search

username1565 / CSharpServers

Different servers, writted on C#
https://github.com/username1565/nanoboard/issues/21#issuecomment-1200283392
1 stars 0 forks source link

bitok #39

Closed DenisSalnikov closed 8 months ago

DenisSalnikov commented 1 year ago

Добрый день, очень заинтересовал Ваш комментарий в 2019 году о четности и нечетности точки ЭК. Сам только год назад заинтересовался данной тематикой и самостоятельно дошел до тех же выводов что и Вы. Продолжаю исследования. Ищу людей которые этим интересуются. Если есть возможность, свяжитесь со мной Denissalnikov@yandex.ru P.S. Абсолютно уверен в том, что решение проблемы есть.

username1565 commented 1 year ago

Там нет быстрого решения. По координатам конкретной точки, ты хрен определишь какой у неё коэффициент, четный или же нечётный. Пока какой-то последовательностью операций, не сведёшь эту точку к G или к точке на бесконечности, ну или какой-либо другой знакомой точке, четность-нечетность которой ты знаешь. На то оно и ECDLP (Elliptic Curve Discrete Logarithm Problem), задача дискретного логарифмирования в группе точек эллиптической кривой. Ближайшая к ней подобная задача - это обычное дискретное логарифмирование: https://ru.wikipedia.org/wiki/Дискретное_логарифмирование Там тоже кольцо, из простого числа элементов, тоже коэффициенты, и тоже значения. И по значениям, хрен ты быстро определишь коэффициент, и/или чётность-нечётность его. Когда число значений большое - так тем более.

Есть решение, конечно, но очень медленное, с числом операций до корня из n. Тот же pollard rho алгоритм. Ним же можно и ECDLP решать, потому что кольца там одни и те же, только операции перемножения на других алгоритмах. При этом, число операций можно снизить сохраняя промежуточные результаты вычислений - в памяти. То есть если корень из n значений сохранить, то можно и за одну операцию (ну или пару их) понять, четная точка или нечётная, и где она. Но когда n огромное, то корень из n - это тоже очень огромное, и столько памяти не хватит, и времени на выполнения стольких операций.

Вообще биток своё отжил, с тех пор как его вымайнили более 51%. Тезер и то живее, ИЧСХ, стабильнее. Ну а альткоины - так то вообще хлам и скам. Вертел на хую я все эти кольца ебучие.

username1565 commented 1 year ago

@DenisSalnikov

username1565 commented 1 year ago

Я раньше думал над тем, что можно просто рассчитать некий сектор точек, скажем четверть кольца ну а дальше, просто делить точку на два много-много раз, чтобы получить какую-то точку из этого сектора. Но там настолько большое число точек, даже в этом секторе, что я аж офигел. К тому же, если точка нечётная, то на два её не разделишь. Ну, алгоритм-то делит, но точка перескакивает куда-то вглубь кольца, на ещё одну нечётную, и её коэффициент ещё больше становится. Поэтому я забросил эту идею... Если б можно было определить как-то четность-нечётность точки, то да, можно было б крякнуть петуховен.

Но я также раньше рассматривал ВООООООТ ТАКОЙ вариант... Взять некий сектор кольца, и рассчитать в нём все точки, и сохранить их в память. Далее, можно короче, рандомно, делить точку на два и отнимать единицу от неё. Ну, то есть, либо делить точку на два, (если 0), либо отнимать единицу (если 1). И так, аж пока она не попадёт в какую-либо точку из сектора. На выходе, должна получиться длииииииииинная последовательность 100010001000101010100010000100100101000 как-бы эквивалентная приватному ключу, и являющая собой коллизию. Быть может её можно было бы и оптимизировать, потом, как-то, и это не точно.

Но не очень понятно насколько длинной она будет, и когда она вообще окончится, там рандом использовать. Если там бит больше чем число атомов в наблюдаемой Вселенной, то смысла в этом нет, столько бит вовек не сохранить, гы.

username1565 commented 1 year ago

Ранее, мне петуховен был интересен не только как криптографическая технология, но и в основном - как средство сбережений. Это, кстати, одна из фундаментальных функций денег, которой петуховен, очевидно что не обладает. Ведь как показала практика, рынка нет, наебиржи - скам, петуховены невозможно спиздить пока они лежат на холодном - это да, но как только начинаешь их менять, так сразу мочеры и пиздят их и бабки тоже, потому что они видят кто сколько заводит, и если не знают кто завёл анонимно - тупо пиздят последнее, исподтишка, в целях проведения пробивонной деятельности, и деанона, с последующей защитой пижженного капитала трейдеров. Вертел на хую весь этот криптоговенный недобазар. Ибо весь криптоговенный недобазар, а вцелом и всё человечество, вместе с ботами безошибочными, в совокупности своей, торчат мне как минимум 500 килобаксов , которые они спиздили у меня лично, криптой.

DenisSalnikov commented 1 year ago

Привет спасибо что ответил.Как то ты эмоционален слишком на мой взгляд)))) (но думаю наши родители когда лопнули МММ и всякие Хопер инвесты тоже негодовали)Биток как и вся крипта это скам в глобальном масштабе, я считал так с момента как о ней узнал (лет 10 назад).Все те идеи о которых ты писал и которые пробовал, до них я дошел тоже, и даже пробовать не стал. Я все же пока не оставляю попыток разобраться в том как ломается все это кольцо, а оно ломается точно, так как уже сломано. Спасибо тебе за обратную связь, если вернешься к этому вопросу ("ебучим кольцам") то пиши.  29.09.2023, 07:10, "username1565" @.>: Ранее, мне петуховен был интересен не только как криптографическая технология, но и в основном - как средство сбережений.Это, кстати, одна из фундаментальных функций денег, которой петуховен, очевидно что не обладает.Ведь как показала практика, рынка нет, наебиржи - скам, петуховены невозможно спиздить пока они лежат на холодном - это да, но как только начинаешь их менять, так сразу мочеры и пиздят их и бабки тоже, потому что они видят кто сколько заводит, и если не знают кто завёл анонимно - тупо пиздят последнее, исподтишка, в целях проведения пробивонной деятельности, и деанона, с последующей защитой пижженного капитала трейдеров. Вертел на хую весь этот криптоговенный недобазар. Ибо весь криптоговенный недобазар, а вцелом и всё человечество, вместе с ботами безошибочными, в совокупности своей, торчат мне как минимум [url=https://2ch.hk/cc/arch/2023-08-03/res/555220.html#693654]500 килобаксов[/url], которые они спиздили у меня лично, криптой.—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.>  -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36 

username1565 commented 1 year ago

Я все же пока не оставляю попыток разобраться в том как ломается все это кольцо, а оно ломается точно, так как уже сломано.

Да оно не ломается. Сломать, это значит получить приватник по произвольной точке, за вменяемое число операций. Но при числе всевозможных приватников порядка 2 в 256-й степени, нужно вычислить и сохранить примерно столько же значений точек, и во всей Вселенной памяти не хватит, чтобы сохранить эту инфу. Пока, самый быстрый и понятный алгоритм, который мне удалось найти - это BSGS Baby-step giant-step, а работает он за максимум "корень из n" операций, где n - число всех точек в кольце. Но это - максимум. И алгоритм может найти значение - быстрее. Но всё-равно, этот "корень из n", этот максимум, это значение более чем дофига. Так что "быстрее", то ну как сказать, плюс-минус пара миллионолетий вычислений. Вообще-то, этот алго пробегает все n точек, и требует n операций, если число сохранённых значений в памяти m = 1. Но если это m = "корень из n", то тогда за максимум n/m = n/"корень n" = "корень n" операций. Но ты же сам понимаешь, насколько велико "корень n", при n порядка 2 в 256-й степени. Сохранить "корень n" значений - невозможно, да и ждать "корень n" операций - тоже. Если выбрать m поменьше, в пределах разумного, то тогда за максимум n/m операций, можно вычислить приватник произвольной точки. Но это значение n/m, будет ещё больше чем "корень из n", и ждать придётся ещё дольше.

Помню, я пытался ещё в вот этот алго, там тоже до "корень из n" операций вычисляет он, но он немного сложнее для понимания, чем Baby-step giant-step. Но если разобраться в сути кода, что именно он делает, и для чего, то можно понять как оно работает. Ну или читнуть по хардкору всю литературу с матаном этого алго.

Короче, как-то вот так, потому я и забил на эти алго, да и не интересно мне эти биткоины, уже давно, даже если бы я его поломал это кольцо. Ну поломал, допустим, ты эту пирамиду, и чо дальше? Скамнулась да и всё.

К тому же если поломать кривую, ну там вычислить какую-то универсальную хэш-таблицу, скажем, с конечным числом значений, которая поможет быстро найти приватник, за полиномиальное время, то что? Ну возьмут и сделают другую кривую, побольше.

Мне кажется, что когда-нибудь, людишки просто поймут, что этот грязный петуховен - скам, и блокчейн его станет, и все эти битки зависнут, и никто не сможет их перевести никому. Гы.

DenisSalnikov commented 1 year ago

Все что ты написал все верно. но как ты и сказал -  "Пока, самый быстрый и понятный алгоритм, который мне удалось найти" - это в моем мозгу звучит примерно следующим образом - "Я попробовал все, что люди до меня попробовали и у меня тоже не получилось".... Я даже не рассматриваю известные алгоритмы как возможность "сломать".То что по открытому ключу можно вычислить закрытый это точно. То что механизм существует это точно, вопрос в том что известен этот механизм\алгоритм? я уверен в том что да, известен, и есть масса косвенных свидетельств этому.на сегодняшний день я считаю что ключом к пониманию всего этого механизма являются комплексные числа и квазигруппы, и в целом "высшая математика, теория полей и групп"Элиптические кривые не изучены от слова совсем. Есть только утверждения без доказательств, а главное никто даже не понимает как доказывать (примерно как с Перельманом и доказательством гипотезы Пуанкаре)...  Пример: Если почитать с нуля в инете обоснование почему нельзя по открытому ключу получить закрытый, то на 999 сайтах из 1000 будет написано в том числе, что невозможно понять какие точки дают в сумме конкретную точку.... Но это же не правда, мы знаем..... мы не знаем другого.... Отсюда вывод, что большинство даже не пытаются понять суть проблемы а тупо перепечатывают какую то "хуйню" не вникая в детали. П.С. Вот ты интересовался когда то этой проблемой и хотел найти решение, для чего? то есть что бы ты сделал в первую очередь? 100% угнал бы у кого то массу битков и пытался бы их обналить.... Но почему то когда у тебя их угнали - это вызвало у тебя гнев на тех кто угнал, а не на себя..... Это просто мысли в слух и рассуждения о том, что человек зачастую не мыслит объективно и не видит реальности. После того как МММ обанкротилось, лет 10 люди не вкладывали деньги в пирамиды.... положительного эффекта добиться можно - но не надолго   30.09.2023, 06:39, "username1565" @.***>:

Я все же пока не оставляю попыток разобраться в том как ломается все это кольцо, а оно ломается точно, так как уже сломано. Да оно не ломается. Сломать, это значит получить приватник по произвольной точке, за вменяемое число операций. Но при числе всевозможных приватников порядка 2 в 256-й степени, нужно вычислить и сохранить примерно столько же значений точек, и во всей Вселенной памяти не хватит, чтобы сохранить эту инфу. Пока, самый быстрый и понятный алгоритм, который мне удалось найти - это BSGS [https://ru.wikipedia.org/wiki/Алгоритм_Гельфонда_—_Шенкса](Baby-step giant-step), а работает он за максимум "корень из n" операций, где n - число всех точек в кольце. Но это - максимум. И алгоритм может найти значение - быстрее. Но всё-равно, этот "корень из n", этот максимум, это значение более чем дофига. Так что "быстрее", то ну как сказать, плюс-минус пара миллионолетий вычислений. Вообще-то, этот алго пробегает все n точек, и требует n операций, если число сохранённых значений в памяти m. Но если это m = "корень из n", то тогда за максимум n/m = n/"корень n" = "корень n" операций. Но ты же сам понимаешь, насколько велико "корень n", при n порядка 2 в 256-й степени. Сохранить "корень n" значений - невозможно, и ждать "корень n" операций - тоже. Если выбрать m поменьше, то тогда за максимум n/m операций, можно вычислить приватник произвольной точки. Но это значение n/m, будет ещё больше чем "корень из n".

