Teen esityksen Bitcoineista ja etsin joitain laskelmia, jotta ihmiset voisivat tuntea olonsa turvalliseksi yksityisen avaimen salauksessa. Vastaa ensin, kuinka pitkä tavuina yksityinen avain on, sitten kuinka monta numeroyhdistelmää se sisältää, ja mikä sitten on nopein tietokone tai supertietokoneiden verkko ja kuinka kauan yksityisen avaimen murtaaminen kyseisen tietokoneen avulla kestää. Luulen, että tulos olisi hyvin opettavainen omiin laskelmiini perustuen. Kiitos.
Kommentit
- Tämä vastaus Security Stack Exchangessa on merkityksellinen: security.stackexchange .com / a / 25392/4647
- Selitä tämä sitten. hakemisto.io Nämä ihmiset väittävät, että heillä on kaikki yksityiset avaimet … Luulen, että ’ ei kerro totuus
- He kertovat totuutta. Samoin kuin kaikilla, jotka pystyvät generoimaan Pi-numerot, on kaikki kirjalliset teokset, jotka koskaan kirjoitetaan.
- coindesk.com/bitcoin-protocol- hakata-vitsi
vastaus
kuinka pitkä tavuina yksityinen avain on
32 tavua tai 256 bittiä
sitten kuinka monta numeroyhdistelmää se sisältää
On 2 ^ 256 erilaista yksityistä avainta. Se on vähän suurempi kuin 1, jota seuraa 77 nollaa.
mikä on nopein tietokone tai supertietokoneiden verkko
Huippuhetkellä noin elokuussa 2011 Bitcoin-verkko tarkasti 15 biljoonaa sha256 hajautusta sekunnissa. (Katso http://bitcoin.sipa.be/ )
kuinka kauan yksityisen avaimen murtaaminen kyseisen tietokoneen avulla kestää
Jos oletamme, että ECDSA-operaation suorittaminen vie saman ajan kuin sha256-hashin tarkistaminen (kestää paljon kauemmin), ja käytämme optimointia, jonka avulla voimme tarvita vain 2 ^ 128 ECDSA-operaatiota, tarvittava aika voidaan laskea:
>>> pow(2,128) / (15 * pow(2,40)) / 3600 / 24 / 365.25 / 1e9 / 1e9 0.6537992112229596 Se on 0,65 miljardia vuotta.
Se ” on erittäin konservatiivinen arvio yhden Bitcoin-osoitteen rikkomiseen kuluneesta ajasta.
Muokkaa: huomautettiin, että tietokoneilla on taipumusta eksponentiaalisesti nopeammin ajan myötä, div id = ”f10c52a711”>
Mooren laki . Olettaen, että laskennanopeus kaksinkertaistuu joka vuosi (Mooren laki sanoo 2 vuotta, mutta me erehdymme varovaisuuden puolella), sitten 59 vuoden kuluttua ”kestää vain 1,13 vuotta. Joten kolikot ovat turvassa seuraavat 60 vuotta muutos lohkoketjun suojaamiseen käytettäviin algoritmeihin. Odotan kuitenkin, että algoritmeja muutetaan kauan ennen kuin niiden tarjoama suoja on mahdollista rikkoa.
Kommentit
- Moore ’ s laki (tai vastaava) todennäköisesti laskisi tätä lukua hieman, mutta ei tarpeeksi väliä. Niin kauan kuin vastaus on jossakin muodossa ” pidempi kuin mitä tähän osoitteeseen tallennettujen kolikoiden kaivaminen vie ”, meidän on oltava turvassa 🙂
- Sillä on merkitystä, koska ihmiset ansaitsevat tietää, kuinka turvallinen heidän rahansa on.
- Että ’ oletetaan, että Moore ’ laki voi jatkua vielä 6 vuosikymmenen ajan. Toisaalta ehkä QC on silloin valtavirta.
