Предложение: Заменить SHA-256 с SHA-512 от блока 200.000?

В последнее время произошли значительные технологические прорывы, такие как мемристоров, на основе графена транзисторов и так что, вероятно, значительно увеличить вычислительную мощность компьютеров, еще впереди.

Поэтому я предлагаю (относительно простой?) Изменение, которое сделало бы Bitcoin подготовлен к 10-кратному или более увеличение скорости компьютеров в ближайшем будущем. Изменение алгоритма хэширования от SHA-256 до SHA-512 от блока 200.000 или 250.000. Это подняло бы планку сложности атаки на сеть.

Bitcoin набирает популярность быстро, поэтому мы должны быть готовы к худшему. ИМХО это лучше перестраховаться, чем потом сожалеть. Кроме того, более серьезные мы получаем о сетевой безопасности, тем более серьезно будут компании & Другие "серьезный" лица смотрят на Bitcoin, что приводит к более широкому применению.

Цитата: ShadowOfHarbringer от 09 ноября 2010 года, 9:32:15 AM

Можно только? Я имею в виду, sha512 требует в два раза больше бит пространства, чем SHA256. Поэтому мне интересно, если она будет соответствовать текущей структуре блока.

Можно ли действительно изменить алгоритм на лету, как это?

Разве это не требуется большинство узлов, согласившихся запустить новое программное обеспечение?

Цитата: mimarob 09 ноября 2010, 12:27:04 PM

Из того, что я понимаю, о используемых алгоритмах, после SHA256->512 обновления, оно больше не будет возможно для старых (unupdated) клиентов для подключения к сети, так как их блок цепь будет отвергнута всеми новыми узлами.

Поскольку Bitcoin работает на полу фиксированных временных рамок, можно "график" определенное обновление произойдет через некоторое время (после номера кадра XXXX), и это именно то, что я предлагаю. Изменение может произойти даже спустя годы после обновления (в данном случае, блок 200.000 = около 12 месяцев с этого момента). Все клиенты будут, вероятно, обновлены до новой версии, а затем.

Цитата: ShadowOfHarbringer 09 ноября 2010, 12:34:52 PM

Цитата: mimarob 09 ноября 2010, 12:27:04 PM

Это кажется очень опасным. Если вы действительно хотите сделать это, я предлагаю вам вилку Bitcoin.

Насколько я понимаю, я очень сомневаюсь, sha256 будет побит в ближайшее время.

Цитата: grondilu 09 ноября 2010, 12:53:16 PM

Это кажется очень опасным. Если вы действительно хотите сделать это, я предлагаю вам вилку Bitcoin.

Вилка Bitcoin? Что, если мы можем легко планировать вещи случиться Х лет в будущем?

Цитата: grondilu 09 ноября 2010, 12:53:16 PM

Насколько я понимаю, я очень сомневаюсь, sha256 будет побит в ближайшее время.

Давайте предположим, что будет технологический прорыв, а вычислительная мощность будет идти до 10 раз, или в 100 раз в течение года. Является ли Bitcoin еще безопасно? Думаю, нет. Это будет намного проще для кого-то переделывать часть цепи и, возможно, фальшивых некоторые сделки.
Технологические прорывы случаются, это не то, что нереально вообще.

(Я пытаюсь быть параноиком, потому что это хорошо, когда речь идет о безопасности)

Цитата: ShadowOfHarbringer 09 ноября 2010, 1:17:47 PM

Это огромная гипотеза. Мы будем говорить об этом, если это произойдет, хорошо? Но между тем, нет необходимости возиться с протоколом. Особенно об изменении хэш-функции. Опять же, если вы действительно хотите SHA512 криптовалюта, то раскошелиться Bitcoin.

Это хорошая вещь о свободном программном обеспечении, если кто-то не довольны направлением коды, он может раскошелиться его. Мы не должны бесконечно спорить о том питании.

Изменение хэш-функции будет означать сосуществование двух хэш-форматов внутри блока цепи. Это не хорошо для когерентности ПРОТОКОЛ.

Компьютеры могли бы получить 1 миллиард раз быстрее и хэширование и эллиптические кривые цифровые подписи Bitcoin по-прежнему будут "безопасно."

2 ^ 256 является на самом деле, очень большое число.

2 ^ 226 является также очень, очень большое число. Это в миллиард раз меньше, чем 2 ^ 256, но еще далеко и далеко достаточно большой.

