Я думаю, что когда-нибудь в следующем году, мы должны упорно раскошелиться ссылочный клиента использовать что-то другое, чем RIPEMD-160 хэш-адреса из ключей, и настоятельно призываем людей, чтобы переместить их БТД к новым операциям, использующих новый дайджест сообщения функции.
было оценено RIPEMD-160 датируется 1996 и иметь срок службы около 10 лет. Так что уже 10 лет в прошлом своей первоначальной проектируемой жизни. Он должен оставаться нерушимым, пока в будущем, поскольку люди оставляют сделки в blockchain, что может быть еще 10-20 лет.
Конкурентные функции дайджеста сообщения от тех же эпох включают MD4, MD5 и SHA-1. MD4 и MD5 уже были столкновения продемонстрировали, и SHA-1 является устаревшим, и рекомендация на пенсию его раньше, чем позже.
Одно из предложений было бы использовать SHA256d как для доказательства работы и хеширования адреса. Считается, что в безопасности в будущем, и с помощью одной функции, чтобы сделать все хэши в Bitcoin не оставил бы несколько экземпляров вещей, которые могли бы неудачу. Вы можете просто взять более низкий порядок 160 битые хэш SHA256d в качестве адреса хэша.
Если оставить все как есть, вполне вероятно, что в течение ближайших 20 лет, кто-то продемонстрирует вычислительно посильную атаку до изображения на RIPEMD-160, и будет иметь возможность создавать рабочие ключи эллиптических кривых от любого адреса. Использование SHA256 и использовать его дважды был мудрым выбором по Satoshi, и мы должны двигаться к использованию, что в качестве адреса хэша.
|
|
||||||
29 февраля 2016, 5:53:33 PM
|
# 1 |
Сообщения: 126
цитировать ответ |
Re: Слабое звено Bitcoin в
Взлом Биткоин адресов.
500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru |
|
|
|
Как заработать Биткоины?
Без вложений. Не майнинг.
|
29 февраля 2016, 6:13:00 PM
|
# 2 |
Сообщения: 1778
цитировать ответ |
Re: Слабое звено Bitcoin в
Получил 1806 Биткоинов
Реальная история. AFAIK, протокол Bitcoin не использует RIPEMD-160 для хеширования данных.
Всякий раз, когда протокол упоминает ripemd160 (данные) это на самом деле ripemd160 (SHA256 (данные)) Поэтому, ИМХО эксплуатируют столкновения довольно невозможно. |
|
|
|
|
29 февраля 2016, 6:17:48 PM
|
# 3 |
|
Сообщения: 126
цитировать ответ |
Re: Слабое звено Bitcoin в
AFAIK, протокол Bitcoin не использует RIPEMD-160 для хеширования данных. Всякий раз, когда протокол упоминает ripemd160 (данные) это на самом деле ripemd160 (SHA256 (данные)) Поэтому, ИМХО эксплуатируют столкновения довольно невозможно. Так это ваше мнение, что Bitcoin с нарушенной RIPEMD-160 так надежен, как Bitcoin с ненарушенной RIPEMD-160? Учитывая, что я написал клиент, вы думаете, я бы вспомнил дополнительный SHA256 там. Вернуться к доске для рисования. |
|
|
|
|
29 февраля 2016, 6:27:23 PM
|
# 4 |
|
Сообщения: 1778
цитировать ответ |
Re: Слабое звено Bitcoin в
Так это ваше мнение, что Bitcoin с нарушенной RIPEMD-160 так надежен, как Bitcoin с ненарушенной RIPEMD-160? Я просто не вижу какой-либо реальной вектор атаки, которые будут использовать столкновения в rimped160, которые (BTW) еще должен быть обнаружен.Если вы хотите, чтобы напугать меня, или произвести на меня впечатление, что вам нужно, чтобы показать мне потенциальный вектор атаки. |
|
|
|
|
29 февраля 2016, 6:30:47 PM
|
# 5 |
|
Сообщения: 1162
цитировать ответ |
Re: Слабое звено Bitcoin в
