Криптовалюты. Добро или зло?
353,415
2,354
|
Александр Петров ( Слушатель ) |
| 16 дек 2015 13:10:42 |
Тред №1034748
новая дискуссия Дискуссия 343Поверонов
Все это конечно так, затратив сотни миллионов долларов можно сделать ферму, которая позволит атаковать сеть однократно. Ключевой фактор защиты Proof-of-Work строится не в этом направлении конечно-же, а в том что атака имеет пренебрежительно малую полезность для атакующего. Сколько можно условно заработать за одну двойную оплату, небось меньше миллиона долларов? А другие варианты атаки, никакой суперкомпьютер предложить не может. Хоть всю эмиссию США в 3 триллиона долларов вложить, не хватит на супер-компьютер способный восстановить приватные ключи для известных адресов с биткойнами. Квантовые компьютеры которые маячат на горизонте, вероятно приведут к смене некоторой части алгоритмов, ещё задолго до того как атака станет возможной. В любом случае надо учитывать, что у биткойна есть бесконечно число попыток, начать все с состояния предыдущего дня, но с учетом обнаруженной уязвимости. В онлайн-банках постоянно находят дыры, и реально эксплуатируют уязвимости воруя у людей немалые суммы (зачастую безвозвратно), на фоне того что среди владельцев биткойнов до сих пор нет пострадавших такого рода (кроме тех кто доверили монеты априори ненадежным биржам).
Опять-же повторюсь, что ключевая проблема PoW защиты - нынешняя тенденция к централизации добычи. Отдельные фермы становятся все крупнее, и крупнее, занимают целые ЦОД постепенно и кушают энергопоток сравнимый с промышленным производством. Тут неизбежно растут риски политического плана, поскольку силовой захват подобных ферм со стороны властей отдельных стран - стоит очень скромных денег, а на этические последствия властям во все времена было плевать. В этом плане защитить биткойн может исключительно добровольная активность владельцев монет, по децентрализации майнерских мощностей. Скажем если поделить нынешнюю мощность сети на число добытых биткойнов, получается на защиту каждой монеты надо тратить порядка 40Мегахэшей, с чем пожалуй справятся и домашние устройства типа USB-stick. Собственно, я в обозримом времени собираюсь свои вложения защитить, поскольку курс растет неуклонно и потенциальный соблазн властей "вмешаться и регулировать" только увеличивается.
ОТВЕТЫ (8)
|
Поверонов ( Слушатель ) |
| 17 дек 2015 01:36:26 |
В начале 80-х в штатовских криптографических кругах случилась изрядная паника. Как известно в основу многих криптоалгоритмов заложена оценка "трудности" их взлома соответственно трудности генерации больших простых чисел. Так вот один мой знакомый тогда доказал что все простые числа являются значениями конечного полинома. Это резко снижало все прежние оценки трудоемкости взлома криптосистем. Штатовские криптоаналитики вздохнули с облегчением, когда узнали что доказательство теоремы имеет экзистенциональный, а не конструктивный характер. Но до сих пор существует отличная от нуля вероятность, что кто-то найдет способ построения такого полинома.
PS. Другими словами надежность криптосистем является преувеличенной. В публичное пользование запускаются криптосистемы со специально заниженной криптостойкостью ( чтобы не перегружать компы NSA ), а пользователи лишь слепо доверяют их заявленной криптостойкости, не имея возможности проделать собственный математический анализ.
|
|
Александр Петров ( Слушатель ) |
| 18 дек 2015 02:15:53 |
Цитата: Поверонов от 16.12.2015 22:36:26
С одной стороны, все системы являются не абсолютно надежными. Представьте себе сейф, из термостойкой стали, с толщиной стенок в 10 метров, упрятанный в центр скажем планеты Юпитер. Технически, его ведь можно взломать, если не сейчас - через столетия прогресса. Но с практической точки зрения, его можно считать надежным?
А что касается "специально заниженной криптостойкости", это все мимо 99% криптовалют использующих код родственный Bitcoin Core. Сложность ключей подобрана с хорошим запасом, и даже NSA делать нечего в этом направлении. Ближайшие миллиарды лет по крайней мере.
|
|
Поверонов ( Слушатель ) |
| 18 дек 2015 03:15:52 |
А вы точно знаете как были рассчитаны эти миллиарды лет ? Как было оценено необходимое число операций и быстродействие компьютеров ?
