dr-mart

Интересный взгляд на биткоин и криптовалюту

Очень интересный взгляд на криптовалюту имеет наш Александр Горчаков (он профессиональный криптограф в прошлом, лауреат госпремии). Еще в 2010 году, изучив алгоритм биткоина, он математически доказал, что с вероятностью 1 существует алгоритм взлома биткоина. Потом узнал, что его действительно взломали. Биток откатили, изменили архитектуру. Сейчас он сильно сомневается в ценности биткоина, поскольку уверен в его уязвимости, которая заключается в его децентрализованности.

Тем не менее Александр уверен, что сама технология блокчейн (не биткоин) невероятно перспективна, и считает, что основной value в блокчейне появтися, когда кто-то сможет централизовать распределенный реестр и пробить мировое банковское лобби (visa, mastercard, banks, exchanges etc), сделав ее общедоступной.  Лобби традиционных финансовых институтов — это сейчас основное препятствие на пути развития технологии и ее value.

Из кулуарного общения на конференции смартлаба
★12
95 комментариев
вот объяснить мне за блокчейн.
технология подразумевает дублирование и хранение информации всеми участниками.  то есть информация хранится не в одном месте а во многих,  то есть  количество информации которую надо хранить  будет увеличиваться в арифметической последовательности, а где столько места взять то ?  для хранения
avatar
gillwing
gillwing, точно так увеличивается дисковое пространство… а может еще быстрее). Более того, благодаря блокчейну, оно становится еще и более дешевым. ICO уже были, выводящие идею продажи дискового пространства любого свободного компа, например Вашего домашнего.
avatar
STRYMEX
STRYMEX, а что делать при массовом переходе на блокчейн?
насколько я понимаю информация хранится бессрочно.
avatar
gillwing
gillwing,  дублируются только хэши, что значительно меньше всей информации, вся собственная информация только у собственника, но любой ее пользователь внутри блокчейна точно знает, чья это информация, если становится ее пользователем законным путем. А незаконным лучше не овладевать, потому что ее все равно вернут законному владельцу, а незаконно овладевшего, как минимум, можно подвергнуть конфискации всего, что он имеет внутри блокчейна на «раз два». Все это конечно при монополизации майнинга единым центром.
avatar
А. Г.
Проверенный аккаунт
gillwing, когда места будет не хватать сделают текущий snapshot всех кошельков, удалят старые логи и будут дальше накапливать инфу по транзакциям до следующего snapshot'a.
avatar
Kyani
взломать биткоин — не смешите. Нужно сравнить уязвимость ФРС и биткоина, что бы делать выводы.
avatar
Nicker
+1
Nicker, «взломать» в том смысле, что можно будет намайнить миллион биткоинов за пару часов на обычном I7. Не думаю, что надо объяснять как отразится на биткоине появление такого алгоритма. А то, что на старом алгоритме хэширования кто-то в 2010-м сумел намайнить миллиард биткоинов за невероятно короткий срок — это я узнал из ответа мне под сообщением в фэйсбуке. Тогда организаторы объявили об «ошибке» алгоритма, сменили его, биткоины, созданные до определенной даты, конвертировали 1 к 1, а все после этой даты объявили «фальшивыми».
avatar
А. Г.
Проверенный аккаунт
А. Г., а как можно намайнить миллиард, если период появления блока ~= 10 мин. заложен в системе и подстраивается?
avatar
Multifractal
smart-lab.ru/blog/423487.php

