比特币的算法可以被破解吗？ - Programming版

本页内容为未名空间相应帖子的节选和存档，一周内的贴子最多显示50字，超过一周显示500字访问原贴

Programming版 - 比特币的算法可以被破解吗？

相关主题
● ffmpeg 移植为 javascript 了	● 比特币网络如何才能被攻破？
● Re: 再次开贴科普比特币	● This Mysterious Chip In The iPhone 7 Could Be Key To Apple's AI Push
● 魏老师聊聊FPGA吧	● Interview questions about hash function
● ee这个行当是不是就是搞点电器之类的？	● STL map
● 最近内存加个飙升啊	● 学编程需要什么电脑？
● 懂deepmind得说说	● 等量子计算机出来后，现在的各种语言都变成渣
● FPGA-based DNNs	● 不要再纠结哪门语言了
● guvest，问你个问题	● slack got hacked，没一个安全的

相关话题的讨论汇总
话题: 特币话题: 节点话题: hash话题: 破解话题: 交易

进入Programming版参与讨论

(共1页)

t*******h
发帖数: 2882

这几天比特币的新闻被炒上天，比特币价格冲上1000美元，美国政府要将比特币纳入监
管，中国五部委发文禁止比特币交易，比特币交易总量直逼Paypal，中国的比特币交易
占了世界总量的三分之一。这厢号称比特币采用特殊算法，总量固定在2100万个，要到
2140年才能被全部挖掘出来，那厢挖矿机不断提高挖比特币效率，俺这奥特曼实在不理
解其中的傻逼逻辑是怎么能忽悠那么多人的？

N******K
发帖数: 10202

什么时候中央发文已经通过超级计算机把比特币都挖走了然后5毛钱贱卖

【在 t*******h 的大作中提到】

: 这几天比特币的新闻被炒上天，比特币价格冲上1000美元，美国政府要将比特币纳入监
: 管，中国五部委发文禁止比特币交易，比特币交易总量直逼Paypal，中国的比特币交易
: 占了世界总量的三分之一。这厢号称比特币采用特殊算法，总量固定在2100万个，要到
: 2140年才能被全部挖掘出来，那厢挖矿机不断提高挖比特币效率，俺这奥特曼实在不理
: 解其中的傻逼逻辑是怎么能忽悠那么多人的？

a*****g
发帖数: 19398

这个东西就像算素数一样……

【在 t*******h 的大作中提到】

b***i
发帖数: 3043

不难制造另一种算法，另一种币。我们公司的老哥去年退休前就说要研究。那个时候好
象起伏。今年5月末他回来，涨到230左右。现在来看看比特币的特点。我目前的理解：
为了模拟劳动产生价值，比特币规定了一种算法，来让各个节点证明自己在工作：这个
工作就是计算反Hash，使得hash之后得到一个开始有连续很多0的值。这个计算是耗时
的，保证了需要一定时间。另外，这个块中还包括上一次的hash，一个每次增加的
nonce，所有的交易。这个所有的交易我不理解，是历史上所有的，还是两次计算反
Hash之间的所有的?反正，这样的计算是在所有节点之间公认的。如果有个节点算出了
反Hash,就立即发布之。
http://bitcoin.org/bitcoin.pdf
5.1新的交易广播给所有节点
2每个节点把新的交易放入一个块中
3每个节点开始计算反Hash
4找到的节点广播
5如果一个节点听到有的节点发布了结果，就检查。如果所有交易是合法的，没有一
个币两次使用的情况，就接受这个块
6接受的意思，就是这个块的hash用来计算下一个块。这样，为了能够和大伙一致，
就必须接受最先出来的结果。如果两个结果同时到达，等到其中一个比另一个长为止。
长的证明工作多。
这样，就越来越难产生了。我想。

