Насколько безопасным биткоин относительно случайной атаке поколения?

Представьте, что злоумышленник реализует что-то вроде следующего псевдокода на быстрый фарм поимейте за деньги можно купить:

атака(блокчейн, my_address)
 адреса = generate_tree_of_all_nonempty_addresses(блокчейн)
 в то время как правда:
 private_key = generate_random_private_key()
 открытый_ключ = generate_public_key(private_key)
 адрес = ripemd160(и SHA256(открытый_ключ))
 если is_matched(адрес, адреса):
 steal_bitcoins(private_key, открытый_ключ, адрес, my_address)

Учитывая, что хэш-функция ripemd-160 уменьшает адресов размером 160 бит (в двоичной форме), и что есть (если не ошибаюсь) более миллиона непустой адреса, действительно ли это по-прежнему займет чрезвычайно много времени, чтобы найти столкновения? Я должен быть в состоянии сделать математику, но я знаю, некоторые из вас лучше в этом, чем я...

Или иначе говоря, возможно ли, что решение о хэш открытых ключей, путь биткоина, может в будущем оказаться неразумно, учитывая повышенный риск столкновения, по сравнению с просто используя полную длину открытого ключа по алгоритму ECDSA?

+233
user1694 1 апр. 2019 г., 6:16:59
26 ответов

Майк Хирн сказал следующее:

Причина истинный предел вроде бы 700 килобайт вместо теоретического 1000 заключается в том, что иногда шахтеры производят блоки меньшего размера, чем разрешено и даже пустые блоки, несмотря на то, что есть много сделок, ожидающих подтверждения — это, видимо, наиболее часто, вызванные помехами от китайских “Великий Брандмауэр” системы цензуры.

Также он упомянул по другому поводу, что пропускной способности за счет расширения GFW, составляет всего около 50 Кбайт/с, иногда меньше. В лучшем случае вы можете получить 3 МБ/с, по данным масштабирование биткоин конференция.

Майк положил много обвинений в сторону Китая по поводу развития блокчейн, но насколько это правда и если есть какое-то решение, какое будет решение?

+964
Shirish11 03 февр. '09 в 4:24

Нет, это невозможно согласно бип 0021. БНФ грамматики для биткоин: URI схема начинается с:

bitcoinurn = "биткоин:" bitcoinaddress [ "?" bitcoinparams ]

Поскольку bitcoinparams не имеет адресную информацию, это означает, что ровно один выход-адрес не требуется.

+935
Thorus 11 нояб. 2011 г., 7:22:54
Другие ответы

Связанные вопросы


Похожие вопросы

Приложения для Android изменения не затронут.

+842
Smjohn 15 нояб. 2015 г., 9:18:28

Да, черточки должны продолжать использовать тот же показатель в HD, как Darkcoin. Только название монеты меняется.

Поэтому является правильным HD качестве индекса для тире.

+839
Sergio Bilello 6 апр. 2012 г., 5:54:01

Я разработчик программного обеспечения, и я хочу сделать сайт, который позволяет пользователям мгновенно продать Bitcoin за PayPal наличными без нервотрепки обмен - я даже не хочу получать прибыль от него. Идея в том, чтобы быть на 100% справедливый обмен, мгновенный, и без учета/регистрации требуется, чтобы поощрять больше людей, чтобы использовать Bitcoin.

Несмотря на это, я думал, прошлой ночью и спрашивает, если здесь отмывание денег является проблемой? Например, украл биткоинов пользователей и продал его с моим обменом. Это ответственность продавцов, чтобы обеспечить средства, чистые (поскольку мы имеем дело с Fiat наличными)? Что, если кто-то покупает биткоины с грязные деньги и пытается продать биткоин на мой обмен на чистые деньги? Бы продавцу быть в беде, даже если будет знать способ узнать средств информации. Я нахожусь в США.

