|
![]() |
# 1 |
Сообщения: 1792
цитировать ответ |
![]()
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru Как и знают, каждый раз, когда у осуществить платеж клиент Satoshi генерирует новый адрес для отправки изменений в. Он (или кто-то другой) также рекомендуется создать новый адрес каждый раз, когда кто-то должен получить платеж (для анонимности причине). Энтропия адреса составляет 160 бит (за счет RIPEMD-160 "компрессия"). применение День рождения Paradox мы получаем, что при создании 2 ^ 80 адресов мы, скорее всего, получите столкновение. Это не критично, сог "старшая" адрес будет пустым, наверное. Но это может быть использовано в черном пиаре против Bitcoin. Противник (который генерирует адреса нон-стоп) будет иметь возможность показать 2 другой открытые ключи с одна и та же адрес. СМИ будут рады опубликовать статьи с "Bitcoin полностью взломан" заглавие...
|
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 2 |
Сообщения: 1358
цитировать ответ |
![]()
Получил 1806 Биткоинов
Реальная история. Я думаю, что математика работает, что есть больше Bitcoin адресов, чем Есть атомов во Вселенной. В принципе, это было говорили много раз, и в этом нет ничего страшного.
|
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 3 |
Сообщения: 1792
цитировать ответ |
![]() Я думаю, что математика работает, что есть больше Bitcoin адресов, чем Есть атомов во Вселенной. В принципе, это было говорили много раз, и в этом нет ничего страшного. У Р говорит о случае, когда и нужно создать коллизию для один специальный адрес. Читать http://en.wikipedia.org/wiki/Birthday_problem плз. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 4 |
Сообщения: 1358
цитировать ответ |
![]() Я думаю, что математика работает, что есть больше Bitcoin адресов, чем Есть атомов во Вселенной. В принципе, это было говорили много раз, и в этом нет ничего страшного. У Р говорит о случае, когда и нужно создать коллизию для один специальный адрес. Читать http://en.wikipedia.org/wiki/Birthday_problem плз. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 5 |
Сообщения: 1232
цитировать ответ |
![]() Я думаю, что математика работает, что есть больше Bitcoin адресов, чем Есть атомов во Вселенной. В принципе, это было говорили много раз, и в этом нет ничего страшного. Правда, НО есть еще возможность столкновения! |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 6 |
Сообщения: 1792
цитировать ответ |
![]() Но все-таки, даже если кто-то миллиарды адресов в секунду в течение миллионов лет, статистические шансы крайне малы, они нашли бы столкновение даже при таких обстоятельствах. Я не математики свиста или я хотел бы показать вам доказательство, но я знаю, что расчеты были сделаны много раз, и всегда проверить. U может генерировать адреса намного быстрее сог у не нужно знать Секретный ключ. Выберите любой набор байтов и сказать, что открытый ключ. 2 ^ 80 не является большим числом. Редактировать: 2 ^ 80 == (2 ^ 10) ^ 8 ~ 1000 ^ 8 == 10 ^ 24. А теперь посмотрим на скорость хеширования сети Bitcoin. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 7 |
Сообщения: 1582
цитировать ответ |
![]() U может генерировать адреса намного быстрее сог у не нужно знать Секретный ключ. Выберите любой набор байтов и сказать, что открытый ключ. 2 ^ 80 не является большим числом. Если вы не знаете, секретный ключ, то нет никакой атаки. Но даже так ..котировка Редактировать: Хорошо, это 7 лет с полной хеширования силой всех добычи Bitcoin. И все такой Злоумышленник является счетом, что он сам скомпрометирован. Он был бы долгий путь от ущерба счет кого-либо еще.2 ^ 80 == (2 ^ 10) ^ 8 ~ 1000 ^ 8 == 10 ^ 24. А теперь посмотрим на скорость хеширования сети Bitcoin. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 8 |
Сообщения: 1792
цитировать ответ |
![]() Это PR-атака. Злоумышленник может даже инвестировать свежеотпечатанные миллионы долларов.