【在 t*******h 的大作中提到】

g****r
发帖数: 1589

人家设计的时候就已经用数学证明了，这玩意是无法破解的，要不就根本不会流行

【在 t*******h 的大作中提到】

n******t
发帖数: 4406

里面的逻辑一点都不傻B，是一些SB自己瞎搞。

【在 t*******h 的大作中提到】

L*****s
发帖数: 24744

把Q币多刷刷也是钱啊..那个更暴利

S*A
发帖数: 7142

比特币的hash难度是和当前运算能力有关的。
其实就是恒定的速度发放比特币，
然后用计算能力来按比例发放比特币。
计算能力越强，分到的比例就多。但是如果全世界的
机器都快了，那也就和大家一起慢是一样的。
重要的是相对计算能力。

b***i
发帖数: 3043

每10分钟算一次，那么什么时候开始算是怎么决定的？
比如，从上一次hash算完后，10分钟内有几十万次交易，10分钟一到，大家立即开始算；
还是，每个交易都要算一次反hash?
自己用显卡算，别人用ASIC,是不是就没戏了？或者只能加入矿池了？

【在 S*A 的大作中提到】

: 比特币的hash难度是和当前运算能力有关的。
: 其实就是恒定的速度发放比特币，
: 然后用计算能力来按比例发放比特币。
: 计算能力越强，分到的比例就多。但是如果全世界的
: 机器都快了，那也就和大家一起慢是一样的。
: 重要的是相对计算能力。

S*A
发帖数: 7142

一轮算完到下轮。
几十万交易被记录在下一轮的比特币里。
要大家一起算，算的 hash 和几十万交易的总 hash 有关。
单独算很容易作弊。
对，显卡完全没戏了，连电费都挣不回来。

算；

【在 b***i 的大作中提到】

: 每10分钟算一次，那么什么时候开始算是怎么决定的？
: 比如，从上一次hash算完后，10分钟内有几十万次交易，10分钟一到，大家立即开始算；
: 还是，每个交易都要算一次反hash?
: 自己用显卡算，别人用ASIC,是不是就没戏了？或者只能加入矿池了？

相关主题
● 懂deepmind得说说	● 比特币网络如何才能被攻破？
● FPGA-based DNNs	● This Mysterious Chip In The iPhone 7 Could Be Key To Apple's AI Push
● guvest，问你个问题	● Interview questions about hash function
进入Programming版参与讨论

S*A
发帖数: 7142

我对比特币了解也不是特别深入，我就按照我理解的说。
欢迎指正。
你说那个显卡的事，推出很明显。在 ASIC 出来之后，总体的计算量并
没有翻倍提高。而是维持在差不多的水平。这就说明，那些用 ASIC 的
人分到了很多比特币，结果很多用显卡的觉得太亏，不玩了。直接用
现金买都比自己算的电费便宜。
比特币是个很反人类的东西。因为算那个反向 hash 需要浪费很多
能源，仅仅是为了证明有这个计算实力。算出来的东西没有对社会
有实际贡献。如果同样的计算力用来算蛋白质迭代，其他科研有关
的东西也好啊。而且大家都要攀比计算能力，这个浪费在比特币上
的能量只会增加不会减少。Prisoner dilemma。
有一些研究试图利用这个计算能力来算些等价的有用的东西，但是
还没有完善。估计还要很长时间才能完善（ 10 年？）。这里面要
设计灵活但是又不能作弊很难。

b***i
发帖数: 3043

确实，如果算有用的东西，等于提前知道了题目。这个比特币算没有用的东西可以保证
每次算的东西大家提前都不知道。
不过，我现在还是不明白，每10分钟的交易信息现在有多大了？是否每个节点都能得到
？如果某个节点正在算，突然收到新的信息，收到晚了，就得重算，这个可能吗？等到
什么时候可以确定，这一轮的交易全部到达所有节点？几秒钟够吗？

【在 S*A 的大作中提到】

: 我对比特币了解也不是特别深入，我就按照我理解的说。
: 欢迎指正。
: 你说那个显卡的事，推出很明显。在 ASIC 出来之后，总体的计算量并
: 没有翻倍提高。而是维持在差不多的水平。这就说明，那些用 ASIC 的
: 人分到了很多比特币，结果很多用显卡的觉得太亏，不玩了。直接用
: 现金买都比自己算的电费便宜。
: 比特币是个很反人类的东西。因为算那个反向 hash 需要浪费很多
: 能源，仅仅是为了证明有这个计算实力。算出来的东西没有对社会
: 有实际贡献。如果同样的计算力用来算蛋白质迭代，其他科研有关
: 的东西也好啊。而且大家都要攀比计算能力，这个浪费在比特币上

S*A
发帖数: 7142

每个参与的节点不需要等到全部的交易。
收到晚了，你算这个 block 的起步就晚了，
但是你还是可以算。你算这个 block 不等于就是你的，
还要以来其他人，那些节点可以共同串出最长的链子
就胜出。
这么深入的细节你可以看看原来的 paper。其实不是很长。
http://bitcoin.org/bitcoin.pdf

【在 b***i 的大作中提到】

: 确实，如果算有用的东西，等于提前知道了题目。这个比特币算没有用的东西可以保证
: 每次算的东西大家提前都不知道。
: 不过，我现在还是不明白，每10分钟的交易信息现在有多大了？是否每个节点都能得到
: ？如果某个节点正在算，突然收到新的信息，收到晚了，就得重算，这个可能吗？等到
: 什么时候可以确定，这一轮的交易全部到达所有节点？几秒钟够吗？

b***i
发帖数: 3043

看了，还是有问题，所以来问。
比如，有个人故意在10分钟的时候发了一个消息，时间戳故意提前一下。这样那些已经
开始的就白算了吗?而这个人因为提前知道自己的消息，可以比别人快个几秒钟。
所以，我觉得得知道这个系统现在的规定，和状态，比如一般是3秒钟解完，那么这个
搞破坏的就得快点。如果一般10秒算完，那么可以等到8秒再发这个破坏信息。或者说
，这个协议是否可以避免这些搞破坏晚发信息，但是时间戳没晚的。

【在 S*A 的大作中提到】

: 每个参与的节点不需要等到全部的交易。
: 收到晚了，你算这个 block 的起步就晚了，
: 但是你还是可以算。你算这个 block 不等于就是你的，
: 还要以来其他人，那些节点可以共同串出最长的链子
: 就胜出。
: 这么深入的细节你可以看看原来的 paper。其实不是很长。
: http://bitcoin.org/bitcoin.pdf

S*A
发帖数: 7142

这个就已经到了我完全瞎猜的细节了。
接受方肯定会查你发的 block 是不是已经被用上了。
如果你算地不够快，无视。
如果你算得够快，肯定还要比较和链子力得当前时间
是不是着一轮。是不是严格有序我也不知道。
我猜是可以破坏自己当前得链子，但是没有好处，
只有连累随机得一小部分人。最长链子胜出，你只是
人为缩短自己那一节。
说到底搞破坏也要有计算能力才能搞，
然后破坏降低生产力，其他生产力高的节点得胜出。
注意这里有个竞争上岗的过程，不是你算了一个 block
一定会分到钱的。

【在 b***i 的大作中提到】

: 看了，还是有问题，所以来问。
: 比如，有个人故意在10分钟的时候发了一个消息，时间戳故意提前一下。这样那些已经
: 开始的就白算了吗?而这个人因为提前知道自己的消息，可以比别人快个几秒钟。
: 所以，我觉得得知道这个系统现在的规定，和状态，比如一般是3秒钟解完，那么这个
: 搞破坏的就得快点。如果一般10秒算完，那么可以等到8秒再发这个破坏信息。或者说
: ，这个协议是否可以避免这些搞破坏晚发信息，但是时间戳没晚的。

g****t
发帖数: 31659

比特币实现的是加密朋克党很多先驱的想法。
中本聪论文第一个引用了戴伟的文章。戴伟说了，协议他没仔细看。
意思很明确了，我认为。
从硬件角度来讲，我可以肯定的说，可以被破解。
中本聪文章里面的模型是算法或者计算模型。他基本没有考虑硬件安全。
他的几个假设说的很好，从那些假设考虑就行了。
但这玩意儿水太深，一般人我觉得最好别碰。
我个人认为，这年月硬件安全不适合老中第一代移民玩。