Помню, я пытался ещё в [https://ru.wikipedia.org/wiki/Ро-метод_Полларда_для_дискретного_логарифмирования](вот этот алго), там тоже до "корень из n" вычисляет он, но он немного сложнее для понимания, чем Baby-step giant-step. Короче, как-то вот так, потому я и забил на эти алго, да и не интересно мне эти биткоины, уже давно, даже если бы я его поломал это кольцо. Ну поломал, допустим, ты эту пирамиду, и чо дальше? Скамнулась да и всё. К тому же если поломать кривую, ну там вычислить какую-то универсальную хэш-таблицу, скажем, с конечным числом значений, которая поможет быстро найти приватник, за полиномиальное время, то что? Ну возьмут и сделают другую кривую, побольше.

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***> -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36

username1565 commented 1 year ago

Я не думаю что решение ECDLP существует, потому как если бы оно существовало, то давно бы уже автоматизировали его, и ломали бы все кошели петуховена, какие-нибудь китайцы. Причем сразу же, как только оно бы появилось, это решение. Ты говоришь, что в дебрях недоступных к пониманию простого человека описаний кривой, через высший матан, может крыться решение, типа если его понять. Вот это я как-раз и пытался. Я пытался вникнуть в саму суть проблемы, и понять, почему же никто не может сломать эту кривую. Я пытался играться с разными числами, и разными операциями, научился инвертировать приватник и даже делить точку на два, в общем открыл разные операции, которые не используются при умножении точек на эллиптической кривой. https://github.com/username1565/mini_ecdsa/ Я также пытался создать какой-то алгоритм, для того, чтобы найти приватник по паблик-точке. Но когда я начал оценивать скорость работы этих алгоритмов при больших значениях n, то я пришел к выводу, что оптимальные алго - это уже имеющиеся. Более того, мои алго, что я пытался костылить - просто сводятся к ним, после некоторых, существенных оптимизаций. То есть, ничего нового я не изобрёл, а только время просрал, и всё, как и многие другие маняматики. Ну а причиной того, что ECDLP так сложно - является именно то, что умножение точки на прив, на эллиптической кривой, походит на одностороннюю функцию, которая сродни хэшированию. То есть, найти приватник по пабу - это почти то же самое, что обратить хэш. Огромнейшее число точек в кольце эллиптической кривой в конечном поле, делает обратную задачу невычислимой в обозримом будущем. И именно эта необратимость односторонних функций (а точнее высокая сложность её обратимости), примыкает к проблеме равенства классов https://ru.wikipedia.org/wiki/Равенство_классов_P_и_NP Если найти быстрое решение, то наверняка, можно будет решить проблему равенства классов, и решить задачу тысячелетия, что намного существеннее, чем просто поломать петуховен.

Разумеется, мой интерес в том, чтобы колупаться во всей этой херне, заключался в том, что если бы удалось по пабу получить прив, то можно было бы получить доступ к биткам на некоторых старых и жирных кошелях, приватники от которых утеряны. Я бы не сказал что это угон петухов, поэтом не стоит сравнивать это с моей ситуацией. У меня на глазах прям, последнее спиздили, нищие хуесосские крысы, ссыкливые, которые годами сидят и морозятся, и чё-то там травят исподтишка. Вертел их на хую, этих пидоров, пусть только попадуться мне на глаза, в цифровую эпоху, на органы пойдут нахуй за мои петухи. Но при такой сложности решения ECDLP, проще выдоблить новый блокчейн с нуля, и заорфанить основной, чем сидеть и крутить это кольцо, даже на суперкомпах, миллиардолетиями.

DenisSalnikov commented 1 year ago

Ты говоришь дело, но есть ряд логических выводов, и признаков которые говорят о том, что как минимум для кривой Битка существует решение.а именно:По сути своей Биток это инструмент вывода средств населения из экономики из реальной экономики в "пустоту". Он появился акурат месяц в месяц когда настал очередной пиздец в экономике США.никто типа не знает кто же такой таинственный Сатоши Накомото - ну конечно в век когда если ты нассал на флаг страны и выложил это в сеть (пусть хоть через стопятьсяот торов) тебя через день из Антарктиды приволокут.Кривая с параметрами (а,б, и модулем) рекомендована NIST, и используется много где, в том числе и банковской сфере. В век, когда ты не можешь на рынок выпустить унитаз использующий алгоритмы шифрования без соответствующего исследования и согласования со спецслужбами, институт полностью лежащий под АНБ и прочими спецслужбами говорит - вот кривая с параметрами, она надежная, ебашьте все на ней без разбора, все свои секреты можете смело ей шифровать.На кой черт, RIPMED160 + 2 раза по хэшу? все эти сказки про дополнительную безопасность, не с потолка берутся. (конечно объяснения про защиту от дурака - красиво, но слабовато, в противовес усложнению) Как только в биток вольют достаточно средств, и одновременно с этим в США или в мире возникнет необходимость сжечь очередную партию денег, что бы печатать новые, то биток начнет стремительно лететь вверх какое то время, все ринуться в него вкладывать и тут то разъебут все под чистую.... Но это скорее всего не ранее 27-29 годов будет. Еще не готовы новые методы шифрования и не внедрены, они сейчас вроде только проходят согласование. То же спрашивается зачем?, если по самым грубым подсчетам, квантовый комп, способный взломать кривые, будет создан не ранее лет 50, а скорость работы новых (по информации из сети - предварительной) уступает старым. Что же касается, самого битка, у меня есть своя теория: Этот Сатоши, если это один человек, то - гений и не программист, а математик. так как он написал код битка, не пишут программеры, так может написать только человек фанатичный, педантичный, и откровенно говоря ебнутый на голову (не от мира сего). Программисты в эту категорию не входят, а вот математики да.так же интересно, что если он такой умный, то точно понимал, что ключи от своих адресов, хранить бессмысленно где бы то ни было кроме самого блокчейна. В мире столько случайностей, что потерять ключи, забыть, украдут итд, итп - просто за просто.... А вот если ключи в самом блокчейне, то их утрата, означает, что они и не нужны, так как теряется их предназначение, зачем тебе ключ от замка которого не существует... От сюда вывод, единственное место, где они могут быть - это там. А как их там разместить? А все размещать и не надо, нужно просто там описать как их получить. К примеру описать кольцо вычетов по модулю. Эти вычеты и будут ключами... Зная скажем модуль и уравнение кривой, ты знаешь все ключи. В общем это вообще отдельная тема и у меня есть предположение на этот счет.   02.10.2023, 04:12, "username1565" @.>: Я не думаю что решение ECDLP существует, потому как если бы оно существовало, то давно бы уже автоматизировали его, и ломали бы все кошели петуховена, какие-нибудь китайцы. Причем сразу же, как только оно бы появилось, это решение.Ты говоришь, что в дебрях недоступных к пониманию простого человека описаний кривой, через высший матан, может крыться решение, типа если его понять. Вот это я как-раз и пытался. Я пытался вникнуть в саму суть проблемы, и понять, почему же никто не может сломать эту кривую. Я пытался играться с разными числами, и разными операциями, научился инвертировать приватник и даже делить точку на два, в общем открыл разные операции, которые не используются при умножении точек на эллиптической кривой. https://github.com/username1565/mini_ecdsa/Я также пытался создать какой-то алгоритм, для того, чтобы найти приватник по паблик-точке.Но когда я начал оценивать скорость работы этих алгоритмов при больших значениях n, то я пришел к выводу, что оптимальные алго - это уже имеющиеся. Более того, мои алго, что я пытался костылить - просто сводятся к ним, после некоторых, существенных оптимизаций. То есть, ничего нового я не изобрёл, а только время просрал, и всё, как и многие другие маняматики.Ну а причиной того, что ECDLP так сложно - является именно то, что умножение точки на прив, на эллиптической кривой, походит на одностороннюю функцию, которая сродни хэшированию. То есть, найти приватник по пабу - это почти то же самое, что обратить хэш.Огромнейшее число точек в кольце эллиптической кривой в конечном поле, делает обратную задачу невычислимой в обозримом будущем.И именно эта необратимость односторонних функций (а точнее высокая сложность её обратимости), примыкает к проблеме равенства классов https://ru.wikipedia.org/wiki/Равенство_классов_P_и_NPЕсли найти быстрое решение, то наверняка, можно будет решить проблему равенства классов, и решить задачу тысячелетия, что намного существеннее, чем просто поломать петуховен.Разумеется, мой интерес в том, чтобы колупаться во всей этой херне, заключался в том, что если бы удалось по пабу получить прив, то можно было бы получить доступ к биткам на некоторых старых и жирных кошелях, приватники от которых утеряны. Я бы не сказал что это угон петухов, поэтом не стоит сравнивать это с моей ситуацией. У меня на глазах прям, последнее спиздили, нищие хуесосские крысы, ссыкливые, которые годами сидят и морозятся, и чё-то там травят исподтишка. Вертел их на хую, этих пидоров, пусть только попадуться мне на глаза, в цифровую эпоху, на органы пойдут нахуй за мои петухи.Но при такой сложности решения ECDLP, проще выдоблить новый блокчейн с нуля, и заорфанить основной, чем сидеть и крутить это кольцо, даже на суперкомпах, миллиардолетиями.—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.>  -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36 

DenisSalnikov commented 1 year ago

На днях меня посетила мысль, не могу пока сформулировать в голове как это все будет выглядеть и сработает ли, не знаю пробовал ли ты ее или нет?Суть такова. Ключ это к примеру 11001100011010.......если из него вычесть последовательно все 16 единиц (2 байта) +30 нулевых байт.с вероятностью 97% ты уйдешь назад.... (очень мала вероятность 16 единиц подряд)далее вычесть в общем все возможные варианты первых 2 байт + 30 нулевых.по итогу ты ты должен вроде получить таблицу вычетов. они все должны идти с определенным интервалом + разница между байтами....кроме тех, где ты попадаешь единицей на единицу.....В общем сложно объяснить так как сам пока не могу в голове уложить все.