AFAIK, протокол Bitcoin не использует RIPEMD-160 для хеширования данных. Всякий раз, когда протокол упоминает ripemd160 (данные) это на самом деле ripemd160 (SHA256 (данные)) Поэтому, ИМХО эксплуатируют столкновения довольно невозможно. Так это ваше мнение, что Bitcoin с нарушенной RIPEMD-160 так надежен, как Bitcoin с ненарушенной RIPEMD-160? Учитывая, что я написал клиент, вы думаете, я бы вспомнил дополнительный SHA256 там. Вернуться к доске для рисования. Не уверен, что если есть способ для любой функции, чтобы уменьшить энтропию выхода SHA256 осмысленно, кроме применения анти-SHA256 после SHA256, это, вероятно, безвредно для использования RIPEMD-160, и это может даже сделать вещи что гораздо труднее обратное. Если полагаться только на нижние биты SHA256, затем один раз, полностью решена, ну, я думаю, много в крипто будет открытой книгой в этой точке. и если sha256 трещины, то, возможно, ripemd160 также трещины. Джеймс Постскриптум Для согласованности, принимая более низкие 160 бит двойного SHA256 бы убрали необходимость в ripemd160 хэширования, но, вероятно, думая, что это было постепенно безопаснее использовать два различных хэш-функций |
|
|
|
|
29 февраля 2016, 6:49:28 PM
|
# 6 |
|
Сообщения: 126
цитировать ответ |
Re: Слабое звено Bitcoin в
Постскриптум Для согласованности, принимая более низкие 160 бит двойного SHA256 бы убрали необходимость в ripemd160 хэширования, но, вероятно, думая, что это было постепенно безопаснее использовать два различных хэш-функций Он действительно использует двойную SHA256 для адреса контрольной суммы. Может быть, они хотели сделать что-то дико другое для хэша. Некоторые из altcoins цепь почти каждый известный хэш-функцию для доказательства работы. Идея заключается в том, что если связка из них будет решена, то код будет по-прежнему будет использоваться. |
|
|
|
|
29 февраля 2016, 6:50:49 PM
|
# 7 |
|
Сообщения: 1162
цитировать ответ |
Re: Слабое звено Bitcoin в
Так это ваше мнение, что Bitcoin с нарушенной RIPEMD-160 так надежен, как Bitcoin с ненарушенной RIPEMD-160? Я просто не вижу какой-либо реальной вектор атаки, которые будут использовать столкновения в rimped160, которые (BTW) еще должен быть обнаружен.Если вы хотите, чтобы напугать меня, или произвести на меня впечатление, что вам нужно, чтобы показать мне потенциальный вектор атаки. как версия и Locktime имеют очень низкую энтропию, когда рассматривается как совокупность, но я не хочу, чтобы закодировать его слишком мало битов, если один из них начнет активно использоваться. Я думаю, что для Locktime, кодирующего его как относительно блока или временная метка для случаев она отлична от нуля может получить оба поле, закодированное в средний 8bits Я использую фиксированное распределение пространства, хотя, так что мне нужно сделать в худшем случае быть как можно меньше Джеймс |
|
|
|
|
29 февраля 2016, 6:55:07 PM
|
# 8 |
|
Сообщения: 1162
цитировать ответ |
Re: Слабое звено Bitcoin в
Постскриптум Для согласованности, принимая более низкие 160 бит двойного SHA256 бы убрали необходимость в ripemd160 хэширования, но, вероятно, думая, что это было постепенно безопаснее использовать два различных хэш-функций Он действительно использует двойную SHA256 для адреса контрольной суммы. Может быть, они хотели сделать что-то дико другое для хэша. Некоторые из altcoins цепь почти каждый известный хэш-функцию для доказательства работы. Идея заключается в том, что если связка из них будет решена, то код будет по-прежнему будет использоваться. При использовании различных хэш-функций требует все они должны быть решены, чтобы инвертировать их, опасность использования какой-либо старый хэш-функции является то, что, если любой из них теряет много энтропии, вы могли бы получить гораздо больше столкновений или просто слипания выходов , что может привести к плохому поведению в других частях системы, ожидавшая криптостойкость хеш Будем надеяться, что полученные хэши проверяются на устойчивость столкновения Джеймс |
|
|
|
|
29 февраля 2016, 8:30:58 PM
|
# 9 |
|
Сообщения: 266
цитировать ответ |
Re: Слабое звено Bitcoin в
Старые средства как premine в Сатоси никогда блокированы pubkeys, не ripemd160 участие.
