2009.pdf Удачи! какой адрес Bitcoin? или это другой тип вызова., я сделал нт читать PDF пока.

22 октября 2017, 3:28:22 PM	# 7
aplistir Сообщения: 112 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: hingleMC 22 октября 2017 года, 3:02:25 PM всего несколько часов брут это https://blockchain.info/address/1oBgkXsgCDMvoWcnrnm1XvYmRAqiuovFd и напитки на меня Ну по крайней мере, вы не жадный Почему бы не попробовать этот адрес, который имеет более 1000 000 000 $ на сумму Bitcoins в нем: https://blockchain.info/address/3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r

22 октября 2017, 4:15:47 PM	# 8
btctousd81 Сообщения: 266 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: aplistir 22 октября 2017 года, 3:28:22 PM Цитата: hingleMC 22 октября 2017 года, 3:02:25 PM всего несколько часов брут это https://blockchain.info/address/1oBgkXsgCDMvoWcnrnm1XvYmRAqiuovFd и напитки на меня Ну по крайней мере, вы не жадный Почему бы не попробовать этот адрес, который имеет более 1000 000 000 $ на сумму Bitcoins в нем: https://blockchain.info/address/3D2oetdNuZUqQHPJmcMDDHYoqkyNVsFk9r разве что multisig адрес? и его diffucult вычислить несколько частных ключей, а не только один для простого адреса открытого ключа, который начинается с 1?

22 октября 2017, 4:51:09 PM	# 9
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: btctousd81 22 октября 2017 года, 4:15:47 PM разве что multisig адрес?, Нет, это P2SH адрес. P2SH адреса могут иметь multisig как сценарий, который был использован для создания хеша, однако не существует никаких требований, что транжира использовать multisig сценарий, когда тратить. Цитата: btctousd81 22 октября 2017 года, 4:15:47 PM и его diffucult вычислить несколько частных ключей, а не только один для простого адреса открытого ключа, который начинается с 1? Вам не нужно будет вычислить несколько частных ключей. Вам нужно будет только вычислить одну пару ключей. Любая пара ключей частный / Publick вообще будет работать. Вам даже не нужно найти оригинальный ключ (или ключи), которые были использованы при создании адреса. Затем, вы можете построить сценарий, который использует открытый ключ, созданные вами и нонс значение. После этого, все, что вам нужно сделать, это перебор, пока данный случай хэш сценария (открытый ключ + Нонс) не равно хэш, используемый для этого адреса. В среднем, она должна вам примерно 2¹⁵⁹ попытки.

22 октября 2017, 5:24:18 PM	# 10
bolfio Сообщений: 11 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: aplistir 22 октября 2017 года, 1:23:27 PM Цитата: bolfio 20 октября 2017 года, 7:06:05 PM У меня вопрос: Bitcoin использует эллиптические кривые математикой по нескольким причинам. Но у меня вопрос: Как это работает на самом деле? Это приятно видеть, но это "стандартная теория"Эти расчеты очень дорого; Есть гораздо более эффективные алгоритмы. Тем более, Renes, Костелло и Батина показали "полные формулы сложения" (видеть https://eprint.iacr.org/2015/1060.pdf), Где один рассчитывает на проективной плоскости. Я также читал, что Bitcoin выбрал Secp256k1 из соображений эффективности, так что я не могу поверить, что они используют "стандарт" Формулы для расчета. Bitcoin использует ECC в создании открытого ключа из закрытого ключа. Закрытый ключ является просто большим числом, которое держится в секрете. Ваш секретный ключ умножается с базовой точкой Б, используя ECC математику, чтобы получить открытый ключ. Privkey * В = Публичных Эта операция "в одну сторону" Это означает, что это легко сделать, но почти невозможно отменить. Спасибо за Ваш ответ. Конечно, я знаю, "смысл" о kryptography. Это не ново для меня. Мой вопрос, почему мы получили эти 20-30% быстрее вычисления. Вы написали: котировка Для некоторых кривых, как secp256k1 Есть некоторые более эффективные способы, чтобы сделать операции сложения и умножения. Но в основном они делают одно и то же, как "стандартные формулы" только ~ 20-30% быстрее. Например, размер поля равно 2 ^ 256 - 2 ^ 32 - 2 ^ 9 - 2 ^ 8 - 2 ^ 7 - 2 ^ 6 - 2 ^ 4 - 1, что делает его быстрее, чтобы взять мод операцию. Так что мой вопрос: Почему это ~ 20-30% быстрее? Какие более эффективные способы, чтобы сделать операции сложения и умножения? Конечно, результат будет таким же, как если бы я его вычислить с "стандартные формулы", Конкретные кривое было выбрано потому, что вы можете сделать более эффективную работу на нем. Но почему это так?

