The trees, and public coins, are something that all people need.
Seeing as you found yourself here, it seems quite likely you know all this already. Lets tread this well worn path as an exercise and see if we can learn something along the way. Why should we use cryptocurrency? The three biggest reasons are : Convenience (this includes security, ease of use, and time) Politics...
发表于2016年5月12日,芬肯斯坦 第1轮! (双关语意) 最近的一次对话引入了这个片段: prime256v1不是山寨币的广泛使用曲线,并且被认为非常不安全... 每隔六个月左右,我就会回到这个话题,再次进行重复研究,就像我每隔六个月左右就会重新推导二次方程和链式法则一样,只是为了确保没有任何变化。因此,这一次我认为我应该记录一些讨论的内容,以便未来的我和其他研究人员能够加快这个过程。 问题是为什么Satoshi选择了secp256k1这条椭圆曲线作为证明BTC中硬币所有权的椭圆曲线数字签名算法(ECDSA)的基础,以及为什么我选择了一条不同的曲线(prime256v1 aka X9_62_prime256v1 aka P256)。Satoshi的选择在各种论坛上引发了无尽的猜测,而他所声称的“它就在附近”的理由并没有多大帮助。 总体上来说,这里是一个关于数字签名算法的更广泛的讨论,以及为什么应该使用ECC而不是更容易理解的RSA。与密码学一样,普遍的不信任和讨论中未知的方面可能会把人带入一个兔子洞。就我个人而言,我喜欢ECDSA让我轻松验证密钥生成的熵的方式。对我来说,选择一个1到2^256之间的随机数要比选择两个随机的256位素数容易得多。考虑到前者不需要更多的硬件,用骰子和铅笔就可以很快完成。 但是我们先把这个讨论放在一边,有几种方法可以评估这类事情。一个普遍的问题是,人们只能证明一种密码系统已被破坏,而不是没有。 但是,有几种方法可以使我们有充分的证据证明加密系统没有被破坏: 1.-信誉-您信任的一些人这样说 2.-理论-从逻辑上讲可以证明它至少和其他东西一样难 3.-观察-许多人(包括您自己)正在使用它来保护黑客想要的贵重物品 如果我们是真正的科学家,并且有足够的时间在手,那么我们几乎会完全忽略声誉,而只是将其作为首先考虑的指南。双盲同行评审是科学的最佳服务标准。但如果你对声誉感兴趣,你可以看看下面这些曲线,看看不同“权威”在这个问题上的说法: 得出的结论是,woodcoin曲线X9_62_prime256v1比bitcoin曲线更好。也许还有一种相反的观点认为,那些权威人士所说的应该被视为隐式错误(跟随大白兔吧!)。关于这个理论,遗憾的是没有证据存在(甚至对于RSA也是如此!),但是关于这个主题有很多值得阅读的内容,值得好好一读。我们来看看曲线本身。两条曲线的形式如下: E:y2=x3+ax+b(modp)E:y2=x3+ax+b(modp) 有一个生成点(Gx, Gy),一个素数阶n,一个整数因子h。我将使用来自logaddress.org的一个片段,它显示了两条曲线的所有参数: 这里最明显的区别是参数a和b。Koblitz曲线没有线性参数(a=0)和常数参数(b=7)。我个人已经验证了这个参数是质数。将其与P256中使用的随机参数进行比较(b=5AC635D8AA3A93E7B3EBBD55769886BC651D06B0CC53B0F63BCE3C3E27D2604B),第一次检查时哪个看起来更安全?secp256k1中a和b的这种简单性导致其拥有某些属性,例如更快的签名验证和其他技巧,但也导致更快的Pollard的Rho算法来解决离散对数问题,即破解密码。 据一些权威人士(未经我确认),显然它并没有那么快(甚至不到2倍)。 这里需要注意的另一件事是,P256曲线上的数字来自于一个随机种子,其中应用了SHA1来获得它们:种子=c49d3608 86e70493 6a6678e1 139d26b7 819f7e90这可以用一些代码来验证。如果你问我,我很乐意和你分享。从理论上讲,有可能精确地选择正确的种子(毕竟SHA1在某种程度上已被破坏),从而使生成的参数产生后门曲线。 但是,由于看不到(至少对我来说)制作这种后门曲线的方法,即使手动选择参数(这并不容易注意到),这似乎也是站不住脚的。 无论如何,这种批评同样可以应用于secp256k1。 终于到了“观察”。我们观察到了什么?我个人还没有看到这些曲线的任何断裂。两者都用于保护各种类型的大量资产,但是比特币的公开性质(第一个也是迄今为止最大的公共币)使人们相信secp256k1现在已经过了很好的测试。 结论?遗憾的是,我无法从中得出太多结论。如果对一组椭圆曲线参数相对于另一组参数的可用性和安全性有严重的怀疑,我们将使用一个脚本函数,该函数允许用户为给定的TXO指定将使用哪条曲线。