Использование ripemd160 (SHA256 ()) делает много, много векторов, как те, длина расширения атаки довольно сложно Я не вижу, как кто-то грубой силы такой большой (160bit) пространство поиска. В какой-то момент вам нужно найти какой-то открытый ключ, который хэшей некоторого значения. Создание открытых ключей не является узким местом, даже не SHA256 и ripemd160 но эллиптическая кривая серийник. Но поиски базы данных utxo есть. Но в конце концов, UTXO не столь велик, и поиски являются ошеломляюще параллельно, так что злоумышленник будет заканчиваться 1 вычислительным узлом на UTXO. Установка будет (может) на самом деле выглядит эквивалентна установка добычи, но вместо блоков у вас есть случайные блобы данные и трудность максимально возможный (полный прообраз). Шахта блока будет означать, что вы взломали чью-Bitcoin закрытый ключ. Кроме аппаратной СИС для ripemd160 (SHA256 (ECDSA не доступен. Вопрос: это выгоднее кошельки шахтных пользователя с почти невозможным трудом или регулярными Bitcoin наградой с легким трудом. Скорость до хэш-функции является очень маловероятно, потому что Ша (ECDSA серийник (х)) часть 256bit до 256bit, столкновения здесь должно быть очень трудно. на другом конце вы ripemd160. Я не знаю, как кто-то могла так глубоко понять в комбинированном результате трех различных алгоритмов, которые дали бы значительную скорость до этого брутфорса. |
|
|
|
|
29 февраля 2016, 11:17:16 PM
|
# 10 |
Сообщения: 1148
цитировать ответ |
Re: Слабое звено Bitcoin в
Был какой-то разговор на список DEV что RIPEMD-160, используемого в P2SH может быть слабость (отделены свидетель будет использовать 32 байта, а не только 20). Если две стороны создают выход вместе, то последняя партия изменить выходной сценарий может создать хэш столкновения с «только» ~ 280 операции.
Все другие безопасности в Bitcoin должен быть на 2128 уровень. Например, представьте себе, Алиса и Ева создает выход multisig 2 из 2. Алиса посылает свой открытый ключ к Еве. Ева должна послать назад ее открытый ключ Алисы, таким образом, они могут образовывать 2 из 2 multisig. Вместо этого, Ева пытается найти хэш столкновения, где две различные сценарии хэширования и то же значение. Код: OP_2 <открытый ключ Алисы> <фальшивый открытый ключ Евы> OP_2 CHECKMULTISIG а также Код: <20 байт случайных данных> OP_DROP <реальный открытый ключ Евы> CHECKSIG Из-за парадокс дней рождения, находя столкновение занимает квадратный корень пространства поиска, поэтому 2160 становится ~ 280. Ева посылает фальшивый открытый ключ из первого выхода в Алису и Алиса проверяет все и не видит ничего плохого. После того, как Алиса подписывает сделку, Ева может использовать другую версию вывода претендовать на средства, так как они оба хэша к тому же значению P2SH. На практике это не так уж много, так как 280 Операции массивны и Евы, чтобы сделать это, который Алиса ждет ответа. Просто чтобы быть ясно, эта атака не оказывает никакого влияния на RIPEMD-160, как он используется в настоящее время. Если только один человек создает ключ, как и большинство выходов Сегодня, то есть полные 2160 биты безопасности. |
|
|
|
Как заработать Биткоины?
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Bitcoin Wallet * Portefeuille Bitcoin * Monedero Bitcoin * Carteira Bitcoin * Portafoglio Bitcoin * Bitcoin Cüzdan * 比特币钱包
bitcoin-zarabotat.ru
Почта для связи: bitcoin-zarabotat.ru@yandex.ru
3HmAQ9FkRFk6HZGuwExYxL62y7C1B9MwPW
Регистрация для новых участников, на данный момент не доступна. Просим извинения за временные неудобства.