+811
wbdarby 3 февр. 2017 г., 16:05:32

Чтение Blockstream по введение статья о Eltoo и один абзац говорит:

[..] в eltoo все участники разделяют общий набор операций, в отличие от ЛН-пенальти, который требует асимметрия, в которой участник имеет доступ к операциям, для того, чтобы адаптировать реакция на плохое поведение участника. Это изменение устраняет то, что мы называем токсичными информации в молнии. Токсичные информация поступает от сделок с принадлежащими устарела государств, если утечка приведет к потере средств. Это происходит не только в случае, если участник ведет себя плохо, но и если узел забывает об обновлении (например, когда восстанавливается из резервной копии). С eltoo это уже невозможно, потому что только согласованные государствами может быть решен (например, eltoo штраф-меньше).

Что это, кажется, подразумевает, что это не возможно, чтобы транслировать старый государственный канал и он принимается сетью, и казалось бы, это значительно упрощает некоторые вопросы проектирования мы имеем дело сегодня. Я настоятельно чувствую, что я что-то недопонял вот и хотелось бы получить разъяснения от кого-то более знающего. Спасибо

+805
SunSet 19 мар. 2013 г., 21:47:30

Так я нашел свой старый кошелек с 2011 года, я смог вытащить мой адрес и закрытый ключ, используя pywallet. Я скачал с Bitcoin-Qt, то скопировал старый бумажник и перепроверил с -сканирования. Поскольку это была новая установка блокчейн до сих пор обновляют (не окончил по состоянию на этот пост).

Я искал мой адрес в blockchain.info и она сказала, что адреса не было баланса. С этим, как говорится, мои усилия по восстановлению бумажник бессмысленно? Я вытащил бумажник со старого диска, поэтому она не связана с 6/2011. Весь каталог не поврежден и блок, который был обработан еще в каталоге, а также, о 301MB большой. Не уверен, если это помогает мне на всех в этом случае.

Редактировать: здесь е в pywallet дамп с критическими данными удален. Тот факт, что нет ничего под Техас заставляет меня верить, что я трачу свое время.

{
"bestblock": "согласовано",
"ckey": [],
"defaultkey": "1PSatNhRDmmR6rfK5c9XJvqwB92z7beRa",
"ключи": [
{
 "адрес": "1PSatNhRDmmR6rfK5c9XJvqwB92z7beRa",
 "сжатое": ложные,
 "hexsec": "согласовано",
 метка"": "",
 "частный": "согласовано",
 "по умолчанию": "согласовано",
 "резерв": 0,
 "СПК": "согласовано",
 "секрет": "согласовано"
}
],
"пнятненько": {},
"имена": {
 "1PSatNhRDmmR6rfK5c9XJvqwB92z7beRa": ""
},
"бассейн": [],
"настройки": {
 "addrProxy": "127.0.0.1:23075",
 "fGenerateBitcoins": "ложь",
 "fUseProxy": "ложь"
},
"Техас": [],
"версия": 32100
}
+803
Josh Murphy 4 авг. 2010 г., 17:42:16

Я помню, что перед Евро был впервые представлен, я оценок прочитать, сколько экономическая выгода, каждый человек хотел бы получить (ВВП на душу населения) после того, как евро был полностью реализован. Оценки, как они были использованы в анализ затрат и выгод, используемых для принятия решения о целесообразности или не стоит проблема создания евро на всех.

Я думаю, они не включают риск краха евро и связанные с этим расходы, но тем не менее, это была оценка. Я не знаю, был ли этот вопрос слишком спекулятивный, но это действительно самый интересный вопрос, я думаю. Если это будет слишком трудно для всего мира, то оценка для области было бы тоже интересно.

+801
Ruslan Aliev 27 июн. 2019 г., 18:34:01

BIP38 кошельки являются значительно более безопасными и устойчивыми к атак при использовании приличная фраза.

Как правило, термин "кошелек мозга" относится к одному, в котором секретный ключ является производным от фразы, что ты выдумываешь. Они были показаны, чтобы быть неуверенным потому, что люди плохо энтропии и вообще все достаточно легко запомнить-это не безопасно.

Примечание: современный BIP39 кошельки будет генерировать 12, 18 или 24 слово "семя" термин, от которого неограниченные ключи могут быть получены. Они могут выглядеть как мозг бумажник, но и полностью безопасны, так долго, как они были созданы надежно. Вспоминая эти слова могут быть хотя и трудной, так вообще лучше куда-то их записывать и надежно хранить.

+784
Alexandre Bousaid 23 авг. 2015 г., 4:23:35

Если вы новичок в Bitcoin, просто за прием платежей рекомендуется использовать обслуживание как специалистами BitPay или БИПС

Они будут обеспечивать

  • Легкий API - как противоположность bitcoind API, который предназначен для биткоин низкий уровень выполнения заданий. Если вы знакомы с PayPal, движущихся с другими платежными должно быть легко.

  • Фиат на Bitcoin валюту и наоборот

  • Адрес нового поколения и соответствующие заказы на их биткоин-платежей

Работа с bitcoind непосредственно с точки зрения веб-разработчика является немного громоздким, так что я не рекомендую его, если вам не хватает биткоин опыт.

+772
crstamps2 19 нояб. 2015 г., 6:13:59

Короткий ответ заключается в том, что придется изобретать биткоин

Для того, для страны, чтобы адаптировать новую валюту, они должны отказаться от своей старой валюты, это делается путем принятия закона, который передает значение исходного валют к новой валюте на определенную дату с заданной скоростью (что может быть решено в день), но сделать это невозможно с Bitcoin, так как здесь нет центрального органа, который может благословить такого рода магические операции, как было с евро.

В принципе они должны были бы изобрести криптовалюта, которая начинается с замены исходной валюте, как это семя.

+587
Divyesh Singhrakhiya 14 мар. 2010 г., 11:49:22

Какие метрики при оценке общего состояния "здоровья" биткоин?

Какие пороги?

Конкретно

  • Экономические (например, скорость, дней уничтожены, объем рынка & бета)

  • Технические (например, скорость изменения сложности, размера блока, Техас сборы, размер цепи)

  • Многообразие заинтересованных сторон (кто такие маркет-мейкеров, крупных инвесторов, каковы их намерения: прибыль против стабильности)

  • и т. д.

В частности, я пытаюсь получить представление о финансовом состоянии системы, которая провозглашает превосходство в один пытается заменить (или комплимент).

+579
pokkie 9 нояб. 2018 г., 7:56:22

Как вы узнали правильно, поле длины содержит следующие длины сценария. Затем SigScript образом:

004730440220762CE7BCA626942975BFD5B130ED3470B9F538EB2AC120C2043B445709369628022051D73C80328B543F744AA64B7E9EBEFA7ADE3E5C716EAB4A09B408D2C307CCD701483045022100ABF740B58D79CAB000F8B0D328C2FFF7EB88933971D1B63F8B99E89CA3F2DAE602203354770DB3CC2623349C87DEA7A50CEE1F78753141A5052B2D58AEB592BCF50F014CC9524104A882D414E478039CD5B52A92FFB13DD5E6BD4515497439DFFD691A0F12AF9575FA349B5694ED3155B136F09E63975A1700C9F4D4DF849323DAC06CF3BD6458CD41046CE31DB9BDD543E72FE3039A1F1C047DAB87037C36A669FF90E28DA1848F640DE68C2FE913D363A51154A0C62D7ADEA1B822D05035077418267B1A1379790187410411FFD36C70776538D079FBAE117DC38EFFAFB33304AF83CE4894589747AEE1EF992F63280567F52F5BA870678B4AB4FF6C8EA600BD217870A8B4F1F09F3A8E8353AE

Сценарий начинается с шестнадцатиричная "0", который компенсирует очень рано "одна ошибка" в подпрограммы Выполнение подпрограммы опция -- checksig. Элемент слишком много выскочил из стека. Этот "баг" так долго в системе, что все к этому привыкли, и удаление его требует огромных усилий. Так она стала особенность :-) тем более, если есть ТХ, которые имеют сроки исполнения в будущем, они больше не работают...