Как оценивалась возможность параллельного взлома на многопроцессорных суперкомпьютерах ? И учитывался ли закон Мура об удвоении быстродействия процессоров каждые два года.
Система Биткойна уязвима уже тем что ее компьютеры должны постоянно быть подключены к интернету. Ежемесячно идет поток сообщений о найденных уязвимостях в операционных системах и системных утилитах. Не говоря уже об "черных ходах" специально запрограммированных NSA в ОСах и маршрутизаторах. Ваши приватные ключи давно уже скопированы NSA через черные ходы в ОСах, и они просто ждут когда барашек подрастет.
|
|
Александр Петров ( Слушатель ) |
| 18 дек 2015 12:38:09 |
Цитата: Поверонов от 18.12.2015 00:15:52
С одной стороны конечно прикидки грубые, но с другой у нас есть ориентир. Сейчас общие мощности для эмиссии биткойна (пресловутый PoW), занимаются тем что с точки зрения программиста можно называть брутфорсом, или подборка нужных значений функции путем перебора входных параметров. Условная цель например выглядит так: f(a,b,c,d ...) = x*p - майнер манипулирует только значением параметра a, известного как nonce. Все майнеры мира в настоящий момент каждую секунду проверяют 600 квадриллионов (точнее 0.59e17) расчетов такой функции, и до этой производительности далеко всем суперкомпьютерам в мире взятым вместе. Как раз можно охарактеризовать сие действие как "параллельный взлом на многопроцессорных суперкомпьютерах". Искомое значение в среднем обнаруживается каждые 360 секунд, так что можно оценить какое количество вычислений выполняется. Насколько я оцениваю, это пространство обработки значения всего в ~70 бит, т.е. условного ключа с очень смешным размером в 9 байт. При этом вычислительная операция сравнительно несложная - двойной SHA256 над некоторым объемом данных. Для реальной разовой атаки надо соответственно использовать мощности в немыслимое количество раз больше, быть может в 2^150 или 45 десятичных порядков. Но тут есть препятствие, если мы хотя-бы на 6 порядков задействуем больше мощности для атаки, на планете банально не хватит электрической энергии для вычислений. Получается, пока нет серьёзных квантовых компьютеров, беспокоиться не о чем. В том числе десяткам миллионов граждан с пластиковыми карточками, на которых суммарно явно за триллион долларов находится.
|
|
Поверонов ( Слушатель ) |
| 18 дек 2015 12:50:28 |
Операции с пластиковыми карточками гарантируются банками и государствами с развитой следственной системой, а потери Биткойнов от уязвимостей не гарантируются ничем кроме веры и надежды. Представим себе простой случай - к вам в дом забирается хакер, копирует содержимое всех ваших компов и шредирует все носители. Практически Вы разорены, но даже претензии предъявить не можете, так как формально у Вас ничего не пропало кроме битиков.
|
|
Александр Петров ( Слушатель ) |
| 18 дек 2015 14:15:12 |
Цитата: Поверонов от 18.12.2015 09:50:28
Увы, из всех случаев известных мне, когда у друзей или знакомых хакеры снимали все деньги со счета, ещё не было прецедентов когда банк хоть что-то компенсировал. Типичная реакция такая: обращайтесь в полицию, если они найдут воров и ваши деньги - вернут. Так что никакого доверия к этим условным гарантиям я например не испытываю. Кстати если можно, покажите произвольный договор с банком в котором средства полностью застрахованы от несанкционированного владельцем снятия?
Что-же до биткойна, в отличии от единственного банковского счета каждый может сделать себе хоть сотни копий кошельков, надежно запаролив их от несанкционированного доступа. Не говоря уже о твердых копиях, которые если уж нравятся банки - можно положить в ячейку на всякий случай.
|
ФилипС ( Слушатель ) |
| 17 янв 2016 00:03:12 |
Это не совсем "произвольный договор", но вполне официальное предложение:
http://i73.fastpic.r…7f4129.jpg
http://www.sberbank.…cardholder
http://i73.fastpic.r…7f4129.jpg
http://www.sberbank.…cardholder
|
|
ФилипС ( Слушатель ) |
| 17 янв 2016 00:08:35 |
