Номер 00000000000000000000003b78ce563f89a0ed9414f5aa28ad0d96d6795f9c63 в настоящее время наиболее повторяется значение R на blockchain (>70000 использует это утро, все другие повторяющиеся значения R вместе использовали около 7000 раз).
Я видел на бревнах IRC что gmaxwell предложил использовать это значение R для подметания операций пыли, так как она сохраняет 11 байт кодировки (ведущие нули могут быть опущены), и так как частные ключи являются общеизвестными, так что нет никакого вреда в этом , Некоторое время назад, он также представляет собой проблему, чтобы объяснить это.
Соответствующий секретный ключ 1/2 (в модульных арифметиках, так что его числовое значение (порядка + 1) / 2). Это указывает на то, что генератор г secp256k1 был выбран таким образом, что 1 / 2G имеет это координата х (это не может быть совпадение, что было бы столь же вероятно, как если бы в лотерею выигрышных номеров будет те же пять раз подряд). В принципе генератор G может быть выбран таким образом, что 1 / 2G любая действительная точка (почти каждый второй 256-битное число соответствует действительной точки), так почему создатели secp256k1 выбирают именно этот номер? Что еще особенное в этом номере?
Документ, описывающий эллиптические кривые SEC, кажется, обойти эту тему вообще. Он не описывает, как G был сгенерирован.
|
|
||||||
12 июля 2015, 6:54:18 AM
|
# 1 |
Сообщения: 217
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
12 июля 2015, 9:47:22 AM
|
# 2 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Получил 1806 Биткоинов
Реальная история. Код: Статическая Const QByteArray к (QByteArray :: fromHex ( "7fffffffffffffffffffffffffffffff5d576e7357a4501ddfe92f46681b20a0" )); BN_bin2bn (k.constPtr (), 32, bn_kinv); |
|
|
|
|
12 июля 2015, 4:59:57 PM
|
# 3 |
|
Сообщения: 233
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Номер 00000000000000000000003b78ce563f89a0ed9414f5aa28ad0d96d6795f9c63 в настоящее время наиболее повторяется значение R на blockchain (>70000 использует это утро, все другие повторяющиеся значения R вместе использовали около 7000 раз) Мне любопытно... Вы со ссылкой на сообщение Код: р значение от DER подписи? У вас есть пример Tx?котировка Соответствующий секретный ключ 1/2 (в модульных арифметиках, так что его числовое значение (порядка + 1) / 2). Таким образом, частный ключ 86918276961810349294276103416548851884759982251107 ?? (Т.е. (115792089237316195423570985008687907852837564279074904382605163141518161494337 + 1) / 2 = 0x7fffffffffffffffffffffffffffffff5d576e7357a4501ddfe92f46681b20a1 ??) котировка Я видел на бревнах IRC что gmaxwell предложил использовать это значение R для подметания операций пыли, так как она сохраняет 11 байт кодировки (ведущие нули могут быть опущены), и так как частные ключи являются общеизвестными, так что нет никакого вреда в этом , Некоторое время назад, он также представляет собой проблему, чтобы объяснить это. Итак, как это работает? Код: S = INV (K, N) * (г + г * собств)% N где N это порядок кривой, собств = 0x7fffffffffffffffffffffffffffffff5d576e7357a4501ddfe92f46681b20a1, г = 86918276961810349294276103416548851884759982251107, г = базовое значение 10 msg_hash, к = случайное число (??) или rfc6979, который требует msghash и privkey Так как бы Код: р значение здесь полезно?котировка Это указывает на то, что генератор г secp256k1 был выбран таким образом, что 1 / 2G имеет это координата х (это не может быть совпадение, что было бы столь же вероятно, как если бы в лотерею выигрышных номеров будет те же пять раз подряд). В принципе генератор G может быть выбран таким образом, что 1 / 2G любая действительная точка (почти каждый второй 256-битное число соответствует действительной точки), так почему создатели secp256k1 выбирают именно этот номер? Что еще особенное в этом номере? Мне любопытно, об этом, как хорошо! |
|
|
|
|
12 июля 2015, 6:26:31 PM
|
# 4 |
Сообщения: 217