DenisSalnikov commented 1 year ago

  02.10.2023, 04:12, "username1565" @.>:Ты говоришь:Я не думаю что решение ECDLP существует, потому как если бы оно существовало, то давно бы уже автоматизировали его, и ломали бы все кошели петуховена, какие-нибудь китайцы. Причем сразу же, как только оно бы появилось, это решение.Message ID: @.>Но мне кажется ты не до конца понимаешь всей глубины вопроса.....(ни в коем случае не хочу тебя задеть).Если вдруг я, к примеру найду механизм который позволит вскрыть биток, то я просто возьму столько сколько смогу обналить без палева.И все, на этом все, ничего обнародовать не стану, так как это может привести к катострафическим последствиям. К примеру обналил я все, положил в банк и обнародовал, а банк работает на этой кривой.... и пиздец.... или такая инфляция возникнет, что все что я обналил превратится в мешок картохи......да много всего предположить можно. Биток ценен пока в него верят!!!!!.. И уверен в том, что человек способный взломать "биток" думающий и умный и просто так ничего делать не станет.Потому и считаю, что как ты сказал "китайцы" если бы и взломали, то рубить сук на котором сидят не стали бы... слишком много завязано на этой индустрии и кривой в целом, продажи оборудования, потребление энергии итд.... -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36 

username1565 commented 1 year ago

Насколько я понимаю, Сатоши не писал код битка. Он просто, анонимно, опубликовал свою 9-ти страничную PDF-ку ( https://bitcointalk.org/bitcoin.pdf ), в которой кратко изложил идею работы крипты, основанной на блокчейне. Он даже не выбрал кривую там, но сослался на то, что блокчейн способен объединить, в децентрализованной сети, плательщиков, рассчитывающихся при помощи цифровых подписей, то есть с использованием асимметричной криптографии. Эта работа стала шедевром, вдохновившим его и на написание кода биткоина, после чего он начал костылить биткоин, воплощая свои идеи в коде. Он выбрал самую легко-запоминающуюся кривую, из всех возможных кривых NIST https://safecurves.cr.yp.to/ и появилась первая версия биткоин-коре, а дальше и майнеры к нему, и всё это стало опен-сорцным, и отправилось в свободное плавание - чисто для теста. И только когда начали городить фермы из мультипроцессорных систем, GPU-фермы, и фермы из асиков, этот биткоин начал дорожать, потому что сложность майнинга - начала туземунить. А так лежал по 6 центов на mt.gox, как множество других альткоинов лежат на биржах сейчас, и все срать хотели на него.

Глядя на кривые нист, очевидно, что у них разные параметры, причём такие что их фиг запомнишь. Сатоши выбрал именно secp256k1, потому что её легко описать - это раз. Во-вторых, потому что она уже была широко использована, в частности - для SSL-шифрования, и всяких там цифровых подписей. Очевидно, что кривые NIST тестятся особо тщательно, потому что там целый институт работает, и от криптостойкости кривых - зависит стойкость SSL. Идеи Сатоши, были революционны потому, что он дал возможность анонимного заработка - любому человеку на планете, независимо от нации и его местоположения - и это майнинг. Но эта идея оказалась утопичной, потому что как показывает практика, майнинг не только не выгоден, но ещё и убыточен, поскольку, в долгосроке, он не способен окупить дорогостоящее оборудование, а именно - процессоры и видеокарты: https://whattomine.com/ RIPEMD-160 использовался чтобы сделать адрес покороче, а sha256, использовался как самый распространённый и быстрый алгоритм. SHA-256 было использовано дважды - для пущей рандомизации выходных значений, что полезно против создания радужных таблиц, в перспективе, и это не сказки. Я тоже думал над этим, глядя на код, и думая над обращением хэша, или поиском коллизий к нему, и пришел к выводу что это было сделано не зря, так как двойной хэш значительно усложняет задачу его обращения. К тому же, двойной хэш замедляет майнинг в два раза. Насчет разъёба битка, я не думаю что поломают кривую. Скорее просто разъебут ноды, и будут отстреливать владельцев - просто по факту подключения новых нод. Но это слишком жестко для разъёба, потому что будет кровищи дохуя. Более вероятным является сценарий, а-ля, отключились нахуй - все крупные майнеры, сложность майнинга в потолке, сиди и майни следующий блок, своей фермой из видях - целых 1000 лет, в режиме соло, чтобы подтвердить свою транзу, в 0.00118326 BTC. Это самый вероятный вариант разъёба битка, потому что сложность майнинга уже в небесах, в то время как выдолблено уже более 92% всех возможных биткоинов. И это всего за хуйнадцать лет его существования. То есть, на всю историю его существования, майнерам осталось всего менее 8-ми процентов. Кто согласится майнить биткоин, в долгосроке? Проще его купить. А как проще его купить? Правильно, просто не купить, не купить, а потом подкупить и слить, чтоб потом с лихвой закупить, и снова сходив на перезакуп, в стаканы его - переподслить ниже нулины. Чтобы все эти трейдауны и ссыкливые нищие эти пидорасные и крысиные петуховенобляди подментованные - сосали хуй с их асикопремайном ебанным, и грязными черными и неотмытыми, пижженными у барыг и майнеров петуховенами, этими, говна не стоящими.

Насчет квантовых компов, мне кажется это сказки. Я не видел, примеров, чтоб они обращали быстро односторонние функции наподобие хэшей, за полиномиальное время. Но я слышал, что уже есть квантово-защищенные алгоритмы, у того же TideCoin'a, например. Гугли постквантовая криптография.

Насчет ключей в блокчейне - это вообще бред. Какой смысл пхать ключи в блокчейн, тем более приватные? Я, кстати, слышал где-то, что из цифровой подписи к транзакции можно извлечь пабкей. И даже где-то видел API, отвечающее pubkey'eм по адресу. Поэтому, вполне возможно и такое, как ты говоришь. Типа вот монеты у тебя есть, и часть из них ты отправил, транзакцию подписал, и всё - пабкей твой в блокчейне, а зная его - хуякс и увели петухи. Может быть такое, да. А может и не быть. Но мне кажется, blockchain.info, просто сохранял пабы от внутренних кошельков, где-то у себя на сервере, а не в самом блокчейне.

Также, глядя на текст, что ты пишешь, про то как можно было бы получить ключи из вычетов, гипотетически, меня также посетила мысль о том, что применяя некоторый здвиг, или последовательность операций какую-то, или скажем умножение на некое магическое число, можно было бы гарантированно снизить сложность подбора приватника разными алгоритмами. Если такая бага есть, то знать её могут только продвинутые маняматики, могущие в этот весь высший матан эпиллиптических курв. А быть может, если достаточно поиграться с этой кривой, можно было бы и вывести нечто подобное, просто прийдя к этому, чисто-логически. Но, опять же, мне кажется, что подобное возможно только если значения точек зацикливаются где-то. Скажем, через миллиард значений, или через триллион там. Но они могут и не зацикливаться, и быть равновероятно разбросанными на всем множестве аж до N, при этом биективно преобразуясь по приватнику, и однозначно соответствуя каждому конкретному приватному ключу. И скорее так оно и есть, потому эти кривые и стойкие, и подобраны так, чтобы соответствовать этим требованиям. Иначе, если бы они были слабыми, то в нист уже сразу забили бы тревогу, и выкинули бы их из списка, поставив туда - норм кривые.

Вообще, блокчейн нужен, чтобы хранить транзы и балансы, а не приватники и даже пабы. Но транзы подписываются приватниками, и подпись цифровая проверяется нодами, как-бы, по пабу. А чтобы проверить по пабу, надо сохранить паб в блохчейне. Поэтому, походу, blockchain.info выдавал пабы по адресам, через API. Сейчас такой функции я не вижу, но теоретически она есть, если пабы реально вшиты где-то - в блохчейн. Но сохранен паб может быть только после первой транзы с холодного кошеля майнера, потому что после первой транзы, приватник используется для подписи. А если майнер просто ввёл адрес, и намайнил туда по 50 BTC в 2009-м году, и ни разу их не тратил, то тогда паба от этого адреса в блокчейне не будет.

Так-то, в блокчейне все эти ключи и не нужны. И насколько я помню, одной из фич, которую я видел в битхеровене - это возможность генерации кошелька локально. У меня даже paperwallet есть, вот тут https://username1565.github.io/brainwallet.github.io/ - можешь глянуть код, кста. Короче, там, просто вводишь парольную фразу, её хэш (поксоренный на кастомный хэш еще) - это приватник типа, и сразу получаешь адрес, паб, и прочее. Для доступа к кошелю достаточно просто запомнить пассфразу, ну и собственно знать где лежит скрипт генерации паперваллета. А блокчейн не нужен. Но это только на один кошель. Ну или на цепь с них (да, там есть цепи). А ты ж говорил о доступе ко всем кошелям. Возможно, ты всё-таки прав, и хитрожопые маняматики всё-же предусмотрели нечто подобное, чтобы краденным биткоином всякие уебищные рашистские суккакрысы - не снабжали террор. Я даже не удивлюсь, что из-за наложения коллизий рипемда и ша, может на выходе образовываться некая хуйня, зацикливающаяся на триллион значений, скажем, после чего все адреса могут повторяться, и типа весь этот период можно вычислить как нехуй делать, на суперкомпах, и использовать потом как радужную таблицу, для взлома петухов. Но я вижу, что сейчас, нагородили много всяких других адресов, ну там bc, и прочее говно, тогда как-бы хуй оно и не прокатит.

Ты говоришь дело, но есть ряд логических выводов, и признаков которые говорят о том, что как минимум для кривой Битка существует решение. а именно: По сути своей Биток это инструмент вывода средств населения из экономики из реальной экономики в "пустоту". Он появился акурат месяц в месяц когда настал очередной пиздец в экономике США. никто типа не знает кто же такой таинственный Сатоши Накомото - ну конечно в век когда если ты нассал на флаг страны и выложил это в сеть (пусть хоть через стопятьсот торов) тебя через день из Антарктиды приволокут. Кривая с параметрами (а,б, и модулем) рекомендована NIST, и используется много где, в том числе и банковской сфере. В век, когда ты не можешь на рынок выпустить унитаз использующий алгоритмы шифрования без соответствующего исследования и согласования со спецслужбами, институт полностью лежащий под АНБ и прочими спецслужбами говорит - вот кривая с параметрами, она надежная, ебашьте все на ней без разбора, все свои секреты можете смело ей шифровать. На кой черт, RIPMED160 + 2 раза по хэшу? все эти сказки про дополнительную безопасность, не с потолка берутся. (конечно объяснения про защиту от дурака - красиво, но слабовато, в противовес усложнению) Как только в биток вольют достаточно средств, и одновременно с этим в США или в мире возникнет необходимость сжечь очередную партию денег, что бы печатать новые, то биток начнет стремительно лететь вверх какое то время, все ринуться в него вкладывать и тут то разъебут все под чистую.... Но это скорее всего не ранее 27-29 годов будет. Еще не готовы новые методы шифрования и не внедрены, они сейчас вроде только проходят согласование. То же спрашивается зачем?, если по самым грубым подсчетам, квантовый комп, способный взломать кривые, будет создан не ранее лет 50, а скорость работы новых (по информации из сети - предварительной) уступает старым. Что же касается, самого битка, у меня есть своя теория: Этот Сатоши, если это один человек, то - гений и не программист, а математик. так как он написал код битка, не пишут программеры, так может написать только человек фанатичный, педантичный, и откровенно говоря ебнутый на голову (не от мира сего). Программисты в эту категорию не входят, а вот математики да. так же интересно, что если он такой умный, то точно понимал, что ключи от своих адресов, хранить бессмысленно где бы то ни было кроме самого блокчейна. В мире столько случайностей, что потерять ключи, забыть, украдут итд, итп - просто за просто.... А вот если ключи в самом блокчейне, то их утрата, означает, что они и не нужны, так как теряется их предназначение, зачем тебе ключ от замка которого не существует... От сюда вывод, единственное место, где они могут быть - это там. А как их там разместить? А все размещать и не надо, нужно просто там описать как их получить. К примеру описать кольцо вычетов по модулю. Эти вычеты и будут ключами... Зная скажем модуль и уравнение кривой, ты знаешь все ключи. В общем это вообще отдельная тема и у меня есть предположение на этот счет.

На днях меня посетила мысль, не могу пока сформулировать в голове как это все будет выглядеть и сработает ли, не знаю пробовал ли ты ее или нет?Суть такова. Ключ это к примеру 11001100011010.......если из него вычесть последовательно все 16 единиц (2 байта) +30 нулевых байт.с вероятностью 97% ты уйдешь назад.... (очень мала вероятность 16 единиц подряд)далее вычесть в общем все возможные варианты первых 2 байт + 30 нулевых.по итогу ты ты должен вроде получить таблицу вычетов. они все должны идти с определенным интервалом + разница между байтами....кроме тех, где ты попадаешь единицей на единицу.....В общем сложно объяснить так как сам пока не могу в голове уложить все.

У меня была такая идея. Рассчитать все точки в первой половине кольца (практически это не вычислимо, но на малых кривых можно). И короче, взять произвольную точку, с привом скажем 11001100011010 и отнять от неё точку с привом 10000000000000, получив на выходе точку с привом 01001100011010. Эта точка была бы точно в первой половине кольца. Там её найти, среди уже рассчитанных, и узнать прив по ней. К приву добавить 10000000000000, и получить прив. Ну, это чисто так, я игрался с малыми кривыми. На большой кривой, я уже думал рассчитать какую-то небольшую долю точек, скажем 2^64 вначале кольца, а потом от точки-результата, отнимать брутфорсом другие 2^192 точек, со сдвигом влево на 64 нулевых разряда, и так, аж пока не получится точка, лежащая в пределах рассчитанного диапазона точек. Но вцелом, опять же, максимум это аж 2^256 операций, а это пиздец, и "проще" уже "до корня из n", рассчитать, теми алго. Потому что корень - это 2^128. Но всё-же, если взглянуть на всё это, скептически, то у того же "Кубика Рубика" тоже очень дофига состояний, но если сильно захотеть, то собирается он очень шустро, за конечное число поворотов - причем любом раскладе, какой не возьми)))

Но мне кажется ты не до конца понимаешь всей глубины вопроса.....(ни в коем случае не хочу тебя задеть).Если вдруг я, к примеру найду механизм который позволит вскрыть биток, то я просто возьму столько сколько смогу обналить без палева. И все, на этом все, ничего обнародовать не стану, так как это может привести к катострафическим последствиям. К примеру обналил я все, положил в банк и обнародовал, а банк работает на этой кривой.... и пиздец.... или такая инфляция возникнет, что все что я обналил превратится в мешок картохи...... да много всего предположить можно. Биток ценен пока в него верят!!!!!.. И уверен в том, что человек способный взломать "биток" думающий и умный и просто так ничего делать не станет.Потому и считаю, что как ты сказал "китайцы" если бы и взломали, то рубить сук на котором сидят не стали бы... слишком много завязано на этой индустрии и кривой в целом, продажи оборудования, потребление энергии итд....

Тут такая фигня, понимаешь ли. Вот обналил ты. А откуда бабки? Сразу вопросы. И слежка. Просмотрят снифферы. Поймут что ты хакнул биток. Придут, начнут пытать, замкнут на тебя безошибочных ботов, шастающих по высокоточной модели, и всю инфу по-любасу вытащат, даже если говорить не захочешь - тупо из мыслеобразов твоих. И по-любасу всё выснифают, и пиздоглазые боты тоже всё узнают. И пиндосские. Или индусские, или кто там. А там - оперсорц. Короче палево будет по-любасу. Но если по-тихому, и с дохлых кошелей брать, по-чуть-чуть, то можно. Главное не лазить каждый раз в папочку с алго взлома биткоина, и хранить это алго не в папочке, а где-нибудь в шифроконтейнере VeraCrypt.