avatar
Denis Kolchin
+2
Тимофей, у Вас неточность. Я просто разобрался с алгоритмом хэширования и понял, что для него верна известная мне теорема о существовании уязвимости. Но я не автор этой теоремы. Так что я ничего не доказывал.
avatar
А. Г.
Проверенный аккаунт
А. Г., ну так вы расскажите разработчикам и сообществу об этой проблеме, возможно она имеет программное решение. Если вообще такая проблема существует.
Как я знаю там награда ограничена 12.5 биткоинами, вы не можете выйти за этот предел. Можно проманипулировать со сложностью, но думаю это не прокатит.
В алгоритме биткоина, время является величиной которая берется из вне, ей можно попробовать манипулировать.
avatar
Nicker
Nicker, не понимаю причем здесь время. Алгоритм майнинга основан на алгоритме хэширования SSH512 (256), который чисто теоретически может реализовываться совсем не так, как описан, а на десятки порядков быстрее не точь-в-точь, а статистически близко.
avatar
А. Г.
Проверенный аккаунт
А. Г., вы предлагаете ускорить SHA512 ?
avatar
Nicker
+2
Nicker, нет, я говорю о существовании другого алгоритма в обход SHA512, заложенного в майнинге, который, грубо говоря, за то же время, сколько сейчас уходит на майнинг одного биткоина, намайнит 1 млн. псевдобиткоинов, из которых блокчейн 1000 признает нормальными, а 999 тыс. — фальшивками.
avatar
А. Г.
Проверенный аккаунт
А. Г., пздц вы специОлисты. 
avatar
Виктор
А. Г., там по идее нет SHA512, есть двойной SHA256(SHA256(none+header_hash)). Обратимость подобной функции, скорее много чего другого подставит под удар в финансовой индустрии, а биткойн опять откатят и прикрутят другую функцию. В конце-концов появление серьёзных квантовых компьютеров уже не за горами, но и от них в первую очередь пострадает традиционная банковская система.
Можете уточнить, что за уязвимость порождается децентрализованностью системы?
avatar
alpet
alpet, точной обратимости нет, но возможно существование статистической обратимости, которая становится уязвимостью только при шифровании большого числа бит на одном ключе. Конкретно нынешний биткоин эту критическую отметку числа бит преодолел с «запасом». Про другое использование SHA ничего сказать не могу. Но если на нем достаточно часто менять закрытые ключи, то никакой уязвимости нет. А значит все зависит от частоты этой смены в каждом конкретном случае. И в этой части Вы почти точно уловили мою мысль в части уязвимости. И Ваш прогноз относительно дальнейших действий в случае если узнают, что кто-то ее нашёл, тоже верен. И в 2010 все это уже было, судя по ставшей мне известной информации. Но как узнать, что ее нашли, если нашедший сначала на этом захочет денег срубить и сделает это «по тихому», а не как в случае 2010-го.
avatar
А. Г.
Проверенный аккаунт
А. Г., я все-таки практик инвестор, и программист. Хочу иметь представление о твердых цифрах последствий, вероятностях реализации рисков. Если до сих пор никто не «оптимизировал» PoW функцию для Bitcoin, кроме сорванной попытки AsicBoost, когда случиться этот прорыв наверняка? Через год, или через 10 лет, когда эмиссия почти сойдет на нет? И чем это грозит для обычного инвестора, который перед этим уже вышел в полноценный безубыток (вложенное вернул как минимум, после очередного 10х)? Мне вот думается, что технические риски влияют на курс биткойна, где-то уже на третьем знаке после запятой, а основные сейчас так и остаются между политикой и экономикой. То есть, их слишком банально можно обойти диверсификацией, скажем купив множество самых разных монеток. А у вас получается вывод, что эти технически риски имеют настолько критический вес, что уж лучше инвестировать в нечто централизованное, под контролем банкстеров и чиновников (а значит, наверняка инфляционное или даже гиперинфляционное по сути).
И чисто технический вопрос, в каком месте функция хэширования  SHA256 использует закрытый ключ, типичный скажем для RSA/ECDSA? Это ведь по сути обработка данных, как мясо обрабатывается мясорубкой, только полученный фарш считается относительно уникальным для каждого исходного кусочка. В биткойн применяются пары из публичных и закрытых ключей, для подписывания транзакций как раз алгоритмом на эллиптических кривых, но это все-же очень далекая тема от майнинга.
avatar
alpet
alpet, 

