Le criptovalute saranno la causa della prossima crisi finanziaria? Secondo qualcuno somigliano troppo a dotcom e subprime

[mmorselli]

Quote:

Originariamente inviato da Piedone1113

Il punto è che per decriptare un codice non devi fare reverse enginering sulla chiave, ma trovare un algoritomo inverso che ti ricompone in chiaro l'oggetto.

Allora ricomponi questo indirizzo

34xp4vRoCGJym3xR7yCVPFHoCNxv4Twseo

e trasferisciti qualche milione di dollari. Dentro ci sono 10 miliardi di dollari, fortemente movimentati, non ci farebbero nemmeno caso.

Quote:

Se parli di matematica non puoi provare a riferti alle realtà fisiche

Io parlo di matematica applicata a realtà fisica, cioè il problema della sicurezza della blockchain. Nella realtà fisica è impossibile fare il reverse di una chiave a 256bit

Risolverla con una funzione invece vorrebbe dire risolvere il problema matematico più importante di tutti i tempi, stabilire se un numero è primo senza utilizzare metodi ricorsivi.

Auguri!

Quote:

Quanta matematica è stata sviluppata, teorizzata e dimostrata negli ultimi 50 anni che i massimi esponenti del settore di 60 anni fa dichiaravano impossibili non solo da dimostrare, ma inconcepibili anche dal teorizzare.

Non me ne vengono in mente, anche perché se avessero dimostrato l'impossibilità nessuno poi ci avrebbe perso tempo in seguito.

La matematica non è la fisica, dove un teorema confutato è confutato, ma uno dimostrato non è mai realmente dimostrato, ma solo verificato con un elevato grado di confidenza. In matematica se un teorema è dimostrato la cosa finisce lì, anche quando viene dimostrata un'impossibilità.

Ci sono teoremi che per moltissimo tempo si è ritenuto fossero molto complessi, come le partizioni degli interi positivi su cui hanno fatto anche il film "l'uomo che vide l'infinito". Ma quando la matematica dice impossibile, ci mette una croce sopra.

Quote:

Insomma il tempo non lo devi considerare in funzione della ricerca della singola chiave, ma dell'algoritmo ( o serie o famiglia) di algoritmi inversi che lavorano a prescindere della chiave.

La tua però è una semplice congettura, del tipo "e che ne sai che domani non si sveglia uno e non trova la funzione che stabilisce in modo univoco se un numero è primo?" - In questo modo però diventano valide tutte le teorie e anche il contrario di tutte le teorie, di conseguenza non diventa più valido nulla, mentre noi abbiamo un mondo reale da vivere, che non si basa sulle congetture.

[mmorselli]

Quote:

Originariamente inviato da Gringo [ITF]

Bello basta il sassetto giusto, che il castello indistruttibile vacilla, per poi scoprire che 1^80 fanno parte solo di Universo 1.

Se ci siamo sbagliati a considerare la costante di struttura fine una costante domani l'intero universo potrebbe sparire. Che vuoi che ti dica? Vivi alla giornata.

Quote:

Come dissero .... del futuro non c'è certezza, se dall'alto si decide di abbattere il Bitcoin perchè diventa scomodo, il Bitcoin sparisce, PUNTO.

Se esiste un "alto" così potente come te lo immagini (chi è? Dio? Gli Illuminati?) lo stesso potrebbe accadere ad Internet. Potresti sparire anche tu, qualcuno di così potente potrebbe ucciderti, e se muori che fine fa il bitcoin diventa l'ultimo dei tuoi problemi.

Quote:

e come ritengo anche volendo la vera moneta che potrebbe viaggiare, non potendo gonfiarsi come un pallone proprio per il suo essere Inflazionario producendolo, può crescere all'infinito.

Cosa hai scritto qui sopra?

Una moneta che non può gonfiarsi per il suo essere inflazionaria? Boh?

Quote:

Per ora purchè non passa con una magia anche lui a POS e che diventi a prova di "Quantum & Co" e che sia effettivamente adottato senza bisogno di usare "Excanges" si può solo parlare di Speculazione a discapito della comunità.

Speculazione è pensare che la quantum-resistance sia un problema reale. A me sa che rappresenta più una tua recondita speranza.

Comunque la quantum resistance non riguarda Bitcoin, anche questo messaggio che ci stiamo scambiando dipende dal fatto che https non abbia necessità di essere quantum resistance. Il 90% delle cose che possiedi e che hanno dentro un firmware probabilmente dipendono in qualche modo da questo assunto.