DenisSalnikov commented 1 year ago

Нет, ты немного не понял меня или я не правильно сформулировал свою мысль.Когда я говорил о приватниках в блокчейне, я говорил к примеру о следующем:14Ngt4akcnVgaoAMxoMqz9rPcP3bYsGbbMСмотри на транзакции. есть вход от 270 адресов.единственный из адресов начинающийся на 1 - стоит на 142 местесколько всего осталось - 128. все транзакции по 0,0 или 0,1 битка.это какой то обменник или биржа...но не важно, главное что там есть еще ряд адресов с похожими странностями. (1NFPNeet3ygvVZtDbxYeLECfs7g7vH8PSV - 487 адрессов) Теперь представь что ты из любой точки мира с любого устройства просто заходишь и смотришь этот адрес, и просто выписываешь 0 и 1. ну а дальше к примеру в офлайне берешь конвертер яна колмана и получаешь кошелек (с хуевой кучей адресов) Или к примеру самое главное:Что ты видишь  когда смотришь на  -1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa и почему с него битки нельзя потратить? Хотя можно было бы пропиши все в коде изначально.я вот вижу:1A = заменить1zP1 = |zP| = порядок точкиeP = элиптическая кривая или точка результирующая5 = это 05 (так как 0 нет в base58) - найтиQG = квазигруппаefi - Псевдоинверс (или fi-элемент) в квазигруппе обычно определяется как элемент, который обладает свойством псевдообратимости. Псевдообратимость - это обобщение свойства обратимости для элементов в квазигруппе, когда не для каждого элемента существует обратный элемент, но для каждого элемента существует псевдообратный элемент, который при операции с исходным элементом приводит к нейтральному элементу или близкому к нему результату.2D = это минус или тиревсе остальное до самого конца - это простое число (MP - modulo P) на самом деле это одна из трактовок: у меня их десятки, но это одна из самых вероятных....и ни один из других адресов таким свойством не обладает.а так же интересны последние символы в 0 и 1 адресе1A1zP1eP5QGefi2DMPTfT       L5SLm  v7DivfNa12c6DSiU4Rq3P4ZxziKxzr        L5  Lm  MBrzjrJXкакова вероятность что ты сгенеришь 2 адреса друг за другом где на одних и тех же местах (почти) будут стоять 4 символа? (но конечно это скорее притянуто за уши) Насколько я понимаю, Сатоши не писал код битка. Он просто, анонимно, опубликовал свою 9-ти страничную PDF-ку ( https://bitcointalk.org/bitcoin.pdf ), в которой кратко изложил идею работы крипты, основанной на блокчейне. Он даже не выбрал кривую там, но сослался на то, что блокчейн способен объединить, в децентрализованной сети, плательщиков, рассчитывающихся при помощи цифровых подписей, то есть с использованием асимметричной криптографии. Эта работа стала шедевром, вдохновившим его и на написание кода биткоина, после чего он начал костылить биткоин, воплощая свои идеи в коде. Он выбрал самую легко-запоминающуюся кривую, из всех возможных кривых NIST https://safecurves.cr.yp.to/ и появилась первая версия биткоин-коре, а дальше и майнеры к нему, и всё это стало опен-сорцным, и отправилось в свободное плавание - чисто для теста. И только когда начали городить фермы из мультипроцессорных систем, GPU-фермы, и фермы из асиков, этот биткоин начал дорожать, потому что сложность майнинга - начала туземунить. А так лежал по 6 центов на mt.gox, как множество других альткоинов лежат на биржах сейчас, и все срать хотели на него. Глядя на кривые нист, очевидно, что у них разные параметры, причём такие что их фиг запомнишь. Сатоши выбрал именно secp256k1, потому что её легко описать - это раз. Во-вторых, потому что она уже была широко использована, в частности - для SSL-шифрования, и всяких там цифровых подписей. Очевидно, что кривые NIST тестятся особо тщательно, потому что там целый институт работает, и от криптостойкости кривых - зависит стойкость SSL. Идеи Сатоши, были революционны потому, что он дал возможность анонимного заработка - любому человеку на планете, независимо от нации и его местоположения - и это майнинг. Но эта идея оказалась утопичной, потому что как показывает практика, майнинг не только не выгоден, но ещё и убыточен, поскольку, в долгосроке, он не способен окупить дорогостоящее оборудование, а именно - процессоры и видеокарты: https://whattomine.com/ RIPEMD-160 использовался чтобы сделать адрес покороче, а sha256, использовался как самый распространённый и быстрый алгоритм. SHA-256 было использовано дважды - для пущей рандомизации выходных значений, что полезно против создания радужных таблиц, в перспективе, и это не сказки. Я тоже думал над этим, глядя на код, и думая над обращением хэша, или поиском коллизий к нему, и пришел к выводу что это было сделано не зря, так как двойной хэш значительно усложняет задачу его обращения. К тому же, двойной хэш замедляет майнинг в два раза. Насчет разъёба битка, я не думаю что поломают кривую. Скорее просто разъебут ноды, и будут отстреливать владельцев - просто по факту подключения новых нод. Но это слишком жестко для разъёба, потому что будет кровищи дохуя. Более вероятным является сценарий, а-ля, отключились нахуй - все крупные майнеры, сложность майнинга в потолке, сиди и майни следующий блок, своей фермой из видях - целых 1000 лет, в режиме соло, чтобы подтвердить свою транзу, в 0.00118326 BTC. Это самый вероятный вариант разъёба битка, потому что сложность майнинга уже в небесах, в то время как выдолблено уже более 92% всех возможных биткоинов. И это всего за хуйнадцать лет его существования. То есть, на всю историю его существования, майнерам осталось всего менее 8-ми процентов. Кто согласится майнить биткоин, в долгосроке? Проще его купить. А как проще его купить? Правильно, просто не купить, не купить, а потом подкупить и слить, чтоб потом с лихвой закупить, и снова сходив на перезакуп, в стаканы его - переподслить ниже нулины. Чтобы все эти трейдауны и ссыкливые нищие эти пидорасные и крысиные петуховенобляди подментованные - сосали хуй с их асикопремайном ебанным, и грязными черными и неотмытыми, пижженными у барыг и майнеров петуховенами, этими, говна не стоящими. Насчет квантовых компов, мне кажется это сказки. Я не видел, примеров, чтоб они обращали быстро односторонние функции наподобие хэшей, за полиномиальное время. Но я слышал, что уже есть квантово-защищенные алгоритмы, у того же TideCoin'a, например. Гугли постквантовая криптография. Насчет ключей в блокчейне - это вообще бред. Какой смысл пхать ключи в блокчейн, тем более приватные? Я, кстати, слышал где-то, что из цифровой подписи к транзакции можно извлечь пабкей. И даже где-то видел API, отвечающее pubkey'eм по адресу. Поэтому, вполне возможно и такое, как ты говоришь. Типа вот монеты у тебя есть, и часть из них ты отправил, транзакцию подписал, и всё - пабкей твой в блокчейне, а зная его - хуякс и увели петухи. Может быть такое, да. А может и не быть. Но мне кажется, blockchain.info, просто сохранял пабы от внутренних кошельков, где-то у себя на сервере, а не в самом блокчейне. Также, глядя на текст, что ты пишешь, про то как можно было бы получить ключи из вычетов, гипотетически, меня также посетила мысль о том, что применяя некоторый здвиг, или последовательность операций какую-то, или скажем умножение на некое магическое число, можно было бы гарантированно снизить сложность подбора приватника разными алгоритмами. Если такая бага есть, то знать её могут только продвинутые маняматики, могущие в этот весь высший матан эпиллиптических курв. А быть может, если достаточно поиграться с этой кривой, можно было бы и вывести нечто подобное, просто прийдя к этому, чисто-логически. Но, опять же, мне кажется, что подобное возможно только если значения точек зацикливаются где-то. Скажем, через миллиард значений, или через триллион там. Но они могут и не зацикливаться, и быть равновероятно разбросанными на всем множестве аж до N, при этом биективно преобразуясь по приватнику, и однозначно соответствуя каждому конкретному приватному ключу. И скорее так оно и есть, потому эти кривые и стойкие, и подобраны так, чтобы соответствовать этим требованиям. Иначе, если бы они были слабыми, то в нист уже сразу забили бы тревогу, и выкинули бы их из списка, поставив туда - норм кривые. Вообще, блокчейн нужен, чтобы хранить транзы и балансы, а не приватники и даже пабы. Но транзы подписываются приватниками, и подпись цифровая проверяется нодами, как-бы, по пабу. А чтобы проверить по пабу, надо сохранить паб в блохчейне. Поэтому, походу, blockchain.info выдавал пабы по адресам, через API. Сейчас такой функции я не вижу, но теоретически она есть, если пабы реально вшиты где-то - в блохчейн. Но сохранен паб может быть только после первой транзы с холодного кошеля майнера, потому что после первой транзы, приватник используется для подписи. А если майнер просто ввёл адрес, и намайнил туда по 50 BTC в 2009-м году, и ни разу их не тратил, то тогда паба от этого адреса в блокчейне не будет. Так-то, в блокчейне все эти ключи и не нужны. И насколько я помню, одной из фич, которую я видел в битхеровене - это возможность генерации кошелька локально. У меня даже paperwallet есть, вот тут https://username1565.github.io/brainwallet.github.io/ - можешь глянуть код, кста. Короче, там, просто вводишь парольную фразу, её хэш (поксоренный на кастомный хэш еще) - это приватник типа, и сразу получаешь адрес, паб, и прочее. Для доступа к кошелю достаточно просто запомнить пассфразу, ну и собственно знать где лежит скрипт генерации паперваллета. А блокчейн не нужен. Но это только на один кошель. Ну или на цепь с них (да, там есть цепи). А ты ж говорил о доступе ко всем кошелям. Возможно, ты всё-таки прав, и хитрожопые маняматики всё-же предусмотрели нечто подобное, чтобы краденным биткоином всякие уебищные рашистские суккакрысы - не снабжали террор. Я даже не удивлюсь, что из-за наложения коллизий рипемда и ша, может на выходе образовываться некая хуйня, зацикливающаяся на триллион значений, скажем, после чего все адреса могут повторяться, и типа весь этот период можно вычислить как нехуй делать, на суперкомпах, и использовать потом как радужную таблицу, для взлома петухов. Но я вижу, что сейчас, нагородили много всяких других адресов, ну там bc, и прочее говно, тогда как-бы хуй оно и не прокатит.

Ты говоришь дело, но есть ряд логических выводов, и признаков которые говорят о том, что как минимум для кривой Битка существует решение. а именно: По сути своей Биток это инструмент вывода средств населения из экономики из реальной экономики в "пустоту". Он появился акурат месяц в месяц когда настал очередной пиздец в экономике США. никто типа не знает кто же такой таинственный Сатоши Накомото - ну конечно в век когда если ты нассал на флаг страны и выложил это в сеть (пусть хоть через стопятьсот торов) тебя через день из Антарктиды приволокут. Кривая с параметрами (а,б, и модулем) рекомендована NIST, и используется много где, в том числе и банковской сфере. В век, когда ты не можешь на рынок выпустить унитаз использующий алгоритмы шифрования без соответствующего исследования и согласования со спецслужбами, институт полностью лежащий под АНБ и прочими спецслужбами говорит - вот кривая с параметрами, она надежная, ебашьте все на ней без разбора, все свои секреты можете смело ей шифровать. На кой черт, RIPMED160 + 2 раза по хэшу? все эти сказки про дополнительную безопасность, не с потолка берутся. (конечно объяснения про защиту от дурака - красиво, но слабовато, в противовес усложнению) Как только в биток вольют достаточно средств, и одновременно с этим в США или в мире возникнет необходимость сжечь очередную партию денег, что бы печатать новые, то биток начнет стремительно лететь вверх какое то время, все ринуться в него вкладывать и тут то разъебут все под чистую.... Но это скорее всего не ранее 27-29 годов будет. Еще не готовы новые методы шифрования и не внедрены, они сейчас вроде только проходят согласование. То же спрашивается зачем?, если по самым грубым подсчетам, квантовый комп, способный взломать кривые, будет создан не ранее лет 50, а скорость работы новых (по информации из сети - предварительной) уступает старым. Что же касается, самого битка, у меня есть своя теория: Этот Сатоши, если это один человек, то - гений и не программист, а математик. так как он написал код битка, не пишут программеры, так может написать только человек фанатичный, педантичный, и откровенно говоря ебнутый на голову (не от мира сего). Программисты в эту категорию не входят, а вот математики да. так же интересно, что если он такой умный, то точно понимал, что ключи от своих адресов, хранить бессмысленно где бы то ни было кроме самого блокчейна. В мире столько случайностей, что потерять ключи, забыть, украдут итд, итп - просто за просто.... А вот если ключи в самом блокчейне, то их утрата, означает, что они и не нужны, так как теряется их предназначение, зачем тебе ключ от замка которого не существует... От сюда вывод, единственное место, где они могут быть - это там. А как их там разместить? А все размещать и не надо, нужно просто там описать как их получить. К примеру описать кольцо вычетов по модулю. Эти вычеты и будут ключами... Зная скажем модуль и уравнение кривой, ты знаешь все ключи. В общем это вообще отдельная тема и у меня есть предположение на этот счет.

На днях меня посетила мысль, не могу пока сформулировать в голове как это все будет выглядеть и сработает ли, не знаю пробовал ли ты ее или нет?Суть такова. Ключ это к примеру 11001100011010.......если из него вычесть последовательно все 16 единиц (2 байта) +30 нулевых байт.с вероятностью 97% ты уйдешь назад.... (очень мала вероятность 16 единиц подряд)далее вычесть в общем все возможные варианты первых 2 байт + 30 нулевых.по итогу ты ты должен вроде получить таблицу вычетов. они все должны идти с определенным интервалом + разница между байтами....кроме тех, где ты попадаешь единицей на единицу.....В общем сложно объяснить так как сам пока не могу в голове уложить все.

У меня была такая идея. Рассчитать все точки в первой половине кольца (практически это не вычислимо, но на малых кривых можно). И короче, взять произвольную точку, с привом скажем 11001100011010 и отнять от неё точку с привом 10000000000000, получив на выходе точку с привом 01001100011010. Эта точка была бы точно в первой половине кольца. Там её найти, среди уже рассчитанных, и узнать прив по ней. К приву добавить 10000000000000, и получить прив. Ну, это чисто так, я игрался с малыми кривыми. На большой кривой, я уже думал рассчитать какую-то небольшую долю точек, скажем 2^64 вначале кольца, а потом от точки-результата, отнимать брутфорсом другие 2^192 точек, со сдвигом влево на 64 нулевых разряда, и так, аж пока не получится точка, лежащая в пределах рассчитанного диапазона точек. Но вцелом, опять же, максимум это аж 2^256 операций, а это пиздец, и "проще" уже "до корня из n", рассчитать, теми алго. Потому что корень - это 2^128. Но всё-же, если взглянуть на всё это, скептически, то у того же "Кубика Рубика" тоже очень дофига состояний, но если сильно захотеть, то собирается он очень шустро, за конечное число поворотов - причем любом раскладе, какой не возьми)))

Но мне кажется ты не до конца понимаешь всей глубины вопроса.....(ни в коем случае не хочу тебя задеть).Если вдруг я, к примеру найду механизм который позволит вскрыть биток, то я просто возьму столько сколько смогу обналить без палева. И все, на этом все, ничего обнародовать не стану, так как это может привести к катострафическим последствиям. К примеру обналил я все, положил в банк и обнародовал, а банк работает на этой кривой.... и пиздец.... или такая инфляция возникнет, что все что я обналил превратится в мешок картохи...... да много всего предположить можно. Биток ценен пока в него верят!!!!!.. И уверен в том, что человек способный взломать "биток" думающий и умный и просто так ничего делать не станет.Потому и считаю, что как ты сказал "китайцы" если бы и взломали, то рубить сук на котором сидят не стали бы... слишком много завязано на этой индустрии и кривой в целом, продажи оборудования, потребление энергии итд....