1. С алгоритмом транзакций  я еще не разбирался
2. «Закрытый» ключ для SHA — это 32 бита каких-то дробных частей. То, что он открыт, дела не меняет в силу несуществования точной обратимости.  В эту часть можно и нужно менять для уменьшения информации, хэшированной на одном ключе.
3. Криптографические прорывы — дело непрогнозируемое. Мне известны случаи их открытия через 10 лет после снятия шифров с эксплуатации и 25 лет после начала эксплуатации. Для кандидатской диссертации этого хватало, а вот практическая часть была сомнительна, так как ни у кого и в мыслях не было собирать зашифрованные сообщения в те годы. Можно было бы прочесть через 10-25 лет, а, увы, нечего. За вскрытие действующих давали Госпремии.
avatar
А. Г.
Проверенный аккаунт
+1
А. Г., точной обратимости, у функции хэширования нет и быть не может по определению. Её параметрами, может быть огромное множество данных, с одним и тем-же результатом. Чем больше размер, тем больше вариаций (называемых коллизиями), и это число растет по экспоненте. Уязвимость хэширования начинается там, когда достижение единичной коллизии, происходит за скажем число операций, равное квадратному корню от линейного перебора параметров в множестве X, где данное решение присутствует в среднем 1 раз. Причем мы имеем дело ещё и с параметром сложности, который постоянно это множество делает больше. Иными словами нужна математическая магия, которая позволит отбрасывать заведомо ложные варианты параметров целыми суб-множествами, и оной пока для хэширования SHA256 не существует. Другое дело квантовые компьютеры, чьи способности к брутфорсу хэшей можно назвать идеальными…
avatar
alpet
alpet, да Вы «в теме». Вы используете непривычную для меня терминологию, но я Вас понял, в отличии от других критиков в этой теме. При 512 битах в SHA и нынешнем объеме намайненых биткоинов «достижение единичной коллизии» теоретически может достигаться за корень восьмой степени (а не квадратный) «операций» (для конкретного алгоритма хэширования может и меньше, может и больше, но для почти всех(!) мыслимых алгоритмов именно корень 8-й степени). То, что мне для SHA такая «математическая магия» неизвестна — это точно, как и, вероятней всего, ПОКА никому неизвестно принадлежит SHA этому множеству «почти всех» или нет. Впрочем, это одна и та же задача: тот, кто докажет, что SHA из множества «почти всех», тот и станет обладателем «математической магии».
avatar
А. Г.
Проверенный аккаунт

А. Г., там нет 512 бит, там просто надо найти пересечение множества коллизий. Т.е. если конечный хэш дает 10 в степени 100500 (условно) вариаций промежуточного хэша, надо к каждой вариации попытаться найти свою коллизию ведущую к параметрическим данным. Если не ошибаюсь, это может быть намного «дороже» в вычислительном отношении, чем поиск коллизии SHA512.

Ну ладно, допустим риски нахождения алгоритма ускоряющего майнинг в 1000 раз, стремятся хотя-бы к 0.001% в ближайшие 100 лет. Чем это таким катастрофическим обернется для инвестиций в биткойн, особенно по сравнению с квантовыми компьютерами?

avatar
alpet
alpet, куча 32 бит из каких-то дробных частей каких то чисел как раз и составляет по 512 бит в этом алгоритме. А чем грозит? Мне кажется опасно владеть набором чисел, когда кто-то может сделать   аналогичные по «ценности» «на раз-два» и этих записей станет в системе на порядки больше, крутящихся там нормальных денег.
avatar
А. Г.
Проверенный аккаунт
А. Г., вы мягко говоря переоцениваете возможности атаки на PoW функцию криптовалюты. Она позволит выпускать блоки чаще чем допускает текущая сложность, по крайней мере ближайшие несколько тысяч блоков. Но у злоумышленника таким образом не появиться из ниоткуда миллион биткойнов, протокол этого категорически не допускает. Такое было возможно на ранних этапах, когда баги в протоколе изучали немногие энтузиасты, без шансов что-то заработать. А сегодня к коду проявляют интерес тысячи специалистов, в том числе из спецслужб крупнейших стран, и многие мотивированны как раз быстро разбогатеть обнаружив какую-либо уязвимость. К протоколу очень пристальное внимание, благодаря чему кстати, по официальной версии были украдены сотни тысяч биткойнов с MtGox — злоумышленники проэксплуатировали свойство пластичности транзакций, а владелец биржи видимо был в доле и сделал вид, что не замечает оттока большей части средств на протяжении многих месяцев.
avatar
alpet
alpet, я думаю, что к шифраторам определенного уровня власти определенных государств интерес не меньше, однако случаи их дешифрования не столь часты, но встречались. Это, во-многом, дело случая, нетривиального взгляда одиночки. Если интересна эта тема, то найдите профессиональное описание случая с Энигмой и роль в нем польского криптографа (забыл фамилию). Так что наличие интереса в условиях отсутствия результата не отменяет высокой вероятности того, что завтра этот одиночка найдется. Конечно она не 0,9, но и не меньше 0,1. А протоколу все равно сколько появилось новых, отслеживать это может надстройка. Но, судя по случаю 2010, время у «умельца» есть. Да и борьба с этим возможна только через конвертацию «честных» и замену алгоритма майнинга. При нынешних объемах это «вырубит» расчёты в биткоинах на недели, а то и месяцы. Какое будет доверие после этого?
avatar
А. Г.
Проверенный аккаунт
А. Г., Насчет 10% вероятности «завтра», я с вами пожалуй не соглашусь. Это ведь более 50% вероятность в течении недели получается. Если вы переоцениваете риски настолько легко, то конечно можно полностью отказаться от венчурных инвестиций.
avatar
alpet
alpet, это в независимой модели 50%, а кто сказал, что тут независимость?
avatar
А. Г.
Проверенный аккаунт
+1
Уточню, что я имел ввиду под перспективами: блокчейн с централизацией майнинга — это в обозримой перспективе замена банковских карт, депозитариев, свифта и прочих межбанковских и почтовых переводов. Причем одновременно это полное пресечение мошенничества с банковскими картами и счетами в банках как то несанкционированный владельцем счета перевод средств на счета третьих лиц.
avatar
А. Г.
Проверенный аккаунт
А. Г., 
Блокчейн с централизацией майнинга — он уже существует — это ЦБ, просто они сейчас записывают в обычную базу данных. А в будущем это будет что то типа блокчейна, но суть в том что бы убрать зависимость о человеческой ошибки. Депозитарии свифт — это то же. Основная проблема это ЧЕЛОВЕК — человек склонен ошибаться. Блокчейн же функционирует без человека.