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Код: Статическая Const QByteArray к (QByteArray :: fromHex ( "7fffffffffffffffffffffffffffffff5d576e7357a4501ddfe92f46681b20a0" )); BN_bin2bn (k.constPtr (), 32, bn_kinv); Вы хотите сказать, что вы обновили свой код и не использовать Код: к = 0x7add48f07237a85230be8fe44e1f7e36feaf649672aeefaa0f5abbad1721a994 больше? Вы имеете в виду значения г от DER подписи? У вас есть пример Tx? Да. Небольшой пример: c6c25c2955bab88d68a5fe9e1c4f357c49b053b37812aacb2f6deba701462de1 Есть также некоторые 900 кб + операция. Итак, как это работает? Код: S = INV (K, N) * (г + г * собств)% N где N это порядок кривой, Я предпочитаю использовать поле ZN. Тогда вы можете просто написать Код: s = 1 / к * (г + г * собств) котировка собств = г = 86918276961810349294276103416548851884759982251107, г = базовое значение 10 msg_hash, к = ECDSA подпись выглядит следующим образом: Код: R = K * G а остальное, как вы написали.г = R.x (х координата точки) Я назвал .ЙТ "Секретный ключ" из R, так как R = K * G. Извините за путаницу. Таким образом, к = 1/2 (или 0x7ffff ... a1). Секретный ключ подписи остается закрытым ключом адреса, который проводят, например, из бумажника мозга "Кот", Причина, почему выбрано к = 1/2, что приводит к более короткому г. Обратите внимание, что при выборе к = 1/2 позволяет каждому вычислить закрытый ключ. Но так как закрытый ключ уже известен (это brainwallet кошки или собаки или пароль, и т.д.), это не помешает в этом случае. котировка Это указывает на то, что генератор г secp256k1 был выбран таким образом, что 1 / 2G имеет это координата х (это не может быть совпадение, что было бы столь же вероятно, как если бы в лотерею выигрышных номеров будет те же пять раз подряд). В принципе генератор G может быть выбран таким образом, что 1 / 2G любая действительная точка (почти каждый второй 256-битное число соответствует действительной точки), так почему создатели secp256k1 выбирают именно этот номер? Что еще особенное в этом номере? Мне любопытно, об этом, как хорошо! |
|
|
|
|
12 июля 2015, 7:17:25 PM
|
# 5 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Вы хотите сказать, что вы обновили свой код и не использовать http://bitcoin.stackexchange.com/questions/38513/the-shortest-ecdsa-signatureКод: к = 0x7add48f07237a85230be8fe44e1f7e36feaf649672aeefaa0f5abbad1721a994 больше? f2pool использует очень короткую подпись. Почему я не могу использовать его также? Хорошо, мои навыки математика / программирование очень бедны. Я не понимаю, почему G / 2 производит такие довольно Публичную |
|
|
|
|
12 июля 2015, 8:05:17 PM
|
# 6 |
|
Сообщения: 2366
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Используя это значение K будет просачиваться закрытый ключ.
Я намеренно не опубликовал патч я дал F2Pool, что позволило им сделать это, потому что я знал, что люди будут использовать его для себя, даже после того, как сказали, что он будет просачиваться закрытый ключ. SECP224K1 и SECP256K1 одни и те же 166 битовая строка в два раза, чтобы произвести генератор. Удвоение короткой строки приведено "очевидный" достаточно способ выбрать генератор, который я думал, что в два раза сократить существующий генератор. Фольклор является то, что некоторые кривые используют SHA1 выходы для производства своих генераторов. Как уже упоминалось, я положил на головоломку, основанную на этом ранее: https://www.blockstream.com/half-a-puzzle/ |
|
|
|
|
12 июля 2015, 8:47:19 PM
|
# 7 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
...люди будут использовать его для себя, даже после того, как сказали, что он будет просачиваться закрытый ключ. Естественный отборНаграды Дарвина |
|
|
|
|
12 июля 2015, 8:57:16 PM
|
# 8 |
Сообщения: 122
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Используя это значение K будет просачиваться закрытый ключ. Я намеренно не опубликовал патч я дал F2Pool, что позволило им сделать это, потому что я знал, что люди будут использовать его для себя, даже после того, как сказали, что он будет просачиваться закрытый ключ. SECP224K1 и SECP256K1 одни и те же 166 битовая строка в два раза, чтобы произвести генератор. Удвоение короткой строки приведено "очевидный" достаточно способ выбрать генератор, который я думал, что в два раза сократить существующий генератор. Фольклор является то, что некоторые кривые используют SHA1 выходы для производства своих генераторов. Как уже упоминалось, я положил на головоломку, основанную на этом ранее: https://www.blockstream.com/half-a-puzzle/ Похоже, мудрое решение с вашей стороны. Некоторые люди должны быть защищены от себя |