Тут такая фигня, понимаешь ли. Вот обналил ты. А откуда бабки? Сразу вопросы. И слежка. Просмотрят снифферы. Поймут что ты хакнул биток. Придут, начнут пытать, замкнут на тебя безошибочных ботов, шастающих по высокоточной модели, и всю инфу по-любасу вытащат, даже если говорить не захочешь - тупо из мыслеобразов твоих. И по-любасу всё выснифают, и пиздоглазые боты тоже всё узнают. И пиндосские. Или индусские, или кто там. А там - оперсорц. Короче палево будет по-любасу. Но если по-тихому, и с дохлых кошелей брать, по-чуть-чуть, то можно. Главное не лазить каждый раз в папочку с алго взлома биткоина, и хранить это алго не в папочке, а где-нибудь в шифроконтейнере VeraCrypt.

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>   -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36 

username1565 commented 1 year ago

@DenisSalnikov , вот теперь понятно о чем вы говорили. Да, конечно, в адресах можно сохранять инфу. У меня где-то был конвертер. А вот же он https://username1565.github.io/brainwallet.github.io/#converter Любой адрес в Base58Check - даст 20 байт в hex'e, и наоборот, любые 20 байт могут дать некое подобие адреса в Base58 Check. Раньше, так уже сохраняли инфу туда разрезая её по 20 байт, генеря фейкоадреса, и сжигая петуховеносатохи, отправкой на эти фейковые адреса, мультивходовыми транзами. https://utmagazine.ru/posts/21922-skrytye-soobscheniya-v-blokcheyne-bitkoina Можно и зашифрованную инфу так сохронять, чтобы она в паблике открытой не висела, а то мало ли кто декодирует, а там приватники. А так с виду какой-то шифр, а ключ дешифрования его - у тебя в уме будет.

username1565 commented 1 year ago

Ого, я не сразу понял что речь шла о адресе самого Сатоши https://www.blockchain.com/explorer/addresses/btc/1A1zP1eP5QGefi2DMPTfTL5SLmv7DivfNa свиду как от балды взятый адрес. Похоже, что этот адрес действительно есть закодированное описание чего-то. Я вижу кучу транзакций на него, и не одной траты с него. Это значит, что ripemd160 не имеет валидного паба, а значит и прива тоже, тут тупо инфа в самом адресе в этом. И судя по вашему анализу адреса, инфа эта, она не в хексе, а в самих символах бейс-чека. Вполне возможно, что сатоши оставил закодированный бекдор, для потомков, ну или на случай если биткоин выйдет из под контроля - чтобы хакнуть его и положить. Но, скорее, только приближённые к Сатоши, японские математики, уровня Мотидзуки смогут понять эти крякозяблики, походу. А может и Вы поймёте, дай Бог.

username1565 commented 1 year ago

@DenisSalnikov, ваши предположения по теме сохранении ключей в блокчейне, натолкнули меня на некие воспоминания. Я же уже занимался этим, ранее! И я сам пришел к этому, тоже. Шел долго, но пришел. Вот результат: https://w8.io/tx/FgLDUTuhQZdF2KTbgzyZspBKD1pfGjvBpoQ6J3znZ9Xu

"attachment-decoded": "r=g^X mod p, where p prime (p-1)/2 is prime too, g - the first primitive root phi(phi(p)), X - from [1, ... , phi(p)], phi(p) - EulerPhi(p)."

Это краткое описание вот этого генератора: https://github.com/username1565/BigInteger.js/blob/2b2057db04a32996247f2d1182511b6f2fe82395/BigInteger.js#L2082

r - random (псевдорандом, всмысле). p - безопасное простое число, такое, что (p-1)/2 - тоже простое (простое число Софи Жермен). g - первообразный корень по модулю p X - входное значение, соответствующее определенным условиям. phi(p) = p-1, для простого числа p - чтобы показать криптостойкость.

Этих условий вполне достаточно, чтобы описать достаточно криптостойкий генератор псевдослучайных чисел, заданной битности, которая зависит от битности числа p. На выходе, пиздатющее кольцо, которое сродни хэшированию, биективно преобразует X в r, причем без коллизий. Все значения r во всем кольце - не повторяются ни разу. Обратить r в X так же сложно, как вычислить приватник из паба в битке.

Почему я выбрал именно такую, краткую запись генератора? Потому что язык математики, не меняется, в отличие от языков программирования, стандартов, компиляторов всяких, и прочих машинных инструкций перевыпускаемых каждый год процессоров.

Почему я выбрал блокчейн говнявесов? А потому что там можно текст аттачить.

Почему я выбрал блокчейн вообще? Сначала, я просек, что блокчейн раздаётся в децентрализованной сети, и что он один на всю сеть, то есть общий. Потом я понял, что хранить инфу на централизованных сервисах, ну там на всяких анонимных имиджбордах, файлообменниках - не имеет смысла, потому что доступ к ней могут тупо забанить в конкретной стране, в конкретное время.

Далее, если посмотреть код в бигинтер функции, то можно видеть, что из кольца, я получил пиздатющую таблицу значений, похожих на 256-битный хэш, но только, внезапно - уникальных. Если в столбцах этой таблицы, указать номер криптоговнины, а в строке этой таблицы - адрес, то развернув генератор, можно получить все свои адреса от всех своих коинов, сделав это локально, и главное - в любой точке планеты.

И что сука характерно, я пришел к этому всему, именно через желание, восстановить доступ к своему криптоговну, сделав это - написанием кода из говна и палок. Именно поэтому, я схоронил в блохчейн краткую математическую запись генератора, описывающего его суть. p я знаю по битности. X, это Index, и я тоже знаю, как его примерно считать. Как-то так: https://github.com/username1565/BigInteger.js/blob/master/BigInteger.js#L2134 Ну а shift_value - это просто хэш парольной фразы, проворачивающий кольцо на хуй-знает-сколько значений, и как-бы перемешивающий нахер - все ключи там.

В итоге, получается, что глядя на вышеописанную строчку из блокчейна, я могу шустро скостылить на коленке, всё это ебанное кольцо пиздатющее, ввести туда данные, которые вспомню, и получить кучу своих приватных ключей от кучи разных криптоговнин, которые то появляются то исчезают, блядь. По приватникам этим, можно получить адреса, а на них собирать донаты, ну или на худой конец - майнить туды. Ну а если там уже есть криптоговно, то потратить, подписав транзы приватниками этими вот.

Но всё-таки, как мне кажется, что это все - слишком сложно.

И проще было бы сделать что-то вроде: privkey = sha256( ПарольнаяФраза + i + j ), где ПарольнаяФраза = const (задаётся при инициализации), i, j с той таблицы из генератора - номер_криптоговнины, номер_кошелька sha256 - тупо функция хэширования sha, код которой достать не проблема. И всё, и ебись оно конём дальше всё, все эти кольца.

Но я смотрел в сторону генератора для того, чтобы максимально исключить возможность повтора ключей. Потому что sha256 может иметь коллизии, а генератор - не может, там биективное преобразование происходит, и каждому входному значению, соответствует только одно выходное, которые не повторяются во всем кольце. Короче, на выходе генератора - только уникальные значения, получаются. И сам генератор этот, он как односторонняя, трудно-обратимая функция хэширования, которая имеет достаточно простое описание, в отличие от кода того же sha256. Который быть может ещё и с какой-то багой внутри, вшитой оригинальными разрабами. Такие дела.

username1565 commented 1 year ago

@DenisSalnikov, Кажется у меня есть некий зачаток для того чтоб поломать петуховен этот, крысинный...

У меня тут, короче, такое предчуствие, что может существовать какой-то алгоритм, позволяющий некоей последовательностью операций, гарантированно свести произвольную точку в G, или в точку на бесконечности. Например, глядя на гипотезу Коллатца: https://ru.wikipedia.org/wiki/Гипотеза_Коллатца можно видеть, что любое натуральное число, последовательностью одних и тех же операций, можно свести в единицу, за конечное число шагов.

Но... Операции над числами производятся в зависимости от того, четные ли они или нечетные. А определить четность-нечётность прива по конкретному пабу (точке на кривой), по самому значению этой точки - не представляется возможным. Если бы так можно было, зная точку - узнать четная ли она или нечетная, то можно было бы последовательностью делений на два, и отниманию единицы с делением на два - получить прив.

Если нечетную точку, скажем с коэффициентом 19 , разделить на два, то получится точка с половинным коэффициентом - 9.5, а поскольку такой точки нет, то результирующая точка перепрыгнет в другую точку на кольце. Либо в четную, либо в нечётную, я этого так и не понял. Помню, что деление точки на два, есть умножение точки на mod inverse 2 по модулю p, или по модулю n. И это число чётное. А если нечётное умножить на четное, то в результате - должно быть четное. Если это четное больше чем n, то результат будет точкой с числом по модулю n. А четное по модулю нечетного n - это либо четное, либо нечетное, не пойму толком. Короче, блядь, если можно каким-то образом, применяя к произвольной точке x операцию 3x+1 (по модулю n), в кольце, состоящем из n точек, если можно свести эту точку в точку 1, деля четные точки на 2, то есть точку G, за конечное число шагов, пусть даже за длинную последовательность их, то из последовательности этих шагов можно будет получить приватник, когда алгоритм остановится на точке G. А по гипотезе коллатца, он обязательно когда-нибудь но остановится, какбэ. Только как бы число шагов не было 2^256, потому что тогда проще поллард-ро алго за 2^128 шагов максимум решить, гы.

У меня также была такая мысль. Рассчитать как можно больше точек c привкеями, являющимися простыми числами. И как-бы что-то с ними придумать, чтоб ускорить вычисление, и быстрее свести произвольную точку либо в G, либо в заранее рассчитанный диапазон точек, из небольшого сектора всего кольца. Не помню уже откуда была эта идея. Наверное оттого, что для любого нечетного x, число (x-1)/2, вероятнее всего является составным и разделится на какое-то простое, от 3 до "корня из (x-1)/2". И типа если разделится, то результат сразу может попасть в диапазон точек от 1 до "корня из (x-1)/2". Ну а если зациклить всю хуйню, то наверняка можно за конечное число шагов сбрутить прив от ебанной точки, и было бы охуенно если бы вообще произвольной, ага.