С картами согласен, там вообще никакой безопасности, дибилы придумывали безопасность банковских карт, достаточно сделать пароль на перевод денег с карты и все проблемы автоматически решаются. По сути переводы аппл пай это и есть пароль, отпечаток пальца выступает как пароль.
avatar
Nicker
Nicker, централизованный майнинг тоже исключает человеческий фактор. Не вижу разницы с точки зрения техники, кроме регулирования, гарантирующего своевременную смену ключей, а не безконтрольную, как при отсутствии централизации майнинга.
avatar
А. Г.
Проверенный аккаунт
-1
таксист математически доказал с вероятностью 1?
avatar
nbvehrfr
nbvehrfr, где в топике Вы увидели слово «таксист». Уж кем-кем, а таксистом я никогда не был.
avatar
А. Г.
Проверенный аккаунт
А. Г., извиняюсь, ошибка вышла
avatar
nbvehrfr
+3
nbvehrfr, вы перепутали Герчика с Горчаковым)))
avatar
sapirk
А как может выглядеть «идеализированная» система блокчейна в финансовом секторе (если считать, что нет проблем ЦБ и секторального «лобби»)?
avatar
aps
aps, надо просто понимать, что блокчейн — это сетевая децентрализованная база данных с электронной подписью. Уязвимость текущего подхода в децентрализации электронной подписи, а вовсе не в самой идее децентрализации базы данных. Таким образом эта технология при устранении уязвимости подписи может с успехом заменить все централизованные базы данных с защитой информации и обмен информацией между ними. Некоторые примеры использования централизованных защищенных баз я уже привел: базы данных банков, депозитариев, регистраторов, эмиссионеров банковских карт и т. д.
avatar
А. Г.
Проверенный аккаунт
Это как раз мне понятно. Просто интересны последствия. Биржи и карты — тут вопросов нет. Как вот с денежной системой и валютным обращением не совсем понятно? Особенно глобальном масштабе.
avatar
aps
+1
Ребята вы со своим тервером серьёзно?
С вероятностью 1 можно посадить 100500 обезьян за рояль и одна из них напишет сонату Бетховена.
Емнип биткоин никто не взламывал, случайное раздвоение цепочки всего-то.

«кто-то сможет централизовать распределенный реестр»
В чем логика? Это будет обычная БД с большим количеством бэкапов в других ДЦ. 
avatar
chizhan
chizhan, только одно возражение «случайное раздвоение цепочки» — это может быть раз, но  вероятность этого миллиард раз в схеме блокчейна из области встречи с динозавром в Москве. Я могу представить системную ошибку в коде реализации, которая может приводить к раздвоению, но причем здесь «случайность»? Версия об ошибке в коде — это версия создателей. Но она имеет ровно такую же вероятность быть верной, как и версия взлома. Почему? Потому что при ошибке кода не меняют почти все, как это сделали тогда.
avatar
А. Г.
Проверенный аккаунт
«кто-то сможет централизовать распределенный реестр»
Серьезно? В этом вся суть.
А.Г. могу порекомендовать отойти от привычных воззрений и принять блокчейн как он есть. Попытки засунуть в привычные рамки централизации будут всегда, и в первую очередь от органов власти, но ценность будут иметь независимые валюты.
avatar
trader_95
+1