22 октября 2017, 5:27:52 PM	# 11
btctousd81 Сообщения: 266 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: DannyHamilton 22 октября 2017 года, 4:51:09 PM Цитата: btctousd81 22 октября 2017 года, 4:15:47 PM разве что multisig адрес?, Нет, это P2SH адрес. P2SH адреса могут иметь multisig как сценарий, который был использован для создания хеша, однако не существует никаких требований, что транжира использовать multisig сценарий, когда тратить. Цитата: btctousd81 22 октября 2017 года, 4:15:47 PM и его diffucult вычислить несколько частных ключей, а не только один для простого адреса открытого ключа, который начинается с 1? Вам не нужно будет вычислить несколько частных ключей. Вам нужно будет только вычислить одну пару ключей. Любая пара ключей частный / Publick вообще будет работать. Вам даже не нужно найти оригинальный ключ (или ключи), которые были использованы при создании адреса. Затем, вы можете построить сценарий, который использует открытый ключ, созданные вами и нонс значение. После этого, все, что вам нужно сделать, это перебор, пока данный случай хэш сценария (открытый ключ + Нонс) не равно хэш, используемый для этого адреса. В среднем, она должна вам примерно 2¹⁵⁹ попытки. от 1 SHA256 секретного ключа я могу создать WIF частного ключ и открытую пару Kay, которая 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm как бы я получить p2sh адрес что-то вроде этого? или я опять что-то отсутствует., делает секретный ключ p2sh адресном также падает INT диапазон 1 - 115792089237316195423570985008687907852837564279074904382605163141518161494336 если да, то как я могу генерировать пару? позволяет сказать, до сих пор у меня есть эти ввод: 1 Сеть: Bitcoin mainnet сетевой код: BTC секретная экспонента: 1 шестигранный: 1 WIF: KwDiBf89QgGbjEhKnhXJuH7LrciVrZi3qYjgd9M7rFU73sVHnoWn несжатый: 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf публичная пара х: 55066263022277343669578718895168534326250603453777594175500187360389116729240 публичная пара у: 32670510020758816978083085130507043184471273380659243275938904335757337482424 х, как гекс: 79be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 у как шестнадцатеричном: 483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 у четности: даже пара ключей в секунду: 0279be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 несжатый: 0479be667ef9dcbbac55a06295ce870b07029bfcdb2dce28d959f2815b16f81798 \ 483ada7726a3c4655da4fbfc0e1108a8fd17b448a68554199c47d08ffb10d4b8 hash160: 751e76e8199196d454941c45d1b3a323f1433bd6 несжатый: 91b24bf9f5288532960ac687abb035127b1d28a5 Bitcoin адрес: 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH Bitcoin адрес несжатый: 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm Bitcoin segwit адрес: p2y59b9U5YTUAYEDBr5zwSHFoM8pn3ozAhRD

22 октября 2017, 5:52:37 PM	# 12
DannyHamilton Сообщения: 2002 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: btctousd81 22 октября 2017 года, 5:27:52 PM от 1 SHA256 секретного ключа я могу создать WIF частного ключ и открытую пару Kay, которая 5HpHagT65TZzG1PH3CSu63k8DbpvD8s5ip4nEB3kEsreAnchuDf 1EHNa6Q4Jz2uvNExL497mE43ikXhwF6kZm Это НЕ является открытым ключом. Это Bitcoin адрес. В частности, это несжатый ключ P2PKH Bitcoin адрес. С этого ЖЕ WIF закрытого ключа, можно также генерировать сжатый ключ P2PKH Bitcoin адрес: 1BgGZ9tcN4rm9KBzDn7KprQz87SZ26SAMH Кроме того, вы можете создать 2¹⁶⁰ различные P2SH Bitcoin адреса. Вот несколько из них: 38fEX6RbBBMmpu3nbbuULku1xyrrzqqqnE 3Q2iKGxFppUJEZUTUMmahjwUoLNRqDY9o3 3CZj1DTSHD4vhr3zALL3pgs6acyw1deYDt Цитата: btctousd81 22 октября 2017 года, 5:27:52 PM как бы я получить p2sh адрес что-то вроде этого? Построить выходной Bitcoin сценарий. Hash его. Соединить значение байта 0x05 перед значением хэш-функции. Кодируйте результат с кодированием base64check. Цитата: btctousd81 22 октября 2017 года, 5:27:52 PM или я опять что-то отсутствует. Вероятно. Цитата: btctousd81 22 октября 2017 года, 5:27:52 PM делает секретный ключ p2sh адресном также падает INT диапазон 1 - 115792089237316195423570985008687907852837564279074904382605163141518161494336 если да, то как я могу генерировать пару? P2SH средства "заплатить скрипт хэш", Это не обязательно нужен ключ, но это безопаснее создать сценарий, который требует подписи (в этом случае потребовалось бы подпись).

22 октября 2017, 9:20:32 PM	# 13
theymos_away Сообщений: 49 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin ECC код Bitcoin сердечника является libsecp256k1, которая использует несколько оптимизаций для достижения ~ 5x ускорения против OpenSSL. Код имеет много комментариев, например. это один, описывающий алгоритм эксплуататорского эндомор secp256k1'S: https://github.com/bitcoin-core/secp256k1/blob/0b7024185045a49a1a6a4c5615bf31c94f63d9c4/src/scalar_impl.h#L259

24 октября 2017, 10:51:55 PM	# 14
bolfio Сообщений: 11 Цитировать по имени цитировать ответ	Re: Эллиптические операции Curve в Bitcoin Цитата: theymos_away 22 октября 2017 года, 9:20:32 PM ECC код Bitcoin сердечника является libsecp256k1, которая использует несколько оптимизаций для достижения ~ 5x ускорения против OpenSSL. Код имеет много комментариев, например. это один, описывающий алгоритм эксплуататорского эндомор secp256k1'S: https://github.com/bitcoin-core/secp256k1/blob/0b7024185045a49a1a6a4c5615bf31c94f63d9c4/src/scalar_impl.h#L259 Вау, спасибо большое!

« Предыдущая тема | Следующая тема »

Как заработать Биткоины?

Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包

bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru

3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW