密碼學/加密貨幣原理

467 回覆
844 Like 6 Dislike
2017-08-06 22:59:22
-----課外知識1-----

之前提過ECC既private key係random揀個數出黎
簽名時候用既k, 即係暫時性既private key同樣係隨機揀個數出黎
但係呢個k要揀得好小心:用過一次既k唔可以再用
如果你真係咁環保
文件1同文件2都用左同一個k黎簽名
咁就大檸樂喇:hacker可以根據簽名1同簽名2 計番你條private key出黎
即係玩撚猿

點解咁特別提起呢個k?
因為歷史上真係有人試過用左同一個k而奶野:Sony

PS3一直以黎係唔玩得翻版碟
當中就係用左ECC digital signature
每隻正版碟都有Sony既簽名,文件就係隻game
而且部console就有Sony既public key, 可以驗證 Sony既簽名
如果你自己寫左game,擺落PS3度行,因為你無Sony 既簽名,通過唔到認證,就行唔到隻game
PS3就係用左ECC digital signature

2010年George Hotz唔知點樣發現,Sony generate PS3 Game既簽名果陣無用到隨機暫時性private key (即係k)
反而,所有簽名都用左同一個k
咁只要你肯比錢買多幾隻正版碟
就可以有好多
文件1, Sony 簽名1
文件2, Sony 簽名2
文件3, Sony 簽名3

就可以搵到Sony簽名用既private key
然後用Sony既private key黎幫你自己寫既game簽名
Digital Signature scheme係唔會知邊人用private key黎簽
verify果陣淨係認數字,所以一但公開左條key,就全世界都可以冒認Sony簽名
即係可以繞過Sony既認證檢查
簡單黎講:Jailbroken,可以玩翻版碟

George Hotz公開左條key之後,Sony嬲到爆炸
決定從法律途徑告George告到甩褲
呢個行為辣著左Anonymous, 因為Anonymous覺得而家係Sony柒左
有人免費幫你搵個loophole出黎你唔多謝佢不突止,仲要告佢?
Apple iOS都成日比人jailbreak啦,你有無見過Apple告人?
所以2011年4月Anonymous大規模攻擊Sony
傳說話佢地就係用private key 簽左一個自己寫既programme,所以登入到dev-PSN network...
繼而拎到曬所有PSN所有user既資料...
之後既事大家都應該知啦,PSN down左成個月咁濟...

Sorry 呀 追到呢part 未追晒成個post 但有啲野想問

如果我當Sony 係用左random private key k

咁佢console 個private 咪要不斷跟住咁變?

因為以我睇完既理解 private key and public key shall be a pair

但如果係咁 部console 點認邊條public key 對應邊條private key ?

會變既係文中既"暫時"public/private key, 但其實唔係key而係randomness黎
public/private key係可以長用而randomness係次次都唔同
'private' randomness只會係sign時用, 而'public' randomness係signature既一部分, verify時會用到
sony個例子係2個signature用左同一個randomness, 導致2個signature既randomness可以互相抵消, 從而得到private key

舉個簡單既例子
假設比g^a mod p搵唔返a
以下省略mod p
private key = sk = s
public key = pk = g^s
(private) randomness = r, r'
signature of m = (a1, a2) = (g^r, sm+r)
verfy: check (pk^m)(a
2017-08-06 23:06:51
-----課外知識1-----

之前提過ECC既private key係random揀個數出黎
簽名時候用既k, 即係暫時性既private key同樣係隨機揀個數出黎
但係呢個k要揀得好小心:用過一次既k唔可以再用
如果你真係咁環保
文件1同文件2都用左同一個k黎簽名
咁就大檸樂喇:hacker可以根據簽名1同簽名2 計番你條private key出黎
即係玩撚猿

點解咁特別提起呢個k?
因為歷史上真係有人試過用左同一個k而奶野:Sony

PS3一直以黎係唔玩得翻版碟
當中就係用左ECC digital signature
每隻正版碟都有Sony既簽名,文件就係隻game
而且部console就有Sony既public key, 可以驗證 Sony既簽名
如果你自己寫左game,擺落PS3度行,因為你無Sony 既簽名,通過唔到認證,就行唔到隻game
PS3就係用左ECC digital signature

2010年George Hotz唔知點樣發現,Sony generate PS3 Game既簽名果陣無用到隨機暫時性private key (即係k)
反而,所有簽名都用左同一個k
咁只要你肯比錢買多幾隻正版碟
就可以有好多
文件1, Sony 簽名1
文件2, Sony 簽名2
文件3, Sony 簽名3