Kolyan,
1. Распределенная или децентрализованная — это вопрос терминологии.
2. По поводу первой части спорить не о чем. Вы высказали аргументы тех, кто будет бороться с внедрением блокчейна, но я говорил о том же с точки зрения удобств потребителя, а не держателя централизованной базы.  Ведь это для потребителя возможность все записи о себе во всех базах держать у себя и доказывать, что ты это ты в любой точке мира, поддерживающей этот блокчейн. А что надо, например, для владельцев карты для совершения действий? Идентификация и сеть  эмиссионера карты. Для блокчейна сеть — интернет, а идентификацией он и занимается. Причем здесь Касперский, если цифровая подпись надежна? Все в сети блокчейна знают, что это токен Иванова, пока сам Иванов не отдаст-продаст-передаст его Петрову. Кража и хакерство бессмысленны.
3.  Я говорил не о шифровании, а о дешифровании. Понятно, что существование и нахождение такого алгоритма — это ни одно и тоже, понятно, что алгоритм дешифрования для одного алгоритма хэширования не подойдет для другого, принципиально иного. Но я говорил об ином: грамотная смена ключей в существующем алгоритме хэширования исключает саму возможность той уязвимости, что я описал. Но это означает постоянные и периодические конвертации внутри блокчейна с невозможностью майнинга любым потребителем блокчейна. И существование центра, который все это будет делать.
К чему я все это говорил? К тому что торговать криптовалютами и майнить их не буду, но в компанию, развивающую централизованный блокчейн, при поддержке государства (!) инвестирую обязательно. Весь вопрос в появлении поддержки и компании.
avatar
А. Г.
Проверенный аккаунт
Блокчейн это замена финансовой системы в таком виде в которой она сейчас. Банки не нужны, фрс и центробанки нахер. Бабла нового не напечатаешь. Все страны в равных условиях. Конец долларовой системе.
avatar
ICEDONE
+1

Kolyan, 

1. Я и говорил, что наличка останется, так как не везде есть сеть.
2. Это Вы не спец в криптографии, если не знаете разницу между расшифрованием и дешифрованием (Ваше равенство не для дешифрования, а для расшифрования). Тут Вы допустили ту же терминологическию ошибку, как и я со словом «децентрализованное», не будучи специалистом в базах данных.
3. Я говорил, что при внедрении блокчейна на госуровне не будет отдельно Яндекс-денег и РаyPal-денег. Будут одни деньги, про которые потребитель сам будет решать когда, где и как ему использовать. Банки, как платёжные агенты станут не нужны, они будут нужны только для вкладов и кредитов. Много будет против? Это и я прекрасно понимаю. А блокчейн, как технология, не черный ящик. 
avatar
А. Г.
Проверенный аккаунт
в общем нет в русском языке эквивалента слова «value» :)
avatar
Анатолий И.
Kolyan, ну тут ответ то простой: хэши отдельного юзера хранятся во всей сети. Уничтожение базы на отдельном компе не приведет к их утрате и юзер сможет их восстановить. Ну а от унитожения всей сети никто не застрахован и та же Виза для примера не застрахована от потери всей базы несмотря на все дампы. Просто вероятности этого и для блокчейна и для Визы одинаково малы.
avatar
А. Г.
Проверенный аккаунт
Kolyan, почему же «черный ящик» — исходники протокола и всего с ним связанного открыты для всех. Понять их, конечно же, могут далеко не все, но это существенное отличие от закрытых централизованных платформ.
avatar
Konstanin K.
+1
Kolyan, не понял, какие «дополнительные» звенья я предложил внести в технологию блокчейна. Наоборот я предложил ограничения. И совсем не понял какая связь между криптобиржей в современном виде и блокчейн, как технология? А что касается бирж, то мне известен случай хакерского проникновения в ядро фортсе. Что это дало? Возможность «сьедения» новых лучших заявок до их попадания в транслирумую во вне информацию, т. е.  в статистику сделок все попадало, а в ордер логе по каналам типа Плазы заявки оказывались после совершения сделок. Но с ММВБ аналогичный хакерский прием не «прокатил». Но хакерство и дешифрование — это вещи перпендикулярные. Для первого далеко не всегда нужно второе, а второе, как минимум, требует наличия шифрования и совершенно бесполезно, например, при проникновении через файрволы
avatar
А. Г.
Проверенный аккаунт
Kolyan, если он успел их конвертировать после истории 2010, то организаторы сделают это  «на раз-два». Если нет, то дело швах. Я не организатор, поэтому ему надо обратиться к другим лицам. Зачем мне решать то, что кто-то  другой решит за секунды или не решит вовсе.
avatar
А. Г.
Проверенный аккаунт
Kolyan, тут есть не понимание с Вашей стороны того, что я имел ввиду под «децентрализацией». Если говорить о децентрализации в моем смысле по аналогии, то это сродни свободно распространяемому ПО: берете, пользуетесь, нашли ошибку, обращайтесь к разработчикам за поддержкой. «Организатор» в моей терминологии в этой схеме разработчик. А «централизация» — это та же схема, но  когда функционал ПО у пользователя ограничен пользовательскими функциями решаемой задачи, а адинистративные остаются за разработчиком и разработчик периодически проводит апгрейт после которого использование доапгрейтингового ПО становится бессмысленным. У биткоина, как и у любого блокчейна, есть разработчики, хотя конкретно у биткоина они анонимны. Я и ратовал за второй случай для блокчейна под кураторством государства над разработчиком. А то, что сегодня делается в рамках блокчейна, как глобальная задача и меня не устраивает. А локально — why not? Я никогда не против того, на что есть спрос. Но сам не всегда пользуюсь тем, на что есть спрос в рамках моды. В данном конкретном случае я просто объяснил почему не буду торговать нынешними криптовалютами и майнить их. И ничего более. И рассказал об условиях модификации, при которой мне будет интересна технология блокчейна с точки зрения и использования и инвестирования в стартапы в этой области. И я понимаю Ваше возмущение, как специалиста в кибербезопасности: для Вас это с этой позиции — «черный ящик». Я не специалист в кибербезопасности и оцениваю блокчейн, как криптограф. И для меня сам алгоритм блокчейна, как блок-схема (не его реализация в виде кодов) совершенно понятен и никаким «черным ящиком» не является. И я оцениваю этот алгоритм исключительно с позиции дешифрования. То, что самый недешифруемый алгоритм (а такие есть) при реализации в виде кодов теоретически может быть вскрыт не дешифрованием самого алгоритма, а, например, хакерским вмешательством в его расчёты на процессоре, мне известно, но это знание из области «немного обо всем».
avatar
А. Г.
Проверенный аккаунт
Kolyan, Вы задали вопросы, на которые я уже ответил в предыдущем топике, разьяснив термин «децентрализация» в моем контексте, «на пальцах». Я не ставлю под сомнение превосходство разработчика свободно распространяемого ПО над юзером и в моем понимании децентрализация отличается от централизации публичным сужением прав юзера и расширением функций разработчика при централизации. Непубличные, известные только разработчику, ограничения по умолчанию предполагаются несуществующими.
avatar
А. Г.
Проверенный аккаунт
А. Г., в качестве развития фин. рынков и увеличения авторитета вашего «ФОРУМ»а, видео на тему криптовалют было бы также интересно, как ролики про алготорговлю, опционы или Баффета, кстати, за них огромное спасибо.