[Piedone1113]

Quote:

Originariamente inviato da mmorselli

La tua però è una semplice congettura, del tipo "e che ne sai che domani non si sveglia uno e non trova la funzione che stabilisce in modo univoco se un numero è primo?" - In questo modo però diventano valide tutte le teorie e anche il contrario di tutte le teorie, di conseguenza non diventa più valido nulla, mentre noi abbiamo un mondo reale da vivere, che non si basa sulle congetture.

La mia non è una congettura, ma una realtà inconfutabile.
Secondo i tuoi presupposti questa pagina non dovrebbe esistere per esempio:

https://noransom.kaspersky.com/
Guardacaso tutti con chiave crittografica SHA256.
Ma come non era impossibile?
E si che c'è il vantaggio di avere sia il file originale che quello finale e la possibilità di ripetere n volte i calcoli ed affinare una primitiva per un ristretto numero di varianti, ma quello che tu continui a proporre in modo assoluto come impossibile di fatto gia non lo è.
La crittografia non è il solo studio ( e creazione) degli algoritmi crittografici, ma sopratutto lo studio delle possibili funzioni inverse ( che non devono necessariamente usare come fulcro l'assurzione di una chiave).
Quindi no.
Una crittografia non la si può definire impossibile da forzare ne adesso ne mai.

[mmorselli]

Quote:

Originariamente inviato da Piedone1113

La mia non è una congettura, ma una realtà inconfutabile.
Secondo i tuoi presupposti questa pagina non dovrebbe esistere per esempio:

Ma LOL

Direttamente dalle FAQ:

"Sometimes the criminals behind ransomware attacks make mistakes, enabling law enforcement to seize attack servers containing encryption keys. When that happens, the good guys are able to develop a decryptor."


Ti svelo un segreto, ma devi giurare che rimane tra noi: se la polizia arriva a casa mia con una pistola in 5 minuti riesce a "decrittare" la mia chiave privata

[mmorselli]

Quote:

Originariamente inviato da Piedone1113

E si che c'è il vantaggio di avere sia il file originale che quello finale e la possibilità di ripetere n volte i calcoli

Ti svelo un altro segreto, ma potrebbe costare la vita ad entrambi:

è così su qualsiasi blockchain, dato che la struttura del blocco è nota, ma in genere vale per qualunque sistema a chiave pubblica, hai sempre il file in chiaro e la sua firma.


... però ovviamente non te ne fai di nulla, è uguale a non averla.

[MikTaeTrioR]

Quote:

Originariamente inviato da Piedone1113

Che Azzo significa revertare sha256?
Risalire alla chiave di cifratura?
Il punto è che per decriptare un codice non devi fare reverse enginering sulla chiave, ma trovare un algoritomo inverso che ti ricompone in chiaro l'oggetto.
Vedi per decriptare un file hai due possibilità:
O conosci la chiave oppure adoperi primitive ( alias algoritmi) che ti ricostruisco il file decripatato.
Ti sembrerà stupido, ma da un po di tempo è molto più economico usare la seconda opzione che la forza bruta.
Vatti a fare un giro sui portali che distribuiscono tool di decriptaggio dei criptovirus e scoprirai che ci sono disponibili le chiavi.
Ma come non era impossibile trovare la chiave in reverse ( se questo intendi, mentre se parli di reverse sull'algoritmo di crittografia o di generazione chiave non avrebbe senso).
Sai perchè?
Per keyword di generazione ( entro gli 8 caratteri) ci sono gia primitive che riescono ad avere un hit sopra il 68%.
Non serve necessariamente la chiave specifica per decriptare, l'importante è avere un algoritmo che ti rimette in chiaro il file.
Una volta trovata la primitiva non serve forzare il sistema, ma usare sempre la stessa funzione ( che puo funzionare in un range più o meno ristretto di valori).
La crittografia è anche questo, da qui il motivo della lunga verifica sugli algoritmi crittografici.

mi sa che parliamo di due cose diverse...
tu parli di file cryptati simmetricamente (tipicamente con AES) mentre le crypto sono SEMPRE basate su crittografi asimmetrica...
per revertare sha256 intendo trovare la chiave privata partendo dalla chiave pubblica....impossibile...

e quoto morselli

Quote:

Originariamente inviato da mmorselli

Allora ricomponi questo indirizzo

34xp4vRoCGJym3xR7yCVPFHoCNxv4Twseo

e trasferisciti qualche milione di dollari. Dentro ci sono 10 miliardi di dollari, fortemente movimentati, non ci farebbero nemmeno caso.