Даже 2 ^ 160 (размер Bitcoin адреса хэш) является достаточно большим.

Back-оф-конверт:
Допустим, компьютеры в течение нескольких лет может сделать квадриллион хэшей на second-- это около 2 ^ 50 хэшей / сек. Сколько секунд, чтобы найти SHA-256 хэш столкновения? 2 ^ 205 секунд. Это гораздо больше, чем возраст Вселенной.

Как долго найти Bitcoin адрес хэш столкновения? 2 ^ 130 секунд, что 43,161,132,283,224,056,755,882,116,619,960 лет. Кроме того, намного больше, чем возраст Вселенной.

(На самом деле, эти цифры являются MAXIMUM времени. Разделите на два для среднего времени. Безумно большой делится на два по-прежнему безумно большой.)

Вы должны быть обеспокоены тем, что некоторые слабости в SHA-256 обнаруживается, что позволяет хэши быть взломан, кроме грубой силы. И если вы беспокоитесь о том, что, то он туп, чтобы переключиться на SHA-512 now--, возможно, недостаток будет найден во всем ША * семейство алгоритмов хеширования.

Простите за мое невежество, но это не трудность там точно, чтобы предотвратить то, что автор темы страхов?

Если компьютеры получить миллиард раз быстрее, сложность получает миллиард раз тяжелее ...

В чем проблема? Там есть максимально возможная трудность для SHA-256?

Цитата: caveden 09 ноября 2010, 02:21:27 PM

Простите за мое невежество, но это не трудность там точно, чтобы предотвратить то, что автор темы страхов?

Да. Я должен был объяснить, что раньше. Существует действительно максимальная сложность для SHA-256, но это означает возможность инвертировать хэш-функцию. И как было отмечено выше в этой теме, это просто невозможно с помощью грубой силы.

@gavinandresen, @grondilu

Хорошо, я доволен Вашими ответами.
Bitcoin снова побеждает в моих глазах. Спасибо.

В настоящее время мы делаем двойную SHA256, SHA256 не просто.

Это напоминает мне о фильме Swordfish с Джоном Траволтой, где он взломал 256-битное шифрование с легкостью. В конце фильма он взломал 1024-битное шифрование, я думаю. ЛОЛ!

Цитата: davidonpda 09 ноября 2010, 7:21:32 PM

Цитата: jimbobway 09 ноября 2010, 6:10:45 PM

Поправьте меня, если я ошибаюсь, но я думаю, что это был Хью Джекман делает взламывание на этом удивительном множество до экранов

Подождите, вы говорите мне, что вы не знали, что каждый экран увеличивает общую мощность обработки вашей установки на 10 порядков?

Так как нет ничего, чтобы сказать здесь, я буду запирая тему.

9 ноября 2010, 9:32:15 AM	# 1
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru В последнее время произошли значительные технологические прорывы, такие как мемристоров, на основе графена транзисторов и так что, вероятно, значительно увеличить вычислительную мощность компьютеров, еще впереди. Поэтому я предлагаю (относительно простой?) Изменение, которое сделало бы Bitcoin подготовлен к 10-кратному или более увеличение скорости компьютеров в ближайшем будущем. Изменение алгоритма хэширования от SHA-256 до SHA-512 от блока 200.000 или 250.000. Это подняло бы планку сложности атаки на сеть. Bitcoin набирает популярность быстро, поэтому мы должны быть готовы к худшему. ИМХО это лучше перестраховаться, чем потом сожалеть. Кроме того, более серьезные мы получаем о сетевой безопасности, тем более серьезно будут компании & Другие "серьезный" лица смотрят на Bitcoin, что приводит к более широкому применению.

9 ноября 2010, 9:35:41 AM	# 2
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Получил 1806 Биткоинов Реальная история. Цитата: ShadowOfHarbringer от 09 ноября 2010 года, 9:32:15 AM В последнее время произошли значительные технологические прорывы, такие как мемристоров, на основе графена транзисторов и так что, вероятно, значительно увеличить вычислительную мощность компьютеров, еще впереди. Поэтому я предлагаю (относительно простой?) Изменение, которое сделало бы Bitcoin подготовлен к 10-кратному или более увеличение скорости компьютеров в ближайшем будущем. Изменение алгоритма хэширования от SHA-256 до SHA-512 от блока 200.000 или 250.000. Это подняло бы планку сложности атаки на сеть. Bitcoin набирает популярность быстро, поэтому мы должны быть готовы к худшему. ИМХО это лучше перестраховаться, чем потом сожалеть. Кроме того, более серьезные мы получаем о сетевой безопасности, тем более серьезно будут компании & Другие "серьезный" лица смотрят на Bitcoin, что приводит к более широкому применению. Можно только? Я имею в виду, sha512 требует в два раза больше бит пространства, чем SHA256. Поэтому мне интересно, если она будет соответствовать текущей структуре блока.