就可以搵到Sony簽名用既private key
然後用Sony既private key黎幫你自己寫既game簽名
Digital Signature scheme係唔會知邊人用private key黎簽
verify果陣淨係認數字,所以一但公開左條key,就全世界都可以冒認Sony簽名
即係可以繞過Sony既認證檢查
簡單黎講:Jailbroken,可以玩翻版碟

George Hotz公開左條key之後,Sony嬲到爆炸
決定從法律途徑告George告到甩褲
呢個行為辣著左Anonymous, 因為Anonymous覺得而家係Sony柒左
有人免費幫你搵個loophole出黎你唔多謝佢不突止,仲要告佢?
Apple iOS都成日比人jailbreak啦,你有無見過Apple告人?
所以2011年4月Anonymous大規模攻擊Sony
傳說話佢地就係用private key 簽左一個自己寫既programme,所以登入到dev-PSN network...
繼而拎到曬所有PSN所有user既資料...
之後既事大家都應該知啦,PSN down左成個月咁濟...

Sorry 呀 追到呢part 未追晒成個post 但有啲野想問

如果我當Sony 係用左random private key k

咁佢console 個private 咪要不斷跟住咁變?

因為以我睇完既理解 private key and public key shall be a pair

但如果係咁 部console 點認邊條public key 對應邊條private key ?

會變既係文中既"暫時"public/private key, 但其實唔係key而係randomness黎
public/private key係可以長用而randomness係次次都唔同
'private' randomness只會係sign時用, 而'public' randomness係signature既一部分, verify時會用到
sony個例子係2個signature用左同一個randomness, 導致2個signature既randomness可以互相抵消, 從而得到private key

舉個簡單既例子
假設比g^a mod p搵唔返a
以下省略mod p
private key = sk = s
public key = pk = g^s
(private) randomness = r, r'
signature of m = (a1, a2) = (g^r, sm+r)
verfy: check (pk^m)(a1)=g^a2
signature of m' = (b1, b2) = (g^r', sm'+r')
如果r=r'
咁a2-b2=s(m-m')
而m, m'係公開既
所以就會計到s=(a2-b2)/(m-m')
2017-08-07 08:47:34
-----課外知識1-----

之前提過ECC既private key係random揀個數出黎
簽名時候用既k, 即係暫時性既private key同樣係隨機揀個數出黎
但係呢個k要揀得好小心:用過一次既k唔可以再用
如果你真係咁環保
文件1同文件2都用左同一個k黎簽名
咁就大檸樂喇:hacker可以根據簽名1同簽名2 計番你條private key出黎
即係玩撚猿

點解咁特別提起呢個k?
因為歷史上真係有人試過用左同一個k而奶野:Sony

PS3一直以黎係唔玩得翻版碟
當中就係用左ECC digital signature
每隻正版碟都有Sony既簽名,文件就係隻game
而且部console就有Sony既public key, 可以驗證 Sony既簽名
如果你自己寫左game,擺落PS3度行,因為你無Sony 既簽名,通過唔到認證,就行唔到隻game
PS3就係用左ECC digital signature

2010年George Hotz唔知點樣發現,Sony generate PS3 Game既簽名果陣無用到隨機暫時性private key (即係k)
反而,所有簽名都用左同一個k
咁只要你肯比錢買多幾隻正版碟
就可以有好多
文件1, Sony 簽名1
文件2, Sony 簽名2
文件3, Sony 簽名3

就可以搵到Sony簽名用既private key
然後用Sony既private key黎幫你自己寫既game簽名
Digital Signature scheme係唔會知邊人用private key黎簽
verify果陣淨係認數字,所以一但公開左條key,就全世界都可以冒認Sony簽名
即係可以繞過Sony既認證檢查
簡單黎講:Jailbroken,可以玩翻版碟

George Hotz公開左條key之後,Sony嬲到爆炸
決定從法律途徑告George告到甩褲
呢個行為辣著左Anonymous, 因為Anonymous覺得而家係Sony柒左
有人免費幫你搵個loophole出黎你唔多謝佢不突止,仲要告佢?
Apple iOS都成日比人jailbreak啦,你有無見過Apple告人?
所以2011年4月Anonymous大規模攻擊Sony
傳說話佢地就係用private key 簽左一個自己寫既programme,所以登入到dev-PSN network...
繼而拎到曬所有PSN所有user既資料...
之後既事大家都應該知啦,PSN down左成個月咁濟...

Sorry 呀 追到呢part 未追晒成個post 但有啲野想問

如果我當Sony 係用左random private key k

咁佢console 個private 咪要不斷跟住咁變?

因為以我睇完既理解 private key and public key shall be a pair

但如果係咁 部console 點認邊條public key 對應邊條private key ?

會變既係文中既"暫時"public/private key, 但其實唔係key而係randomness黎
public/private key係可以長用而randomness係次次都唔同
'private' randomness只會係sign時用, 而'public' randomness係signature既一部分, verify時會用到
sony個例子係2個signature用左同一個randomness, 導致2個signature既randomness可以互相抵消, 從而得到private key

舉個簡單既例子
假設比g^a mod p搵唔返a
以下省略mod p
private key = sk = s
public key = pk = g^s
(private) randomness = r, r'
signature of m = (a1, a2) = (g^r, sm+r)
verfy: check (pk^m)(a1)=g^a2
signature of m' = (b1, b2) = (g^r', sm'+r')
如果r=r'
咁a2-b2=s(m-m')
而m, m'係公開既
所以就會計到s=(a2-b2)/(m-m')

明白了 唔該巴打
2017-08-07 08:50:32
樓主 幾時出新文
2017-08-07 12:41:14
追到live , 輕輕一推
2017-08-07 21:52:14
樓主 幾時出新文

呢排比較忙 唔好意思
我努力緊架喇
2017-08-07 22:58:47
免費拎bitcoin呢個算幾好用 又有得買大細 幾過癮
https://goo.gl/yVsJy3
有冇巴打有其他水龍頭介紹 學生哥買唔起
2017-08-08 18:58:56
快啲出文
2017-08-08 19:41:24
免費拎bitcoin呢個算幾好用 又有得買大細 幾過癮
https://goo.gl/yVsJy3
有冇巴打有其他水龍頭介紹 學生哥買唔起


人地正正經經開post 講解 cryptocurrency , 你係都要昆人reference,仲要扮晒野推post 同用 short URL ,好心啦
2017-08-09 07:55:37
樓主 幾時出新文

呢排比較忙 唔好意思
我努力緊架喇

加油呀
2017-08-09 08:07:34
lm
2017-08-09 17:08:32
有啲人可以講解下 IOTA個 tangle concept有咩唔同?
2017-08-09 17:08:50
有冇人可以講解下 IOTA個 tangle concept有咩唔同?
2017-08-09 19:24:39
Chapter 5 Decentralization / attack

講起bitcoin就好多人用「去中心化」黎形容佢
「去中心化」同「中心化」其實係一條spectrum
唔會有一個system係完全「去中心化」或者「中心化」

一個好經典既例子係email
你要provide email service, 只要識寫一套跟住SMTP software就得
理論上email係可以完全去中心化
你只要有部電腦,上到網,就可以整amail, bmail, cmail...
實際上99%既人都係gmail/yahoo mail/hotmail其中一款
起一個好有潛質去中心既技術上面,結果都係centralize左起幾大email service provider

香港只有幾間發鈔銀行
起bitcoin世界理論上每個人都可以係miner, 每個人都可以有份維護blockchain
理論上每個人都可以發鈔(雖然有上限)
實際上真係長期physically 控制緊mining rig既人少之又少
(買mining contract果D唔計)
能夠dominate到mining power既pool數黎數去都係果十零間

香港既股票世界,只有肛交所一個exchange
但係起cryptocurrency 既世界
理論上你識寫code, 睇得明protocol
每個人都可以開自己既exchange同Wallet
雖然閒閒地可以數到四五十間exchange出黎,但都只係有限數
popular既wallet就更加少

所以,嚴格黎講,你都可以challenge話bitcoin唔係真係咁decentralize
因為一定有popular既exchange/wallet, dominating既mining pool
要話bitcoin真係「去中心化」,只能話佢提供左一個平台,只要有電腦/識寫code,每個人都可以參與
但係實際上唔係每個人都會參與

就好似雨傘運動期間,金鐘有個大台
理論上每個人都可以上去發表自己既意見,提議大家衝定唔衝
實際上唔會所有人都上大台發表意見,而且就算你真係上去講野,好可能你講既野都唔影響大局
但係學聯講兩句就成班人衝到爆曬缸咁番黎

你而用家用電腦去mine bitcoin咁,點都唔及得上mining pool既影響力大
你都可以去bitcoin個github度留comment話覺得將來bitocin要點樣發展
但係如果你係一個名不經傳既developer, 未必有人留意你講野
如果係bitcoin core developer講野,連segwit2x都做到

上面講到好似有D負面,我個point係「去中心化都唔係萬能」
唔好諗到因為去中心化所以呢個平台就無問題
唔好話因為呢個平台有去中心既特點所以可以解決曬所有中心化既問題
旺角佔領區連大台都無,結果同金鐘一樣比人清場

咁當然「去中心化」梗係有佢比「中心化」既優點,先會有人提出
你明白左每一個block係點樣出現之後,就知道我地唔再需要有中央結算中心
因為每個miner都可以結算,同validate一個交易係咪有效
平時做跨銀行轉帳,可能要T+2先結算到
但係bitcoin就係因為decentralize所以無呢個問題(雖然等6個confirmation分分鐘都要等半日)

但係隨住呢個優點而黎其實都有一大堆potential issue
起以往中心化既系統入面,你要保護個系統,只需要保護一點就到
好既就係唔洗睇咁多範,唔好既就係single point of failure
去中心化既系統,個個人都可以參與,但係你點知邊個人,邊個係鬼?

下面會略略講幾種攻擊bitcoin既手法
2017-08-09 19:25:03
------Race Attack-------------------

現實生活中,收錢果個人好多時唔會真係等夠6個confirmation先至完成交易
更加多情況係,你黎買咖啡,用bitcoin比錢,我部server見到你條transaction
就算係1個confirmation都未有,我已經遞左杯咖啡比你,你已經離開埋間咖啡店
如果你識自己發佈bitcoin transaction既話,要發動double spend attack,其實唔難

double spend attack即係話,你明明用左0.0001 bitcoin買咖啡
你一離開左間咖啡店,就即刻用自己寫既bitcoin wallet射另一條transaction出去公海
(如果你係用公認可靠既wallet既話,個wallet已經block左你唔比你咁做)
將果0.0001個bitcoin交去另一個戶口度,而另一個戶口其實都係你操控既
由於兩個transaction都用左同一個bitcoin,所以最終只會有一個transaction獲得確認
其他miner會點樣判斷邊個交易有效呢?之前講過係先到先得
礦工唔會知道邊個交易係道德上有效,因為單憑帳戶號碼佢地唔會估到
「呀...呢條契弟起戶口A比錢咖啡店,明明戶口A無曬錢佢仲繼續由戶口A交去自己既戶口B」
由於bitcoin既保密性,佢地唔會知道咖啡店戶口同你自己既戶口B有咩分別
如果最終你左手交右手既交易快D到達其他miner, 而果D miner又真係成功mine到個包含左手交右手交易既block
你買咖啡既交易就會invalidated
即係話,你得到杯咖啡,但係咖啡店收唔到錢

作為咖啡店,要完全避免呢種攻擊係無可能
一個confirmation唔好彩起上黎要等10分鐘
你無可能要個客人等到個交易有confirmation先比杯咖啡佢
最多只能夠降低呢種風險,例如淨係check某幾個大node,唔好淨係check自己server

作為一條契弟,你要保證攻擊成功,都唔係咁易架葉師傅
因為你肯定唔到miner收到邊個transaction先
同埋有機會起你發出左手交右手既transaction之前,你買咖啡既交易咁arm已經比人mine左入block
咁你左手交右手既交易就會廢左

因為最後結果就係睇下 左手交右手 同 比咖啡店 兩個交易邊個 快D比礦工接受
所以呢種攻擊叫做race transaction

-------Finney Attack-----------------------

條契弟如果真係好想好想增加自己攻擊成功既機會,其實仲有方法
其中一個方法就係:自己做埋miner
例如,條契弟起買咖啡之前其實已經掘到下一個block出黎
而且呢個block入包含左一條左手交右手既交易
但係佢故意唔同其他礦工講呢個block住
然後扮曬蟹咁去買咖啡,發佈一條正正常常既交易出去
起佢收到杯咖啡果一刻,佢即刻發佈佢自己個block出去
咁其他礦工見到左手交右手既交易,就會以為買咖啡既交易係invalidate
(因為出數戶口已經無錢)

如果契弟真係賤到要用呢種方法攻擊咖啡店
問咖啡店其實好難避
但係呢種攻擊成本都好高
契弟既能力要強大到掘定下一個block出黎先
起呢個年代,憑一人之力要掘定下一個block係近乎無可能
而且如果咁好彩,起你掘到下一個block之後,買咖啡之前,出面已經有個新block出現左
咁你既攻擊就會失敗

詳細D解釋
12:00:00
有個正常新block發佈左(叫佢做block 0),契弟開始掘下一個block
而且呢個block包含住一個左手交右手既交易

12:05:00
唔知點解咁好彩呢條契弟真係掘到下一個block, 但係佢唔發佈呢個block住
所以呢個時候其他miner仍然唔知有呢個block, 仍然based on block 0 mine緊

12:06:00
契弟去到咖啡店比錢買咖啡
契弟send左條正常比錢咖啡店既transaction比其他miner

12:06:10
咖啡店check下個network見到有呢條transaction , 雖然係unconfirmed status
又無諗過呢條契弟咁搞咁多野黎呃杯咖啡
所以開始沖咖啡

12:06:40
咖啡沖好
契弟拎住杯咖啡,即刻衝出門口,禁制send佢掘到果個block出去

12:06:50
咖啡店見到網絡上出現左另一個block, 包含一條左手交右手既交易,仲要已經有一次confirmation
invalidate左頭先比錢咖啡店既交易
想出去捉番條契弟拎番杯咖啡,契弟話:我飲左啦,你吹乒乓咩

上面係契弟好彩既情況
如果契弟唔好彩
起12:05:00至12:06:40之間,有另一個miner成功掘到
搶先一步比契弟早發佈
咁契弟呢鋪就柒左喇,佢隨左走唔到數之外,仲蝕埋佢掘到block既mining award

由於呢個攻擊成本太高
所以當個金額唔大,一般商店都願意take 0 confirmation risk

呢種攻擊叫做Finney
係因為諗到呢個攻擊方法果條友就係叫Finney

recap一次
confirmation既意思係,有miner成功mine到一個block (call it block A) which包含你既交易
而且網絡上其他礦工都接受左呢個block, 基於呢個block既結果繼續掘下一個
如果有另一個miner 發佈多一個block (call it block B), which is base on block A既話
咁你既交易就叫做有兩次confirmation

所以當個金額ok大果陣,例如賣10BTC比exchange既時候,exchange就一定會等confirmation
但係肯等confirmation都唔保証無事
有D細exchange, 只需要等1次confirmation就會過錢比你
如果條契弟係儲心積累要攻間呢間細exchange, 就算有1次confirmation都有方法reverse到
2017-08-09 19:25:37
------------Vector76 Attack-------------------------

技術夠高超既話,可以combine race attack同finney attack

下面繼續用咖啡店做例子
高智能既契弟發動攻擊之前 會先分析咖啡店既網絡流量
睇下咖啡店通常去bitcoin network邊個node
例如咖啡店同node 1/2/3係熟D既,收到咩transaction都會同node 1/2/3講先
於是你有樣學樣,同node 1/2/3打好關係

12:00:00
有個正常新block發佈左(叫佢做block 0),契弟開始掘下一個block
而且呢個block包含住一個正常交易(留意同finney attack唔同)

12:05:00
唔知點解咁好彩呢條契弟真係掘到下一個block, 但係佢唔發佈呢個block住
所以呢個時候其他miner仍然唔知有呢個block, 仍然based on block 0 mine緊

12:06:00
契弟去到咖啡店買咖啡
契弟比錢果一刻同時send:
1條正常交易比咖啡店個node
1條左手交右手既交易比node 1/2/3
咖啡店個node跟住會傳播呢個正常交易比node 1/2/3
但係好可惜契弟搶先一步同node 1/2/3講左野先
所以node 1/2/3 ignore左正常交易, 反而淨係會同其他node講左手交右手既交易
呢個時會mine 正常交易既礦工會比左手交右手既交易少
所以正常交易輸既機會好大

但係咖啡店心諗
「唔緊要!反正今次我會等到起碼1次confirmation先會沖咖啡比你!」

於是契弟同咖啡店都一齊起度等

12:10:00
其他miner終於掘到個block出黎,而且呢個block係包住左手交右手既交易
契弟立即將之前自己mine到而未發布而且包含正常交易既block send比咖啡店node
咖啡店咁就中伏喇,因為今次真係有一次confirmation, 局住比左杯咖啡契弟
但係咖啡店唔知道 呢個世界上 收到左手交右手block既node 係多過 收到正常交易既node
所以正常交易block好可能將來會變成孤兒block

---------Alternative History Attack-------------------

要抵擋上述attack, 等一次confirmation唔夠
咁我等夠兩次confirmation lor, 實得啦掛?