[pindol]

Quote:

Originariamente inviato da mmorselli

Esatto, anche se non è una cosa scolpita nella pietra, la Governance può decidere in qualunque momento di stabilire ricompense per i nodi di validazione, ma Micali sostiene che debba essere una soluzione di ultima istanza e che secondo lui non sarà necessario, però dice anche che non ha altro modo di dimostrare che non sarà necessario... provando. Al massimo si cambia metodo, cosa che non richiede nessuna modifica al protocollo. Comunque il vecchio per me sa il fatto suo.

Ok quindi si possono cambiare le regole durante il gioco, non so perchè ma questa non mi sembra una cosa affatto furba, quando hai regole ben precise e definite è molto più facile costruirci un'industria attorno, questo perchè tutti sanno che gioco si sta giocando, quando si cambiano le carte in tavola (sopratutto se un sistema è rodato) ci sono troppe variabili che possono andare male, per questo Bitcoin cambia lentamente e cambierà sempre meno a livello di layer base, dopo Taproot mi aspetto un altro paio di upgrade (integrazione completa delle firme Schnor) e qlc altra miglioria, ma di fatto più passa il tempo più la community tende a non voler più modificare il layer base proprio per avere regole granitiche su cui costruire un industria solida. La teoria dei giochi alla base di bitcoin comunque non è mai stata cambiata, e anche tentativi come segwit2x che han provato a farlo sono finiti con lo scontrarsi contro ad un muro.

Quote:

Originariamente inviato da mmorselli

BTW, io, come tanti, ho un nodo di partecipazione installato su una mia rig linux. La ragione? Potevo farlo e l'ho fatto. Penso che Micali punti su questo, sul fatto che è una cosa semplice e leggera per cui tante persone lo faranno per studio, per il piacere di farlo, per l'idea di contribuire alla sicurezza della rete, ecc... Senza necessità di un compenso. Non serve che siano milioni, basta che siano migliaia e sparsi in tutto il mondo.

Come ho detto ci si affida alla buona volontà, e visto che la blockchain di solito è tutto il contrario ovvero è basata su incentivi che portano ad incanalare gli attori a comportarsi bene (viste le regole date), ma il motore principale è l'avidità umana. Satoshi non ha risolto il problema dei Generali Bizantini e l'attacco della Sibilla con la tecnologia, lo ha fatto grazie alla teoria dei giochi e agli interessi economici degli attori in gioco.

Quote:

Originariamente inviato da mmorselli

Non c'è niente di "vaporoso", è tutto spiegato bene con i numeri. Io parteciperò sicuramente alla Governance con l'obbiettivo di farlo fino al 2030, e ho perfettamente chiaro cosa aspettarmi.

Questa cosa serve alla distribuzione delle coin, che come hai letto sono quelle che garantiscono la decentralizzazione, per cui più sono distribuite e meglio è.

Puoi distribuirle quanto vuoi, ma non potrai mai violare il principio di distribuzione di Pareto, a lungo andare ritornerà 20/80

Quote:

Originariamente inviato da mmorselli

No, te l'ho detto che questa era una delle parti più complicate da capire.

Nel caso una parte della rete venga separata dall'altra ci possono essere due casi:

- Una parte è almeno il 70% dell'altra, in questo caso la parte più grande continua a funzionare regolarmente, quella più piccola va in stallo, smette di validare blocchi perché i 1000 validatori del secondo giro non raggiungeranno mai la soglia. Non appena la rete viene ripristinata lo stallo si risolve e quelli che prima erano isolati vedono aggiungersi i blocchi creati nel frattempo dagli altri.

- Entrambe le parti sono inferiori al 70%, es. 60% - 40% o 50/50. In questo caso l'intera rete va in stallo, nessuna delle due parti raggiungerà mai la soglia del 70% e non saranno prodotti nuovi blocchi. Lo stallo termina nel momento che la rete viene ripristinata.

La cosa che permette questo è la chiave di partecipazione con cui ogni nodo si candida per 320 round, quindi la rete sa in ogni momento chi sono i validatori. La chiave di partecipazione è una transazione, per cui nel momento che la rete smette di produrre nuovi blocchi (per mancanza di soglia) diventa anche impossibile candidare nuovi validatori (nella frazione che è sotto soglia, mentre l'altra li rinnova di continuo)


L'unico attacco che puoi fare ad Algorand è rallentarla o bloccarla, ovviamente parliamo di attacchi molto teorici perché tu dovresti frazionare la rete al 40% - 60% dal punto di vista logico, mentre al massimo hai accesso a quello fisico. Cioè, potresti anche isolare il Sud America da Internet, ma come fai a sapere che il 40% dei nodi di validazione che si sono auto-chiamati per il prossimo round sono in Sud America?