|
|
|
|
12 июля 2015, 9:32:56 PM
|
# 9 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Некоторые люди должны быть защищены от себя ... третьими лицами, правительствами, банками и централизации? Да, согласен |
|
|
|
|
12 июля 2015, 11:06:15 PM
|
# 10 |
|
Сообщения: 2366
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
f2pool использует очень короткую подпись. Почему я не могу использовать его также? Хорошо, мои навыки математика / программирование очень бедны. Я не понимаю, почему G / 2 производит такие довольно Публичную Но серьезно. Если лично я не хочу, чтобы облегчить кому-то съемку их подножия (где бесспорно некоторые вините меня и атаковать мою репутацию), то вот мой call-- не твой. И ныть об этом оффтоп для этой темы и подфорум. |
|
|
|
|
13 июля 2015, 3:33:47 AM
|
# 11 |
|
Сообщения: 233
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
f2pool использует очень короткую подпись. Почему я не могу использовать его также? Хорошо, мои навыки математика / программирование очень бедны. Я не понимаю, почему G / 2 производит такие довольно Публичную Но серьезно. Если лично я не хочу, чтобы облегчить кому-то съемку их подножия (где бесспорно некоторые вините меня и атаковать мою репутацию), то вот мой call-- не твой. И ныть об этом оффтоп для этой темы и подфорум. Справедливо, это ваш звонок. Но я не спрашиваю какой-либо из этих вопросов, на что, кроме testnet и узнать, как работает ECDSA. Я думаю, что кто-нибудь учиться ECDSA, как и я, который находит секретный ключ в Интернете, а затем переходит к его использовать .... хорошо, что они не имеют абсолютно никакого права обвинять вас. Вы можете уточнить f2pool патч вы упомянули? Был "пластырь" малый г значение, то есть, облегчая крупные сделки, чтобы поместиться в блоке? |
|
|
|
|
13 июля 2015, 3:50:32 AM
|
# 12 |
|
Сообщения: 2366
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
котировка Вы можете уточнить f2pool патч вы упомянули? Был "пластырь" малый г значение, то есть, облегчая крупные сделки, чтобы поместиться в блоке? И эксплуатируя SIGHASH одного ... странное поведение, так что все подписи мимо первого просто подписывая значение "1" вместо того, чтобы хеш-транзакции. Это делает подписанные данные после индекса 0 одинаковы для всех сделок, так что если сжать данные блока будет МНОГО МНОГО меньше, возможно, только сделав несколько байт на подпись. к сожалению, они перешли обратно к схеме, которая создает раздельные транзакции для каждой монеты, что подрывает выгоды сжатия и просто занимает гораздо больше места, чтобы начать с. |
|
|
|
|
13 июля 2015, 6:22:37 AM
|
# 13 |
|
Сообщения: 233
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
котировка Вы можете уточнить f2pool патч вы упомянули? Был "пластырь" малый г значение, то есть, облегчая крупные сделки, чтобы поместиться в блоке? И эксплуатируя SIGHASH одного ... странное поведение, так что все подписи мимо первого просто подписывая значение "1" вместо того, чтобы хеш-транзакции. Привет! Это действительно умный! С SIGHASH_SINGLE (0x03) подписания, это удаление всех выходов после подписанного индекса и настройка индексов вплоть до быть значение = 2 ** 64-1 и сценарий = «», не так ли? Я думаю, мне придется играть с SIGHASH_SINGLE, так как я не отклонился слишком далеко от SIGHASH_ALL |
|
|
|
|
13 июля 2015, 9:01:18 AM
|
# 14 |
|
Сообщения: 217
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