- Hyvä vastaus. Huomaa, että Bitcoinin ’ verkon kumulatiivinen teho on nyt melkein kymmenen kertaa suurempi kuin vastaus kirjoitettiin. Joten se ’ s ” vain ” ~ 653 miljoonan vuoden laskenta.
vastaus
Bitcoinin yksityinen avain on satunnainen 256-bittinen luku. Julkinen avain paljastaa kuitenkin joitain tietoja yksityisestä avaimesta. Tunnetuimmat algoritmit ECDSA: n rikkomiseksi edellyttävät O (sqrt (n)) -operaatioita. Tämä tarkoittaa, että Bitcoin-tilin rikkomiseen tarvitaan 2 ^ 128 operaatiota.
Bitcoinin käyttämän tyypin suurin rikki ECDSA-avain oli 112 bittiä pitkä. Bitcoin-tiliä on yli 4000 miljardia miljardia kertaa vaikeampaa rikkoa.
Ainoa realistinen riski olisi kvanttilaskenta.
Kommentit
- On myös huomattava, että jopa kvanttilaskennan odotetaan vain vähentävän aikaa voimasta (2, N) voimaan (2, N / 2), mikä on kuitenkin merkittävää, mutta se ei halkeile sitä auki. Katso fi.wikipedia.org/wiki/Key_size
- @GaryRowe You ’ väärässä . Avaimen pituuden puolittaminen koskee symmetrisiä avaimia. Suurin osa epäsymmetrisistä salakirjoista (mukaan lukien bittipisteessä käytetty ECDSA) voidaan rikkoa polynomiajassa kvanttitietokoneella Shor ’ s -algoritmin ansiosta.Lainatakseni tätä wikipedia-artikkelia ” Yleinen yksimielisyys on, että nämä julkisen avaimen algoritmit ovat epävarmoja missä tahansa avainkokossa, jos riittävän suuret kvanttitietokoneet, jotka kykenevät suorittamaan Shor ’ s -algoritmi tulee saataville. ”. Vaikka on olemassa kvanttikorjaavia allekirjoitusmalleja, ne ’ d todennäköisesti paisuttavat lohkoketjua paljon .
- @CodeInChaos Hyviä pisteitä – anteeksi
- O (sqrt (n)) -hyökkäys on syntymäpäivähyökkäys, joka on mahdollista kaikissa salausjärjestelmissä. Mitä ” tietoja yksityisestä avaimesta ”, johon julkinen avain paljastaa, viittaatko?
- @dionyziz I ’ en puhu syntymäpäivähyökkäyksestä, minä ’ m puhun ECDSA: n julkisen avaimen kääntämisestä vastaavan yksityisen avaimen saamiseksi. ” tiedot yksityisestä avaimesta ”, jonka julkinen avain paljastaa, on kohta, joka vastaa sitä yksityistä avainta, joka kerrotaan generaattorilla. Tämä mahdollistaa erillisten logaritmialgoritmien, kuten iso askel, pieni askel , käytön.
Vastaa
Bitcoinin yksityinen avain (ECC-avain) on kokonaisluku välillä 1 ja noin 10 ^ 77. Tämä ei ehkä näytä kovin suurelta osaltaan valintaa, mutta käytännön syistä se on pohjimmiltaan ääretön. Jos pystyt käsittelemään yhden biljoonan yksityisen avaimen sekunnissa, niiden laskeminen vie yli miljoona kertaa maailmankaikkeuden ikä. mikä pahempaa, pelkästään näiden avainten lukeminen kuluttaa enemmän kuin aurinkoenergian kokonaisenergiantuotto 32 vuoden ajan. Tällä suurella avaruustilalla on keskeinen rooli Bitcoin-verkon turvaamisessa.
Kommentit
- Chuck Norris on laskenut äärettömään kahdesti.
- Chuck Norris kertoi Satoshi Nakomotolle, mitä tehdä.
vastaus
2 ^ 256 = 1.1×10 ^ 77 = näppäinyhdistelmien määrä
2 ^ 128 = 3,4×10 ^ 38 = tarvittavien arvausten keskimääräinen määrä
Tämän verkkosivuston mukaan: http://en.wikipedia.org/wiki/TOP500 , nopein supertietokone on K-tietokone, jossa on 10,51 petafloppia.