【在 t*******h 的大作中提到】

S*A
发帖数: 7142

硬件可以被破解你指的是 ASIC还是谁拿了你的
bitcoin 都可以花？没有明白你想说的是什么
样的硬件破解。
硬件就算找到更快的算法，那个难度是相应调整
的，指数上去的。结果只不过是大家难度都增加。

【在 g****t 的大作中提到】

: 比特币实现的是加密朋克党很多先驱的想法。
: 中本聪论文第一个引用了戴伟的文章。戴伟说了，协议他没仔细看。
: 意思很明确了，我认为。
: 从硬件角度来讲，我可以肯定的说，可以被破解。
: 中本聪文章里面的模型是算法或者计算模型。他基本没有考虑硬件安全。
: 他的几个假设说的很好，从那些假设考虑就行了。
: 但这玩意儿水太深，一般人我觉得最好别碰。
: 我个人认为，这年月硬件安全不适合老中第一代移民玩。

g****t
发帖数: 31659

让中本聪文章里面的隐含硬件环境假设不成立即可。
中本聪自己的论文其实写的很清楚了。

【在 S*A 的大作中提到】

: 硬件可以被破解你指的是 ASIC还是谁拿了你的
: bitcoin 都可以花？没有明白你想说的是什么
: 样的硬件破解。
: 硬件就算找到更快的算法，那个难度是相应调整
: 的，指数上去的。结果只不过是大家难度都增加。

S*A
发帖数: 7142

FT，不要含糊其词麻。
我想问的就是那一段？
你既然说的是隐含，就是文章里没有写出来的咯？
我怎麼觉得你好像自己都不知道硬件上朝什么方向
上破解，反正就是希望被破解了就是了。

【在 g****t 的大作中提到】

: 让中本聪文章里面的隐含硬件环境假设不成立即可。
: 中本聪自己的论文其实写的很清楚了。

g****t
发帖数: 31659

最基本的，你觉得他下面多少个may/ought to/would,而不是证明
，是什么意思：
The incentive may help encourage nodes to stay honest. If a greedy attacker
is able to assemble more CPU power than all the honest nodes, he would have
to choose between using it to defraud people by stealing back his payments,
or using it to generate new coins. He ought to find it more profitable to
play by the rules, such rules that favour him with more new coins than
everyone else combined, than to undermine the system and the validity of his
own wealth.

我没义务跟你多说。你去 EE版问，也不太可能有人和你多说。
任何一个做芯片的，都不太可能网上说自己真实的硬件想法。
更别说硬件安全这种东西了。

【在 S*A 的大作中提到】

: FT，不要含糊其词麻。
: 我想问的就是那一段？
: 你既然说的是隐含，就是文章里没有写出来的咯？
: 我怎麼觉得你好像自己都不知道硬件上朝什么方向
: 上破解，反正就是希望被破解了就是了。

相关主题
● STL map	● 不要再纠结哪门语言了
● 学编程需要什么电脑？	● slack got hacked，没一个安全的
● 等量子计算机出来后，现在的各种语言都变成渣	● consistent hashing实际应用
进入Programming版参与讨论

S*A
发帖数: 7142

这个很明白啊，就是说如果有人超过半数的计算能力
就可以控制新的比特币的生成结果。
这个不是硬件问题，就是个是无中心的设计必然不可
避免的，就是要有权威的。比特币的权威就是计算能
力。这个是早就知道的了。随着越来越多的人用，要
超过所有其他人的计算能力的总和越来越难。这个是
比特币假设的前提。
没看出来这个和硬件有什么关系，是个游戏规则的问
题。

attacker
have
,
his

【在 g****t 的大作中提到】

: 最基本的，你觉得他下面多少个may/ought to/would,而不是证明
: ，是什么意思：
: The incentive may help encourage nodes to stay honest. If a greedy attacker
: is able to assemble more CPU power than all the honest nodes, he would have
: to choose between using it to defraud people by stealing back his payments,
: or using it to generate new coins. He ought to find it more profitable to
: play by the rules, such rules that favour him with more new coins than
: everyone else combined, than to undermine the system and the validity of his
: own wealth.
:

