Биткоин хеш – Хеш функции биткоина разъяснены простыми терминами

Хеш функции биткоина разъяснены простыми терминами

Если вас интересует валюта биткоин, то вы вероятно слышали о криптографических хэш-функций. В следующих строках, мы объясним, что это означает, и как это связано с криптовалютой.

Хэш-функции являются неотъемлемой частью протокола биткоин и вообщем безопасность информации.

Как работают хэш функции

Хэш-функция является математическим процессом, который принимает входные данные любого размера, обрабатывает их и возвращает выходные данные фиксированного размера.

В качестве конкретного примера, можно использовать чтобы сделать ряд букв любого размера в качестве входных данных — то, что мы называем строку — и возвращают последовательность букв фиксированного размера.

Независимо от строки букв, является ли это одна буква, слово, предложение или целый роман, выход — называется дайджест — всегда будет иметь тот же размер.

При оформлении учетной записи в Интернете вас просят создать пароль. Пароль проходит через хэш-функцию. Служба не сохраняет пароль a использует только хеш-функции. При ввода пароля, чтобы регистрироваться он проходит через хэш-функцию и сервер проверяет если результат идентичен с сохраненным дайджестом.

Это означает, что если хакер удается получить доступ к базе данных, содержащие сохраненные хеш, не сможет скомпрометировать все учетные записи пользователей, потому что не существует легкой формулой чтоб найти пароль которая производит определенный хэш.

Простые хэш-функция в Python

Вы можете поэкспериментировать со значениями хэша с использованием языкa программирования Python. Python устанавливается по умолчанию на Mac или Linux. Установка и использование на Windows, более сложна. Учебник нацелен на операционной системы OS X или Linux.

Сначала откройте терминал, напишите Python и нажмите кнопку ENTER.

Вы зайдете в Python REPL, среда где можно попытаться напрямую задать команды Python, вместо того чтоб писать их в отдельном файле.

Затем введите следующую информацию. Нажмите Enter после каждой строки и TAB где это необходимо.

import hashlib

def hash(mystring):

[TAB] hash_object = hashlib.md5(mystring.encode())

[TAB] print(hash_object.hexdigest())

[ENTER]

Вы создали хэш-функцию (),которая  вычисляет и выводит значение хеш-функции для любой строки, с использованием алгоритма MD5. Теперь вы уже можете поместить хэш-функцию к работе. Положите строковые скобки в кавычках.

К примеру – hash(”BitcoinRushMd”).

Для просмотра дайджеста Нажмите Enter.

Вы увидите что каждый раз когда вы входите ту же строку, будет генерироваться тот же hash. Но если добавить или изменить характер, он создает совершенно другой хэш.

hash(”BitcoinRushMd”) = 43DD55731C00F7BC32A109BAC064A3E47CCD5E8D

hash(”BitcoinRushMd”) = F865A2FF240A40B5073FD521E31A7A9A32DFA63C

Функции хеширования биткоина

В протоколе биткоин, хэш-функции являются частью алгоритма хеширования блока. Он используется для записи новых сделок в блокчейн посредством процесса добычи.

При добыче биткоин, исходные данные для определения это недавние операции, еще не подтвержденные (с дополнительным временем штампом, связанный с ссылкой на предыдущий блок).

В приведенном выше примере, увидели что если изменить небольшую часть входного, результат хэш дайджеста полностью отличается. Это свойство имеет очень важное значение для алгоритма «доказательства работы», которая связана с майнингом.

Для того чтобы «решить» блок шахтеры пытаются объединить все входы с их собственным входом, так что полученный хэш содержит некоторое количество нулей.

В качестве демонстрации, мы попытаемся «майнить» с  хэш-функции Python, добавив буквы в конце предложения, пока мы не найдем хэш который начинается с одного нуля.

хэш (BitcoinrushmdA)

64D2B6DCDB86DAEEC1A258EEF78D9389C91DD73D

хэш (BitcoinrushmdB)

B35575AC5BC44DE6AE06EB5059202441186A6B5C

хэш (BitcoinrushmdC)

43AD074F2C415A89ABFB7A5DA6FF1C94138F329A

хэш (BitcoinrushmdD)

57699F08F4011E81B98A91CC4BD01588FD4D938A

хэш (BitcoinrushmdE)

0848FE80BE4622C58E0613C5C2A2D14ECBC5D179 -SOLVED!

Конечно, решение хэшa для биткоин блока — который на момент написания должен начинаться с 18 нулями — требует чрезвычайно высокой вычислительной мощности. Таким образом, суммарная вычислительная мощность всех компьютеров в сети занимает около 10 минут, чтобы решить блок.

Потребность в высокой вычислительной мощности предполагает что новые биткоины маиняться в течение продолжительного времени, а не все сразу.

Для добычи биткоина через майнинг, вы должны поставить больше работы, чтобы решить блок. Зарабатывая вознаграждение, откладываешь все новые транзакции в один блок, который добавляется в постоянный регистр, после всех предыдущих сделок с блокчейн.

Источник — Корин Фэф, CoinDesk

bitcoinrush.md

Что такое майнинг биткоин | Биткоин в России

Это статья на доступном языке для неспециалистов. Если вы мните себя хотя бы «айтишником», можете смело читать PDF’ку от Сатоши.

Откуда эти биткоины вообще добываются?

Добыча («майнинг») биткоинов — фраза, которая несколько сбивает с толку. Биткоины выдаются за успешное решение математической задачи. Чем больше таких решений, тем более устойчивой будет сеть, потому что для того, чтобы обрушить сеть, хакерам понадобится потратить столько же времени, сколько потратили его совокупно все «майнеры». Для этого понадобятся невероятные вычислительные мощности, потому что даже мощнейший суперкомпьютер мира в 14 раз слабее, чем все компьютеры сети bitcoin в совокупности.

Чтобы понять, что именно происходит при генерации биткоинов, нужно разобраться с некоторыми понятиями.

Хеш

Это такая функция, которая берет на вход какую-то последовательность и выводит другую последовательность фиксированные длины, которая призвана быть уникальной для каждой входной последовательности.

Вот так, например, вычисляется md5-хеш слова «хеш»:

$ echo ‘хеш’ | md5sum
6962fab449d4a713c8189dba4025d405 —

А вот это — хеш песни «Fly Into The Night» группы «Darkseed»:

$ md5sum ‘music/Darkseed/2003 — Astral Adventures/02 — Fly Into The Night.mp3’
aad61cd8736c953c5fe617f3c780cc2f music/Darkseed/2003 — Astral Adventures/02 — Fly Into The Night.mp3

Подбор хеша

А вот взять хеш aad61cd8736c953c5fe617f3c780cc2f и получить из него обратно песню не получится. Все дело в том, что хеш-функции специально спроектированы таким образом, чтобы можно было быстро посчитать хеш исходной последовательности, а вот обратно — никак. В худшем случае придется просто перебирать все возможные варианты. Выглядит это, например, вот так:

$ echo ‘aaaaaaaaaaaaaaaaaa’ | md5sum

34446078bc933d4300dca0057e7193ae —
$ echo ‘aaaaaaaaaaaaaaaaab’ | md5sum
ced1e1638b956a382166aa1dae4e7dc0 —
$ echo ‘aaaaaaaaaaaaaaaabb’ | md5sum
82baf37d76cc893286c061eb71084c72 —
$ echo ‘aaaaaaaaaaaaaaabbb’ | md5sum
459c7a87cde5df2b808c42a316bca959 —

И так пока мы не встретим нужный нам хеш. Очень долго и утомительно.

Подбор bitcoin-блоков

Слово «блок» вы можете увидеть в программе-клиенте. Блок — это набор данных, который включает в себя:

• хеш предыдущего блока;
• некоторое количество новых транзакций;
• «соль» (nonce) — последовательность битов, которую можно свободно менять.

И главное условие: хеш блока должен содержать должен содержать заданное число нулей в начале.

Само собой, не каждый блок будет содержать заданное число нулей в начале хеша. А так как изменяемая часть блока только одна — это «соль» — мы будем перебирать все возможные варианты «соли», пока не получим нужный хеш. По правилам сети, за нахождение нового блока клиенту дается 50 биткоинов (дальше меньше, каждые 4 года, вознаграждение за посчитаный блок уменьшается в 2 раза).

Вот этот перебор и называется «майнингом» — генерацией биткоинов.

А от числа необходимых нулей в хеше зависит сложность генерации биткоинов. Со временем нулей нужно все больше, и сложность майнинга возрастает.

Как нагенерировать много биткоинов. Сколько это займет времени.

 Для начала запустите программу-клиент и разрешите ей генерировать биткоины. Через некоторое время она покажет вам скорость подбора в хешах в секунду. Вот эту скорость введите в специальный калькулятор. Не забудьте про то, что вводить нужно мега-хеши в секунду, то есть введенная единица означает миллион хешей в секунду.

Если калькулятор выдал приемлемый для вас промежуток времени, то поздравляю — вам не о чем беспокоиться. Просто генерируйте биткионы как раньше. Но скорее всего вы просто забыли перевести килохеши в мегахеши.

Если же вы не можете ждать столько лет, читайте дальше.

Экономическая целесообразность

Вообще, курс биткоина в каждый момент времени курс примерно равен расходу электроэнергии, затраченной для его генерации на обычном процессоре. Кому нужно покупать биткоины, если их можно нагенерировать на компьютере, в которых недостатка в современном мире нет?

Существует три способа сделать генерацию биткоинов экономически целесообразной:

• использовать более эффективные процессоры для расчетов;
• генерировать в надежде, что курс поднимется и генерация биткоинов окупится;
• использовать время простоя компьютеров и воспринимать биткоины как небольшие дармовые деньги.

Первое нынешние майнеры усвоили хорошо и генерируют биткоины в основном на графических процессоров видеокарт, в частности видеокарт ATI. Их «калькуляторы» позволяют вычислять хеши быстрее, чем центральные процессоры компьютера.

Генерация биткоинов также может представлять чисто спекулятивную ценность. Вдруг завтра за каждый будут давать миллион долларов? Вообще, генерировать их в таком случае не обязательно — можно просто купить.

Третий вариант мне кажется наиболее разумным. Вы используете простаивающие мощности своего компьютера для поддержания стабильности сети, в награду получаете немного биткоинов. Генерация по этой схеме будет всегда приносить прибыль, так как затраты на генерацию будут равны нулю. Ну а если они выше, то это уже не «использование простаивающих мощностей».

Мне придется генерировать биткоины пять лет и получить сразу пачку на 50 штук?

В общем случае — да.

Чтобы не остаться совсем ни с чем, люди объединяются в пулы, например, deepbit.net. Пул — это множество клиентов, каждый из которых подбирает блоки. Но как только блок будет найден, «призовые» 50 биткоинов делятся на всех, кто участвовал в его подборе.

Откуда мы можем знать, что программа не подбирает пароли пентагона вместо блоков?

Ну, все алгоритмы работы программы описаны в ее исходном коде. Прежде чем программа станет исполняемым файлом, который вы можете запустить кликом мышки, программист должен написать ее на каком-нибудь языке программирования. Затем этот код пропускается через специальную программу-компилятор и только потом может быть запущена.

Биткоин-клиент написан на языке C++, исходные коды вы можете скачать с bitcoin.org. Вы можете показать исходники знакомому программисту и попросить его выяснить, что программа делает. Даже если вы боитесь, что исполняемый файл может быть заражен вирусом или чем-нибудь еще, вы можете скомпилировать программу самостоятельно и быть уверенным в том, что она делает только то, что описано в ее исходном коде.

Примечания

На июнь 2011 года мощнейший суперкомпьютер мира — K computer — «выжимает» 8 162 терафлопа. Вычислительная же мощность сети bitcoin — 114 445 терафлоп (см. «Network Hashrate, TeraFLOP/s» на bitcoinwatch.com). 

http://komar.bitcheese.net/ru/tech/генерация-биткоинов

cryptorussia.ru

Майнинг биткоинов с карандашом и бумагой

Инженер-программист Кен Ширрифф (Ken Shirriff) задался вопросом: можно ли рассчитывать хэши Bitcoin вручную, то есть буквально с помощью карандаша и бумаги? Теоретически, алгоритм SHA-256 достаточно прост, так что подобное должно быть возможно.

Эксперимент оказался успешным. Кен смог майнить биткоины со скоростью 0,67 хэшей в сутки. Конечно, это намного меньше, чем на любом процессоре, даже доисторическом, не говоря уже о GPU и платах ASIC. Тем не менее, автор доказал, что такое возможно. К тому же, исполнение алгоритма вручную даёт хорошее понимание того, как он работает.

Для цепочки блоков Bitcoin подходящим хэшем считается тот, который начинается с нескольких нулей. Найти такой хэш непросто: нужно миллиарды вычислительных операций, пока случайным образом не попадётся хэш с таким количеством нулей. В частности, чтобы получить хэш с 17 нулями в начале, нужно перебрать, в среднем 1,4х10

Алгоритм SHA-256 принимает на входе блоки по 512 бит (64 байта), обрабатывает их с помощью криптографической функции и выдаёт 256 бит (32 байта) зашифрованных данных. На иллюстрации внизу показан один раунд SHA-256.

Кен Ширрифф вручную рассчитывал результат выполнения SHA-256. Единственный раунд процедуры хэширования, как показано на видео, занял у него 16 минут и 45 секунд.

С такой скоростью обсчёт целого блока Bitcoin займёт примерно полтора дня, так что производительность «ручного метода» можно оценить в 0,67 хэша в сутки. Автор даже рассчитал, сколько килокалорий он тратит на 1 хэш: получается примерно в 6-7 раз дороже, чем процессор на электричестве.

xakep.ru

Уровень хэш биткоина продолжает расти

Уровень хэш биткоина продолжает расти с невероятным темпом, несмотря на то, что с начала года цена BTC упала на 70%.

Эксперты считают, что инвесторы по-прежнему уверены в будуще криптовалют и готовы ждать своей прибыли.

Майнинг биткоина — это криптографический процесс, в ходе которого шахтер пытается вычислить решение сложной задачи. Каждая попытка вычисления называется hash, а хэш-скорость рассчитывается хэш в секунду.

Майнер или майнинговый пул с самым высоким уровнем хеш, скорее всего, найдет решение для нового блока. Таким образом, он может взимать вознаграждение за блок 12,5 BTC.

Дэвид Саппер, исполнительный директор Австралийской биржи Blockbid, объясняет:

«Увеличение хеш-ставки означает, что люди здесь для долгосрочной перспективы и довольны ситуацией. Шахтеры готовы работать в убытке в краткосрочной перспективе, чтобы иметь долгосрочные выгоды. Время от времени они должны продавать свои битки».

Когда рынок в упадке, добыча криптовалюты менее выгодна, поскольку она использует такое же количество электроэнергии и ресурсов, но доход уменьшается. Например, сложность добычи осталась прежней, но цена BTC упала.

Это означает, что шахтер будет вынужден продать Биткойн за 8000 долларов вместо 20 000 долларов, хотя он использовал тот же объем ресурсов.

Аналитики рынка попытались рассчитать минимальную стоимость BTC, эквивалентную затратам на майнинг, а мнения варьируются от $ 6400 (CoinShares), $ 8,000 (Fundstrat) и $ 8600 (Morgan Stanley).

Когда цена BTC упала, инвесторы ожидали, что хэш биткоина тоже упадет пропорционально.

Тем не менее

В 2018 году ставка продолжала расти экспоненциально — рост составил более 140%. В настоящее время скорость хэша биткойна составляет около 50 EH / s (exa = 10 в степени 18).

Marco Streng, CEO Genesis Mining, дал другое объяснение этому феномену. Он утверждает, что это только демонстрирует быстрые изменения и ускоренный рост мировой майнинг промышленности. Крупные производители майнинг оборудования, такие как Bitmain и Samsung, запустили более специализированное оборудование.

Крупнейшие в мире фермы для майнинга

Сегодня Асики являются наиболее широко используемым биткоин оборудованием. Это связано с тем, что они достигают высоких коэффициентов хеша и являются энергоэффективными.

В июле 2012 года общий коэффициент хэш биткоин составлял около 12 TH / s.

Сегодня один ASIC-шахтер может достичь такой же скорости хэширования.

Streng утверждает, что крупные майнинг фермы постепенно ликвидировали неэффективных шахтеров с рынка.

В долгосрочной перспективе и Streng и Sapper согласны с тем, что сохранение майнера будет иметь положительные последствия, поскольку это демонстрирует уверенность инвесторов в будущее криптовалют.

bitcoinrush.md

Генерация биткоинов

Это статья на доступном языке для неспециалистов. Если вы мните себя хотя бы «айтишником», идите читать PDF’ку от Сатоши.

Если вы не знаете, о чем здесь речь — читайте мою обзорную статью про биткоины.

Откуда эти биткоины вообще берутся?

Добыча («майнинг») биткоинов — фраза, которая несколько сбивает с толку. Биткоины образуются из успешного решения сложной математической задачи. На этих решениях основывается устойчивость всей сети. Чтобы ее обрушить, хакерам понадобится потратить столько же времени, сколько потратили его в совокупности «майнеры». Для этого понадобятся невероятные вычислительные мощности, потому что даже мощнейший суперкомпьютер мира в 1837 раз слабее, чем все компьютеры сети bitcoin вместе взятые.

Чтобы понять, что именно происходит при генерации биткоинов, нужно разобраться с некоторыми понятиями.

Хеш

Хеш — это, грубо говоря, такая штука, которая на совершенно любую строчку выдает другую, фиксированной длины.

Вот так, например, вычисляется md5-хеш слова «хеш»:

$ echo 'хеш' | md5sum
6962fab449d4a713c8189dba4025d405  -

А вот это — хеш песни «Fly Into The Night» группы «Darkseed»:

$ md5sum 'music/Darkseed/2003 - Astral Adventures/02 - Fly Into The Night.mp3'
aad61cd8736c953c5fe617f3c780cc2f  music/Darkseed/2003 - Astral Adventures/02 - Fly Into The Night.mp3

Подбор хеша

А вот взять хеш aad61cd8736c953c5fe617f3c780cc2f и получить из него обратно песню не получится. Все дело в том, что хеш-функции специально спроектированы таким образом, чтобы можно было быстро посчитать хеш исходной последовательности, а вот обратно — никак. В худшем случае придется просто перебирать все возможные варианты. Выглядит это, например, вот так:

$ echo 'aaaaaaaaaaaaaaaaaa' | md5sum
34446078bc933d4300dca0057e7193ae  -
$ echo 'aaaaaaaaaaaaaaaaab' | md5sum
ced1e1638b956a382166aa1dae4e7dc0  -
$ echo 'aaaaaaaaaaaaaaaabb' | md5sum
82baf37d76cc893286c061eb71084c72  -
$ echo 'aaaaaaaaaaaaaaabbb' | md5sum
459c7a87cde5df2b808c42a316bca959  -

И так пока мы не встретим нужный нам хеш. Очень долго и утомительно. Может занять тысячи лет.

Подбор bitcoin-блоков

Слово «блок» вы можете увидеть в программе-клиенте. Блок — это набор данных, который включает в себя:

• хеш предыдущего блока;
• некоторое количество новых транзакций;
• «соль» (nonce) — последовательность битов, которую можно свободно менять.

И главное условие: хеш блока должен содержать заданное число нулей в начале. Это делается не для того, чтобы усложнить задачу, а наоборот — чтобы упростить.

Само собой, не каждый блок будет содержать заданное число нулей в начале хеша. А так как изменяемая часть блока только одна — это «соль» — мы будем перебирать все возможные варианты «соли», пока не получим нужный хеш. По правилам сети, на текущий момент за нахождение нового блока клиенту дается 25 биткоинов.

Вот этот перебор и называется «майнингом» — генерацией биткоинов.

Сложность — это еще одно условие для нахождения блока. От сложности зависит такое число, меньше которого должен быть хеш. Каждые 2016 блоков сложность меняется. Это нужно для того, чтобы блоки появлялись раз в 10 минут, не чаще и не реже, несмотря на возрастающую или падающую мощность сети. Если мощность сети растет — сложность пересматривается и растет, если падает — падает и сложность.

Как нагенерировать много биткоинов

Отвечаю на часто задаваемый вопрос.

Сколько это займет времени

Для начала запустите программу-клиент и разрешите ей генерировать биткоины. Через некоторое время она покажет вам скорость подбора в хешах в секунду. Вот эту скорость введите в специальный калькулятор. Не забудьте про то, что вводить нужно мега-хеши в секунду, то есть введенная единица означает миллион хешей в секунду. Посчитали?

Если калькулятор выдал приемлемый для вас промежуток времени, то поздравляю — вам не о чем беспокоиться. Просто генерируйте биткионы как раньше. Но скорее всего вы просто забыли перевести килохеши в мегахеши.

Если же вы не можете ждать столько лет, читайте дальше.

Экономическая целесообразность

Смотрите статью «Сколько можно заработать на майнинге биткоинов»

Вообще, курс биткоина в каждый момент времени курс примерно равен расходу электроэнергии, затраченной для его генерации на обычном процессоре. Кому нужно покупать биткоины, если их можно нагенерировать самому?

Существует три способа сделать генерацию биткоинов экономически целесообразной:

• использовать более эффективные процессоры для расчетов;
• генерировать в надежде, что курс поднимется и генерация биткоинов окупится;
• использовать время простоя компьютеров и воспринимать биткоины как небольшие дармовые деньги.

Первое нынешние майнеры усвоили хорошо и стали генерировать биткоины в на графических процессоров видеокарт, а затем — на специально разработанных чипах. Такие «калькуляторы» позволяют вычислять хеши на порядки быстрее, чем центральные процессоры компьютера.

Генерация биткоинов также может представлять чисто спекулятивную ценность. Вдруг завтра за каждый будут давать миллион долларов? Вообще, генерировать их в таком случае не обязательно — можно просто купить.

Третий вариант мне кажется наиболее разумным. Вы используете простаивающие мощности своего компьютера для поддержания стабильности сети, в награду получаете немного биткоинов. Генерация по этой схеме будет всегда приносить прибыль, так как затраты на генерацию будут равны нулю. Ну а если они выше, то это уже не «использование простаивающих мощностей».

Мне придется генерировать биткоины пять лет и получить сразу пачку на 25 штук?

В общем случае — да.

Чтобы не остаться совсем ни с чем, люди объединяются в пулы, например, deepbit.net. Пул — это множество клиентов, каждый из которых подбирает блоки. Но как только блок будет найден, «призовые» 25 биткоинов делятся на всех, кто участвовал в его подборе.

Откуда мы можем знать, что программа не подбирает пароли пентагона вместо блоков?

Ну, все алгоритмы работы программы описаны в ее исходном коде. Прежде чем программа станет исполняемым файлом, который вы можете запустить кликом мышки, программист должен написать ее на каком-нибудь языке программирования. Затем этот код пропускается через специальную программу-компилятор и только потом может быть запущена.

Биткоин-клиент написан на языке C++, исходные коды вы можете скачать с bitcoin.org. Вы можете показать исходники знакомому программисту и попросить его выяснить, что программа делает. Даже если вы боитесь, что исполняемый файл может быть заражен вирусом или чем-нибудь еще, вы можете скомпилировать программу самостоятельно и быть уверенным в том, что она делает только то, что описано в ее исходном коде.

Смотрите также

Примечания

komar.in

Bitcoin in a nutshell — Mining / Habr

Даже люди, бесконечно далекие от темы криптовалют, скорее всего слышали про майнинг. Наверное и ты, дорогой читатель, задумывался о том, чтобы включить свой игровой Pentium 4 на ночь, а утром проснуться уже богатым.

Но, как это часто случается в мире блокчейна, тех кто слышал — много, а вот тех, кто реально понимает процесс от начала до конца, — единицы. Поэтому в последней главе я пострался максимально подробно охватить все тонкости, начиная от технической реализации PoW, заканчивая рентабельностью майнинга на видеокартах.

Book

Table of content

1. Explain me like I’m five
2. Sky is the limit?
3. Reward
4. Hard challenge
5. Technical side
6. 2 Blocks 1 Chain
7. Hardware
8. Conclusion
9. Links

Explain me like I’m five

Майнинг, также добыча (от англ. mining — добыча полезных ископаемых) — деятельность по поддержанию распределенной платформы и созданию новых блоков с возможностью получить вознаграждение в форме эмитированной валюты и комиссионных сборов в различных криптовалютах, в частности в Биткойн. Производимые вычисления требуются для обеспечения защиты от повторного расходования одних и тех же единиц валюты, а связь майнинга с эмиссией стимулирует людей расходовать свои вычислительные мощности и поддерживать работу сетей — Wikipedia

Если на пальцах, то майнинг — это критически важный для Bitcoin процесс, состоящий в создании новых блоков и преследующий сразу две цели. Первая — производство денежной массы. Каждый раз, когда майнер создает новый блок, ему за это полагается награда в N-ое число монет, которые он потом где-нибудь тратит, тем самым запуская в сеть новые средства.

Вторая, и куда более важная цель, — обеспечение работы всей сети. Наверняка, читая предыдущие статьи, вы уже задавали себе вопросы «Кто тот человек, который проверяет скрипты транзакций?» или «Если в качестве входа я укажу уже использованный выход, в какой момент это заметят?».

Так вот, все эти действия выполняют в первую очередь майнеры. Ну, на самом деле каждый участник сети в той или иной степени обеспечивает ее безопасность. Синхронизировать Bitcoin так долго не потому что приходится качать 100 ГБ, а потому что надо проверить каждый байт, посчитать каждый хэш, запустить каждый скрипт и так далее.

Но если нарисовать весь процесс, начиная с нажатия кнопки «Send» в кошельке и заканчивая просмотром блока с вашей транзакцией где-нибудь на blockchain.info, то именно майнеры будут решать, окажется ваша транзакция в блоке или нет.

Sky is the limit?

Для начала давайте еще раз пройдемся по первому пункту и обсудим понятие денежной массы.

Одна из фундаментальных фишек, которой часто бравируют сторонники криптовалют — заложенная изначально дефляция. Это связано с тем, что еще на этапе проектировки системы, было указано суммарное ограничение в 21 миллион монет (примерно), и даже если очень сильно захотеть, поднять этот порог не получится. В отличие от рубля или доллара, которые по желанию казначейства могут быть напечатаны в любом количестве, что иногда приводит к печальным последствиям, как в Зимбабве.

BTW не все считают дефляцию таким уж однозначным плюсом.

Reward

Следующий хороший вопрос — откуда взялась цифра в 21 миллион?

Я думаю вы понимаете, что сумма выпущенных монет в конкретный момент времени равна сумме вознаграждений за блоки, созданные к этому моменту. Довольно очевидный факт, учитывая что существует только один путь, по которому новые монеты попадают в сеть.

Но вознаграждение не фиксировано, и более того, каждые 210.000 блоков (примерно раз в 4 года) оно уменьшается в два раза.

consensus.nSubsidyHalvingInterval = 210000;
// https://github.com/bitcoin/bitcoin/blob/master/src/chainparams.cpp#L73

Так, например, когда все начиналось в январе 2009, награда за блок составляла 50 BTC. Спустя 210.000 блоков, в ноябре 2012 она упала до 25 BTC, и совсем недавно, 9 июля 2016, снизилась до 12.5 BTC.

Несложно посчитать точное число Сатоши, которые будут произведены на свет, если предположить, что Bitcoin не заглохнет в ближайшие 200 лет:

start_block_reward = 50
reward_interval = 210000

def max_money():
    # 50 BTC = 50 0000 0000 Satoshis
    current_reward = 50 * 10**8
    total = 0
    while current_reward > 0:
        total += reward_interval * current_reward
        current_reward /= 2
    return total

print "Total BTC to ever be created:", max_money(), "Satoshis"
# Total BTC to ever be created: 2099999997690000 Satoshis

На картинке ниже изображена кривая добычи, которая будет все более плавно подходить к отметке в 21 миллион BTC, достигнув пика примерно в 2140 году. В это время награда за блок станет 0 BTC.

Остается только гадать, что тогда произойдет с Bitcoin, но одно мы можем знать точно — совсем без денег майнеры не останутся. Как минимум у них еще есть transaction fee, другое дело, что эта самая комиссия может на порядок увеличиться.

Возьмем для наглядности какой-нибудь свежий блок, например #447119. Сумма комиссий со всех транзакций в блоке составляет примерно 0.78 BTC, при том что вознаграждение за него — 12.5 BTC. То есть если завтра reward исчезнет, то в нашем случае комиссия должна вырасти более чем в 16 раз, чтобы нивелировать это неприятное событие. Понятно, что никакими микроплатежами тут уже и не пахнет.

Mining for dummies

Давайте постараемся еще раз представить процесс майнинга на нашем, пока что примитивном уровне.

Существует сеть с кучей участников. Некоторые из участников называют себя майнерами — они готовы собирать на своем ПК новые транзакции, проверять их на валидность, потом каким-то образом майнить из них новый блок, раскидывать этот блок по сети и получать за это денежку. Логичный вопрос — если все так просто, то почему этим не занимается каждый участник сети?

Понятно, что если все было бы так, как я сейчас описал, то блоки выходили бы по сто раз в секунду, валюты было бы столько, что за нее никто не дал бы и цента, и так далее.

Поэтому Сатоши был вынужден придумать алгоритм, со следующими свойствами:

• Создание нового блока — вычислительно сложная задача. Нельзя вот так просто включить мощный ПК и за минуту намайнить сто блоков.
• На вычисление нового блока у всей сети уходит 10 минут (в среднем). Если посмотреть на Litecoin, то там блоки выходят раз в 2-3 минуты, суть заключается именно в том, что среднее время заранее установлено.
• Более того, это время не зависит от числа участников сети. Даже если однажды майнеров станет в сто раз больше, то алгоритм должен так изменить свои параметры, чтобы блок стало находить сложнее, и block time опустился обратно в окрестность десяти минут.
• Помним, что сеть распределенная и одноранговая, а значит, она должна сама понимать, в какой момент и как нужно подкрутить эти параметры. Никаких управляющих нод, все полностью автономно.
• Если решение задачи по созданию нового блока — это сложная задача, требующая времени и ресурсов, то проверка блока на «корректность» должна быть простой и практически мгновенной.

Proof-of-Work (PoW)

Скорее всего вы сейчас прибываете в полной прострации и не очень понимаете, как такое вообще возможно. Но Сатоши не растерялся и смог придумать решение для всех этих проблем — алгоритм получил название Proof-of-Work, вот так он выглядит (советую сначала прочитать Bitcoin in a nutshell — Blockchain):

Пусть вы — майнер. У вас есть 10 транзакций, которые вы хотите замайнить в блок. Вы проверяете эти транзакции на валидность, формируете из них блок, в поле nonce указываете 0 и считаете хэш блока. Потом меняете nonce на 1, снова считаете хэш. И так до бесконечности.

Ваша задача — найти такой nonce, при котором хэш блока (256 битное число) меньше заранее заданного числа N. Поиск такого хэша возможен только тупым перебором nonce, никаких красивых алгоритмов здесь нет. Поэтому чем быстрее вы хотите найти nonce, тем больше мощностей вам понадобится.

Число N — именно тот параметр (его еще называют target), который сеть настраивает в зависимости от суммарной мощности майнеров. Если завтра блоки начнут выходить, условно говоря, раз в три минуты, то N будет как-то уменьшено, времени на поиск nonce потребуется больше и block time снова вырастет до 10 минут. И наоборот.

Technical side

Самое время перейти от слов к делу и продемонстрировать, как работает Proof-of-Work и майнинг в целом. А по моему скромному мнению, нет ничего лучше, чем показать вообще весь процесс прямо в боевых условиях. Для этого мы сейчас с ходу напишем свою майнинг ноду и даже попробуем сделать новый блок раньше всех, хотя шансы на успех невелики.

Receive transactions

По-хорошему здесь нужно снова погружаться в спецификацию протокола, устанавливать контакт с другими нодами и ждать, пока нам пришлют свежие транзакции. В этом случае у нас получится самый настоящий real-time майнер, ничем не хуже уже готовых решений (но это не точно).

Я предлагаю пойти упрощенным путем. Открываем blockchain.info и выбираем несколько транзакций из списка «Последние транзакции». Они только-только попали в сеть и пока что не входят ни в один из блоков. Далее открываем другой block explorer — chainquery.com. Он умеет выдавать транзакции в сыром формате и по хэшам получаем транзакции в уже знакомом нам виде. Я ограничился двумя (раз, два):

txn_pool = []
txn_pool.append("0100000001440d795fa6267cbae00ae18e921a7b287eaa37d7f41b96ccbc61ef9a323a003d010000006a47304402204137ef9ca79bcd8a953c0def89578838bbe882fe7814d6a7144eaa25ed156f66022043a4ab91a7ee3bf58155d08e5f3f221a783f645daf9ac54fed519e18ca434aea012102965a03e05b2e2983c031b870c9f4afef1141bf30dc5bb993197ee4a52f1443e0feffffff0200a3e111000000001976a914f1cfa585d096ea3c759940d7bacd8c7259bbd4d488ac4e513208000000001976a9146701f2540186d4135eec14dad6cb25bf757fc43088accbd50600")
txn_pool.append("0100000001517063b3d932693635999b8daaed9ebf020c66c43abf504f3043850bca5a936d010000006a47304402207473cda71b68a414a53e01dc340615958d0d79dd67196c4193a0ebcf0d9f70530220387934e7317b60297f5c6e0ca4bf527faaad830aff45f1f5522e842595939e460121031d53a2c228aedcde79b6ccd2e8f5bcfb56e2046b4681c4ea2173e3c3d7ffc686ffffffff0220bcbe00000000001976a9148cc3704cbb6af566598fea13a3352b46f859581188acba2cfb09000000001976a914b59b9df3700adae0ea819738c89db3c2af4e47d188ac00000000")

Check

Следующим шагом нужно проверить полученные транзакции. Я этого делать не буду, просто перечислю основные пункты:

• Верно соблюдены структура и синтаксис транзакции
• Список входов / выходов не может быть пустым
• Транзакции на входе должны существовать либо в UTXO pool, либо в пуле неподтвержденных транзакций
• Сумма входов не меньше суммы выходов
• Полный список можете найти здесь

Некоторые майнеры отвергают транзакции с нулевой или слишком маленькой комиссией, но это каждый решает сам.

Sort

На всякий случай поясню, что ничто не мешает вам включать транзакции в блок в каком угодно порядке, главное, чтобы они прошли все проверки. В моем случае транзакций всего две, поэтому сортировать их тем более нет никакого смысла. Но не стоит забывать, что размер блока ограничен 1 МБ, поэтому если у вас в пуле 10.000 транзакций, то будет разумно отсортировать их по комисии и записать в блок только самые «дорогие».

BTW Часто попадаются статьи / книги, в которых сказано, что перед майнингом нового блока, Bitcoin Core сортирует транзакции по специальному параметру priority, который считается как

Priority = Sum (Value of input * Input Age) / Transaction Size

Это было верно вплоть до версии 0.12.0, потом сортировку по priority отключили.

Get reward

Если вы посмотрите на структуру любого блока, то самой первой всегда идет так называемая coinbase транзакция — именно она отправляет вознаграждение на адрес майнера. В отличии от обычных транзакций, coinbase transaction не тратит в качестве входов выходы из UTXO pool. Вместо этого у нее указан только один вход, называемый coinbase, который «создает» монеты из ничего. Выход у такой транзакции тоже только один. Он отправляет на адрес майнера награду за блок плюс сумму комиссий со всех транзакций в блоке. В моем случае это 12.5 + 0.00018939 + 0.0001469 = 12.50033629.

Давайте подробнее рассмотрим структуру coinbase транзакции, а если конкретнее — ее вход. На всякий случай напомню, как выглядит вход у «обычной» транзакции:

Вот три отличия входа coinbase транзакции:

• Вместо настоящего transaction hash указывается 32 нулевых байта
• Вместо output index указывается 0xFFFFFFFF.
• В поле unlocking script можно указать что угодно размером от 2 до 100 байт, поэтому это поле еще называют coinbase data. Например в genesis block там спрятана фраза "The Times 03/Jan/2009 Chancellor on brink of second bailout for banks". Как правило, майнеры вставляют в coinbase data свое имя / имя майнинг пула / еще что-нибудь.

Часто в coinbase data вставляют так называемый extra nonce, подробнее здесь. Суть в том, что может не найтись нужного nonce, при котором хэш блока меньше target (на самом деле это будет происходить в большинстве случаев). Тогда остается что-нибудь менять в транзакции, чтобы получились другие хэши, например — UNIX timestamp. Но если вы читали Bitcoin in a nutshell — Blockchain, то знаете, что timestamp тоже сильно не изменишь, иначе другие ноды отвергнут ваш блок. Решение оказалось довольно простым: достаточно добавить какое-нибудь число в coinbase data и менять его, если для текущего header не нашлось нужного nonce.

Процесс создания новой транзакции подробно описан в главе Bitcoin in a nutshell — Protocol, поэтому здесь я просто приведу уже полученную coinbase transaction, весь код, как обычно, доступен на [Github]():

coinbase_txn = "01000000010000000000000000000000000000000000000000000000000000000000000000ffffffff8a47304402207e8495986ec27ed4556fee9dcd897ea028d4eb2023959c2299eb573e0771dee702201489e40115ccc45d4c23f1109cb56b513543517f3efc0031965ad94d94d3d2d901410497e922cac2c9065a0cac998c0735d9995ff42fb6641d29300e8c0071277eb5b4e770fcc086f322339bdefef4d5b51a23d88755969d28e965dacaaa5d0d2a0e09ffffffff01ddff814a000000001976a91478e10cf8e4bd38266d8fd4ed5c8b430d30a3cde888ac00000000"

Осталось только посчитать для этих трех транзакций merkle root. Для этого воспользуемся фрагментом кода из Bitcoin in a nutshell — Blockchain:

txn_pool.insert(0, coinbase_txn)
txn_hashes = map(getTxnHash, txn_pool)

print "Merkle root: ", merkle(txn_hashes)
# Merkle root:  4b9ff9ab901df82050f858accde99b9169067acafaeade25598ea5505fb53836

Target

Как я уже написал выше, весь майнинг сводится к тому, чтобы найти хэш блока меньше числа, называемого target. В структуре блока это число записывается в поле bits, например для блока #277,316, target равнялся 1903a30c.

$ bitcoin-cli getblock 0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4
{
    "hash" : "0000000000000001b6b9a13b095e96db41c4a928b97ef2d944a9b31b2cc7bdc4",
    "confirmations" : 35561,
    "size" : 218629,
    "height" : 277316,
    "version" : 2,
    "merkleroot" : "c91c008c26e50763e9f548bb8b2fc323735f73577effbc55502c51eb4cc7cf2e",
    "tx" : ["d5ada064c6417ca25c4308bd158c34b77e1c0eca2a73cda16c737e7424afba2f", 418 more transactions],
    "time" : 1388185914,
    "nonce" : 924591752,
    "bits" : "1903a30c", // Here it's
    "difficulty" : 1180923195.25802612,
    "chainwork" : "000000000000000000000000000000000000000000000934695e92aaf53afa1a",
    "previousblockhash" : "0000000000000002a7bbd25a417c0374cc55261021e8a9ca74442b01284f0569",
    "nextblockhash" : "000000000000000010236c269dd6ed714dd5db39d36b33959079d78dfd431ba7"
}

В bits на самом деле записаны сразу два числа: первый байт 0x19 — экспонента, оставшиеся три байта 0x03a30c — мантисса. Для того, чтобы получить target из bits, нужно воспользоваться следующей формулой: target = mantissa * 2^(8 * exponent - 3)). В случае блока #277.316 получается:

>>> bits = 0x1903a30c
>>> exp = bits >> 24
>>> mant = bits & 0xffffff
>>> target_hexstr = '%064x' % (mant * (1 << (8 * (exp - 3))))
>>> target_hexstr
'0000000000000003a30c00000000000000000000000000000000000000000000'

Другой термин, отражающий сложность майнинга, — difficulty. Например для блока #449.584 он равнялся 392,963,262,344.37. Этот параметр представляет из себя отношение max_target / current_target, где max_target — максимально возможный target, а именно 0x00000000FFFF0000000000000000000000000000000000000000000000000000 (0x1d00ffff в формате bits). Именно bits как правило указывается во все block explorer.

BTW чем меньше target, тем больше difficulty и наоборот.

PoW

Теперь, когда вы разобрались со всеми нюансами, можно запускать майнер:

import hashlib
import struct
import sys

# ======= Header =======
ver = 2
prev_block = "000000000000000000e5fb3654e0ae9a2b7d7390e37ee0a7c818ca09fde435f0"
merkle_root = "6f3ef687979a1f4866cd8842dcbcebd2e47171e54d1cc76c540faecafe133c39"
bits = 0x10004379 # Not the actual bits, I don't have synced blockchain
timestamp = 0x58777e25
# Calculate current time with this code:
# hex(int(time.mktime(time.strptime('2017-01-12 13:01:25', '%Y-%m-%d %H:%M:%S'))) - time.timezone)

exp = bits >> 24
mant = bits & 0xffffff
target_hexstr = '%064x' % (mant * (1 << (8 * (exp - 3))))
# '0000000000000000000000000000000000437900000000000000000000000000'
target_str = target_hexstr.decode('hex')
# ======== Header =========

nonce = 0
while nonce < 0x100000000: # 2**32
    header = ( struct.pack("<L", ver) + prev_block.decode('hex')[::-1] +
          merkle_root.decode('hex')[::-1] + struct.pack("<LLL", timestamp, bits, nonce))
    hash = hashlib.sha256(hashlib.sha256(header).digest()).digest()

    sys.stdout.write("\rNonce: {}, hash: {}".format(nonce, hash[::-1].encode('hex')))
    sys.stdout.flush()

    if hash[::-1] < target_str:
        print 'Success!'
        break
    nonce += 1

Hash rate

Если вы дождались заветной строчки Success!, то у вас либо Intel Core i7, либо очень много свободного времени. Я понятия не имею, когда этот код закончит свою работу и найдет ли он nonce вообще, потому что текущая сложность просто чудовищно велика. Даже если предположить, что наша программа способна обсчитать 100.000 хэшей в секунду (а это не так), то она все равно в миллионы раз медленней любого настоящего майнера, поэтому на поиск nonce у нее может уйти несколько дней.

Чтобы вы осознали масштаб проблемы: существует метрика hashrate. Она отражает суммарную мощность майнеров в сети Bitcoin, единица измерения — хэши SHA256 в секунду. Вот ее график:

Будем считать, что хэшрейт составляет 2.000 PH/s = 2.000.000 TH/s = 2.000.000.000 GH/s = 2.000.000.000.000 MH/s = 2.000.000.000.000.000 KH/s. А наша программа даже 100 KH/s не может осилить, поэтому соревноваться со всей сетью нет никакого смысла.

2 Blocks 1 Chain

Fork

Давайте на минуту представим, что майнеры ищут блок #123456. И примерно в одно и то же время он был найден двумя независимыми майнерами, один из которых живет в Австралии, а другой в США. Каждый из них начинает раскидывать свою версию блока по сети, и в результате получается, что у одной половины мира один блокчейн, а у другой — другой.

Возможно ли такое и что произойдет в этом случае?

Да, возможно. Более того, такое происходит довольно часто. В этом случае каждая нода продолжает придерживаться своей версии блокчейна до тех пор, пока кто-нибудь не найдет следующий блок. Предположим, что новый блок продолжает «зеленую» ветку, как на картинке ниже.

В этом случае те ноды, которые придерживаются «красной» версии, автоматически синхронизирует зеленую, потому что в мире Bitcoin работает правило: «истинна» самая длинная версия блокчейна. «Красная» версия блокчейна будет попросту забыта, вместе с наградами для тех, кто ее нашел.

Вы можете спросить: а что если форк пойдет дальше? То есть одновременно с «фиолетовым» блоком найдут еще один, который будет продолжать «красную» версию блокчейна?

Скорее всего, эту книгу будут читать не только люди с хорошим математическим образованием, поэтому дам самый общий ответ — такое безусловно возможно. Но вероятность даже первого форка довольно мала, второго — еще меньше и так далее. Чтобы вы понимали, самый длинный форк за всю историю Bitcoin составил всего 4 блока. Так что в какой-то момент одна из веток все таки вырвется вперед, и вся сеть перейдет на нее.

Если вам интересна эта проблема именно с ракурса теории вероятностей, то можете прочесть «What is the probability of forking in blockchain?» Еще этот вопрос неплохо расписан в знаменитой «Bitcoin: A Peer-to-Peer Electronic Cash System» by Satoshi Nakamoto.

51% attack

На том простом факте, что в блокчейне самая длинная цепочка — доминирующая, основана целая атака:

Представьте, что вы мошенник и покупаете товар на 1000 BTC в каком-нибудь магазине. Вы договариваетесь с продавцом и отправляете ему деньги. Продавец проверяет блокчейн, видит, что такая транзакция действительно была, прошла все проверки и даже попала в какой-нибудь блок, например #123. После этого продавец идет на почту и отправляет вам товар.

В это время вы включаете свою майнинг-ферму и начинаете майнить, начиная с блока #122. Если у вас достаточно мощностей, то вы можете обогнать всю остальную сеть и быстрее всех досчитать до блока #124, после чего весь мир перейдет на вашу версию блокчейна. При этом свою транзакцию на 1000 BTC, вы не будете включать ни в один из блоков, а значит она будет навсегда забыта, как будто ее никогда и не было. В результате продавец лишится товара и не получит своих денег.

Не буду вдаваться в теорию вероятностей, но осуществить такую атаку невозможно, если только у вас нет как минимум половины хэшрейта всей сети. Подробнее можете прочитать в bitcoin.pdf.

Тем не менее некоторые майнинг пулы обладают очень значительными мощностями. Так например BTC Guild в 2013 году почти преодолел порог в 51% хэшрейта. В какой-то момент они замайнили сразу 6 блоков подряд, так что при желании смогли бы осуществить данную атаку. Поэтому рекомендуется считать транзакцию подтвержденной только после того, как было создано 6 блоков сверху.

Hardware

Можете сразу забыть про майнинг на CPU или GPU. Чтобы вы понимали, ниже изображен хэшрэйт на начало 2017 года. Будем считать, что он в среднем составляет 2.300.000 TH/S, то есть 2.300.000.000.000 MH/s. Для сравнения, самые зверские видеокарты, такие как ATI Radeon HD 5870 Eyefinity или AMD Radeon HD 7970 (x3), выдают в лучшем случае 2000 MH/S. Среди процессоров первое место занимает Xeon Phi 5100 со смешными 140 MH/s.

Так что даже исходя из курса в 1000 $/BTC и имея на руках 10.000 MH/s, вы в среднем будете зарабатывать 20 центов в месяц.

CPU майнинг перестал быть рентабельным еще в 2011 году, GPU держался примерно до 2013 года, но тоже прогорел, когда широкое распространение получили так называемые application-specific integrated circuit — ASIC. Это специальные чипы, заточенные под майнинг на уровне железа. Самые простые стоят в районе 100$, что сильно дешевле топовой видеокарты, но при этом способны выдавать от 1 TH/s.

То есть при прочих равных, имея два Antminer S9 по 3.000$ за штуку, вы будете зарабатывать почти 700 долларов в месяц (без учета счетов за электричество)

Но и на этом еще не все. Вы можете объединиться с другими майнерами в mining pool и начать майнить вместе, а заработанные деньги делить пропорционально вложенным мощностям. Это, очевидно, намного выгодней, чем пытаться заработать хоть что-нибудь в одиночку, поэтому именно пулы на сегодняшний день составляют главную движущую силу в мире майнинга. На начало 2017 года основными игроками на рынке пулов являются AntPool, F2Pool и Bitfury, обеспечивающие более 40% хэшрейта всей сети.

Conclusion

На этой высокой ноте я заканчиваю свой рассказ про техническое устройство Bitcoin. Исходники текста плюс примеры кода здесь, там же pdf версия. Pull requests welcome, задавайте свои вопросы в Issues или в комментариях.

Links

habr.com

Взломан алгоритм SHA1, как это повлияет на биткоин?

Мир криптографии взорвала новость, что исследователи из Google и амстердамской группы CWI Amsterdam успешно создали «коллизию хэшей» для двух различных документов, использующих алгоритм шифрования SHA1, что, согласно стандартов криптографии, делает алгоритм «сломанным».

Но что это значит простым языком, и как это повлияет на сеть Биткоина?

Коллизии хэшей

Функция хэширования (одной из которых является SHA1) используется для того, чтобы взять набор данных любой длины, обработать его, и получить в результате другой набор данных – «хэш» – имеющий фиксированную длину.

Один из способов использования функции хэширования состоит в том, чтобы вычислить, идентично ли содержимое файлов: пока функция хэширования безопасна, два файла с одними и теми же хэшами будут иметь одно и то же содержимое.

При этом коллизия хэшей означает, что у двух различных файлов хэш будет одним и тем же.

Учитывая математические законы, которые управляют функциями хэширования, неизбежно будут происходить коллизии при вводе данных (так как диапазон данных, которые вы можете ввести, потенциально бесконечен, а длина строки хэширования фиксирована).

Для безопасной функции хэширования вероятность этого должна быть настолько малой, что на практике будет не возможно сделать достаточное количество вычислений, чтобы найти коллизию.

Значение результатов, полученных командами Google/CWI состоит в том факте, что они смогли создать коллизию данных, используя гораздо более эффективный – а именно, в 100 000 раз более эффективный, чем простой перебор данных.

Благодаря эффективности этого метода теперь можно сказать, что алгоритм SHA1 официально взломан. (Эти результаты более глубоко описаны на SHAttered.io, с объяснением затронутых систем.)

Награда за взлом SHA1

23 февраля один зоркий пользователь Reddit сделал пост на подфоруме /r/bitcoin, указав, что долгое время не востребованная награда за взлом SHA1 нашла своего владельца.

Эта награда – предназначенная для поощрения поиска слабых мест в алгоритме – первоначально была объявлена исследователем криптографом, Питером Тоддом в посте на форуме Bitcoin Talk в сентябре 2013 года, однако она оставлась не востребованной до прошлой недели.

Задача состояла в скрипте, который написал Тодд, и он давал возможность любому желающему переместить биткоины с адреса для вознаграждения на адрес по его выбору, если он сможет представить два сообщения, которые будут разными, давая при этом одинаковый хэш.

Тодд добавил, что в фонд награды делали вклады и другие участники, повысив его в общей сложности до 2.5 биткоинов.

По данным исследования, время получения награды – намного позже публикации данных о взломе – наводит на мысль, что это неизвестный, который прочитал результаты, полученные командой Google, воспользовался ими и получил не положенное ему вознаграждение.

Тодд сказал:

«Если бы это был кто-либо из авторов, мы бы ожидали от него получения награды, а только потом объявления результатов. Однако в нашем случае произошло наоборот.»

Влияние на биткоин

Важно подчеркнуть, что криптография, лежащая в основе сети Биткоина, использует гораздо более безопасный алгоритм SHA256, который не был затронут в этом исследовании.

Но, помимо обогащения таинственного получателя награды, коллизия в SHA1 является уязвимостью, которая действительно беспокоит разработчиков ядра Биткоина, хотя бы потому, что их система контроля версий Git использует SHA1 для создания цифровых подписей.

«Это не говорит о том, что нам нужно прекратить использовать Git немедленно», сказал Тодд, «однако нам следует быть более внимательными к тому, что делают другие люди, потому что теперь злоумышленник может подсунуть свою версию программы.»

Уязвимость состоит в том, что атакующий теоретически может создать две различные версии программы, которая будет иметь один и тот же хэш – хотя на данный момент, учитывая необходимость огромного количества вычислений для этого, маловероятно, что такое может произойти.

Так же, как и для SHA1, Тодд создал награды за взлом алгоритмов хэширования MD160 и SHA256 – оба они необходимы для обеспечения целостности стандарта Биткоина, и если их взломают, сеть будет скомпроментирована.

Тодд сделал вывод:

«Если это случится, биткоины нужно будет потратить довольно быстро».

Все что не попало на сайт, Вы узнаете у нас в Facebook. Подписывайтесь!

coinspot.io