9 ноября 2010, 12:27:04 PM	# 3
mimarob Сообщения: 150 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Можно ли действительно изменить алгоритм на лету, как это? Разве это не требуется большинство узлов, согласившихся запустить новое программное обеспечение?

9 ноября 2010, 12:34:52 PM	# 4
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Цитата: mimarob 09 ноября 2010, 12:27:04 PM Можно ли действительно изменить алгоритм на лету, как это? Разве это не требуется большинство узлов, согласившихся запустить новое программное обеспечение? Из того, что я понимаю, о используемых алгоритмах, после SHA256->512 обновления, оно больше не будет возможно для старых (unupdated) клиентов для подключения к сети, так как их блок цепь будет отвергнута всеми новыми узлами. Поскольку Bitcoin работает на полу фиксированных временных рамок, можно "график" определенное обновление произойдет через некоторое время (после номера кадра XXXX), и это именно то, что я предлагаю. Изменение может произойти даже спустя годы после обновления (в данном случае, блок 200.000 = около 12 месяцев с этого момента). Все клиенты будут, вероятно, обновлены до новой версии, а затем.

9 ноября 2010, 12:53:16 PM	# 5
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Цитата: ShadowOfHarbringer 09 ноября 2010, 12:34:52 PM Цитата: mimarob 09 ноября 2010, 12:27:04 PM Можно ли действительно изменить алгоритм на лету, как это? Разве это не требуется большинство узлов, согласившихся запустить новое программное обеспечение? Из того, что я понимаю, о используемых алгоритмах, после SHA256->512 обновления, оно больше не будет возможно для старых (unupdated) клиентов для подключения к сети, так как их блок цепь будет отвергнута всеми новыми узлами. Поскольку Bitcoin работает на полу фиксированных временных рамок, можно "график" определенное обновление произойдет через некоторое время (после номера кадра XXXX), и это именно то, что я предлагаю. Изменение может произойти даже спустя годы после обновления (в данном случае, блок 200.000 = около 12 месяцев с этого момента). Все клиенты будут, вероятно, обновлены до новой версии, а затем. Это кажется очень опасным. Если вы действительно хотите сделать это, я предлагаю вам вилку Bitcoin. Насколько я понимаю, я очень сомневаюсь, sha256 будет побит в ближайшее время.

9 ноября 2010, 1:17:47 PM	# 6
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Цитата: grondilu 09 ноября 2010, 12:53:16 PM Это кажется очень опасным. Если вы действительно хотите сделать это, я предлагаю вам вилку Bitcoin. Вилка Bitcoin? Что, если мы можем легко планировать вещи случиться Х лет в будущем? Цитата: grondilu 09 ноября 2010, 12:53:16 PM Насколько я понимаю, я очень сомневаюсь, sha256 будет побит в ближайшее время. Давайте предположим, что будет технологический прорыв, а вычислительная мощность будет идти до 10 раз, или в 100 раз в течение года. Является ли Bitcoin еще безопасно? Думаю, нет. Это будет намного проще для кого-то переделывать часть цепи и, возможно, фальшивых некоторые сделки. Технологические прорывы случаются, это не то, что нереально вообще. (Я пытаюсь быть параноиком, потому что это хорошо, когда речь идет о безопасности)

9 ноября 2010, 2:02:31 PM	# 7
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Цитата: ShadowOfHarbringer 09 ноября 2010, 1:17:47 PM Давайте предположим, что будет технологический прорыв, а вычислительная мощность будет идти до 10 раз, или в 100 раз в течение года. Является ли Bitcoin еще безопасно? Думаю, нет. Это будет намного проще для кого-то переделывать часть цепи и, возможно, фальшивых некоторые сделки. Технологические прорывы случаются, это не то, что нереально вообще. Это огромная гипотеза. Мы будем говорить об этом, если это произойдет, хорошо? Но между тем, нет необходимости возиться с протоколом. Особенно об изменении хэш-функции. Опять же, если вы действительно хотите SHA512 криптовалюта, то раскошелиться Bitcoin. Это хорошая вещь о свободном программном обеспечении, если кто-то не довольны направлением коды, он может раскошелиться его. Мы не должны бесконечно спорить о том питании. Изменение хэш-функции будет означать сосуществование двух хэш-форматов внутри блока цепи. Это не хорошо для когерентности ПРОТОКОЛ.