как исследователь узнал, что это 2-3 multisig. В первое место как определить multisig?

Исследователь считает, что это в скрипте сиг. Есть две подписи, а часть multisig:

<sig1> <sig2> <длина> ФП2 <pubkey1> <pubkey2> <pubkey3> op3 отображается АЭ

чтобы лучше посмотреть, я расшифровал скрипт немного. В сигс начать с шестигранной 0x47 или 0x48, и конец с 0x01. Они является asn1-Der-кодировке, с видом на Р и с поля, и окружающие длительность. После Второй 0х01, следует поле длины, а затем multisig опкод (0x02) и 3 публичные ключи.

00: OP_0, OP_FALSE: пустой массив помещается в стек.
<sig1>
47: OP_DATA_0x47: пуш-шестигранник 47 (71 десятичное) байтов на стеке
30: OP_SEQUENCE_0x30: тип тега, указывающего последовательность, начинают sigscript
44: OP_LENGTH_0x44: длина Р + С
02: OP_INT_0x02: тег типа integer, указывающее длину
20: OP_LENGTH_0x20: это Зиг Р (32 байта)
02: OP_INT_0x02: тег типа integer, указывающее длину
20: OP_LENGTH_0x20: это Зиг с (32 байта)
01: OP_SIGHASHALL: это завершает алгоритма ECDSA подпись (является asn1-дер структура)
<sig2>
48: OP_DATA_0x48: пуш-шестигранник 48 (десятичное 72) байт на стек
30: OP_SEQUENCE_0x30: тип тега, указывающего последовательность, начинают sigscript
45: OP_LENGTH_0x45: длина Р + С
02: OP_INT_0x02: тег типа integer, указывающее длину
21: OP_LENGTH_0x21: это Зиг Р (33 байта)
02: OP_INT_0x02: тег типа integer, указывающее длину
20: OP_LENGTH_0x20: это Зиг с (32 байта)
01: OP_SIGHASHALL: это завершает алгоритма ECDSA подпись (является asn1-дер структура)

4С: OP_PUSHDATA1: следующий байт-это количество байт, которые идут на стек
С9: OP_Int(0х01 до 0xFF): 201 байт на стек
52: OP_2: номер 2 продвигается на стек
 ################### мы идем multisig ####################################
41: OP_DATA_0x41: ключ несжатого паб (65 байт)
41: OP_DATA_0x41: ключ несжатого паб (65 байт)
41: OP_DATA_0x41: ключ несжатого паб (65 байт)
53: OP_3: число 3 находится в стеке
 ################### 2-в-3 Multisig ###################################
АЭ: OP_CHECKMULTISIG: прекращение multisig

Можно найти очень хорошее объяснение в главе 6 "сделки" и 7 "сложные операции и сценариев" Андреаса' замечательная книга "осваивая биткоин", которые также доступны онлайн.

+556
John Parkar 24 дек. 2011 г., 22:14:37

Если кто-то захочет продать биткоины за доллары, они могли перечислить его через физические банкоматы. Это хорошее начало.

+508
Alva Mathew 17 окт. 2014 г., 20:23:11

Если можно просто "напечатать" биткоины, то он будет быстро терять свое значение (это определение инфляции, кстати) из-за увеличения поставок. Это главная причина, почему, например, доллар потерял столько значения за последние 50 лет.

Люди вкладывают деньги в Bitcoin, потому что они думают, что это будет увеличение стоимости, а не потому что есть ограниченное предложение. Много вещей ограничено, но не имеют никакой ценности.