Questi scenari sembra tengano conto solo di divisioni nette della rete e non più biforcazioni. In una rete così veloce la sincronizzazione temporale è fondamentale se ci fossero problemi con i server NTP potrebbero crearsi divisioni a catena e non solo una ma più di una, Satoshi non ha caso ha scelto tempi di blocco di 10 minuti.

Quote:

Originariamente inviato da mmorselli

La seconda che hai detto, 1 coin = 1 voto, le frazioni non contano. I wallet più grossi hanno più possibilità di essere estratti, ma ci sono 10 miliardi di coin in circolazione, per cui torniamo sempre al caso in cui la persona davvero in grado di pianificare un attacco alla rete è quella che ne detiene la maggioranza del valore, quindi non sarebbe davvero un buon affare farlo. Come tu stesso hai notato l'attacco che potrebbe fare è impedire agli altri di fare transazioni. A che pro? Una volta che togli questo tappo la reputazione della rete è gravemente danneggiata, ti va bene se perdi il 90% sul mercato.

Anche qui grosso problema, bisogna sempre pensare al peggio, esempio uno stato o una confederazione di stati che vogliono a tutti i modi affossare il sistema, comprare le coin potrebbe non essere saggio (visto che ne faresti aumentare il valore) ma bloccare gli exchange operanti sul proprio territorio e usare gli stessi coin per attaccare la rete potrebbe essere una cosa tutto sommato relativamente facile da fare. Nella PoW l'unica via che hai per attaccarlo è quella di spendere enormi quantità di energia e accaparrarti gli Asic (con la violenza o meno), questi attacchi tutta via sono impossibili da attuare dall'oggi al domani (al contrario di quello sopra menzionato), richiedono mesi se non anni per essere attuati e farlo in sordina è pressochè impossibile. Inoltre nella PoW tutto quello che puoi fare è censurare o rallentare (per 2016 blocchi) la rete, non puoi bloccarla neanche volendo.

Quote:

Originariamente inviato da mmorselli

Occhio, che è un premio Turing, è il Nobel per l'informatica. Prima di dire "bocciato" pensaci due o tre volte, per essere sicuro di non sbagliare tu. Stai bocciando un professore del MIT di 70 anni che ha più premi che vestiti nell'armadio.

Comunque quello che dice Micali è che una società normale ha il 2% di disonesti, una società orrenda può averne il 20 o il 30%, ma NESSUNA società può avere il 51% di disonesti perché verrebbe meno il concetto di società, che è tale solo perché esiste una maggioranza che segue le regole.

E ovviamente ha ragione.

Non ho detto mica che non è bravo in informatica, anzi glie l'ho riconosciuto, quello è il suo campo, ma come detto la blockchain è un intricato sistema multidisciplinare e richiede di essere esperti non solo in informatica e matematica, ma anche teoria dei giochi, sistemi di rete distribuiti e teoria economica. Micali se va bene ha competenza in solo 1 o 2 di questi campi. Più si guarda a cosa ha fatto Nakamoto e più si capisce il genio che ci è voluto per costruire un sistema del genere.

Sul fatto poi che in un mondo non è possibile ci siano così tanti attori disonensti mi sono espresso sopra, gli stati hanno tutta le risorse e gli incentivi per attaccare un qlc che non gli va a genio e una blockchain è una cosa che potrebbe portarli ad avere un comportamento coordinato e aggressivo ai massimi livelli, pensare quindi di difendersi dicendo semplicemente "al mondo i disonesti sono la minoranza" non porta a nulla di buono se si vuole costruire qlc di solido.

Poi come sempre, il tempo vedrà chi ha ragione.

Pindol

[mmorselli]

Quote:

Originariamente inviato da pindol

Ok quindi si possono cambiare le regole durante il gioco

Sono regole che riguardano solo i giocatori e che possono essere cambiate da loro stessi con un voto a maggioranza. Non mi sembra una cosa così cattiva, i giocatori cambieranno le loro stesse regole quando vedranno che farlo è conveniente, ma è ciò che accade anche per Bitcoin. Succede meno? E quindi? Comunque succede. La tua obbiezione non ha fondamento, è solo il tentativo di dire "eh, ma comunque Bitcoin è meglio".

Quello di cui stiamo parlando, in fondo, è solo il modo in cui gli utili di qualcosa di produttivo dovranno essere allocati. Se questo "problema" non ce l'hai con Bitcoin è perchè non è produttivo, e non si suppone faccia utili.

Quote:

Come ho detto ci si affida alla buona volontà, e visto che la blockchain di solito è tutto il contrario ovvero è basata su incentivi che portano ad incanalare gli attori a comportarsi bene (viste le regole date), ma il motore principale è l'avidità umana.

Se la buona volontà dovesse bastare, perché no? Le reti P2P per esempio si affidano alla buona volontà. I server DNS su cui si basa Internet in genere sono mantenuti da gente che non ci guadagna nulla nel farlo. Ma ciò che conta è che il sistema non dipende dalla buona volontà, è perfettamente pronto ad usare la leva dell'avidità se per caso si ritenesse necessaria. Io non ci vedo un difetto in questo, ci vedo una grande idea lungimirante.

Quote:

Puoi distribuirle quanto vuoi, ma non potrai mai violare il principio di distribuzione di Pareto, a lungo andare ritornerà 20/80

No, perché qui entra in gioco Algorand Inc. che di fatto rimarrà l'azionista di maggioranza (*), senza però arrivare mai a detenere la maggioranza. Comunque lo ricordo per l'ennesima volta che le blockchain non sono delle religioni, non sono degli stili di vita, sono strumenti per svolgere una funzione, ciò che devi garantire è che svolgano al meglio quella funzione, e se lo svolgesse malgrado una divisione 20/80, nel caso dovesse accadere, chi se ne frega. Il principio base rimane sempre quello che chi ha "skin in the game" non distruggerà il gioco. Prima di dire che il principio è sbagliato aspetta almeno che fallisca, altrimenti è valido, è sempre stato valido.

Quote:

Questi scenari sembra tengano conto solo di divisioni nette della rete e non più biforcazioni. In una rete così veloce la sincronizzazione temporale è fondamentale se ci fossero problemi con i server NTP potrebbero crearsi divisioni a catena e non solo una ma più di una

No, a questo punto ti consiglio di leggere in modo molto approfondito come funziona, evitando di fare supposizioni. Studia, capisci, e poi solo dopo che avrai capito davvero tutto potrai fare osservazioni. Le potrai fare anche sul forum ufficiale, gli sviluppatori e i responsabili della fondazione sono gentilissimi, rispondono nel giro di minuti a chiunque. Idem sul Discord.

Quote:

ma bloccare gli exchange operanti sul proprio territorio e usare gli stessi coin per attaccare la rete potrebbe essere una cosa tutto sommato relativamente facile da fare.

OK, ripeto lo scenario: non un Governo, ma una coalizione di Governi sequestra gli exchange, si fa consegnare le chiavi private dei wallet e usa le coin sequestrate per bloccare Algorand.

A parte che stai sopravvalutando le riserve degli Exchange, ma il punto è che secondo me quello che fumi è buonissimo, e sarebbe crudele non condividerlo con tutti

Quote:

Nella PoW l'unica via che hai per attaccarlo è quella di spendere enormi quantità di energia e accaparrarti gli Asic (con la violenza o meno)

Già, perché invece sequestrare gli exchange rubando tutti i Bitcoin non avrebbe un effetto altrettanto devastante

Quote:

Non ho detto mica che non è bravo in informatica, anzi glie l'ho riconosciuto, quello è il suo campo, ma come detto la blockchain è un intricato sistema multidisciplinare e richiede di essere esperti non solo in informatica e matematica, ma anche teoria dei giochi, sistemi di rete distribuiti e teoria economica.

Sarà per questo che nel team di Algorand c'è anche Paul Milgrom, premio Nobel per l'Economia 2020, Constantinos Daskalakis, professore al MIT pluripremiato ed esperto in Teoria dei Giochi, in particolare noto per i lavori sull'Equilibrio di Nash e la teoria della complessità computazionale, Shafi Goldwasser, che non ha bisogno di presentazioni, Maurice Herlihy, premio Godel e massimo esperto mondiale in calcolo distribuito...

Algorand è un maledetto covo di geni, ma non di quelli che prima delle crittovalute non li conosceva nessuno, ma di geni veri, con carriere immense e riconoscimenti internazionali.



(*) Azionista, in questo caso, è inteso come detentore delle coin, nello stesso senso che si intende anche per chi ne possiede in tutto 10

[Piedone1113]

Quote:

Originariamente inviato da mmorselli

Ma LOL

Direttamente dalle FAQ:

"Sometimes the criminals behind ransomware attacks make mistakes, enabling law enforcement to seize attack servers containing encryption keys. When that happens, the good guys are able to develop a decryptor."


Ti svelo un segreto, ma devi giurare che rimane tra noi: se la polizia arriva a casa mia con una pistola in 5 minuti riesce a "decrittare" la mia chiave privata

Purtroppo ti posso postare quella ( ed altre simili a quelle), altre liste non sono online in chiaro ( e per alcune le primitive sono molto-molto vecchie e per ristrettissimi casi, quindi praticamente inusabili, ma ugualmente meglio non diffondere.

Quote:

Originariamente inviato da mmorselli

Ti svelo un altro segreto, ma potrebbe costare la vita ad entrambi:

è così su qualsiasi blockchain, dato che la struttura del blocco è nota, ma in genere vale per qualunque sistema a chiave pubblica, hai sempre il file in chiaro e la sua firma.


... però ovviamente non te ne fai di nulla, è uguale a non averla.

Calma, sai benissimo che la struttura chiave pubblica-chiave privata garantisce un maggior numero di variabili rispetto ad un criptaggio dei dati simmettrico.
La complessità e simile, ma il limite da teorizzare è molto più alto.
Non è che ti ritrovi l'uguaglianza tra risultati senza la certezza che il binomio chiave pubblica-chiave privata sia costante.
Insomma tra un range ristretto di chiavi ed un range molto più ampio non riesci ad applicare pattern analizzando i risultati, questo è il maggior vantaggio di SHA rispetto agli RSA dei criptovirus ( e non a rsa in generale) pur avendo complessità finale simili e pur essendo entrambi a chiave pubblica privata.
Insomma non è che puoi analizzare i risultati dato che la matrice creante sarà probabilmente diversa di volta in volta ( non correggermi su matrice perchè riferite alle combinazioni Pubblica-privata e non all'algoritmo)

Quote:

Originariamente inviato da MikTaeTrioR

mi sa che parliamo di due cose diverse...
tu parli di file cryptati simmetricamente (tipicamente con AES) mentre le crypto sono SEMPRE basate su crittografi asimmetrica...
per revertare sha256 intendo trovare la chiave privata partendo dalla chiave pubblica....impossibile...

e quoto morselli

Questo è vero, il problema del decriptaggio non è la complessità dell'algoritmo, ma la sua tenuta:
il fattore chiave ( o risalire alla chiave privata da quella pubblica) è da non prendere in considerazione ( a meno che tu non voglia utilizzare bruteforce avendone la possibilità).
Si lavora "al contrario" con algoritmi complessi per risalire al file in chiaro.
I supposti computer quantistici non devono usare il brute force, ma sono rapidissimi proprio nel trovare le ricorsioni ed eliminare gli insiemi di appartenenza null senza dover riverificare tutto daccapo.

Bada bene non è SHA256 quello che non mi piace in BTC, è proprio BTC in se.
SHA-2 256 non mi piace per altri motivi ( e non solo sha-256, ma anche il più complesso sha-512)
Il mio appunto sulla crittografia è dichiarare che avendo come massimo teorico di 10^77 possibili risultati è impossibile avere due chiavi private identiche non è vero.
Ho anche rimarcato che ad oggi non si ha conoscenza di primitive in grado di violare sha256 e che nel momento che questo si verificherà si prenderanno i provvedimenti del caso ( perchè SHA256 non è utilizzato solo per le crypto ma per una miriade di applicazioni ).
Io stesso uso SHA256 per aprire canali e preparare il tunneling con doppia crittografia RSA generate al volo, ma questo non mi assicura affatto che se oggi sia teoricamente inviolabile il sistema domani potrebbe esserlo ancora.

Modalità complotto mode on:
SHA=NSA.
Non ci sono prove, ma nel dubbio dubito.

[MikTaeTrioR]

Quote:

Originariamente inviato da Piedone1113

Purtroppo ti posso postare quella ( ed altre simili a quelle), altre liste non sono online in chiaro ( e per alcune le primitive sono molto-molto vecchie e per ristrettissimi casi, quindi praticamente inusabili, ma ugualmente meglio non diffondere.