|
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 9 |
Сообщения: 1582
цитировать ответ |
![]() Это PR-атака. Вы можете запустить 51% атаки на просто расходуя больше усилий, чем все шахтеры израсходовать. Беспокоясь о PR-атаке, которая требует от вас тратить сотни раз, что усилия бессмысленны. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 10 |
Сообщения: 1792
цитировать ответ |
![]() Это PR-атака. Вы можете запустить 51% атаки на просто расходуя больше усилий, чем все шахтеры израсходовать. Беспокоясь о PR-атаке, которая требует от вас тратить сотни раз, что усилия бессмысленны.Может быть. С течением времени вероятность 51% атаки стремится к нулю, в то время как вероятность столкновения атаки идет на 100%. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 11 |
Сообщения: 1582
цитировать ответ |
![]() Может быть. С течением времени вероятность 51% атаки стремится к нулю, в то время как вероятность столкновения атаки идет на 100%. Мы все знаем, что Bitcoin будет развиваться или лицом технического устаревания. У нас нет никакого способа знать * сегодня * какие изменения будут правильными в будущем, хотя. Bitcoin все еще использует почти оптимальный набор компромиссов для современных технологий, потому что эти решения были сделаны еще несколько лет назад.Доведите это снова примерно восемь лет. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 12 |
Сообщения: 1176
цитировать ответ |
![]() СМИ будут рады опубликовать статьи с "Bitcoin полностью взломан" заглавие... Они не были бы первым полностью идиотское, неосведомленное внимания средств массовой информации Bitcoin выжила. Я не уверен, что мы должны принимать технические решения на основе идиотского, неосведомленное мнение, ну, дебилов. Кажется, что существующая система неизбежно будет приводить к некоторым измеримым задачам, в то время как альтернатива приводит к почти неизмеримой шанс проблемы. Кроме того, если это полностью разрушает Bitcoin, то само существование кошельков головного мозга с использованием плохих ключевых фраз гораздо больше беспокойства. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 13 |
Сообщения: 336
цитировать ответ |
![]() Я согласен, что публичный адрес должен быть 256bit хэш тоже.
Почему мы заботимся о размере адреса общественного base58, в любом случае? Это либо скопировать / вставить или QR-код сканируется, я уверен, что никто никогда не набирается в адресном полукоксе с помощью полукокса с помощью клавиатуры. Так почему взять на себя риск сдерживая пар ключей 256 бит, чтобы поместиться в столкновительном более-вероятно, 160 битных публичном адресе? |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 14 |
Сообщения: 1792
цитировать ответ |
![]() Так почему взять на себя риск сдерживая пар ключей 256 бит, чтобы поместиться в столкновительном более-вероятно, 160 битных публичном адресе? По соображениям безопасности. Если NSA знает, как обратный алгоритм SHA-256, он не может знать, как сделать то же самое с RIPEMD-160. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 15 |
Сообщения: 336
цитировать ответ |
![]() Так почему взять на себя риск сдерживая пар ключей 256 бит, чтобы поместиться в столкновительном более-вероятно, 160 битных публичном адресе? По соображениям безопасности. Если NSA знает, как обратный алгоритм SHA-256, он не может знать, как сделать то же самое с RIPEMD-160. Я могу понять и согласиться с этим, но есть и другие функции хеширования, кажется ... Я не эксперт вообще, но после быстрого поиска BLAKE2s подошел, к примеру? |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 16 |
Сообщения: 1792
цитировать ответ |
![]() Я не эксперт вообще, но после быстрого поиска BLAKE2s подошел, к примеру? Возможно BLAKE2 существовать, когда Satoshi было кодирование Bitcoin? Также RIPEMD-160 не было "спонсируемый" по в США, это был? |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 17 |
Сообщения: 336
цитировать ответ |
![]() Возможно BLAKE2 существовать, когда Satoshi было кодирование Bitcoin? Также RIPEMD-160 не было "спонсируемый" по в США, это был? Может быть, нет, но base58 RIPEMD-160 хэш в основном используется для уменьшения размера публичного адреса, насколько я знаю, что выглядит как плохой выбор для меня. Из того, что я прочитал, постепенно заменяя RIPE хэш с более сильным, не спонсируемых один, сохраняя при этом обратную совместимость не была бы невозможна. Так почему бы не изменить сейчас? |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 18 |
Сообщения: 1218
цитировать ответ |
![]() Я согласен, что публичный адрес должен быть 256bit хэш тоже. Зачем? 256 бит ECDSA только обеспечивает 128-битное шифрование 160 битых Публичный хэш обеспечивает 160-битное шифрование. Что бы сделать pubkeyhash больше достичь, кроме вздутия живота в blockchain? |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 19 |
Сообщения: 1792
цитировать ответ |
![]() 160 битых Публичный хэш обеспечивает 160-битное шифрование. R U уверены? Я думал, что 160-битный хэш обеспечивает 80-битную безопасность. |
![]() ![]() |
![]() ![]() ![]() |
![]() |
# 20 |
Сообщения: 251
цитировать ответ |
![]() U может генерировать адреса намного быстрее сог у не нужно знать Секретный ключ. Выберите любой набор байтов и сказать, что открытый ключ. 2 ^ 80 не является большим числом. Редактировать: 2 ^ 80 == (2 ^ 10) ^ 8 ~ 1000 ^ 8 == 10 ^ 24. А теперь посмотрим на скорость хеширования сети Bitcoin. Конечно, когда нормальная минер проверяет хэш, он начинает путем проверки верхние 32 бита равны нулю, что является тривиальной операцией. Проверка на столкновения с растущей базой до 2 ^ 80 предыдущих хэш намного больше усилий. |
![]() ![]() |
![]() ![]() ![]() |