DenisSalnikov commented 1 year ago

Ну все, все равно упирается в четность точки.....куда она перепрыгивает при делении нечетной точки, если она нечетная и так понятно (она всегда будет во второй половине кольца и ближе к нулю.Деление точки на 2 - это просто умножение точки самой на себя на центр порядка ( порядок+1 деленное на 2) - это просто следует из того что у любой точки один и тот же порядок.Вокруг этой точки +1 и -1, +2 и -2 итд будут точки которые в сумме дают первую(которую делили)При умножении точки на 2 (если эта точка во второй половине кольца) - то результат ты получишь 100% нечетную точку (это просто следует из того, что любое число умноженноена 2 дает четное и минус нечетное (это порядок) ты получишь четное. Гипотетически можно не делить, а наоборот умножать и потом вычитать единицу, потом умножать и опять вычитать единицу, но не понятно колько раз надо умножить что бы всегда оказаться во второй половине.... Тп просто пишешь так, что порой я не понимаю, ты понимаешь или нет)))) по этому приведу простой пример... Возьми лист бумаги и нарисуй круг, наверху 113. теперь представь что это часы и стрелка двигается только по часовой. возьми число 77 и узнай сколько получится если его делить на 2...  03.10.2023, 15:15, "username1565" @.>@.,Кажется у меня есть некий зачаток для того чтоб поломать петуховен этот, крысинный...У меня тут, короче, такое предчуствие,что может существовать какой-то алгоритм,позволяющий некоей последовательностью операций, гарантированно свести произвольную точку в G, или в точку на бесконечности.Например, глядя на гипотезу Коллатца: https://ru.wikipedia.org/wiki/Гипотеза_Коллатцаможно видеть, что любое натуральное число,последовательностью одних и тех же операций,можно свести в единицу, за конечное число шагов.Но... Операции над числами производятся в зависимости от того, четные ли они или нечетные.А определить четность-нечётность прива по конкретному пабу (точке на кривой), по самому значению этой точки - не представляется возможным.Если бы так можно было, зная точку - узнать четная ли она или нечетная, то можно было бы последовательностью делений на два, и отниманию единицы с делением на два - получить прив.Если нечетную точку, скажем с коэффициентом 19 , разделить на два, то получится точка с половинным коэффициентом - 9.5, а поскольку такой точки нет, то результирующая точка перепрыгнет в другую точку на кольце.Либо в четную, либо в нечётную, я этого так и не понял.Помню, что деление точки на два, есть умножение точки на mod inverse 2 по модулю p, или по модулю n. И это число чётное.А если нечётное умножить на четное, то в результате - должно быть четное.Если это четное больше чем n, то результат будет точкой с числом по модулю n.А четное по модулю нечетного n - это либо четное, либо нечетное, не пойму толком.Короче, блядь, если можно каким-то образом, применяя к произвольной точке x операцию 3x+1 (по модулю n), в кольце, состоящем из n точек, если можно свести эту точку в точку 1, деля четные точки на 2, то есть точку G, за конечное число шагов, пусть даже за длинную последовательность их, то из последовательности этих шагов можно будет получить приватник, когда алгоритм остановится на точке G. А по гипотезе коллатца, он обязательно когда-нибудь но остановится, какбэ. Только как бы число шагов не было 2^256, потому что тогда проще поллард-ро алго за 2^128 шагов максимум решить, гы.У меня также была такая мысль. Рассчитать как можно больше точек c привкеями, являющимися простыми числами.И как-бы что-то с ними придумать, чтоб ускорить вычисление, и быстрее свести произвольную точку либо в G, либо в заранее рассчитанный диапазон точек, из небольшого сектора всего кольца.Не помню уже откуда была эта идея.Наверное оттого, что для любого нечетного x, число (x-1)/2, вероятнее всего является составным и разделится на какое-то простое, от 3 до "корня из (x-1)/2". И типа если разделится, то результат сразу может попасть в диапазон точек от 1 до "корня из (x-1)/2". Ну а если зациклить всю хуйню, то наверняка можно за конечное число шагов сбрутить прив от ебанной точки, и было бы охуенно если бы вообще произвольной, ага.—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>  -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36 

DenisSalnikov commented 1 year ago

А 19\2=9,5 это 9+0,5 а 0,5 (это базовая точка деленная пополам)... ну или 10 минус 1 03.10.2023, 15:15, "username1565" @.>@.,Кажется у меня есть некий зачаток для того чтоб поломать петуховен этот, крысинный...У меня тут, короче, такое предчуствие,что может существовать какой-то алгоритм,позволяющий некоей последовательностью операций, гарантированно свести произвольную точку в G, или в точку на бесконечности.Например, глядя на гипотезу Коллатца: https://ru.wikipedia.org/wiki/Гипотеза_Коллатцаможно видеть, что любое натуральное число,последовательностью одних и тех же операций,можно свести в единицу, за конечное число шагов.Но... Операции над числами производятся в зависимости от того, четные ли они или нечетные.А определить четность-нечётность прива по конкретному пабу (точке на кривой), по самому значению этой точки - не представляется возможным.Если бы так можно было, зная точку - узнать четная ли она или нечетная, то можно было бы последовательностью делений на два, и отниманию единицы с делением на два - получить прив.Если нечетную точку, скажем с коэффициентом 19 , разделить на два, то получится точка с половинным коэффициентом - 9.5, а поскольку такой точки нет, то результирующая точка перепрыгнет в другую точку на кольце.Либо в четную, либо в нечётную, я этого так и не понял.Помню, что деление точки на два, есть умножение точки на mod inverse 2 по модулю p, или по модулю n. И это число чётное.А если нечётное умножить на четное, то в результате - должно быть четное.Если это четное больше чем n, то результат будет точкой с числом по модулю n.А четное по модулю нечетного n - это либо четное, либо нечетное, не пойму толком.Короче, блядь, если можно каким-то образом, применяя к произвольной точке x операцию 3x+1 (по модулю n), в кольце, состоящем из n точек, если можно свести эту точку в точку 1, деля четные точки на 2, то есть точку G, за конечное число шагов, пусть даже за длинную последовательность их, то из последовательности этих шагов можно будет получить приватник, когда алгоритм остановится на точке G. А по гипотезе коллатца, он обязательно когда-нибудь но остановится, какбэ. Только как бы число шагов не было 2^256, потому что тогда проще поллард-ро алго за 2^128 шагов максимум решить, гы.У меня также была такая мысль. Рассчитать как можно больше точек c привкеями, являющимися простыми числами.И как-бы что-то с ними придумать, чтоб ускорить вычисление, и быстрее свести произвольную точку либо в G, либо в заранее рассчитанный диапазон точек, из небольшого сектора всего кольца.Не помню уже откуда была эта идея.Наверное оттого, что для любого нечетного x, число (x-1)/2, вероятнее всего является составным и разделится на какое-то простое, от 3 до "корня из (x-1)/2". И типа если разделится, то результат сразу может попасть в диапазон точек от 1 до "корня из (x-1)/2". Ну а если зациклить всю хуйню, то наверняка можно за конечное число шагов сбрутить прив от ебанной точки, и было бы охуенно если бы вообще произвольной, ага.—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>  -- С уважением,Сальников Денисмоб. тел. +7 921 900 32 36 

username1565 commented 1 year ago

Во, вот именно. Я просто забыл уже, раньше давно вертел эти кольца, и малую кривую где-то, и прикидывал чо-то там. Это же был 2019-й год. Только вспоминаю, по памяти, потому что не помню уже где лежит тот код. Вы говорите точка перепрыгивает во вторую половину кольца, и где-то поближе к нулю. Вот я помню что-то такое было. У меня тогда была идея, в этом случае, брать инверсную точку (обратную), и проверять является ли она уже рассчитанной точкой, лежащей рассчитанном от нуля - секторе кольца. Ну, типа если основная точка не лежит, а обратная лежит, то по обратной можно высчитать основную и прив потом, если попадёт. Насчет умножения по модулю, я тоже думал так сделать. Но потом как зациклил всё это дело, и получил какую-то ебанную длиннющую последовательность псевдорандома, потом психанул и забил хер на это.

Насчет вашего примера, я точно не помню как правильно делить точку на два, но помню что-то вроде modular multiplicative inverse по модулю. Вы написали 113, это я так понял модуль. 77 - это прив точки, который неизвестен, ну типа сама точка, которая известна, она как число 77, над которым можно производить операции. Дальше, я иду сюда: https://planetcalc.com/3311/ ввожу 2 и 113, получаю 57. Это модульная мультипликативная инверсия числа 2, по модулю 113. Куда её пришпандорить - хуй его знает. Походу на неё надо умножать, чтоб разделить точку на два. Вот так и делаю, короче, в консоли браузера:

var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( (x * 57) % m) ; console.log(x);}

на выходе получилась какая-то хуита, которая, кстати, ещё и зациклена в периоде, блядь.

Потом, ради прикола, решил поумножать также на два:

var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( (x * 2) % m) ; console.log(x);}

Получилось такое же, но с другими цифрами.

Подобной неведомой ёбанной хуйни я уже вдоволь навидался, ранее, когда вертел эти колечки, потому и забил на всё.

Ну все, все равно упирается в четность точки.....куда она перепрыгивает при делении нечетной точки, если она нечетная и так понятно (она всегда будет во второй половине кольца и ближе к нулю.Деление точки на 2 - это просто умножение точки самой на себя на центр порядка ( порядок+1 деленное на 2) - это просто следует из того что у любой точки один и тот же порядок.Вокруг этой точки +1 и -1, +2 и -2 итд будут точки которые в сумме дают первую(которую делили)При умножении точки на 2 (если эта точка во второй половине кольца) - то результат ты получишь 100% нечетную точку (это просто следует из того, что любое число умноженноена 2 дает четное и минус нечетное (это порядок) ты получишь НЕчетное. Гипотетически можно не делить, а наоборот умножать и потом вычитать единицу, потом умножать и опять вычитать единицу, но не понятно колько раз надо умножить что бы всегда оказаться во второй половине.... Тп просто пишешь так, что порой я не понимаю, ты понимаешь или нет)))) по этому приведу простой пример... Возьми лист бумаги и нарисуй круг, наверху 113. теперь представь что это часы и стрелка двигается только по часовой. возьми число 77 и узнай сколько получится если его делить на 2... 