上面兩種攻擊方法都要求契弟事先掘定1個block
如果契弟既hashing power再強D
以佢一人之力同所有礦工鬥快
佢可以正正常常咁去買咖啡
同時起後面靜靜雞自己都掘礦
但係自己掘既block就隱含一條左手交右手既交易

就算咖啡店真係等夠兩次確認先沖咖啡比契弟飲
如果契弟真係掘得好快,起出面既礦工掘到兩個block既同時
已經掘到三個block
收到咖啡之後就即刻send果三個block出去
就會瞬間變成longest blockchain, 令到原本包含正常交易既block變成孤兒仔

咁你可能會問,有乜可能契弟會mine得咁快?
情況就好似:點解小明會跑得快過火車?因為小明真係跑得好快lor

但係呢種攻擊方法要求更加強大既hasing power
攻擊成功既機會depends on兩個factor:
契弟佔整個網絡既hashing power幾多%
同埋
咖啡店需要既確認次數

例如,契弟既運算能力係整個網絡既10%,而且咖啡店需要兩次確認先會沖咖啡比契弟
咁契弟攻擊成功既機會有5%
如果咖啡店增加確認次數到6次,而契弟運算能力不變,咁攻擊成功既會率只有0.02%
但係如果契弟真係好犀利
運算能力佔全世界40%,就算咖啡店等夠6次確認,都有50%既機會攻擊成功
2017-08-09 19:30:44
--------51% Attack--------

講到呢度,大家應該會問,如果契弟既運算能力真係好高好高
高到超過一半,咁會發生咩事?

Alternative History Attack會100%成功
即係話契弟可以呃曬全世界,同一個bitcoin佢可以用無限次
而大家都吹佢唔脹

但係 呢個時大家又要由契弟既角度諗下
佢要佔據到網絡上51%既運算能力
淨係買挖礦機既錢都講緊唔知幾多錢
都未計買地開廠擺機開冷氣電氣既錢
當真係有人願意拎成億港紙出黎發動51% attack
佢會得到乜野?

佢會徹底催毀左所有人對bitcoin既信心
世界上唔會再有人信/用bitcoin
bitcoin既價值直跌到落0

不過呢,有樣野可以放心
就係51% attacker都唔會偷到你以前已經有既bitcoin
佢最多可以狂用同一個bitcoin
或者見到你樣衰,就filter走曬所有你發起既交易
咁你既交易可能永遠入唔到條chain
等等
雖然到時你keep 住幾多個bitcoin都無用

攻擊完之後佢用成億買番黎既挖礦機就可以擺起度曬太陽
會唔會有人做D咁戇居既野
你可能會話:chur 美國佬整支核彈出黎都億億聲啦
如果美國佬覺得太多人用bitcoin黎逃稅
有心想收你bitcoin皮,幾十億佢都肯拎出黎做低你啦
理論上係arm既

實際上仲有人計左條數(用美金計)
https://gobitcoin.io/tools/cost-51-attack/
$2,313,650,728 Hardware cost only, at cheapest rate
That would consume 82,701,731 kWh per day ($4,135,086 per day)
用廿幾億美金黎買機,每日交四百萬美金電費
我就唔係好知道中國/美國/俄羅斯有無咁既能力
如果有咁多錢淨,我估Donald Trump會索性mine多幾個bitcoin比自己好過啦

實際上如果有人起網絡上壟斷到運算能力
其他miner一定知道,到時大家會用咩對策應付呢個攻擊無人估到
51% attack都係純粹理論,實行時會有咩困難,會遇到咩反抗,god knows
作為普通人既我地只有一樣野可以做,就係幫手掘礦
越多人做礦工,51% attacker既成本就越高
2017-08-09 19:54:15
幫推
2017-08-09 20:06:10
Race attack 被人發現會唔會有咩懲罰或成本?
如果無額外成本,即係搏到就賺,搏唔到就正常交易,咁應該會有好多貪小便宜既人搏
2017-08-09 22:05:40
--------51% Attack--------

講到呢度,大家應該會問,如果契弟既運算能力真係好高好高
高到超過一半,咁會發生咩事?

Alternative History Attack會100%成功
即係話契弟可以呃曬全世界,同一個bitcoin佢可以用無限次
而大家都吹佢唔脹

但係 呢個時大家又要由契弟既角度諗下
佢要佔據到網絡上51%既運算能力
淨係買挖礦機既錢都講緊唔知幾多錢
都未計買地開廠擺機開冷氣電氣既錢
當真係有人願意拎成億港紙出黎發動51% attack
佢會得到乜野?

