@Анонимный значит есть знаковый бит? Интересно. Продолжение сейчас будет вопрос почему этот изоморфизм трудно найти? Т. е. есть доказуемая причина или просто социальный консенсус, что люди не смогли найти его? Может быть, можно было бы сделать сервер сигналка каждого в узел, к которому подключен. Просто думая. Так вы думаете, что это не хорошая идея, чтобы использовать технологию WebRTC для такой вещи? Спасибо - глупая ошибка с моей стороны. Я даже знал, что это бип-144 сказал и как-то забыл. Я не думаю, что компьютер может легко проверить капчу не вызвала, так что это не сработает. Хорошее замечание по поводу ботнетов, однако, что это серьезная проблема. Хотя, он может быть использован для одного, но, серверной и не биткоин ядра придется обрабатывать детали балансов пользователей и между пользователями сделки. Продукты не проблема, у меня есть и я знаю дилеров, проблема действительно собирается использовать солнечную энергию для майнинга Bitcoin. Я ищу базовый проект об этом. Также я не ищу, как настроить SE в любом случае, так как это уже установка на ферме. Просто интересно, если кто-то делает добыча с SE. В любом случае спасибо.

(Этот ответ представляет собой подборку цитат из электронной почте я получил от Дэвида Хардинга, где он ответил на мое письмо ответ на рассылку. В ответ ниже, цитируемый текст от моего вопроса электронной почты и номера-цитирует текст из ответа Дэвид Хардинг)

Я думаю, что это действительно нападение столкновения.

Атака, которую вы описываете, основанный на базе прототипов и хэши, так я называю свою атаку второго прообраза (хотя возможно, высоко конкурентной).

Это не так, как я понимаю, второго прообраза (СПА). Цель СПА-найти альтернативное сообщение, которое соответствует одноконкретное хэш-дайджест. Это случай для атаки, описанной в начале это раздел, где вы создаете один-сиг адресу. Для кого-то, чтобы украсть эти деньги, им придется найти альтернативу по умолчанию, что хэшируется, что один конкретный адрес.

Я бы не назвал это нападение столкновение за атаку столкновения процесс поиска двух разных прототипов с таким же хэш значения, не имеет значения хэш-значение.

Ах, но это именно то, что происходит в атаке, описанной позже в этот раздел бюллетеня. Мэллори не волнует, что конечная хэш-дайджест тех пор, пока она может найти два разных сообщения, хэш на этот дайджест.

В атаке злоумышленника ищут набор конкретных хэш значения. Ваш пример с базой данных 100 адресов делает его довольно понятно, что мы имеем дело со вторым-прообраза. Это еще больше понятно, если база данных содержит только 1 запись.

Менее технический способ думать о разнице между столкновения атаки и спа-центр, сколько степеней свободы злоумышленник. С СПА-салоне, злоумышленник имеет одну степень свободы---свое сообщение. С столкновения атака, злоумышленник имеет две степени свободы---в обе сообщения.

Ли Мэллори использует размер базы данных 1, 100, или что-то еще не имеет значения для классификации---это атака, нападение столкновения если она участвует в создании конечной переварить, это СПА, если она имеет в соответствии с значение кого-то другого выбрали.

Атаки, описанные Питера Wuille в письме, которое вы связано с (2) является чистый столкновения атака, когда атакующий не имеет предварительно созданы базе прототипов и хэши.

К сожалению, я не имел в виду в письме о том, что нападающий нужен базы данных, прежде чем они получили жертвы по умолчанию. Препроцесса может просто быть более эффективным, таким образом.

Я считаю, что нападение я описываю-это идентично тому, что Wuille описано. Я просто вдаваться в подробности. (Хотя Wuille был, наверное, в курсе память-эффективными атаками столкновения в то время он написал свое письмо. Я конечно, был осведомлен о них, когда я писал в рассылке.)

См., например, Итан Хейлман алгоритм (3), который я не полностью еще не понял, но это алгоритм, который не использует базу данных, чтобы найти столкновениях с приказом ~2^80 работы. Позже Энтони Таунс (4) изложен четкий алгоритм для нахождения столкновения с выбран префикс и суффикс с примерно такой же сложности.

Алгоритм хейлман находит цикла с помощью дайджест от предыдущей хэш-функции в качестве входных данных для следующей хэш-функции. Так что вы могли бы конец с:

Ч(семян) -> 0123
Ч(0123) -> 4567
Ч(4567) -> 89ab
Ч(89ab) -> cdef
Ч(cdef) -> 0123
Ч(0123) -> 4567
...навсегда...

Алгоритм хейлман разрушает петли после 2^80 попытается предположить, что его нашли цикл. Если это так, то окончательное дайджест в курсе был члены этого цикла, потому что, как только вы входите в цикл, вы никогда не оставляйте он.

Следующая часть алгоритма Хейлман дает вам длину цикла, позволяет вычислить значение перед началом цикла ("семя" в моем примере) и значение стадии цикла петли обратно на себя ("cdef" в моем примере).

Атака хейлман-это универсальный против любой хэш-функции, но это не может быть используется непосредственно для кражи биткойнов, потому что случайный хэш-дайджест-это не вероятно, допустимый сценарий. Атака городов заполняет недостающие подробности о том, как применить его в краже биткоинов.

Заслуживает внимания тот факт, что оба нападения сделать запрос большого количества ранее сгенерированных хешей ищу матч, они просто делают это странным образом (хэш-циклов), а не поиск значений в памяти базы данных. Если вы думаете об этом абстрактно, я думаю, что это то же самое вещь.

Важное различие между вашей атакой и Wuille является то, что вам нужно огромная база данных, чтобы достичь сложности ~2^80, а Wuille не нужен база данных для достижения примерно такой же сложности. Вы вроде эмуляции атака столкновения с использованием огромного количества одновременных второго прообраза атак.

Право, как я уже упоминал в рассылке, есть разные алгоритмы с разных процессора/памяти компромиссов. С базой данных, вы достигнете 50% шансы на успех с 2^79 записей в ДБ и 2^79 различных по умолчанию испытаний, поэтому 80 бит работать (но огромная ДБ). Алгоритм хейлман по претензии 2^81.5, но я не уверен, что он на самом деле гарантировано получите цикла в 2^80 работы. Претензии городах это 2^84 и кажется более надежным против проблемы с поиском цикла.