Do kolizji adresów Bitcoin dochodzi wówczas, gdy dwie różne osoby wygenerują losowo ten sam adres Bitcoin. Osoby te miałyby dostęp do wszelkich funduszy ulokowanych pod tym adresem. Czy takie coś jest w ogóle możliwe?
Odpowiedź brzmi: tak
Szanse zaistnienia takiej sytuacji są bliskie zeru, ale zachęcam do dalszego czytania.
Adres Bitcoin składa się z dwóch nadrzędnych części; adresu (klucz publiczny) oraz klucza adresu (klucz prywatny). W adresie zawarte są fundusze, a klucz umożliwia do nich dostęp.
Działa to tak, że w chwili utworzenia nowego adresu Bitcoin, tworzy się jednocześnie parę kluczy. Klucz prywatny generowany jest jako pierwszy, a przynależny do niego adres jest matematycznie wyliczany z klucza prywatnego – w ten sposób dla każdego klucza powstaje tylko jeden adres.
Klucze oraz ich adresy mogą być generowane bez ograniczeń. Owszem, można stworzyć ich tyle ile się chce. 100, 1000, 100.000? ? jasne, nie ma przeciwwskazań. Co więcej, kiedy tworzymy portfel za pomocą któregoś z bardziej znanych Bitcoinowych klientów, otrzymujemy z nim domyślne 100 adresów, nawet jeśli mamy zamiar używać tylko jednego.
Należy pamiętać, że o ile prywatny klucz należy do ciebie, możesz korzystać z funduszy przypisanych do adresu.
Wspomniałem wcześniej, że możliwe jest stworzenie dowolnej ilości kluczy (oraz przypisanych do nich adresów). Nieuchronnie nasuwa się więc pytanie: Jeśli będę tworzył nowe prywatne klucze wystarczająco długo, w końcu natknę się na istniejący już adres zawierający Bitcoiny? A skoro miałbym do niego klucz, mógłbym je sobie wziąć? Czyż nie?
Tak, to prawda.
Ale zaraz… To by oznaczało, że gdyby ktoś stworzył przypadkiem klucz prywatny pasujący do mojego wraz z moim adresem, mógłby wyczyścić mój adres z Bitcoinów? Owszem, to prawda – ten ktoś mógłby to zrobić, jeśli miałby wystarczająco szczęścia by stworzyć ten sam klucz prywatny. ?Sczęście? to w tej sytuacji czynnik kluczowy.
Adresy Bitcoin są 160-bitowymi hashami 256-bitowych kluczy publicznych. Istnieje więc 2^160 lub 1,460,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000 możliwych adresów.
Powiedzmy, że jest rok 2045, a populacja Ziemi liczy 9 miliardów ludzi. W ramach niezbyt realistycznego scenariusza, każda osoba na ziemi korzysta z Bitcoina i każda z nich stworzyła i korzysta z 10 milionów adresów – czemu nie? Przesada jest tu na miejscu: W rezultacie mielibyśmy 90,000,000,000,000,000 wykorzystanych adresów.
W tej sytuacji prawdopodobieństwo kolizji wynosiłoby 90,000,000,000,000,000 / 2^160 = 0.00000000000000000000000000000000615%. Wyraźnie widać, 2^160 istotnie jest olbrzymią liczbą. Znacznie przekraczającą możliwości analityczne naszych mózgów.
[tłumaczenie grafiki]:
Wyobraź sobie, że zbudowałeś komputer doskonały: zapomnij o Gigahashach i Megahertzach.
Twój komputer korzysta z teoretycznego minimum energii koniecznej by zanotować zmianę w pojedynczym bicie (z 1 na 0, lub 0 na 1)
W grę wchodzą tu ograniczenia termodynamiki- dalsze usprawnienia nie są możliwe.
