Difficulty

平均而言,要找到一個雜湊中多了一個零的塊有多難?

  • October 19, 2016

如果

  • 塊雜湊的大小,必須低於某個值,是固定的(256b,對嗎?),並且
  • 我懷疑,找到一個多一位設置為零的雜湊是困難的兩倍,並且
  • 摩爾定律(每 18 個月 CPU 功率翻一番。我知道,這不是摩爾定律,他的意思是在給定空間中的儲存)持續足夠長的時間,並且
  • 總散列能力遵循摩爾定律(比特幣不會接管並保持一定程度的地下)

然後我們可以計算協議何時必須更改。

據我最近看到的,17 個十六進製字元在散列中已經為零,這意味著 188 位留下了一個值。這意味著在 188*1.5 年內,我們將能夠在不到 10 分鐘的時間內共同計算出一個全零雜湊。

那麼我錯過了什麼?我對雜湊計算難度的假設是否正確?

應用密碼學,布魯斯施耐德(第 157-158 頁):

熱力學第二定律的結果之一是表示資訊需要一定的能量。通過改變系統狀態來記錄單個位需要不少於 kT 的能量,其中 T 是系統的絕對溫度,k 是玻爾茲曼常數。(堅持我;物理課快結束了。)

假設 k = 1.38×10^-16 erg/°Kelvin,並且宇宙的環境溫度為 3.2°Kelvin,一台執行在 3.2°K 的理想電腦每次設定或消耗 4.4×10^-16 ergs 或清除了一點。要執行比宇宙背景輻射更冷的電腦,需要額外的能量來執行熱泵。

現在,我們太陽的年能量輸出約為 1.21×10^41 爾格。這足以在我們理想的電腦上驅動大約 2.7×10^56 個單位的變化;足夠的狀態更改以將 187 位計數器置於其所有值中。如果我們在太陽周圍建造一個戴森球體,並在 32 年內無任何損失地擷取其所有能量,我們可以為電腦提供動力,使其數到 2^192。當然,它不會有剩餘的能量來使用這個計數器進行任何有用的計算。

但這只是一顆星,而且是微不足道的一顆。典型的超新星會釋放 10^51 爾格。(大約一百倍的能量將以中微子的形式釋放,但現在讓它們離開吧。)如果所有這些能量都可以引導到一個單一的計算過程中,那麼一個 219 位的計數器就可以循環遍歷所有的其狀態。

這些數字與設備的技術無關;它們是熱力學允許的最大值。他們強烈暗示,在電腦不是由物質以外的東西構成並佔據空間以外的東西之前,對 256 位密鑰的暴力攻擊將是不可行的。

從本質上講,物理定律阻止了可以計數到 2^256 的經典電腦的存在,更不用說破解 256 位加密了。單靠摩爾定律永遠不會阻止比特幣的工作量證明工作。

然而,有兩種方法可以解決這個問題。第一個是 SHA-256 的中斷。這是不太可能的,因為比特幣使用的 SHA-256 輪次是通常實現的兩倍,因為塊頭實際上被雜湊了兩次。如果 SHA-256 被破壞,比特幣實際上可能是最後遭受破壞的程序之一,並且將有足夠的時間來切換算法。

繞過上述物理定律的第二種方法是使用不是由比特組成的電腦。一台量子電腦。任何函式都可以在量子電腦上通過 Grover 算法在 O[N^(1/2)] 中搜尋其域。對於 SHA-256,在域和域大小為 N = 2^256 的情況下,可以在同一時間內找到比以相同速度執行的經典電腦長兩倍的零位字元串。這仍然不足以耗盡剩餘的比特,無論如何,擁有量子電腦的攻擊者將通過破解比特幣公鑰並竊取他們的餘額來賺更多的錢。

編輯:固定指數在 PDF 的複制粘貼中被破壞。

那麼我錯過了什麼?

能量守恆

引用自:https://bitcoin.stackexchange.com/questions/49051