avatar
h.
h., да все свое нетривиальное знание о крипте я выложил в этой дискуссии. На полноценное видео не потянет, а искать общедоступную информацию какие криптовалюты есть, чем эфериум отличается от биткоина, как торговать крипту, мне лень из-за отсутствия практического применения. Рассказать технологию блокчейна в принципе? Ну я думаю, что есть специалисты покруче меня на порядок. Конкретные коды я вообще не видел.
avatar
А. Г.
Проверенный аккаунт
     Интересно, а криптоадепты в курсе, что квантовый компьютер не за горами, а это значит что эффект 51% контроля сети, также компрометирует криптовалюту.
avatar
h.

Где доказательство? Доказал, хахах. Очередной ебанат который нихуя не добился в своей жизни...

Если бы он реально доказал, и нашёл тот баг в 2010, то сейчас он бы не шкерился по конфам смартлаба а был бы долларовым миллионером стремящимся к миллиарду.

 

А так любая бабка на базаре может говорить что она что-то там доказала ещё в 2010...

avatar
fsb4000
fsb4000, Видимо к криптографической службе ФСБ Вы имеете такое же отношение, как я к балету. Если бы имели, то легко бы поняли, что между доказательством существования критографической уязвимости и ее нахождением — пропасть. И эту пропасть могут не преодолеть никогда, а могут завтра. Про то, что я проверил (а не доказал, так как в общем случае все доказали давно и не я) текущее положение дел в биткоине на конец 2016-го на соответствие  условиям теоремы о существовании уязвимости, я уже написал в ответе Тимофею. 2010-й тут попал по ошибке и связан с другой историей, которую я упомянул в беседе:

В 2010-м году имели место два достоверных факта: кто-то намайнил миллиард биткоинов за очень короткое время, организаторы объявили об ошибке и полностью сменили алгоритм. Если предположить (!), что тот, кто намайнил, вскрыл прошлый алгоритм, то второе совершенно логично.
avatar
А. Г.
Проверенный аккаунт

А. Г., дайте ссылку на ваши доказательства и письма в 2010 году в OpenSource комьюнити. Кто проверил ваши доказательства, и подтвердил что они чего стоят, а не полный бред.