Teraz wyobraź sobie, że z wykorzystaniem większości surowców naturalnych w naszym układzie gwiezdnym tworzysz Sferę Dysona, a całą jej powierzchnię pokrywasz pojedynczym super-komputerem wielkości układu gwiezdnego. Teraz wyobraź sobie, że możliwe jest utrzymanie jego temperatury na poziomie zera absolutnego bez wykorzystania dodatkowej energii.
Jeśli miałbyś to wszystko i udałoby ci się (bez jakichkolwiek strat) wychwycić całość energii generowanej przez naszą gwiazdę (nie w ciągu dnia, ani tygodnia, a raczej aż do czasu jej wygaśnięcia), niemożliwe byłoby doliczenie do 2^256 przed wyczerpaniem energii.
Pamiętajmy, że mowa tu wyłącznie o wyliczeniach.
Wyłącznie – bez hashowania, porównywania, wyszukiwania; tylko liczymy.. 1..2..3?.2^256-1.
Działania te nie mają nic wspólnego z technologią urządzeń; Są to maxima, na które pozwala termodynamika.
Wynika z nich, że brutalne ataki na klucze 256-bitowe będą nieopłacalne tak długo jak komputery będą składać z czegoś innego niż materii i zajmować coś innego niż przestrzeń.
Bitcoin – Twoich pieniędzy strzegą prawa wszechświata.
Owszem, ktoś mógłby zaprogramować odpowiednio superkomputer zbudowany specjalnie po to, by przeprowadzać wspomniane wyliczenia i przez cały dzień łamać adresy. W takim wypadku, znacznie bardziej opłacalne byłoby jednak wykorzystanie aparatury do kopania Bitcoinów, biorąc pod uwagę, że działania w przypadku kopania są dość zbliżone. Nagroda jest jednak wyższa, co sprawia, że całą zabawa nie jest warta wysiłku i kosztów elektryczności.
David Perry wyjaśnia to w ten sposób:
Załóżmy, że masz super-ASICA opartego na procesorze 12nm (wyprzedzającym dzisiejszą technologię o 4 generacje), który może tworzyć, zatwierdzać oraz kraść 1 trylion pary kluczy na sekundę (1TK/s). Oznaczałoby to moc 50,000 razy większą, niż najszybsze dzisiejsze procesowy. Załóżmy jednocześnie, że masz takich maszyn tysiąc i pracują one 24/7/365 bez przerwy. W ciągu roku mógłbyś wykraść 3*10^28 możliwych adresów.
Przy 1 kwadrylionie obciążonych funduszami adresów, twoja szansa na kolizję z losowym adresem wynosiłaby ~1% na przestrzeni 1,000 lat. Dla porównania wspomnę, że prawdopodobieństwo porażenia piorunem wynosi 1 do 280,000. Jest więc
500,000,000,000,000,000,000 bardziej prawdopodobne, że oberwiesz piorunem, niż znajdziesz odpowiedni adres w ciągu pierwszego roku prób. Ponieważ liczba ta wciąż jest dość duża, dodam, że przekłada się to na prawdopodobieństwo oberwania piorunem 4.6 razy w ciągu życia.
Więc, czy jest to możliwe? Tak. Nieprawdopodobne? Ekstremalnie.
Wróć do łóżka i nie bój się, że to się kiedykolwiek wydarzy.
Autor wpisu: Miguel Moreno
Źródło oryginału: http://www.miguelmoreno.net/bitcoin-address-collision/
Tłumaczenie: Mateusz Kocot
Artykuł został przetłumaczony i opublikowany za wiedzą i zgodą autora.