котировка Вы можете уточнить f2pool патч вы упомянули? Был "пластырь" малый г значение, то есть, облегчая крупные сделки, чтобы поместиться в блоке? И эксплуатируя SIGHASH одного ... странное поведение, так что все подписи мимо первого просто подписывая значение "1" вместо того, чтобы хеш-транзакции. Привет! Это действительно умный! С SIGHASH_SINGLE (0x03) подписания, это удаление всех выходов после подписанного индекса и настройка индексов вплоть до быть значение = 2 ** 64-1 и сценарий = «», не так ли? Я думаю, мне придется играть с SIGHASH_SINGLE, так как я не отклонился слишком далеко от SIGHASH_ALL SIGHASH_SINGLE просто подписывает выходной сигнал, который соответствует входу. Существует ошибка (или функция) в SIGHASH_SINGLE, что функция вычисления хэша возвращает 1, если нет соответствующего вывода. 1, вероятно, имел в виду в качестве индикатора ошибки, но это интерпретируется как хэш. Поскольку это консенсус критически он может быть изменен только Подписи некоторых 1mB сделок использовать эту функцию, чтобы избежать вычислений 7500 хешей (по одному для каждого входа) сделки и сократить время проверки и, следовательно, время распространения. Не используйте сломанные подписи SIGHASH_SINGLE важных адресов. После публикации подписи для хэш 1, каждый может провести этот адрес, используя ту же подпись. |
|
|
|
|
13 июля 2015, 9:14:45 AM
|
# 15 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Интересно, почему f2pool не использует SIGHASH_NONE | SIGHASH_ANYONECANPAY вместо SIGHASH_SINGLE
|
|
|
|
|
13 июля 2015, 9:36:34 AM
|
# 16 |
Сообщения: 1148
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
SECP224K1 и SECP256K1 одни и те же 166 битовая строка в два раза, чтобы произвести генератор. В потоке о том, как были выбраны различные параметры для secp256k1, процесс выбора генератора был неизвестен. Я предполагаю, что кто-то понял это? SIGHASH_SINGLE просто подписывает выходной сигнал, который соответствует входу. Существует ошибка (или функция) в SIGHASH_SINGLE, что функция вычисления хэша возвращает 1, если нет соответствующего вывода. 1, вероятно, имел в виду в качестве индикатора ошибки, но это интерпретируется как хэш. Поскольку это консенсус критически он может быть изменен только жесткой вилкой и нет важных причин, чтобы исправить это. Было бы мягкая вилка, я думаю. Вы бы отклонить любую сделку, которая использует SIGHASH_SINGLE, если не было соответствующего вывода. Учитывая, что не может быть использована, нет смысла. Хотя это устраняет случай края для тех повторно внедряющих код консенсуса. |
|
|
|
|
13 июля 2015, 10:05:26 AM
|
# 17 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
нет важных причин, чтобы исправить это. |
|
|
|
|
16 июля 2015, 5:32:03 AM
|
# 18 |
|
Сообщения: 233
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
Цитата: johoe SIGHASH_SINGLE просто подписывает выходной сигнал, который соответствует входу. Существует ошибка (или функция) в SIGHASH_SINGLE, что функция вычисления хэша возвращает 1, если нет соответствующего вывода. 1, вероятно, имел в виду в качестве индикатора ошибки, но это интерпретируется как хэш. Поскольку это консенсус критически он может быть изменен только Подписи некоторых 1mB сделок использовать эту функцию, чтобы избежать вычислений 7500 хешей (по одному для каждого входа) сделки и сократить время проверки и, следовательно, время распространения. Не используйте сломанные подписи SIGHASH_SINGLE важных адресов. После публикации подписи для хэш 1, каждый может провести этот адрес, используя ту же подпись. ААА, хорошо. Так что возвращается 1, которая является такой же, как правда в сценарии? |
|
|
|
|
17 июля 2015, 6:34:19 AM
|
# 19 |
|
Сообщения: 1260
цитировать ответ |
Re: Наиболее неоднократного значение R на blockchain
ААА, хорошо. Так что возвращается 1, которая является такой же, как правда в сценарии? http://lmgtfy.com/?q=SIGHASH_SINGLE котировка Оказывается, что, из-за ошибки, если выходной сигнал с тем же индексом не существует, то целое значение один будет возвращено в качестве хэш-функции транзакции. Это, кажется, был впервые описан Питер Тодд на bitcointalk форум. Мы можем проверить это поведение в оболочке Python: |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.