Я в отличие от вас математик и криптограф, и понимаю что охинея написанная для себя ничего не стоит. Лишь после того как ваши домыслы будут рассмотрены другими экспертами, и лишь после тщательной проверки какие-то догадки могут быть признаны доказательством.

А так как я читал темы тех времен и что-то не помню дискуссий об уязвимостях Александра Горчакова с Сатоши, или с Гэвином Андерсоном...

 

avatar
fsb4000
+2
fsb4000, мне незачем дискутировать на тему криптографии с неизвестными анонимами в сети, потому что это чревато для меня определенными последствиями



Если Вы настоящий криптограф, то должны знать, что значит этот диплом, а я со своей стороны знаю, что было «там» и что есть в открытой части криптографии. И то, что «там» (пусть и было до моего ухода в 1998-м) не для публичных дискуссий в сети. Вы можете справедливо спросить: а Вы знаете как использовать существование уязвимости? Отвечу честно, конкретно для биткоина я не знаю, но я точно знаю о случаях их нахождения в тех сферах, где все алгоритмы делались и теми, кто хорошо знал и закрытую часть криптографии. А про историю 2010 — это ответ мне знатока биткоина в фэйсбуке:

А On 6 August 2010, a major vulnerability in the bitcoin protocol was spotted. Transactions were not properly verified before they were included in the blockchain, which let users bypass bitcoin's economic restrictions and create an indefinite number of bitcoins.[88][89] On 15 August, the vulnerability was exploited; over 184 billion bitcoins were generated in a transaction, and sent to two addresses on the network. Within hours, the transaction was spotted and erased from the transaction log after the bug was fixed and the network forked to an updated version of the bitcoin.

«за что купил, за то и продаю».
avatar
А. Г.
Проверенный аккаунт
А. Г., мое почтение! имхо не ведитесь на тролей!
avatar
Тихая Гавань

А. Г., как я и ожидал. Никаких доказательств этой цитаты

Еще в 2010 году, изучив алгоритм биткоина, он математически доказал, что с вероятностью 1 существует алгоритм взлома биткоина


нет и не будет. Как тема стала хайповой любой будет набивать себе цену как эксперта, тем что он ещё 5-10 лет назад все проанализировал и был в теме.

Но тут многим гуманитариям вы можете легко запудрить мозги, они не будут проверять правду. Уже вижу плюсы вашим комментариям, и не думаю что возможен дальнейший диалог, каждый останется при своём мнении.

avatar
fsb4000
fsb4000, где Вы увидели, что я конкретно «проанализировал» блокчейн 5-10 лет назад? Я же четко написал, что всю схему осилил только в этом году. Это с блочным шифрованием я сталкивался давно из-за появления DES. А насчет доказательства существования (!) уязвимости погуглите «разложение булевых функций в ряд Фурье». Может своим умом дойдете до него, коль «криптограф и математик».
avatar
А. Г.
Проверенный аккаунт
Kolyan, Вы опять оппонируете тому, что я не писал. Я не говорил, что нынешняя реализация функционала блокчейна, невозможна иным способом. Я не говорил, что Виза или Мастеркард не в состоянии реализовать распределенные базы данных с цифровой подписью. Крупные депозитарии и реестродержатели тоже наверняка в состоянии. Я просто говорю, что такая база, созданная под единым центром, даст кучу преимуществ пользователям и кучу экономии на оборудовании и персонале для решения тех же задач, через несколько конкурируюших между собой субъектов.
avatar
А. Г.
Проверенный аккаунт
Kolyan, по исходникам Оперы можно скомпилировать только Оперу.
avatar
Konstanin K.

Kolyan, 

1. У вас есть исходники Оперы, которые вы можете изучить и проверить.
2. Их этих исходников на своем компьютере вы можете скомпилировать программу и получить рабочие файлы Оперы.
3. Вы можете сравнить контрольные суммы полученного вами файла и файла, который распространяют в сети.
4. Если хоть один бит файлов отличается, контрольные суммы (хэши) будут разительно отличаться.

