Хорошо известно, что ахиллесовой Bitcoin является хэш-функция: рано или поздно он будет успешным атакована и кто-то получили решающее преимущество по добыче полезных ископаемых из (частично) возможно обратного отображения: хэш -> Блок заголовка.
Я знаю, это гораздо более критично сценарий, где эллиптические кривые (EC) выходит из строя, но ЕС как-то безопасно. Ненадежность ЕС не зависит от смарт-криптоанализа, но достижений по математике и / или квантовых вычислений.
В самом деле, Satoshi признать этот факт и предлагаемый переход к возможному SHA-3 в будущем. В связанном посте, Satoshi упоминает о возможности того, что пробой наступает внезапно.
Поэтому я предлагаю упорядоченный переход к новой хэш-схемы для проверки блока в течение примерно 4 ~ 5 лет. У меня есть конкретное предложение об этой новой схеме, которая ретранслирует свои силы на эллиптической кривой математике. Давай увидим это.
Во-первых, мы должны иметь традиционную нетривиальное хеш-функции, которое дает 256 битный выход. Давайте SHA256. Таким образом, этот процесс:
1) h0 = SHA256(Блок заголовка)
2) h1 = SHA256 (h0); на самом деле, h1 является выход в сравнении с мишенью для того, чтобы подтвердить блок.
3) м = h1 по модулю п, где N является основной порядок кривой.
4) Теперь продукт EC производится: R = м · Q, где Q является неподвижной точкой на кривой.
5) г = Rx * р + Ry, где (Rx, Ry) координаты точки р а также п является главным генератором поля
6) h2 = SHA256 (г)
7) h3 = h2 исключающее h0. Процесс выхода h3 как 256-битное хэш, чтобы быть по сравнению с 256-битной целью сложности настроено.
Сила процесса лежит на невозможности обратного отображения Р -> м, таким же образом, сила в ЕС, подписанную сделке делает. Это действительно не имеет значения, является ли сломаны или не SHA256, потому что безопасность доверяют ЕС.
Аналогом является накладные расходы вычисление: ЭК-продукт может стоить примерно в 1000 раз больше, чем хэш вычислений. Но ... в контексте добычи полезных ископаемых, это действительно имеет значение? Система должна позаботиться об этом изменении хеширования, таким образом, уровень сложности должен быть соответственно уменьшена. Шахтеры будут работать как с трудом, как и раньше.
Комментарии приветствуются.
|
|
||||||
17 июня 2011, 3:35:34 PM
|
# 1 |
Сообщения: 252
цитировать ответ |
Re: Предложение по возможной замене хэша
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
17 июня 2011, 3:52:16 PM
|
# 2 |
|
Сообщения: 294
цитировать ответ |
Re: Предложение по возможной замене хэша
Получил 1806 Биткоинов
Реальная история. Хорошо известно, что ахиллесовой Bitcoin является хэш-функция: рано или поздно он будет успешным атакована и кто-то получили решающее преимущество по добыче полезных ископаемых из (частично) возможно обратного отображения: хэш -> Блок заголовка. В самом деле? Я не думаю, что так. Скажем, атака найдено. Это только выгодно, пока остается тайной. После того, как это в дикой природе, каждый использует его и трудность по существу только увеличивается любой фактор. |
|
|
|
|
17 июня 2011, 4:05:01 PM
|
# 3 |
|
Сообщения: 252
цитировать ответ |
Re: Предложение по возможной замене хэша
Хорошо известно, что ахиллесовой Bitcoin является хэш-функция: рано или поздно он будет успешным атакована и кто-то получили решающее преимущество по добыче полезных ископаемых из (частично) возможно обратного отображения: хэш -> Блок заголовка. В самом деле? Я не думаю, что так. Скажем, атака найдено. Это только выгодно, пока остается тайной. Вот почему изменение хэша должно быть сделано не слишком поздно, независимо от фактического срыва хеширования состояния из-искусства. После того, как это в дикой природе, каждый использует его и трудность по существу только увеличивается любой фактор. Я вернусь к комментарий Satoshi в. Изменение хэш-функции в будущем выглядит обязательным. |
|
|
|
|
17 июня 2011, 5:57:43 PM
|
# 4 |
|
Сообщений: 56
цитировать ответ |
Re: Предложение по возможной замене хэша
Я вернусь к комментарий Satoshi в. Изменение хэш-функции в будущем выглядит обязательным. Я извиняюсь, но, с его комментарием: - мы, вероятно, не нужно беспокоиться, прежде чем несколько десятилетий. - мы будем иметь технические решения, чтобы обойти эту проблему. Едва ахиллесова пята. (Проверьте страницу вики на слабостях, он перечислен там, и вы можете увидеть это, безусловно, не является главной заботой). Энергия лучше использовать для решения других недостатков. |
|
|
|
|
17 июня 2011, 6:04:45 PM
|
# 5 |
|
Сообщения: 2282
цитировать ответ |
Re: Предложение по возможной замене хэша
ECDSA сломается с квантовыми вычислениями. ША не будет. Я думаю ECDSA это больший риск.