На протяжении всей истории, инфляционные валюты (т. е. валюты без крышки) все потеряли свою ценность и рухнул. Это включает в себя тысячи фиатной валюте, и, скорее всего, включают те, что мы используем сегодня.

Вы говорите, что деньги должны быть инфляционными для того, чтобы работать?

Ну, золото не инфляционный, но был использован в качестве валюты для тысячи и тысячи лет. На самом деле, он был использован в качестве мировой валюты вплоть до 1971 года. Видимо, золото сработала?

Считайте, что это... две деревни. Один добывать рыбу и другие кокосы. Они покупают друг у друга. У каждого из них есть 10 биткоинов каждый. Давайте печатать больше биткоинов-давайте удвоить количество монет и раздавать их в каждой деревне! Они до сих пор производят такое же количество рыбы и кокосов. Что произойдет теперь? Да, цены на рыбу и кокосы удвоится! По сути, ценность каждой монеты просто была разрезана пополам. То есть эффект (однородная) инфляция. (*)

Или, проще говоря: если каждый человек банковском счете удваивается, то все цены будут также двойной. Поэтому изменение количества валюты равномерно, как это бессмысленно. Ничего не происходит на самом деле.

Но не неинфляционного привести цены валюты на падение (и, таким образом, стоимость валюты поднять)?

Вы правы! Но есть силы, которые работают для борьбы с этим эффектом. Посмотрим на золото:

Фиксированный золотой стандарт, цены действительно немного упадут из года в год. (Кстати, это принципиально хорошая вещь).

Причина падения цен, поскольку количество товаров увеличивается за счет повышения производительности в то время как количество золота остается прежним. Иными словами, цены идут вниз, а цена на золото идет вверх. Но (и это важно!) рост цен на золото также дает золотоискателей сильным стимулом, чтобы добывать больше золота! Так что больше золота добывается, которая поступает в экономику. Больше золота в обороте в конечном итоге снизить цены на золото (и снова поднять цены), пока шахтеры не зарабатывают достаточно, и они перестают добычи. Что приводит к росту цен на золото (т. е. более низкие цены на товары) и... цикл повторяется снова.

И именно поэтому цены на "фиксированной" денежная база остается стабильной.

Но как насчет биткойна?

Вещи, вы только что прочитали (выше!) о относится к биткоин хорошо, но есть огромная проблема:

Цена Bitcoin даже отдаленно не предсказуем.

Я согласен, что это не было бы мудрый, чтобы купить одну пиццу с сегодня биткоины, если можно купить завтра 10 пицц. Вы видите, для нас, чтобы назвать что-то деньги, он должен быть стабильным. В противном случае, это невозможно сделать экономические расчеты. Так что пока (если) биткоин станет стабильным, никто не собирается использовать его в качестве денег по практическим соображениям.

Таким образом, вы должны рассматривать биткоин актива для инвестиций, а не деньги.


(*) Это крайне упрощенный, особенно, как я игнорирую вредных Кантильон эффект. Инфляция (увеличение денежной массы) в реальный мир, вызывает огромное количество проблем, одна из которых заключается в том, что он действует налоги самые несчастные из нас.

+488
ngearing 20 июн. 2013 г., 9:16:26

Любой человек, включая вас, может посмотреть адрес в проводнике, например https://blockchain.info/. Там вы могли бы узнать, что еще мошенник делает с этим адресом (очень возможно, ничего познавательного, как описано в другой ответ). Специалист полицейских есть инструменты, чтобы сделать то же самое, но с большей изощренностью (калька каждая биткоин-транзакция назад к горной истоки в все входные монет). Так, если blockchain.info показывает никаких сделок по этому адресу, вы можете попробовать сообщать об этом в полицию. Было совершено преступление (взлом вашей учетной записи, ложное представление...) но удачи вам пытаюсь объяснить о магии интернет-деньги для среднестатистического офицера.