S*A
发帖数: 7142

FT. 你自己说的硬件破解，我才想理解你的硬件破解
到底是什么意思。你要是自己也不知道或者说不清楚
那我当然也就不用问了。

【在 g****t 的大作中提到】

b***i
发帖数: 3043

这个总合什么意思？是说肯定会有工会这种东西，来集合众多节点？到底有多少节点参
与呢？
假如2009年的时候，有1000台计算机加入。突然有个家伙发现可以使用FPGA，于是他用
了20个FPGA，比那1000个计算机能力还强，于是，他转移了钟本聪的钱，这个是有可能
的吗？

【在 S*A 的大作中提到】

: 这个很明白啊，就是说如果有人超过半数的计算能力
: 就可以控制新的比特币的生成结果。
: 这个不是硬件问题，就是个是无中心的设计必然不可
: 避免的，就是要有权威的。比特币的权威就是计算能
: 力。这个是早就知道的了。随着越来越多的人用，要
: 超过所有其他人的计算能力的总和越来越难。这个是
: 比特币假设的前提。
: 没看出来这个和硬件有什么关系，是个游戏规则的问
: 题。
:

N********n
发帖数: 8363

国内人还是太容易被忽悠。BTC就算不被破解也易被模仿。今天你模仿一个
MYBTC，明天他来个HISBTC，几下就分流了。原有BTC被竞争对手分流几次
马上就贬值。这玩意不可能保值的。

S*A
发帖数: 7142

要算 IP 地址。
没有比特币的密钥不能转移。
但是可以控制那段时间生成的比特币都归自己。

【在 b***i 的大作中提到】

: 这个总合什么意思？是说肯定会有工会这种东西，来集合众多节点？到底有多少节点参
: 与呢？
: 假如2009年的时候，有1000台计算机加入。突然有个家伙发现可以使用FPGA，于是他用
: 了20个FPGA，比那1000个计算机能力还强，于是，他转移了钟本聪的钱，这个是有可能
: 的吗？

S*A
发帖数: 7142

分流不是那么容易得，这种东西有个自然垄断效应。
少人用的就不好用，死得快。
这个使用得方便程度和有多少人用很有关系。
必定是一家独大。

【在 N********n 的大作中提到】

: 国内人还是太容易被忽悠。BTC就算不被破解也易被模仿。今天你模仿一个
: MYBTC，明天他来个HISBTC，几下就分流了。原有BTC被竞争对手分流几次
: 马上就贬值。这玩意不可能保值的。

(共1页)

进入Programming版参与讨论

相关主题
● slack got hacked，没一个安全的	● 最近内存加个飙升啊
● consistent hashing实际应用	● 懂deepmind得说说
● 家里还有一个闲置的960，能挖矿吗？	● FPGA-based DNNs
● 黑客耍了币圈的所有人	● guvest，问你个问题
● ffmpeg 移植为 javascript 了	● 比特币网络如何才能被攻破？
● Re: 再次开贴科普比特币	● This Mysterious Chip In The iPhone 7 Could Be Key To Apple's AI Push
● 魏老师聊聊FPGA吧	● Interview questions about hash function
● ee这个行当是不是就是搞点电器之类的？	● STL map

相关话题的讨论汇总
话题: 特币话题: 节点话题: hash话题: 破解话题: 交易

#	版面	帖数(主题数)
-	全站	4871 (796)
1	Military	3777 (569)
2	Stock	341 (51)
3	Joke	117 (17)
4	History	116 (3)
5	Automobile	100 (9)
6	USANews	55 (9)
7	Midlife	45 (1)
8	Headline	41 (41)
9	Dreamer	33 (13)
10	FleaMarket	32 (20)
11	Living	30 (7)

boards

未名新帖统计// 7月16日

历史上的今天