可以使用多重碰撞來探勘大量加密貨幣嗎?
我目前正在閱讀有關雜湊函式的內容,並且在我正在閱讀的書中有一個關於多重衝突的部分。具體來說,使用 2-collision 來查找 $ 2^N $ 碰撞 $ N2^N $ 時間。
如果從理論上講,發現了一個對加密貨幣探勘有效的碰撞(不管最後有多少個 0),難道不能找到大量與之碰撞的區塊,從而使它們比其他礦工更有效率嗎?
我對多重衝突的理解正確嗎?如果是這樣,找到 2-collision 的困難是唯一阻止這樣做的原因嗎?
在比特幣挖礦中,hashcash 版本 2 (2002),尋找輸入 $ m $ 這樣 $ \operatorname{SHA256d}(m) $ 是低於目前零門檻值的所需輸出雜湊值。換句話說 $$ \operatorname{SHA256d}(x)/2^{(n-k)} = 0 $$在哪裡 $ k $ 是工作因數,即前導零的數量和 $ n $ 是 SHA256 的輸出大小為 256。這是在派系推出之前;
$$ \operatorname{SHA256d}(x)< 2^{(n-k)} $$
因此,給出了所需的門檻值,即查看原圖像,即給定雜湊值 $ x $ 找到一個原像 $ \operatorname{SHA256d}(m) < \text{threshold} $ . 由於我們正在尋找門檻值,因此搜尋比原像攻擊更容易,但比碰撞攻擊更難。
請注意,比特幣為此搜尋原像定義了一個具有部分輸出匹配的術語。
目前導零的數量增加一時,搜尋加倍。因此,它變得越來越難。如果有人這麼幸運,他們可以很容易地找到一些所需的值,但這個機率比用隕石擊中你的頭要低得多!
比特幣礦工達到 $ 2^{92} $ 一年內兩次 SHA2 搜尋。如果你認為他們找到了一個塊,他們平均需要兩年時間,或者硬體和功耗的兩倍。
我對多重碰撞的理解正確嗎?如果是這樣,找到 2-collision 的困難是唯一阻止這樣做的原因嗎?
是的,首先需要找到碰撞以應用多重碰撞。而且,SHA256 遠未找到。
**注意:**尋找原像比碰撞攻擊更難。像MD5和SHA-1這樣的密碼散列函式被碰撞破壞,因為人們可以比一般碰撞攻擊更好地找到碰撞,這是由生日攻擊給出的。但是,包括 MD5 和 SHA-1 在內的任何加密散列函式都不容易受到原像攻擊。目前, $ \operatorname{SHA256} $ 需要左右 $ 2^{256} $ 雜湊計算以找到原像。實際上,在搜尋過程中,幾乎可以找到所有具有前導零散列值的原圖像。