+458
meowzz 30 нояб. 2013 г., 10:40:06
  1. Мой баланс в настоящее время состоит из множества небольших сумм
  2. Я знаю, что я не собираюсь использовать мой биткоин кошелек на некоторое время, так что я не волнует, если сделка консолидация идет медленно.

Хотел создавая эту сделку без(или относительно низкую) плату достижению цели внесения последующих сделок меньше и поэтому менее вероятно, чтобы привлечь более высокие сборы для того, чтобы пройти быстро?

Предполагая, что такого рода "объединение", даже работает.. Что будет, если программу кошелек имел особенность, которая позволяет людям автоматически 'закрепить' за ночь в зависимости от состава баланса кошелька? Это может оказать негативное влияние на сеть?

+450
metakeule 30 апр. 2010 г., 8:20:08

Похоже, что обновление схемы базы данных не был успешно. Значение база данных не в состоянии. Я предлагаю закрыть все открытые каналы, вывести все средства из этого узла на внешний кошелек, переместив базу данных (или целиком .молния каталог), а затем перезапустить клиент, чтобы создать новую базу данных.

Эта версия тоже очень старые, поэтому этот вопрос скорее всего будет решаться в ближайшее время.

+335
Art Galaxy 24 мар. 2010 г., 6:56:55

Какое максимальное количество сделок в секунду на Bitcoin деньги? Я знаю, что на биткоин (БТД) был 7 Тх/с.

+295
Richard Sullivan 12 нояб. 2015 г., 17:54:16

Я медленно осуществлении некоторых биткоин протоколы, и я не уверен, как правильно понять дерево Меркле с биткоин Вики: https://en.bitcoin.it/wiki/Protocol_specification#Merkle_Trees У меня есть строки А, Б, В, Я дважды хэш-их и я получаю три вершины. Но я не уверен, что делать с высшими узлов. У меня двойной хеш-суммы полученных байтов (рассматривая их как больших чисел), или мне сцепить (рассматривая их как строки), или, возможно, я должен что-то еще?

+209
Gagandeep Sidhu 11 мая 2017 г., 19:02:50

Получать биткойны изначально вы должны были “ключевая пара” означает пару открытого и закрытого ключа. Онлайн кошельки автоматически генерировать закрытый ключ с открытым адресом. Импортные публичных адресов на ваш кошелек будет “смотреть” адрес, который не позволит вам провести ваш биткойн, если вы не импортировать закрытый ключ. Если вы импортировать закрытый ключ в свой кошелек, он больше не будет смотреть адреса и вы можете потратить свои биткоины. Просто импортируйте свой закрытый ключ для вашего публичных адресов, и вы должны иметь полный контроль сделки.

+201
user3599615 4 февр. 2012 г., 0:09:59

Я могу ошибаться, но я считаю, Электрум 2.5.4 использует предел разрыва, как буфер, где он всегда будет генерировать так много дополнительных адресов, как вам использовать существующие. Другими словами, вы всегда будете иметь, что многие "доступные" адресов.

Например, если вы начинаете новый кошелек, и ваш разрыв не более 20 (который вроде бы по умолчанию), после того, как вы получите свои первые сделки (в первый адрес), новый адрес будет получен от твоего семени, чтобы свести количество "неиспользованных адресов" на 20.

Похоже, что алгоритм это здесь: https://github.com/spesmilo/electrum/blob/0dcaa13d314225826c40bf578e199adda1e5c23e/lib/wallet.py#L1551

И, похоже, это можно изменить по умолчанию через командную строку: https://github.com/spesmilo/electrum/blob/c86ef5e8b0dcebf1940a68e8857165e6e4768920/lib/commands.py#L638

+198
Blazej Kroll 3 июл. 2019 г., 22:53:05

Это зависит от реализации. Сама сеть не имеет СУБД. Основной и программного обеспечения биткоин производные от него (большинство программ альткоины-это производные от основных) используется LevelDB для индексации Blockchain и хранения данных chainstate (набор UTXO, текущая лучший блок и т. д.). Он использует BerkeleyDB для кошелька.