就目前而言,其他攻击可能容易得多,例如侧通道,破坏执行,系统级后门,当然还有橡胶软管和烙铁。如果你确实有理由怀疑secp256k1,即使你的投资组合epsilon中是一小部分,你目前除了cryptonote或woodcoin外没有太多选择。 这是上周我读到的关于这个主题的参考文献的链接,我不会给你们一个正式的参考文献列表,因为我太懒了。我在这里认错。 http://safecurves.cr.yp.to/complete.html https://tools.ietf.org/html/draft-ietf-msec-mikey-ecc-03 https://perso.univ-rennes1.fr/sylvain.duquesne/master/standards/sec2_final.pdf http://nvlpubs.nist.gov/nistpubs/FIPS/NIST.FIPS.186-4.pdfo http://www.secg.org/sec2-v2.pdf http://research.microsoft.com/pubs/204914/734.pdf http://eprint.iacr.org/2015/1018.pdf https://cryptoexperts.github.io/million-dollar-curve/specifications/2016-02-01_trap-me-if-you-can.pdf
大家好! 关于公共币的破坏力已经有了很多说法。 公共币不能伪造,这 当然是一项了不起的发明,而且功能强大。 一种使人们能够逃脱法定时代的系统性欺诈,能够摆脱法令时代的剥夺权利以及逃离困扰中土世界的其它各种可悲做法。 废除财务的工具。 但是金属装甲是否破坏了剑术行业? 阿拉伯数字的到来是否破坏了一切? 互联网是否破坏了一切,使航运陷入混乱,运输不必要? 并不是的。 实际上,技术创新通常使较旧的范例得以生存。 在Weizenbaum(魏泽鲍姆)的“计算机力量与人为理性”中对此进行了很好的阐述。 那么,比特币真的会破坏某些传统吗? 难道还有一些传统应该正确地消失,颠覆,但是哪种比特币将使痛苦延续几代人? 公平地说,可以说冷冻制冰业被电动热泵的出现打乱了。 可以肯定的是,对于无法解释的政治力量行业而言,无法验证的问题可能会朝着相似的方向发展。 但请面对现实:伪造者(发行者)将继续伪造(发行物品),而吸盘者将继续为所述伪造品(令牌)交易有价值的物品,其方式比人们将继续向南运送冰进行制冷的方式更为实际。 1)内部政治安排 公共币不会破坏任何内部政治安排。 这是一种交易商品。 当决定行为时,这些是最后的动因。 是的,也许会有各种各样晦涩难懂的兽人告诉自己,交换商品的积累本身就是成功或理由,但这些人的存在仅仅是为了向我们展示失败的原型,无论如何,他们都会继续这样做,因此忽略其令牌是伪造的还是可验证的,数量众多或已耗尽的。 使用此类令牌作为实现目标的工具的其他人肯定会受到可验证令牌的使用的影响。 但这是系统性的破坏吗? 并不是的。 黄金虽然不是公开的,但却是可验证的且不可伪造的(嗯,直到融合变得更具成本效益为止)。 一定会使用bitch,但它的存在并不新鲜。 除非您的内部政治安排明确涉及发行(这似乎不太可能发生),否则您内部政治安排将发生变化的唯一方法就是您可以拯救和逃脱外部窃贼的方法。 可验证的分类帐是否会系统地更改对您而言重要的内容? 如果我们的内部政治安排(在卧室,大街上,在厨房)将受到货币的干扰,那么可以肯定地说我们的内部政治安排很糟糕。 在继续之前,让我们先解决该问题。 2)外部政治安排 好的,这是我们讨论所谓国家的各种名称的部分,以及我们喜欢的所谓州或共和国或您觉得哪个称呼更好。 但是我不会玩那个剧本。 相反,让我们想象一下英雄来取代暴君,然后形成一个新的暴政政权。 听起来有点熟? 像“动物屋”一样? 好吧 像往常一样,这种商业周期几乎不会造成干扰。 想象一下另一种情况。 我和我的几个朋友戴上特别的帽子,上面写着“ DAN”。 也许我们告诉您这是“分布式自治国家”的缩写,并给您一些历史,看起来很认真,互相点头,也许穿着有趣的衣服。 后来,您发现没有一个叫Dan的人,只有我们一群海盗(正如Buckminster Fuller所指的那样)藏在名字后面。 好吧,这实际上只是一家有限责任公司。 这就是所谓的“外部政治安排”。公共硬币会破坏这些吗?如果参与上述活动的盗版者依赖于私人发行的法定货币,而且人们会对其估值(许多人确实如此),那么,是的,这里存在一些严重的混乱。否则——外部政治将一如既往地继续下去——就像在金属本身就是货币的那个非常稳定的时代那样。 换句话说,那个向你的邻居勒索安全金的家伙,不管用来支付他的代币是什么,仍然会这么做。除非他是由造假者直接支持的,在这种情况下,他将需要改变他的资金或被另一个家伙的勒索者取代。 3)业务安排 在这一点上,我们必须退后一步,才能看到比特币只是更大的颠覆活动-信息技术的一部分。 互联网。 当然,这些东西在很大程度上扰乱了许多业务安排,但总的来说呢? 并不是的。 生活仍在继续。 人们将继续做自己的事情,好吧,现在他们正在使用Facebook和公共币,但是如果您退后一步看一下人际关系,它仍然照常营业。 当然,如果一份可核实的透明账簿的细节会改变你的业务,那么当心——你将面临一些变化。...
