Straszenie komputerami quantum.
- Weteran
- Posty: 1540
- Rejestracja: 25 kwietnia 2016
- Reputacja: 667
Straszenie komputerami quantum.
Postautor: ikswodnal » czwartek, 20 października 2016, 08:46
Artykuł http://cryptonews.pl/komputery-quantum- ... a-bitcoin/ straszy zniszczeniem bitcoina przez dekryptację kluczy prywatnych. Stawiający tezę nie biorą pod uwagę jednego, że klucz prywatny (matematyczny) może zostać zastąpiony przez identyfikację biologiczną. Linie papilarne, tęczówka oka czy wreszcie kod DNA już dzisiaj są sprawnie wykorzystywane do identyfikacji. Zdaje się że nowe techniki stanowią większe zagrożenie dla starszych rozwiązań. Pieniądz tradycyjny jest starszym rozwiązaniem od kryptowalut
ML.
ikswodnal
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Straszenie komputerami quantum.
Postautor: rav3n_pl » czwartek, 20 października 2016, 08:53
W Bitcoinie żeby wydać monety, musisz podpisać kluczem prywatnym i udostępnić klucz publiczny w celu weryfikacji.
Jeżeli używalibyśmy biometrii jako klucza prywatnego, to i tak trzeba by dane biometryczne zamienić na cyfrowy klucz prywatny, publiczny, adres.
Komputery kwantowe mają mieć możliwość przybliżonego określenia jaki klucz prywatny może pasować do zadanego klucza publicznego (kwant będzie zwracał oczywiście serię kluczy, trzeba "ręcznie" znaleźć właściwy).
Tak więc po wydaniu środków z adresu, gdzie musisz ujawnić klucz publiczny, klucz prywatny przestanie być bezpieczny - czy to "normalny" cyfrowy czy to biometryczny.
Dlatego od samego początku (poczytaj manifest) jest mowa, że adresów nie używamy wielokrotnie. Bo adres który nie wysyłał środków jest bezpieczny - nawet kwanty nie będą w stanie przybliżyć adresu do klucza publicznego.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1540
- Rejestracja: 25 kwietnia 2016
- Reputacja: 667
Straszenie komputerami quantum.
Postautor: ikswodnal » czwartek, 20 października 2016, 09:09
ikswodnal
- Weteran
- Posty: 2256
- Rejestracja: 23 marca 2013
- Reputacja: 140
Straszenie komputerami quantum.
Postautor: AdamM » czwartek, 20 października 2016, 09:15
Naprawdę chciałbyś żeby bezpieczeństwo Twoich środków na koncie zależała od tego czy ktoś jest w stanie skopiować Twoje linie papliarne? Wziąłeś pod uwagę że ich odciski zostawiasz wszędzie dookoła? Że może wystarczyć zwykłe zdjęcie Twoich dłoni żeby złamać takie zabezpieczenie? Nie wspominając o tym ze ktoś może po prostu zdecydować że środki zabezpieczone Twoim odciskiem są warte tego by pozbawić Cię palca... Podobnie ma się sprawa z resztą "zabezpieczeń" biometrycznych. Przejrzyj historię tego typu zabezpieczeń i tego w jaki sposób zostały złamane. Myślę że po takiej lekturze nabierzesz do nich dystansu.
AdamM
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Straszenie komputerami quantum.
Postautor: Bit-els » czwartek, 20 października 2016, 09:40
Bez upewnienia się nie chciałem się spierać
Bit-els
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Straszenie komputerami quantum.
Postautor: pm7 » czwartek, 20 października 2016, 09:48
Jeżeli podajesz adres, nie da się z niego odzyskać klucza publicznego.
Można jedynie sprawdzić, czy się zgadza z adresem generowanym z klucza publicznego w momencie wysłania środków z adresu gdzie indziej.
Chyba, że podajesz klucz publiczny, ale to nie jest normalne działanie i wysyłający musiałby sobie ręcznie go przeliczyć na adres.
pm7
- Weteran
- Posty: 2256
- Rejestracja: 23 marca 2013
- Reputacja: 140
Straszenie komputerami quantum.
Postautor: AdamM » czwartek, 20 października 2016, 09:49
AdamM
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Straszenie komputerami quantum.
Postautor: rav3n_pl » czwartek, 20 października 2016, 09:54
Na pewno. Nawet do składania multisiga używasz "zwykłych" adresów a nie kluczy publicznych.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Straszenie komputerami quantum.