Однако различные реализации могут использовать любую СУБД, которые они хотят. Например, Арсенал использует LMDB для хранения блочных индексов и других данных chainstate.

+137
Stasja78 13 авг. 2017 г., 3:47:11

Если я правильно понимаю, кто-то решил создать свою собственную валюту и ее действия исходит от других людей покупается на это и не сомневаться в нем и быть готовы как покупать и продавать вещи для БК, а не говорить, долл. Сам БК действительно не имеет значения на всех (не на самом деле долларов США), если человек согласен на обмен вещи для них. "Обменный курс", то это действительно более или менее произвольное значение, исходя из того, что люди готовы отдать, продать или передать по БК. То есть ценность валюты определяется активный рынок. Так что если кто-то решил продать 1000 элементов доллар за пять до н. э. Каждый, и они сделали это в течение некоторого времени, значение БК будут искусственно завышены, потому что люди могли бы ожидать, чтобы быть в состоянии сделать стоит 200 долларов товаров за 1 год до нашей эры. в 200:1 обменный курс по отношению к доллару. Это означает, что если этот кто-то дофига до н. э. в его кошелек, он будет BCillionaire в мгновение ока. Тогда он мог бросить его до н. э. в рынок, продавая их кому-нибудь другому, скажем 80% искусственного стоимости и купить частный остров, а все остальные люди, которые держались до н. э. омлет для искупления их попадания значения. И так как нет никакого центрального правительства за БК, и нет интернета валюте полиции, то некому будет кричать за мошенничество. Я понимаю точный?

+118
John David Ratliff 16 сент. 2018 г., 14:11:01

Они не будут потеряны. Но это не будет легко получить их восстановить.

Вики-страницы на сборов упоминаются следующие:

Сделка может быть безопасно отправлены без платы, если эти условия соблюдены:

  • Это меньше, чем 10 000 байт.
  • Все выходы 0.01 BTC или больше.
  • Ее приоритетом является достаточно большим (см. раздел техническая информация ниже)

Так что если у вас есть 1,000,000 выходов с одного сатоши, можно объединить их комбинируя их по несколько раз с большим выходом.

Допустим, у вас есть еще один выход за 1 BTC. Вы можете совершить сделку через этот выход и любое количество 1-сатоши выходов до предела 10кб достигнута. Сделать операцию создать только один новый вывод.

Я не очень хорошо знаком с размерами выходной, но давайте план хуже и рассмотреть можно только добавить два входа (скорее всего это не будет так). Вам нужно сделать 1 000 000 бесплатных операций каждого объединения 1-сатоши с 1 БТЦ. Первый ТХ даст вам 1,000,001 вывод Сатоши для этого адреса и так далее.

Так что, по сути, 1-сатоши выходы не теряют, но их трудно провести. Однако цена, которую нужно будет существенно увеличиваться, пока стоит приложить усилия, чтобы пережить эту стычку, чтобы освободить некоторые Сатоши.

+114
vlr 9 дек. 2017 г., 8:25:12

Что касается квантовых компьютеров:

Если были построены масштабируемый квантовый компьютер, протокол Биткоин станет небезопасной. Биткойн-адреса являются производными от открытого ключа в системе шифрования на основе эллиптических кривых. Вся система зависит от владельца сохранность своего секретного ключа действительно секрет. Квантовые компьютеры могут эффективно решить проблему не только факторинг, но и проблема дискретного логарифма:

http://en.wikipedia.org/wiki/Discrete_logarithm

Безопасность Биткойн происходит от эллиптических кривых криптография основывается на предположении, что дискретный логарифм-это тяжело.

+104
user6863 15 авг. 2015 г., 5:04:28

Показать вопросы с тегом