Petaflop on 10 ^ 15 FLOPS, liukuluku-ohje toimintoja sekunnissa.
Toistaiseksi niin hyvä, mutta minun on tiedettävä, kuinka monta FLOPSia tarvitaan per arvaus?
[Suostun arvaamaan:]
1 000–10 000 FLOPS (tai kokonaislukuekvivalenttia) per arvaus.
10,51×10 ^ 15 op / sekunti / 1000-10000 ops / arvaus = = 10,51×10 ^ 12-10,51×10 ^ 11 arvaus / sekunti.
3,4×10 ^ 38 arvausta / crack / 10,51×10 ^ 12 arvausta / sekunti = 3,2×10 ^ 25 sekuntia.
3,2×10 ^ 25 sekuntia / 60 sekuntia / minuutti / 60 minuuttia / tunti / 24 tuntia / päivä / 365,25 päivää / vuosi = 1,01×10 ^ 18 vuotta
1,01×10 ^ 18 vuotta / 1×10 ^ 9 / 1×10 ^ 9 = 1,014-10,1014 miljardia vuotta.
Joten Bitcoin-verkon tietokoneet ovat kaksi kertaa nopeammat kuin suurin yksittäinen laboratoriotietokone.
Kommentit
- Tarvitaan tarkalleen 0 FLOPia kokeile yhdistelmää, koska FLOP on liukulukuoperaatio, ja EC-matematiikka vaatii vain kokonaislukuoperaatioita.
- Ei ole koskaan ollut tietokoneita, joiden kanssa olen työskennellyt ’ t tee kokonaisluku ma th. Oletan siis, että myös Etelä-Korean K-tietokone pystyy siihen.
- Kyllä, mutta kokonaisluku- ja liukulukuoperaatioiden nopeuden suhde eroaa merkittävästi laitteistokohtaisesti. Kun otetaan huomioon tietty laitteistotyyppien jakauma, jotka muodostavat Bitcoin ’ n kaivosvoiman, voit antaa arvion, mutta vastaus kysymykseen ” kuinka monta FLOPSia tarvitaan per arvaus ”, vastaus on varmasti 0.
- näppäinyhdistelmien määrä = 2 ^ 256; keskimääräinen tarvittava arvausten määrä = 2 ^ 256/2 = 2 ^ 256 * 2 ^ -1 = 2 ^ 255, kukaan ei huomannut? No, se ei muuta tarvittavaa miljardia (miljardia) vuotta.
Vastaa
On olemassa vanitygen -apuohjelma (tutustu exploitagency ”-versioon joka on samr7 ”-version parannettu haarukka), joka voi antaa sinulle arviot kuinka kauan tietyn mallin yksityisen avaimen löytäminen kestää (katso: vg_output_timing_console() ). Jotkut erikoistapaukset (kuten toistuvat merkit) ovat vaikeimpia kuin toiset.
Vanity-osoitteen löytämisen vaikeus riippuu sen tarkasta rakenteesta (alkukirjaimet ja numerot) ja kuinka todennäköisesti tällaiselle lähdölle annetaan mukana olevat algoritmit, jotka voivat koostua useista kääntöpisteistä, joissa vaikeus yhtäkkiä muuttuu. bitcoin wiki
Tässä on taulukko, joka voi Löydät bitcoin-wiki-sivulta , joka tarjoaa arvioidut ajat yksityisten avainten murtamiseksi annetuille osoitemalleille:
Alla olevasta esimerkkitaulukosta käy ilmi, kuinka yhä monimutkaisempi turhamaisuus vaikuttaa vaikeuksiin ja keskimääräiseen aikaan, joka tarvitaan vastaavuuden löytämiseen vain tälle turhamaisuudelle, saati sitten koko osoite koneelle, joka pystyy katsomaan miljoona avainta sekunnissa.
Vanitygen-sovelluksen avulla saatat ajatella, että pystyt löytämään tietyn osoitteen yksityisen avaimen. Käytännössä tätä pidetään mahdottomana.