free app for online meeting https://freedatinglive.com/
christian singles dating site https://onlinedatingsurvey.com/
free good https://sexanddatingonline.com/
mature nl lesbian https://jewish-dating-online.net/
casual dating https://freewebdating.net/
coursework uk https://courseworkdomau.com/
coursework planner https://buycoursework.org/
coursework help uk https://courseworkinfotest.com/
3occupied
pay to write paper https://papercranewritingservices.com/
cheapest paper writing service https://essaybuypaper.com/
professional paper writer https://writemypaperquick.com/
pay someone to write my paper https://mypaperwritinghelp.com/
psychology paper writing service https://top100custompapernapkins.com/
ghost writer for college papers https://paperwritinghq.com/
i need someone to write my paper https://uktermpaperwriters.com/
i need someone to write my paper https://term-paper-help.org/
gay zoom webcam chat https://gayinteracialchat.com/
gay phone chat line free trial https://free-gay-sex-chat.com/
nc gay free chat room https://gaymusclechatrooms.com/
free chat with men – live gay cams, free gay webcams at chaturbate https://gaychatnorules.com/
chat gay almeria https://gayphillychat.com/
gay chat webcam https://gay-live-chat.net/
gay pnp free chat denver https://gaychatspots.com/
gay hot chat https://gaychatcams.net/
hot gay text chat https://newgaychat.com/
… [Trackback]
[…] Read More on to that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
caesars online casino pa no deposit bonus https://casinosonlinex.com/
new online casino no deposit https://online2casino.com/
free online casino games win real money no deposit https://onlinecasinos4me.com/
freetalk45 https://onlinedatingservicesecrets.com/
online dating ukraine https://zonlinedating.com/
relationship website https://virtual-online-dating-service.com/
our time dating https://wowdatingsites.com/
which is best online dating site https://datingpersonalsonline.com/
dating sites free chatting https://speedatingwebsites.com/
online singles near me https://adult-classifieds-online-dating.com/
date online https://onlinedatingbabes.com/
faroedating chat https://freephotodating.com/
chicago gay dating hotlines free https://datinggayservices.com/
gay dating sites https://gayedating.com/
best free vpn for dark web https://superfreevpn.net/
ghost vpn https://ippowervpn.net/
online casino free chips https://onlineplayerscasino.com/
ignition casino online chat https://casino-online-roulette.com/
cesar online casino https://vrgamescasino.com/
online casino scams https://cybertimeonlinecasino.com/
online casino no deposit bonus codes https://internet-casinos-online.net/
bester online casino bonus https://free-online-casinos.net/
online cash casino https://9lineslotscasino.com/
online casino reviews usa https://onlinecasinosdirectory.org/
online free casino https://trust-online-casino.com/
usa online casino no deposit bonus codes https://onlinecasinofortunes.com/
wind creek online casino https://download-casino-slots.com/
dissertation help methodology https://customthesiswritingservices.com/
writing a dissertation abstract https://dissertationhelpspecialist.com/
dissertation cover page https://customdissertationwritinghelp.com/
defending your dissertation https://businessdissertationhelp.com/
write a dissertation abstract https://bestdissertationwritingservice.net/
cheap dissertation help https://writing-a-dissertation.net/
dissertation writing support https://accountingdissertationhelp.com/
uf dissertation award https://dissertationhelpexpert.com/
english dissertation help https://dissertationwritingcenter.com/
whats a dissertation https://helpwithdissertationwritinglondon.com/
phd dissertation editing help https://professionaldissertationwriting.com/
phd dissertation help download https://professionaldissertationwriting.org/
… [Trackback]
[…] Read More Info here on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Find More on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
2administrator
… [Trackback]
[…] There you can find 86923 more Information to that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Here you can find 15429 additional Information to that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Read More on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] There you will find 20145 more Information to that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] There you can find 18955 more Information on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Find More Information here on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Read More here on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Find More to that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Read More on to that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Read More Information here on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
… [Trackback]
[…] Information on that Topic: cyfrowaekonomia.pl/kolizja-adresow-bitcoin/ […]
podstawy kryptografii się kłaniają…
Autor trochę bredzi – zamiast tego 0 bezwzględne proponuję korki z matematyki i rzetelna poprawa artykułu.