佢會徹底催毀左所有人對bitcoin既信心
世界上唔會再有人信/用bitcoin
bitcoin既價值直跌到落0

不過呢,有樣野可以放心
就係51% attacker都唔會偷到你以前已經有既bitcoin
佢最多可以狂用同一個bitcoin
或者見到你樣衰,就filter走曬所有你發起既交易
咁你既交易可能永遠入唔到條chain
等等
雖然到時你keep 住幾多個bitcoin都無用

攻擊完之後佢用成億買番黎既挖礦機就可以擺起度曬太陽
會唔會有人做D咁戇居既野
你可能會話:chur 美國佬整支核彈出黎都億億聲啦
如果美國佬覺得太多人用bitcoin黎逃稅
有心想收你bitcoin皮,幾十億佢都肯拎出黎做低你啦
理論上係arm既

實際上仲有人計左條數(用美金計)
https://gobitcoin.io/tools/cost-51-attack/
$2,313,650,728 Hardware cost only, at cheapest rate
That would consume 82,701,731 kWh per day ($4,135,086 per day)
用廿幾億美金黎買機,每日交四百萬美金電費
我就唔係好知道中國/美國/俄羅斯有無咁既能力
如果有咁多錢淨,我估Donald Trump會索性mine多幾個bitcoin比自己好過啦

實際上如果有人起網絡上壟斷到運算能力
其他miner一定知道,到時大家會用咩對策應付呢個攻擊無人估到
51% attack都係純粹理論,實行時會有咩困難,會遇到咩反抗,god knows
作為普通人既我地只有一樣野可以做,就係幫手掘礦
越多人做礦工,51% attacker既成本就越高

如果有咁強既hasing power 夠唔夠反推返人地條private key 出黎
等自己可以偽造埋交易?
2017-08-09 23:00:09
Race attack 被人發現會唔會有咩懲罰或成本?
如果無額外成本,即係搏到就賺,搏唔到就正常交易,咁應該會有好多貪小便宜既人搏

被人發現到你咪著草
所以係吹你唔脹

成本係你要自己develop一套專出cheat既bitcoin wallet software出黎
當你有果個能力既時候
你大雞唔食細米啦
唔會貪果少少
2017-08-09 23:06:00
Race attack 被人發現會唔會有咩懲罰或成本?
如果無額外成本,即係搏到就賺,搏唔到就正常交易,咁應該會有好多貪小便宜既人搏

被人發現到你咪著草
所以係吹你唔脹

成本係你要自己develop一套專出cheat既bitcoin wallet software出黎
當你有果個能力既時候
你大雞唔食細米啦
唔會貪果少少
2017-08-09 23:13:58
--------51% Attack--------

講到呢度,大家應該會問,如果契弟既運算能力真係好高好高
高到超過一半,咁會發生咩事?

Alternative History Attack會100%成功
即係話契弟可以呃曬全世界,同一個bitcoin佢可以用無限次
而大家都吹佢唔脹

但係 呢個時大家又要由契弟既角度諗下
佢要佔據到網絡上51%既運算能力
淨係買挖礦機既錢都講緊唔知幾多錢
都未計買地開廠擺機開冷氣電氣既錢
當真係有人願意拎成億港紙出黎發動51% attack
佢會得到乜野?

佢會徹底催毀左所有人對bitcoin既信心
世界上唔會再有人信/用bitcoin
bitcoin既價值直跌到落0

不過呢,有樣野可以放心
就係51% attacker都唔會偷到你以前已經有既bitcoin
佢最多可以狂用同一個bitcoin
或者見到你樣衰,就filter走曬所有你發起既交易
咁你既交易可能永遠入唔到條chain
等等
雖然到時你keep 住幾多個bitcoin都無用

攻擊完之後佢用成億買番黎既挖礦機就可以擺起度曬太陽
會唔會有人做D咁戇居既野
你可能會話:chur 美國佬整支核彈出黎都億億聲啦
如果美國佬覺得太多人用bitcoin黎逃稅
有心想收你bitcoin皮,幾十億佢都肯拎出黎做低你啦
理論上係arm既

實際上仲有人計左條數(用美金計)
https://gobitcoin.io/tools/cost-51-attack/
$2,313,650,728 Hardware cost only, at cheapest rate
That would consume 82,701,731 kWh per day ($4,135,086 per day)
用廿幾億美金黎買機,每日交四百萬美金電費
我就唔係好知道中國/美國/俄羅斯有無咁既能力
如果有咁多錢淨,我估Donald Trump會索性mine多幾個bitcoin比自己好過啦

實際上如果有人起網絡上壟斷到運算能力
其他miner一定知道,到時大家會用咩對策應付呢個攻擊無人估到
51% attack都係純粹理論,實行時會有咩困難,會遇到咩反抗,god knows
作為普通人既我地只有一樣野可以做,就係幫手掘礦
越多人做礦工,51% attacker既成本就越高

如果有咁強既hasing power 夠唔夠反推返人地條private key 出黎
等自己可以偽造埋交易?