Käytännön esimerkki
Luodaan ”s” seuraava unspendable bitcoin-osoite :
$ unspendable.py 23456789A123456789A12345678 mainnet: 123456789A123456789A12345678Yr8Dxi Sitten käyttämällä vanitygen voin laskea koneeni suorituskyvyn (> 240 Kkey / s):
$ vanitygen -q -k -o/dev/null 1 [241.29 Kkey/s][total 2880199][Found 11618] Huomaa: Ylläolevaa testattiin MacBook Prolla (2,3 GHz Intel Core i7, 16 Gt 1600 MHz DDR3).
Lisäksi se voi laskea arvioidun ajan etsiessään tiettyjä malleja, esim.
-
löytääksesi 5 ensimmäistä merkkiä 26-35: stä (muutama sekunti):
$ vanitygen -q -k -o/dev/null 12345 [698.17 Kkey/s][total 8192][Prob 0.2%][50% in 4.5s] -
6 ensimmäistä merkkiä 26-35: stä (muutama minuutti):
$ vanitygen -q -k -o/dev/null 123456 [701.39 Kkey/s][total 51712][Prob 0.0%][50% in 4.3min] -
7 merkkiä 26-35 (muutama tunti):
$ vanitygen -q -k -o/dev/null 1234567 [471.87 Kkey/s][total 8192][Prob 0.0%][50% in 6.3h] -
8 merkkiä 26-35 (muutama viikko):
$ vanitygen -q -k -o/dev/null 12345678 [658.82 Kkey/s][total 2548480][Prob 0.0%][50% in 10.8d] -
9 merkkiä ou t 26-35 (muutama vuosi):
$ vanitygen -q -k -o/dev/null 123456789 [572.50 Kkey/s][total 1631744][Prob 0.0%][50% in 2.0y] -
10 merkkiä 26-35 (vuosisata):
$ vanitygen -q -k -o/dev/null 123456789A [630.48 Kkey/s][total 118528][Prob 0.0%][50% in 104.2y] -
11 merkkiä 26-35 (muutama vuosituhat)
$ vanitygen -q -k -o/dev/null 123456789A1 [579.78 Kkey/s][total 17348352][Prob 0.0%][50% in 6571.6y] -
12 merkkiä 26-35 (satoja vuosituhansia):
vanitygen -q -k -o/dev/null 123456789A12 [751.61 Kkey/s][total 6720512][Prob 0.0%][50% in 294013.9y] -
13 merkkiä 26-35: stä (tuhansia vuosituhansia, muutama miljoona vuotta):
$ vanitygen -q -k -o/dev/null 123456789A123 [666.93 Kkey/s][total 3886080][Prob 0.0%][50% in 1.921802e+07y] -
14 merkkiä 26- 35 (miljardia vuotta):
$ vanitygen -q -k -o/dev/null 123456789A1234 [817.44 Kkey/s][total 3994880][Prob 0.0%][50% in 9.094109e+08y] -
15 merkkiä 26-35 (50 miljardia vuotta):
$ vanitygen -q -k -o/dev/null 123456789A12345 [784.31 Kkey/s][total 4633856][Prob 0.0%][50% in 5.497420e+10y] -
… 28 merkkiä ( decillion vuotta, jos ”uudelleen onnekas”
$ vanitygen -q -k -o/dev/null 123456789A123456789A12345678 [910.34 Kkey/s][total 2723072][Prob 0.0%][50% in 3.981113e+33y]
On syytä huomata, että yllä luotulla osoitteella on 34 tavua, mutta ensimmäinen merkki on vain verkon tunniste (bitcoinille se on yleensä 1 tai 3) ja viimeiset 4 tavua on vain tarkistussumma. Lisätietoja osoitteesta on tällä bitcoin wiki -sivulla .
Avaimenhaku
Varmasti avaimen hakutaajuutta voidaan lisätä käyttämällä parempaa grafiikkasuoritinta tai useita suorittimia (katso: -t), mutta arviot voivat silti olla valtavat.