Получение хэшей, кстати, один из ключевых моментов в работе криптовалют.

avatar
Konstanin K.
Kolyan, все это легко заменяется в блокчейне  на ID, а соответствие  ID и перечисленных Вами данных будет в едином  центре, который все будет соблюдать. Единственное, что могут узнать хакеры — это местоположение стационарного компа с «кошельком» некого ID. Ну так бедным это не страшно, а для богатых давно есть смартфоны и планшеты. А от физического грабежа никто не застрахован.
avatar
А. Г.
Проверенный аккаунт
Kolyan, ну давайте на примере а-ля карты. Чтобы попасть в сеть единым центром заводится ID по обычной процедуре, как при открытии счета в банке. Пользователь. получив необходиму инфу на руки заводит кошелек под своим ID на любом устройстве, подключенном к интернету при помощи ПО, распространяемого единым центром.
Кто-то принес наличные в офис их приема. Единый центр вырабатывает токен с хэшем на эту операцию и соответствующая запись попадет в кошелек ID принесшего, находящийся у него, а хэш  по всей сети. Пользователь хочет заплатить токеном другому лицу: проходит та же транзакция, как в сегодняшнем блокчейне. Организация хочет заплатить зарплату своему сотруднику — все аналогично оплате пользователем услуг третьих лиц. Если пользователь хочет открыть депозит в банке под %%, то, соответственно, заключает письменный договор с банком и на его основании осушествляет транзакцию со своего «кошелька» на «кошелек» банка. С кредитами — обратная операция. 

Мобильность? Можно свои «кошельки» на дешевых смартфонах и планшетах держать.

Ну и наконец нужны банкоматы с одной функцией — выдача и прием  наличных. Опять же «общение» с банкоматом через смартфон или планшет.

Как то так.

Вопросы кибербезопасности конечно важны, но это абстракция на этапе идеи. Эти вопросы уже должны прорабатываться при создании техзадания, а пока с моей стороны речь идет о самом решении о подготовке такого техзадания.
avatar
А. Г.
Проверенный аккаунт
Kolyan, по желанию работодателя или государства, если речь идет о госпособиях и пенсиях. Кто «платит, тот и заказывает музыку». Ничего нового.
avatar
А. Г.
Проверенный аккаунт
Kolyan, ну безналичные деньги в банках и на картах тоже храняться в виде электронных записей. Тут как раз не вижу проблем. Идея как раз в том, чтобы отказаться от банков в качестве платежных агентов, оставив в них только депозитно-кредитные операции.
avatar
А. Г.
Проверенный аккаунт
Kolyan, не хватает дубляжа у клиента и по всей базе для невозможности махинаций.
avatar
А. Г.
Проверенный аккаунт
Kolyan, дубляж хэшей, как сейчас в блокчейне.
avatar
А. Г.
Проверенный аккаунт

полезные записи за 24 часа

★10 7 "Еда для гениев" фондового рынка - инвестиции в себя
★8 104 Ситуация на текущий момент
★5 11 Грядущая катастрофа!
★5 2 Топ-10 лучших облигаций в юанях с высокой доходностью
★5 6 🥇 Обзор Полюс Золото: лучшая валютная облигация
★4 2 Карта рынка облигаций на 27.05.2024
★4 5 💥 Пресыщение IPO
★3 3 Рецензия на книгу Александра Силаева «Деньги без дураков» - ТОП!
★3 38 Карательные дивиденды российских компаний
★3 0 ​​АСТРА - расширяем горизонты познания
+262 104 Ситуация на текущий момент
+166 146 Индекс МБ сегодня
+123 107 Зарплата школьного учителя в Москве и регионах.
+108 38 Карательные дивиденды российских компаний
+100 36 Хуситы атаковали три судна и два эсминца США
+94 38 Азия. Вторник.
+86 13 Пытаемся отскочить🔥Акции и инвестиции
+64 5 💥 Пресыщение IPO
+59 9 Инвесторам пустили кровь: индекс Мосбиржи падает на 6%
+58 30 Вернулся к алго

самые обсуждаемые сегодня

243к "Цель она есть". И куда? (GOLD)
146к Индекс МБ сегодня
107к Зарплата школьного учителя в Москве и регионах.
104к Ситуация на текущий момент
68к Как стать миллиардером с нуля?
38к Азия. Вторник.
38к Карательные дивиденды российских компаний
34к Что качает "Роснефть", нефть из недр или деньги с инвесторов?
30к Вернулся к алго
27к Изверги! Я так люблю Газпром! А он падает!

теги блога Тимофей Мартынов

....все тэги



UPDONW
Новый дизайн