9 ноября 2010, 2:15:49 PM	# 8
Гэвин Андресен Сообщения: 1652 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Компьютеры могли бы получить 1 миллиард раз быстрее и хэширование и эллиптические кривые цифровые подписи Bitcoin по-прежнему будут "безопасно." 2 ^ 256 является на самом деле, очень большое число. 2 ^ 226 является также очень, очень большое число. Это в миллиард раз меньше, чем 2 ^ 256, но еще далеко и далеко достаточно большой. Даже 2 ^ 160 (размер Bitcoin адреса хэш) является достаточно большим. Back-оф-конверт: Допустим, компьютеры в течение нескольких лет может сделать квадриллион хэшей на second-- это около 2 ^ 50 хэшей / сек. Сколько секунд, чтобы найти SHA-256 хэш столкновения? 2 ^ 205 секунд. Это гораздо больше, чем возраст Вселенной. Как долго найти Bitcoin адрес хэш столкновения? 2 ^ 130 секунд, что 43,161,132,283,224,056,755,882,116,619,960 лет. Кроме того, намного больше, чем возраст Вселенной. (На самом деле, эти цифры являются MAXIMUM времени. Разделите на два для среднего времени. Безумно большой делится на два по-прежнему безумно большой.) Вы должны быть обеспокоены тем, что некоторые слабости в SHA-256 обнаруживается, что позволяет хэши быть взломан, кроме грубой силы. И если вы беспокоитесь о том, что, то он туп, чтобы переключиться на SHA-512 now--, возможно, недостаток будет найден во всем ША * семейство алгоритмов хеширования.

9 ноября 2010, 2:21:27 PM	# 9
caveden Сообщения: 1106 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Простите за мое невежество, но это не трудность там точно, чтобы предотвратить то, что автор темы страхов? Если компьютеры получить миллиард раз быстрее, сложность получает миллиард раз тяжелее ... В чем проблема? Там есть максимально возможная трудность для SHA-256?

9 ноября 2010, 2:39:31 PM	# 10
grondilu Сообщения: 1134 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Цитата: caveden 09 ноября 2010, 02:21:27 PM Простите за мое невежество, но это не трудность там точно, чтобы предотвратить то, что автор темы страхов? Да. Я должен был объяснить, что раньше. Существует действительно максимальная сложность для SHA-256, но это означает возможность инвертировать хэш-функцию. И как было отмечено выше в этой теме, это просто невозможно с помощью грубой силы.

9 ноября 2010, 2:45:58 PM	# 11
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? @gavinandresen, @grondilu Хорошо, я доволен Вашими ответами. Bitcoin снова побеждает в моих глазах. Спасибо.

9 ноября 2010, 5:15:33 PM	# 12
jgarzik Сообщения: 1484 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? В настоящее время мы делаем двойную SHA256, SHA256 не просто.

9 ноября 2010, 6:10:45 PM	# 13
jimbobway Сообщения: 1398 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Это напоминает мне о фильме Swordfish с Джоном Траволтой, где он взломал 256-битное шифрование с легкостью. В конце фильма он взломал 1024-битное шифрование, я думаю. ЛОЛ!

9 ноября 2010, 7:53:44 PM	# 14
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Цитата: davidonpda 09 ноября 2010, 7:21:32 PM Цитата: jimbobway 09 ноября 2010, 6:10:45 PM Это напоминает мне о фильме Swordfish с Джоном Траволтой, где он взломал 256-битное шифрование с легкостью. В конце фильма он взломал 1024-битное шифрование, я думаю. ЛОЛ! Поправьте меня, если я ошибаюсь, но я думаю, что это был Хью Джекман делает взламывание на этом удивительном множество до экранов Подождите, вы говорите мне, что вы не знали, что каждый экран увеличивает общую мощность обработки вашей установки на 10 порядков?

11 ноября 2010, 3:10:15 PM	# 15
ShadowOfHarbringer Сообщения: 1470 Цитировать по имени цитировать ответ	Re: Предложение: Заменить SHA-256 с SHA-512 от блока 200.000? Так как нет ничего, чтобы сказать здесь, я буду запирая тему.

Заголовок