1.中国科学院院士王小云:《密码法》的推出对于规范市场非常重要2.《中国区块链发展报告(2019)》蓝皮书发布3.新华社:互联网平台企业可以更多地利用区块链等技术保护知识产权4.何一:币安绝对是最欢迎监管的平台,没有之一5.彭博社美国国税局将监管目光转向加密货币亭和比特币ATM机6.瑞士资本市场与技术协会将发布数字资产安全托管通用标准让一亿人了解区块链丛书《对话区块链》由吕志宽与清华出版社出版。数字经济之父,唐·塔普斯科特推荐。 欢迎购买,转发,传阅。京东地址:https://item.jd.com/34322647427.html全链盟---让一亿人了解区块链
1.中国央行官网:今日开展一年期2000亿元中期借贷便利操作2.腾讯三季报,区块链等新技术正成为腾讯金融科技发力重点3.广东省办理首笔跨境金融区块链服务平台融资业务4.百慕大总理:政府应只扮演监管者的角色,将稳定币的开发工作留给私人公司5.美国税务官员:2018年之前的加密货币交易不适用于同类资产交换6.金砖五国讨论为统一支付系统创建新加密货币的可能性让一亿人了解区块链丛书《对话区块链》由吕志宽与清华出版社出版。数字经济之父,唐·塔普斯科特推荐。 欢迎购买,转发,传阅。京东地址:https://item.jd.com/34322647427.html全链盟---让一亿人了解区块链
1.中国人民银行上海总部发布方案,运用区块链技术提高企业整体融资效率 2.中国信息通信研究院院长刘多:共完成三批共60多个区块链产品测试 3.工业和信息化部信息化和软件服务业司在京组织召开区块链标准化工作座谈会 4.加拿大国土安全局和区块链公司合作开发区块链平台,用于跟踪能源运输 5.俄罗斯央行行长透露正研究多国的数字货币,但不支持任何私人形式的加密货币 6.全球银行业监管机构巴塞尔委员会表示,将讨论银行持有加密资产的资本要求 7.华北最大POC矿场正式接受机器托管 让一亿人了解区块链丛书《对话区块链》由吕志宽与清华出版社出版。 数字经济之父,唐·塔普斯科特推荐。 欢迎购买,转发,传阅。 京东地址:https://item.jd.com/34322647427.html 全链盟---让一亿人了解区块链
The exercise as we have been calculating it here is as follows: we calculate the cost of production of coin using energy, and then we calculate the cost of purchasing energy using coin. Lets start with a quick look at the hash rate and reward so we can say how many satoshis a double SHA256...
全链盟每日区块链 11月6日 三 1.央行数字货币研究所与华为公司签署金融科技研究合作备忘录 2.工信部回应人大代表称,正加快区块链等产业的引导 3.人民日报刊文指出,应推动区块链安全有序的发展 4.中国通信工业协会区块链专业委员会提议将每年10月24日设为“区块链中国日” 5.印度国防部长表示,区块链等技术有增强国防业务的潜力 6.圣马力诺共和国开始登记并监管区块链公司 让一亿人了解区块链丛书《对话区块链》由吕志宽与清华出版社出版。 数字经济之父,唐·塔普斯科特推荐。 欢迎购买,转发,传阅。 京东地址:https://item.jd.com/34322647427.html 全链盟---让一亿人了解区块链
全链盟每日区块链 11月3日 日 1.中国互联网金融协会:应鼓励各类财富管理机构积极稳妥应用区块链等技术 2.赛迪智库员张凯:区块链如何赋能数字经济和实体经济将是未来政策关注的重点 3.中央财经大学邓建鹏:让法治成为提升中国区块链企业竞争力的基础 4.加拿大多伦多警方警告民众警惕冒充警察和政府人员的比特币诈骗者 5.英国税务海关:加密企业必须保留所有以英镑进行的交易记录 6.美国两位国会议员在比特币白皮书11周年时鼓励以比特币为基础的创新 让一亿人了解区块链丛书《对话区块链》由吕志宽与清华出版社出版。 数字经济之父,唐·塔普斯科特推荐。 欢迎购买,转发,传阅。 京东地址:https://item.jd.com/34322647427.html 全链盟---让一亿人了解区块链
The money supply curve of fiat currency is discretionary; the supply is added to at will by the issuers, for whatever reasons they deem necessary. This addition is usually made in private, in amounts unverifiable by the users of the currency. While such a system is a boon to the issuers and has the ability...