Może i nie jest to możliwe, ale coś innego jest bardziej niepokojące. To, iż generowane są klucze i adres jednocześnie. Jeśli ktoś wymyślił procedurę generowania tej pary, to zapewne istnieje też metoda odwrócenia tego procesu. Tak więc bitcoin nigdy nie był i nie jest bezpieczny. Dlaczego nie można do adresu przypisać własnego klucza prywatnego? Byłoby to z pewnością dużo bardziej bezpieczne.
Pomijając informatykę komputery kwantowe ataki itd zagrożenie istnieje w matematyce przydzie jakiś oszołom matematyk siwy dziad i policzy te krzywe eleiptyczne bo znajdzie na to sposób cały projekt BTC leży i kwiczy i dwa to ze liczba ma tyle i tyle bitów nie oznacza to że nalezy brać pod uwagę wszystkie mozliwe kombinacje przykładowy klucz prywatny 5K29ea17cN8TqLBAMs7kfrPHcK4LDRqHhdu6NJazc3VPXsMinY*r* zmina ost litery z “r” na “a” taki klucz nie spelnia warunków poprostu takowy nie istnieje wiec nie są to wszytskie mozliwe kombinacje na zasadzie aaaaa aaaaab aaaac aaaad zgoda jest tego dużo i tak w h…
co się dziej ze zgubionymi bitcoinami np. w skasowanej nie zbackupowanej portmonetce.
Czy jak bym miał w takiej portmonetce 100 B to czy znaczy że w obiegu by było już o te 100 B mniej?
Czy można je ponownie wykopać ? Czy zapiszą się na czyjeś konto ?
Nie rozumiem czym jest Bitcoin i jestem laikiem tej idei. Proszę o wytłumaczenie.
Druga sprawa czy mylę się sądząc, że koparki B zużywają energię bezsensownie licząc hasze i podgrzewając atmosferę? Czy nie można by wpleść w to rozwiązanie jakiegoś rzeczywistego problemu. np. szukać leku na raka etc.?
piotr38
Zużywają prąd równie bezsensownie co ludzie oglądający koty na YT, przy okazji zabezpieczając sieć bitcoin.
Jeśli ktoś zgubił portfel to tak jak w realnym życiu musi znaleźć go ponownie lub czekać aż ktoś go znajdzie. Oczywiście po przeczytaniu tego artykułu wiesz że to niemal niemożliwe.
Te bitcoiny po prostu przepadają i będzie ich o tyle mniej w obiegu.
Tyle że prawdopodobieństwo kolizji to nie jest ilość instancji przez pulę. Jak to obliczyc napisano tu: http://pl.wikipedia.org/wiki/Paradoks_dnia_urodzin
Niestety w tłumaczenie grafiki wkradł się błąd. Powinno być:
“Wynika z nich, że brutalne ataki na klucze 256-bitowe będą nieopłacalne *aż do momentu*, w którym komputery będą składać z czegoś innego niż materii i zajmować coś innego niż przestrzeń.”
(Nie “dopóki” ? znaczenie jest odwrotne, bo przecież teraz komputery nie składają się z czegoś innego niż materii)
A c. Z base58 to nie ma wpływu?
Genialne! Dzięki za tłumaczenie! 🙂
Czy jest jakiś teoretyczny sposób całkowitego zabezpieczenia się przed tym?
Satoshi wszystko przewidział i z góry wiedział jakie jest prawdopodobieństwo takiego zdarzenia. Myślę, że nie ma potrzeby zabezpieczania się przed taką ewentualnością. Gdyby to stanowiło jakiekolwiek zagrożenie to twórca wymyśliłby inne rozwiązanie. On naprawdę wiedział co robi i myślę, że powinniśmy mu zaufać. Dużo większe jest prawdopodobieństwo, że ktoś zainstaluje nam keyloggera, albo włamie się nam do komputera i dobierze się do naszych Bitcoinów.
Najlepiej, jeśli mamy dużo Bitcoinów, jest zainwestować w bezpieczny portfel Trezor i rozkładać większe sumy pomiędzy kilkoma adresami.