要再次提提大家
hashing power係同其他miner比較
如果呢個世界初初只有一個CPU挖緊bitcoin
你只需要兩個CPU就可以發動攻擊

但係要brute force 搵條private key出黎係independent of 其他miner
就算脫離bitcoin既世界
要搵番條key出黎 所需既energy同computing power係遠遠超出而家人類能力範圍
就算你用曬全世界每一個processing unit都要計幾到太陽熄滅先計得完
所需要既energy更加係超出成個世界既GDP

source: https://crypto.stackexchange.com/questions/1145/how-much-would-it-cost-in-u-s-dollars-to-brute-force-a-256-bit-key-in-a-year

隨非你有quantum computing processor啦
但係而家仲研究緊
2017-08-10 00:10:26
2017-08-10 10:46:50
--------51% Attack--------

講到呢度,大家應該會問,如果契弟既運算能力真係好高好高
高到超過一半,咁會發生咩事?

Alternative History Attack會100%成功
即係話契弟可以呃曬全世界,同一個bitcoin佢可以用無限次
而大家都吹佢唔脹

但係 呢個時大家又要由契弟既角度諗下
佢要佔據到網絡上51%既運算能力
淨係買挖礦機既錢都講緊唔知幾多錢
都未計買地開廠擺機開冷氣電氣既錢
當真係有人願意拎成億港紙出黎發動51% attack
佢會得到乜野?

佢會徹底催毀左所有人對bitcoin既信心
世界上唔會再有人信/用bitcoin
bitcoin既價值直跌到落0

不過呢,有樣野可以放心
就係51% attacker都唔會偷到你以前已經有既bitcoin
佢最多可以狂用同一個bitcoin
或者見到你樣衰,就filter走曬所有你發起既交易
咁你既交易可能永遠入唔到條chain
等等
雖然到時你keep 住幾多個bitcoin都無用

攻擊完之後佢用成億買番黎既挖礦機就可以擺起度曬太陽
會唔會有人做D咁戇居既野
你可能會話:chur 美國佬整支核彈出黎都億億聲啦
如果美國佬覺得太多人用bitcoin黎逃稅
有心想收你bitcoin皮,幾十億佢都肯拎出黎做低你啦
理論上係arm既

實際上仲有人計左條數(用美金計)
https://gobitcoin.io/tools/cost-51-attack/
$2,313,650,728 Hardware cost only, at cheapest rate
That would consume 82,701,731 kWh per day ($4,135,086 per day)
用廿幾億美金黎買機,每日交四百萬美金電費
我就唔係好知道中國/美國/俄羅斯有無咁既能力
如果有咁多錢淨,我估Donald Trump會索性mine多幾個bitcoin比自己好過啦

實際上如果有人起網絡上壟斷到運算能力
其他miner一定知道,到時大家會用咩對策應付呢個攻擊無人估到
51% attack都係純粹理論,實行時會有咩困難,會遇到咩反抗,god knows
作為普通人既我地只有一樣野可以做,就係幫手掘礦
越多人做礦工,51% attacker既成本就越高

如果有咁強既hasing power 夠唔夠反推返人地條private key 出黎
等自己可以偽造埋交易?

要再次提提大家
hashing power係同其他miner比較
如果呢個世界初初只有一個CPU挖緊bitcoin
你只需要兩個CPU就可以發動攻擊

但係要brute force 搵條private key出黎係independent of 其他miner
就算脫離bitcoin既世界
要搵番條key出黎 所需既energy同computing power係遠遠超出而家人類能力範圍
就算你用曬全世界每一個processing unit都要計幾到太陽熄滅先計得完
所需要既energy更加係超出成個世界既GDP

source: https://crypto.stackexchange.com/questions/1145/how-much-would-it-cost-in-u-s-dollars-to-brute-force-a-256-bit-key-in-a-year

隨非你有quantum computing processor啦
但係而家仲研究緊

係喎 犯左低級邏輯錯誤添

Btw 因為真係未用過bitcoin 想問多個白痴問題

係咪啲wallet software 會自己收miner 既信息再show 比user 睇宜家唔同account 有幾多bitcoin 係入邊
吹水台自選台熱 門最 新手機台時事台政事台World體育台娛樂台動漫台Apps台遊戲台影視台講故台健康台感情台家庭台潮流台美容台上班台財經台房屋台飲食台旅遊台學術台校園台汽車台音樂台創意台硬件台電器台攝影台玩具台寵物台軟件台活動台電訊台直播台站務台黑 洞