Esimerkiksi tässä on taulukko avainsanojen hakuhinnoista bitcoin-wiki-sivulla :
Ja tässä on muutama käyttäjien raportti eri GPU: ille:
- i7 8700K – ~ 3Mkey / c
- GTX 980TI (v1.42) – ~ 73Mh
- GTX 1050ti – ~ 23 Mkey / c
- GTX 1070 – ~ 50Mhkey / s
- GTX 1080ti – ~ 108 Mkey / c
Lähde: Luettelo tuetuista GPU: ista (GH-46) .
Vastaa
Ainoa realistinen riski olisi kvanttilaskenta.
Tai vian tai vian löytäminen BTC-ohjelmiston algoritmeista. Silloin halkeaminen voi olla sekunnin kysymys virheen tyypistä riippuen.
Kommentit
- Hei ja tervetuloa StackExchangeen. Oletko varma, ettet halunnut ’ halua kommentoida tätä muuta vastausta pikemminkin kuin itsenäistä vastausta?
- @ThePiachu, kiitos . Kuten ehkä tiedät, uudet käyttäjät eivät voi lähettää kommentteja, vain vastauksia. Moderaattori on tervetullut korjaamaan tämän. (Voin kommentoida vain omia vastauksiani)
- Voi, sinä olet valvoja. Huomasin juuri. 🙂
Vastaa
Nopein tietokone on 150 Petraflops FPC sekunnissa, ei 10 … Yritä ja pysy ajan tasalla (NV Link- ja Volta HCP -kortit IBM: n tehoprosessoreissa) … voit lukea tai katsella lisää tiimin vihreän verkkosivustolla tai vuoden 2015 U-putken videoneuvotteluissa. Koska yleinen vastaus näyttää perustuvan 10 Petraflops maailman nopeimpana tietokoneena …Sinun pitäisi selvästi nähdä, kuinka nopeasti FPC sekunnissa voi muuttua. Energiaministeriö suunnittelee 300P-järjestelmää, joka perustuu jo samaan tekniikkaan.
Asia on, että bitcoin-ihmisilläsi, jotka kertovat sinulle, kuinka turvallinen se perustuu 10P: hen, on jo perusmatematiikka väärässä 15-30 kertaa, koska he eivät ilmeisesti tiedä niin paljon kuin ajattelevat. Parannukset ovat ei myöskään riippuvainen Mooren laista, viimeaikaisilla edistysaskeleilla ja nykyisillä rajoituksilla on tekemistä aivan toisenlaisen lain kanssa, minkä NV Link ratkaisi parhaalla mahdollisella tavalla ja paransi laskenta-aikaa niin hyvin. Tämä on vain tänään esimerkki siitä, kuinka heidän miljardin miljardin vuoden teoria on jo väärä kertoimella 15–30 ja tulee yhä vääräksi joka vuosi paljon nopeammin kuin heidän oletetaan. 30 vuoden sisällä tai vähemmän bitcoin sen nykyisellä tasolla murtuu helposti kuka tahansa, jolla on käytettävissään 40-50 000 dollaria (nykypäivän rahana) tai voi käyttää mitä tahansa määrää yliopistojen tai yritysten supertietokoneita.
Jokainen, joka todella uskoo, että 50 vuotta vanha tekniikka pitää jotain digitaalisesti turvallista 50 vuotta Myöhemmin ei ole rehellisesti sanottuna sellainen henkilö, jonka pitäisi olla p aying mitään huomiota ollenkaan … Tarkoittaako se, että bitcoin on vaarallinen tänään? Ei oikeastaan, mutta jos samat ihmiset ovat vastuussa sen turvallisuudesta 30 vuoden kuluttua, ovatko samat tuntemattomat ihmiset, jotka ovat täällä nyt.
Kommentit
- NVLink on tekniikka, joka mahdollistaa nopeamman ja energiatehokkaamman viestinnän supertietokoneen solmujen välillä. Kumpikaan näistä ei todellakaan ole huolenaihe, jos ’ rakennat uudelleen hajautettu avainhakkuri.