Calma, sai benissimo che la struttura chiave pubblica-chiave privata garantisce un maggior numero di variabili rispetto ad un criptaggio dei dati simmettrico.
La complessità e simile, ma il limite da teorizzare è molto più alto.
Non è che ti ritrovi l'uguaglianza tra risultati senza la certezza che il binomio chiave pubblica-chiave privata sia costante.
Insomma tra un range ristretto di chiavi ed un range molto più ampio non riesci ad applicare pattern analizzando i risultati, questo è il maggior vantaggio di SHA rispetto agli RSA dei criptovirus ( e non a rsa in generale) pur avendo complessità finale simili e pur essendo entrambi a chiave pubblica privata.
Insomma non è che puoi analizzare i risultati dato che la matrice creante sarà probabilmente diversa di volta in volta ( non correggermi su matrice perchè riferite alle combinazioni Pubblica-privata e non all'algoritmo)


Questo è vero, il problema del decriptaggio non è la complessità dell'algoritmo, ma la sua tenuta:
il fattore chiave ( o risalire alla chiave privata da quella pubblica) è da non prendere in considerazione ( a meno che tu non voglia utilizzare bruteforce avendone la possibilità).
Si lavora "al contrario" con algoritmi complessi per risalire al file in chiaro.
I supposti computer quantistici non devono usare il brute force, ma sono rapidissimi proprio nel trovare le ricorsioni ed eliminare gli insiemi di appartenenza null senza dover riverificare tutto daccapo.

Bada bene non è SHA256 quello che non mi piace in BTC, è proprio BTC in se.
SHA-2 256 non mi piace per altri motivi ( e non solo sha-256, ma anche il più complesso sha-512)
Il mio appunto sulla crittografia è dichiarare che avendo come massimo teorico di 10^77 possibili risultati è impossibile avere due chiavi private identiche non è vero.
Ho anche rimarcato che ad oggi non si ha conoscenza di primitive in grado di violare sha256 e che nel momento che questo si verificherà si prenderanno i provvedimenti del caso ( perchè SHA256 non è utilizzato solo per le crypto ma per una miriade di applicazioni ).
Io stesso uso SHA256 per aprire canali e preparare il tunneling con doppia crittografia RSA generate al volo, ma questo non mi assicura affatto che se oggi sia teoricamente inviolabile il sistema domani potrebbe esserlo ancora.

Modalità complotto mode on:
SHA=NSA.
Non ci sono prove, ma nel dubbio dubito.

ormai è in giro da tanti anni, qualche capoccione in grado di revertarlo se fosse possibile credo sarebbe già venuto fuori...con tutto quello che è protetto da sha256 poi..



per il resto, come gia detto, nella teoria ogni probabilità è possibile...ma sempre la teoria dice che servirebbero trilioni di anni....

[Piedone1113]

Quote:

Originariamente inviato da MikTaeTrioR

ormai è in giro da tanti anni, qualche capoccione in grado di revertarlo se fosse possibile credo sarebbe già venuto fuori...con tutto quello che è protetto da sha256 poi..



per il resto, come gia detto, nella teoria ogni probabilità è possibile...ma sempre la teoria dice che servirebbero trilioni di anni....

La teoria dice che servirebbero trilioni di anni per tutta la serie di risultati possibili.
Ma la stessa teoria dice che il primo risultato ha la stessa possibilità dell'ultimo di essere quello corretto.

Non è una leggenda che l'algoritmo SHA è made in NSA però.
Si dice che sia una leggenda che NSA abbia una primitiva in grado di risalire al file in chiaro.

[MikTaeTrioR]

Quote:

Originariamente inviato da Piedone1113

La teoria dice che servirebbero trilioni di anni per tutta la serie di risultati possibili.
Ma la stessa teoria dice che il primo risultato ha la stessa possibilità dell'ultimo di essere quello corretto.

Non è una leggenda che l'algoritmo SHA è made in NSA però.
Si dice che sia una leggenda che NSA abbia una primitiva in grado di risalire al file in chiaro.

Sisi avevo capito..

Quindi possiamo dire che tutti i risultati avranno possibilità quasi totalmente impossibili..tanto quanto è possibile che un gruppo di gatti camminando su una tastiera scriva il primo canto dell inferno, forse con un tentativo solo..

[Gringo [ITF]]

Nel mezzo del cammin di nostra vita.....

[MikTaeTrioR]

Quote:

Originariamente inviato da Gringo [ITF]

Nel mezzo del cammin di nostra vita.....