Postautor: Bit-els » czwartek, 20 października 2016, 09:56
Muszę go opieprzyć
Dzięki za odpowiedzi
Bit-els
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Straszenie komputerami quantum.
Postautor: rav3n_pl » czwartek, 20 października 2016, 11:47
Do multisiga SĄ potrzebne pubkeye. https://en.bitcoin.it/wiki/Multisignature
Teraz ja sieję defetyzm i dezinformuję :/
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Straszenie komputerami quantum.
Postautor: pm7 » czwartek, 20 października 2016, 11:58
Jeżeli dajesz wysyłającemu wyłącznie adres, to gdzie tam by się zmieściły dziesiątki kluczy publicznych?They allow transactions to be sent to a script hash (address starting with 3) instead of a public key hash (addresses starting with 1). To spend bitcoins sent via P2SH, the recipient must provide a script matching the script hash and data which makes the script evaluate to true.
Choć do wygenerowania adresu, musisz zebrać wszystkie klucze publiczne w jednym miejscu.
pm7
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Straszenie komputerami quantum.
Postautor: rav3n_pl » czwartek, 20 października 2016, 12:03
https://github.com/libbitcoin/libbitcoi ... ig-Address
Pubkeye są potrzebne do kryptovoodo.
Dodano po 1 minucie 21 sekundach:
Jak ktoś ma wpłacić na adres multisiga to mu dajesz sam adres.
Dodano po 1 minucie 13 sekundach:
Osoba generująca multisiga ma dostęp do wszystkich pubkeyów uczestniczących, więc będzie to "słabe ogniwo" w przyszłości.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Straszenie komputerami quantum.
Postautor: The Real McCoin » sobota, 22 października 2016, 12:35
Normalnie do celu zweryfikowania podpisu trzeba dostarczyć: wiadomość, podpis i klucz publiczny.
Jednak zobaczcie jak to jest w klientach lub programach portfelowych albo na pierwszej lepszej stronie do weryfikacji (np. http://www.coinig.com). Są tam tylko miejsca na wiadomość, podpis i adres. Adres nie jest kluczem publicznym tylko haszem. Jak więc możliwe jest zweryfikowanie podpisu?
Otóż okazuje się, że w ECDSA w kryptomagiczny sposób można odzyskać klucz publiczny z podpisu. Konkretnie to odzyskuje się więcej niż jeden klucz, a w ustaleniu tego, który jest właściwy, pomaga kilka dodatkowych bitów w podpisie, umieszczonych tam w czasie podpisywania.
Przykładowo, użyłem klucza prywatnego powiązanego z adresem 19Y5NJRPqsoXHMovQFxDCKEUSs5NAxWjLD do podpisania tej wiadomości:
To jest kryptomagia.
Otrzymałem taki podpis:
H9OWsQzR6n6YAC6Y9MH2gtmEQh5jC3XPZFuI8bKtSw/XRS0C8YdHjruhme6kqUMMda4VSLrJChGi0me91cAjass=
Spróbujcie zweryfikować ten podpis na coinig.com, ale nie podawajcie mojego adresu tylko wpiszcie zamiast niego jakieś losowe znaki. Strona wyrzuci komunikat o błędzie, ale będzie potrafiła wyświetlić adres podpisującego, wyliczony z podpisu.
A tak przy okazji, to może następnym razem gdy na Niebezpieczniku znowu zacznie się udzielać osobnik z problemami psychicznymi i będzie się podszywał pod użytkowników forum, to zamiast używania długaśnych, brzydkich GnuPG zalecanych przez Piotra Koniecznego, można by użyć poręcznych sygnatur bitcoinowych, a w stopce na forum umieścić sobie swój adres.
The Real McCoin
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
Re: Straszenie komputerami quantum.
Postautor: rav3n_pl » sobota, 22 października 2016, 12:57
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
Straszenie komputerami quantum.
Postautor: The Real McCoin » sobota, 22 października 2016, 13:26
Podpis to dwie liczby r i s 256-bitowe, czyli 64 bajty. Do tego dodawany jest jeden bajt i całość kodowana jest w base64.
Klucz publiczny to punkt x, y, czyli jeszcze inne dwie liczby 256-bitowe, które nie są dołączane do podpisu.
Punkt x, y można by było ewentualnie skompresować tylko do x albo y, ale nie wolno z powodu patentów.
Unikalne jest to, że pomimo nie dołączenia klucza publicznego (x, y) bezpośrednio do podpisu, to można go odzyskać z r i s.
The Real McCoin
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Google [Bot] i 4 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).