DenisSalnikov commented 1 year ago

Зачем? 77/2 =( 113+77)/2 =95 Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:14, "username1565" @.**>: Во, вот именно. Я просто забыл уже, раньше давно вертел эти кольца, и малую кривую где-то, и прикидывал чо-то там. Это же был 2019-й год. Только вспоминаю, по памяти, потому что не помню уже где лежит тот код. Вы говорите точка перепрыгивает во вторую половину кольца, и где-то поближе к нулю. Вот я помню что-то такое было. У меня тогда была идея, в этом случае, брать инверсную точку (обратную), и проверять является ли она уже рассчитанной точкой, лежащей рассчитанном от нуля - секторе кольца. Ну, типа если основная точка не лежит, а обратная лежит, то по обратной можно высчитать основную и прив потом, если попадёт. Насчет умножения по модулю, я тоже думал так сделать. Но потом как зациклил всё это дело, и получил какую-то ебанную длиннющую последовательность псевдорандома, потом психанул и забил хер на это. Насчет вашего примера, я точно не помню как правильно делить точку на два, но помню что-то вроде modular multiplicative inverse по модулю. Вы написали 113, это я так понял модуль. 77 - это прив точки, который неизвестен, ну типа сама точка, которая известна, она как число 77, над которым можно производить операции. Дальше, я иду сюда: https://planetcalc.com/3311/ ввожу 2 и 113, получаю 57. Это модульная мультипликативная инверсия числа 2, по модулю 113. Куда её пришпандорить - хуй его знает. Походу на неё надо умножать, чтоб разделить точку на два. Вот так и делаю, короче, в консоли браузера: var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( (x 57) % m) ; console.log(x);}

на выходе получилась какая-то хуита, которая, кстати, ещё и зациклена в периоде, блядь. Потом, ради прикола, решил поумножать также на два: var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( (x * 2) % m) ; console.log(x);}

Получилось такое же, но с другими цифрами. Подобной неведомой ёбанной хуйни я уже вдоволь навидался, ранее, когда вертел эти колечки, потому и забил на всё.

Ну все, все равно упирается в четность точки.....куда она перепрыгивает при делении нечетной точки, если она нечетная и так понятно (она всегда будет во второй половине кольца и ближе к нулю.Деление точки на 2 - это просто умножение точки самой на себя на центр порядка ( порядок+1 деленное на 2) - это просто следует из того что у любой точки один и тот же порядок.Вокруг этой точки +1 и -1, +2 и -2 итд будут точки которые в сумме дают первую(которую делили)При умножении точки на 2 (если эта точка во второй половине кольца) - то результат ты получишь 100% нечетную точку (это просто следует из того, что любое число умноженноена 2 дает четное и минус нечетное (это порядок) ты получишь НЕчетное. Гипотетически можно не делить, а наоборот умножать и потом вычитать единицу, потом умножать и опять вычитать единицу, но не понятно колько раз надо умножить что бы всегда оказаться во второй половине.... Тп просто пишешь так, что порой я не понимаю, ты понимаешь или нет)))) по этому приведу простой пример... Возьми лист бумаги и нарисуй круг, наверху 113. теперь представь что это часы и стрелка двигается только по часовой. возьми число 77 и узнай сколько получится если его делить на 2... 

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>

username1565 commented 1 year ago

Зачем? 77/2 =( 113+77)/2 =95

Да не, там шо-то не то в консоли лезет, дробные числа:

var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( ( ( 113 + x ) / 2 ) % m) ; console.log(x);}
95
104
108.5
110.75
111.875
DenisSalnikov commented 1 year ago

Что там в консоли лезет не знаю (си очень плохо понимаю от слова совсем) но это точно делается так в этом кольце))) это просто очень простая визуализация. Ну и откуда вообще дроби могут быть? У нас целые части.  Грубо говоря 2х==77(мод 113) х=95 так как 95х2=190 а 190 мод113==77Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:40, "username1565" @.***>:

Зачем? 77/2 =( 113+77)/2 =95

Да не, там шо-то не то в консоли лезет, дробные числа: var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( ( ( 113 + x ) / 2 ) % m) ; console.log(x);}

95 104 108.5 110.75 111.875

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>

DenisSalnikov commented 1 year ago

В смысле в Яве🤣Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:48, "Сальников Денис" @.>:Что там в консоли лезет не знаю (си очень плохо понимаю от слова совсем) но это точно делается так в этом кольце))) это просто очень простая визуализация. Ну и откуда вообще дроби могут быть? У нас целые части.  Грубо говоря 2х==77(мод 113) х=95 так как 95х2=190 а 190 мод113==77Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:40, "username1565" @.>:

Зачем? 77/2 =( 113+77)/2 =95

Да не, там шо-то не то в консоли лезет, дробные числа: var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( ( ( 113 + x ) / 2 ) % m) ; console.log(x);}

95 104 108.5 110.75 111.875

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>

DenisSalnikov commented 1 year ago

Извини, плохо проситал… Там дроби потому полезли, что число стало четным после 95 ты получил 104 и следующее должно просто поделиться без перескакивание кольца… отсюда и дробиОтправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:55, "Сальников Денис" @.>:В смысле в Яве🤣Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:48, "Сальников Денис" @.>:Что там в консоли лезет не знаю (си очень плохо понимаю от слова совсем) но это точно делается так в этом кольце))) это просто очень простая визуализация. Ну и откуда вообще дроби могут быть? У нас целые части.  Грубо говоря 2х==77(мод 113) х=95 так как 95х2=190 а 190 мод113==77Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 16:40, "username1565" @.***>:

Зачем? 77/2 =( 113+77)/2 =95

Да не, там шо-то не то в консоли лезет, дробные числа: var x = 77; var m = 113; for(var i = 0; i<100; i++){x = ( ( ( 113 + x ) / 2 ) % m) ; console.log(x);}

95 104 108.5 110.75 111.875

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>

username1565 commented 1 year ago

Надо короче выбрать какое-то кольцо небольшое, скажем, с простым модулем около 2^32 или 2^64, и чтобы столько же примерно и элементов уникальных было в этом кольце, с которыми можно делать операции - сложение, вычитание, удвоение, деление на два. Всё, больше нифига не надо никаких операций. Ну и короче, над элементами этого кольца - поработать разными алгоритмами, с целью свести элемент с произвольным порядковым номером - в элемент с порядковым номером 0 или 1, и что самое главное - сделать это за число операций, гарантированно меньшее чем "корень из n", где n - число элементов. То есть все возможные алго, какие есть, все возможные методы, формулы, операции, всё это - протестить на этом кольце. И если что-то будет достаточно быстрым, уже удуматься над этим, и попытаться ещё больше оптимизировать. Быть может достаточно будет подтянуть лишь пару параметров там, и вычисления будут намного быстрее чем до корня. А то и вовсе если покопаться в сути этого алго, может какую-то закономерность можно будет найти, и сделать открытие. Нутыпонел.

DenisSalnikov commented 1 year ago

Да. Подумаю. В общем в любом случае спасибо. Отправлено из мобильной Яндекс.Почты: http://m.ya.ru/ymail03.10.2023, 17:18, "username1565" @.***>: Надо короче выбрать какое-то кольцо небольшое, скажем, с простым модулем около 2^32 или 2^64, и чтобы столько же примерно и элементов уникальных было в этом кольце, с которыми можно делать операции - сложение, вычитание, удвоение, деление на два. Всё, больше нифига не надо никаких операций. Ну и короче, над элементами этого кольца - поработать разными алгоритмами, с целью свести элемент с произвольным порядковым номером - в элемент с порядковым номером 0 или 1, и что самое главное - сделать это за число операций, гарантированно меньшее чем "корень из n", где n - число элементов. То есть все возможные алго, какие есть, все возможные методы, формулы, операции, всё это - протестить на этом кольце. И если что-то будет достаточно быстрым, уже удуматься над этим, и попытаться ещё больше оптимизировать. Быть может достаточно будет подтянуть лишь пару параметров там, и вычисления будут намного быстрее чем до корня. А то и вовсе если покопаться в сути этого алго, может какую-то закономерность можно будет найти, и сделать открытие. Нутыпонел.

—Reply to this email directly, view it on GitHub, or unsubscribe.You are receiving this because you were mentioned.Message ID: @.***>

username1565 commented 1 year ago

@DenisSalnikov, самое простое что приходит в голову, это вот то кольцо вычетов, тот генератор, что я описал выше. На входе - одни числа. На выходе - другие. Их, вроде, тоже можно складывать и вычитать, делить на два и умножать на два по модулю. Но это не точно.

Я также писал выше про то, что у меня идея была вычислить почему-то точки с ПРОСТЫМИ привкеями, типа произвольная точка, если она нечетная, то предыдущая ей, скорее всего составная, и разделится не только на два, но и на простое до корня из неё. Так вот, если развить эту идею, ещё дальше, то можно было бы также, попытаться факторизовать неизвестный привкей произвольной точки, как-то при помощи точек с простыми привкеями, ну или, если это возможно - адаптировать алгоритмы факторизации, наподобие этого алго: https://username1565.github.io/BigInteger.js/Pollard_rho_factorization/pollard_rho.html или там, скажем, алгоритма Ленстры, и адаптировать их строго под операции "сложение/вычитание, удвоение/деление на два, да и вцелом - умножение/деление". Деление точки на число - это не только двоичная последовательность делений на два и вычитаний, зависящая от бит числа-делителя. По-моему, деление точки, это тупо умножение но не на делитель, а на его mod inverse. То есть деление может работать быстрее, за одну операцию, насколько я помню.

Во, вспомнил. Я тут, короче, как-то запилил шифрование текста в виде точек, и дешифровку. https://github.com/username1565/mini_ecdsa/blob/master/ECC.py Там пришлось делить (divide_point, строка 184). А вот сам метод. Строка 362 https://github.com/username1565/mini_ecdsa/blob/master/mini_ecdsa.py Короче, мультипликативная инверсия там. Таких операций я нигде не видел в коде битка, но перелопатив кучу разных статей про кривые, из разных источников, мне удалось это какбэ впилить, дополнительно, расширением.

Там же, вон, в ECC.py, там в комментах есть код маленькой кривой, с которой я игрался. По модулю 211. Хуй его знает, быть может, если поколупаться в этих вот самих кривых, в их свойствах, чисто математически, то наверняка можно было бы открыть какие-то дополнительные операции, которые можно было бы использовать тоже. Например, какую-нибудь внезапнейшую операцию проверки чётности-нечётности точки. Нутыпонел. :)

DenisSalnikov commented 1 year ago

Привет!Тут у меня вопрос возник, может ты в курсе.... Допустим мы имеем 2 адреса, у которых приватники отличаются на единицу, можно ли как то сопоставив их транзакции выцепить приватник?

username1565 commented 12 months ago

Привет!Тут у меня вопрос возник, может ты в курсе.... Допустим мы имеем 2 адреса, у которых приватники отличаются на единицу, можно ли как то сопоставив их транзакции выцепить приватник?

Ой не знаю, я видел какой-то способ взлома по двум подписям. Вот тут, можешь посмотреть: https://github.com/username1565/mini_ecdsa/blob/54d2ba23973819806e85456941c3c1a099434bc7/mini_ecdsa.py#L571-L585 но я не думаю, что это подходит для биткоина, потому что транзакции там совсеееем по другому подписываются. Там ещё чё-то клеится, и хэш высчитывается потом, помню даже колупал код, где-то тут https://github.com/username1565/brainwallet.github.io/tree/master/js но это было давно, и я уже всё забыл, и не хочу ебать труп и возвращаться к этому дохлому крысинному дерьмищу мамонта, петуховенскому.

username1565 commented 8 months ago

shi~. closed.