Hahah top

[Piedone1113]

Quote:

Originariamente inviato da MikTaeTrioR

Sisi avevo capito..

Quindi possiamo dire che tutti i risultati avranno possibilità quasi totalmente impossibili..tanto quanto è possibile che un gruppo di gatti camminando su una tastiera scriva il primo canto dell inferno, forse con un tentativo solo..

molti di meno, moltissimi di meno, anzi no:
la sola parte in grassetto ha una complessità maggiore in forza bruta, giusto per rendere l'idea.

[pindol]

Quote:

Originariamente inviato da mmorselli

Già, perché invece sequestrare gli exchange rubando tutti i Bitcoin non avrebbe un effetto altrettanto devastante

Sicuramente ne faresti crollare il prezzo ma bitcoin continuerebbe a funzionare (senza contare poi che ora esistono exchange decentralizzati: Bisq, HodlHodl, oltre ai classici Paxful e Localbitcoin), guarda cosa è successo dopo il crollo di MtGox (praticamente all'epoca tutti i bitcoin si tradavano li), Bitcoin è morto? Mah non mi pare, il prezzo ne ha risentito per un paio d'anni (si è passati da 1000€ a 190€) questo sicuramente, ma non lo ha ucciso. Bitcoin molti attacchi li ha già passati e si è dimostrato resiliente, altre cripto devono ancora testare questa solidità.

Su tutti gli altri aspetti mi spiace ma non concordo, comunque inutile secondo me continuare con questo ping pong, come detto chi vivrà vedrà, se Algorand fra 5 anni dimostrerà di essere ancora vivo e vegeto e essersi assicurato una buona fetta di mercato, non dico scalzare bitcoin, ma quantomeno vedersela alla pari con ethereum e compagnia cantante, potresti già definirlo come un successo, io ci credo meno, ma questa è una mia opinione come detto.

Pindol

[mmorselli]

Quote:

Originariamente inviato da pindol

senza contare poi che ora esistono exchange decentralizzati

Mi piacciono i tuoi esempi

Esistono gli exchange decentralizzati è un argomento a favore di Bitcoin... Perchè ci sono solo per Bitcoin, giusto?

Gli Exchange Decentralizzati funzionano grazie agli smart contract, per cui alcune monete possono usarli nativamente, altre, come Bitcoin, devono farsi dare una mano per potervi accedere.

Nel tuo esempio sono più governi coalizzati che sequestrano gli exchange, non un exchange che finisce gambe all'aria. In questa ipotesi chiaramente fantascientifica, ma non l'ho fatta io, ovviamente per le cripto sarebbe la fine, per tutte quante, per lo meno come le conosciamo oggi.

Nessuno vorrebbe più pagare un euro per una moneta digitale che non può più essere convertita in valuta fiat. Le critto non si tengono mica per collezione.

[mmorselli]

Direi che inizia a prendere un bell'aspetto... tipo quello di una religione organizzata all'americana

https://twitter.com/titodurriz/statu...97001861296129

[pindol]

Quote:

Originariamente inviato da mmorselli

Mi piacciono i tuoi esempi

Esistono gli exchange decentralizzati è un argomento a favore di Bitcoin... Perchè ci sono solo per Bitcoin, giusto?

Gli Exchange Decentralizzati funzionano grazie agli smart contract.

What?...

Hai idea di come funzionino Bisq, HodlHodl, LocalBitcoin, Paxful ecc?

Tu metti un offerta di acquisto e quando viene accettata da un venditore (o viceversa) lo scambio avviene, può avvenire face to face per contanti (come avviene nella maggiorparte dei paesi del terzo mondo), oppure online con un multisig bitcoin con escrow (che non può rubare i fondi), tu mandi bonifico/revolut/buono amazon/ecc e ricevi bitcoin, easy peasy niente smartcontract, tu ti confondi con i DEX che son tutta altra cosa.


Ripeto poi che con un attacco di quel tipo Bitcoin puoi solo farlo abbassare di prezzo (come già avvenuto con MtGox, 800.000 Bitcoin spariti per anni e niente accesso per chi ce li aveva dentro), ma non lo fermi, una PoS la distruggi perchè avendo le coin in tuo possesso puoi fare ciò che vuoi.

Pindol

[pindol]

Quote:

Originariamente inviato da mmorselli

Direi che inizia a prendere un bell'aspetto... tipo quello di una religione organizzata all'americana

https://twitter.com/titodurriz/statu...97001861296129

si qui Max Kaiser sembra Matos di Bitconneeeeecctttt

Pindol