|
|
|
|
|
17 июня 2011, 6:10:42 PM
|
# 6 |
|
Сообщения: 2366
цитировать ответ |
Re: Предложение по возможной замене хэша
Я знаю, это гораздо более критично сценарий, где эллиптические кривые (EC) выходит из строя, но ЕС как-то безопасно. Ненадежность ЕС не зависит от смарт-криптоанализа, но достижений по математике и / или квантовых вычислений. Криптоанализа _is_ достижений по математике. Стоит также отметить, что на основе EC хэши были отклонены как часть SHA-3 (например, Ecoh). |
|
|
|
|
17 июня 2011, 7:17:30 PM
|
# 7 |
|
Сообщения: 252
цитировать ответ |
Re: Предложение по возможной замене хэша
Я знаю, это гораздо более критично сценарий, где эллиптические кривые (EC) выходит из строя, но ЕС как-то безопасно. Ненадежность ЕС не зависит от смарт-криптоанализа, но достижений по математике и / или квантовых вычислений. Криптоанализа _is_ достижений по математике. Uhmm ... да, может быть. Я имею в виду "продвижения по математике" вид вещей, которые показаны с теоремами (см капитала ...), такие как факторизация составных чисел. Вид математики, которые используются в хэш-преломлении являются статистические данные, а иногда и теоремы (без капитала). Я думаю, что качественная разница до сих пор стоит. Стоит также отметить, что на основе EC хэши были отклонены как часть SHA-3 (например, Ecoh). Я предполагаю, что из-за высокого потребления вычислительных ресурсов (во всяком случае, цитата необходима, я согласен). Я вернусь к комментарий Satoshi в. Изменение хэш-функции в будущем выглядит обязательным. Я извиняюсь, но, с его комментарием: - мы, вероятно, не нужно беспокоиться, прежде чем несколько десятилетий. Оптимистичный прогноз. Может быть правдой или нет. Лучше думать о худшем случае. - мы будем иметь технические решения, чтобы обойти эту проблему. Я хочу внести свой вклад в эти решения. Едва ахиллесова пята. (Проверьте страницу вики на слабостях, он перечислен там, и вы можете увидеть это, безусловно, не является главной заботой). Энергия лучше использовать для решения других недостатков. Я не согласен, это не является большой проблемой. ECDSA сломается с квантовыми вычислениями. ША не будет. Я думаю ECDSA это больший риск. Квантовые вычисления далеко технически функциональна. Аналогичная ситуация, как ядерный fussion: теория и технологическая среда готова на протяжении десятилетий, но окончательное решения еще далеко. |
|
|
|
|
18 июня 2011, 12:39:47 AM
|
# 8 |
|
Сообщения: 416
цитировать ответ |
Re: Предложение по возможной замене хэша
Стоит также отметить, что на основе EC хэши были отклонены как часть SHA-3 (например, Ecoh). Я предполагаю, что из-за высокого потребления вычислительных ресурсов (во всяком случае, цитата необходима, я согласен). Ecoh был отклонен из-за вторым прообразом атаки Майкл А. Halcrow, Нильс Фергюсон - A Second прообраз атака против эллиптических кривых только Hash ({Ecoh}) Я не читал его в деталях, но я считаю, что они пытались создать его так, что день рождения парадокс нападение потерпит неудачу, но принимаемые ими меры оказались неэффективными. ByteCoin |
|
|
|
|
18 июня 2011, 8:51:26 AM
|
# 9 |
|
Сообщения: 252
цитировать ответ |
Re: Предложение по возможной замене хэша
Стоит также отметить, что на основе EC хэши были отклонены как часть SHA-3 (например, Ecoh). Я предполагаю, что из-за высокого потребления вычислительных ресурсов (во всяком случае, цитата необходима, я согласен). Ecoh был отклонен из-за вторым прообразом атаки Майкл А. Halcrow, Нильс Фергюсон - A Second прообраз атака против эллиптических кривых только Hash ({Ecoh}) Понимаю. Спасибо за совет. Когда началась SHA-3, я думал вокруг алгоритма на основе ЕС. Но я в конце концов я сдался. Проблема с EC-хеширования является сообщение расщепление в блоках. Если сообщение только один-блок, ЕС является неосуществимым. Но если нет, то вы должны объединить различные блоки каким-то образом. И ЕС имеет "замечательно" имущество: А = а · Q, B = B · Q; (А + В) = (а + б) · Q Таким образом, это не так легко объединить получившиеся EC-продукты в некоторых не тривиальным образом. Наконец, сила алгоритма лежит на механизме слияния, а не в самой ЕС. Насколько я читал, эта атака указывает на этот факт. Мое предложение будет стремиться к достижению в конечном итоге обратного отображения (даже если частичный) слабость SHA256, поэтому ЕС делается почти в конце, только один блоком, результат предыдущего хэша. Кстати, тт можно переопределить h0 и h1, чтобы препятствовать поиску столкновений. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.