Как и почему блокчейн биткоина не может послужить радужною таблицею
От Mithgol the Webmaster (2:50/88) к Oleg Redut
В ответ на Заголовок предыдущего сообщения в треде (Имя Автора)
Так было 19:22 07 Oct 17 написано от Oleg Redut к Alexander Ilin:
OR> Ты спрашивал, Что такое майнинг и для чего нужно эта работа.
OR> Отвечают - это генерация хешей. Ты знаешь, что такое хэш? Образованный
OR> по какому-то алгоритму код, созданный на базе, грубо говоря, слова, и по
OR> которому нельзя обратно это слово узнать.
OR> Но бывает очень хочется.
OR> Примерно: mypassword - хешируем через MD5 и получаем типа 32tk4m5n6b8f89d.
OR> В базе форума хранится хэш. Когда ты вводишь пароль, он хешируется и
OR> хэши сравниваются, давая тебе доступ. Если кто-то скачает базу - твоего
OR> пароля не узнает. Если ты используешь один пароль на разных ресурсах, то
OR> это обеспечивает некую безопасность.
OR> Во времена 286х компьютеров писали, что подбор пароля не реален, в
OR> связи с малой мощнностью и займёт несколько месяцев, за это время пароль
OR> можно поменять.
OR> В нынешнее времяч, пароль, скажем на архив, подбирается в течении
OR> нескольких часов.
OR> И теперь прикинь, миллионы устройств ищут хэши от чего-то и сохраняют
OR> в блокчейн - единую базу. Кто будет утверждать, что там нет хешей от
OR> комбинаций начиная с "12345" до "mypassword2017"? К какому году будут
OR> известны хэши от всех алфавитно-цифровых комбинаций длинной до 8-16-32
OR> символов?
OR> Конспирология, говорите?-)
Я люблю конспирологию и сам иногда сочиняю её, потому что это неплохое упражнение по поиску и взвешиванию аргументов и контраргументов.
В случае вышеизложенной теории неплохих контраргументов отыскивается два.
Во-первых, блокчейн биткоина использует хэш SHA-256, число возможных значений которого очень велико (двойка в двухсот пятьдесят шестой степени), тогда как число хэшей, записанных в блокчейн биткоина, существенно меньше.
Оценим количественные возможности этого последнего числа. По адресу https://blockchain.info/stats сейчас сообщается, что за последние 24 часа было добыто 158 блоков. Если бы эта скорость добычи была постоянной, то в год добывалось бы 366 * 158 = 57828 блоков. Это меньше, чем двойка в шестнадцатой степени. (Реальная скорость добычи блоков не остаётся постоянной, но график https://blockchain.info/charts/blocks-size?timespan=2years показывает изрядную близость её к постоянной на протяжении двух последних лет. График этот, правда, предназначен показывать не рост количества блоков во блокчейне, а рост длины всей информации, во блокчейне записанной: и заголовков блоков, и транзакций внутри блоков ── но рост того и другого примерно пропорционален друг другу.)
Колоссальная разница между числами из двух предшествующих абзацев должна убеждать нас, что попадание какого угодно хэша в блокчейн биткоина может быть только ну очень случайным.
Соответственно, ясный ответ на вопрос о том, кто может утверждать, что блокчейн не служит хранилищем хэшей от комбинаций начиная с "12345" до "mypassword2017", довольно прост: утверждать это может кто угодно, просто рассчитав число таких комбинаций (слово "mypassword2017" четырнадцатибуквенно и, следовательно, стодвенадцатибитно; число комбинаций составит двойку в степени 112) и затем перемножив на длину хэша (256 битов, то есть восемь байтов), после чего сравнив получившееся колоссальное число с размером блокчейна биткоина.
Это во-первых.
Во-вторых, в блокчейн биткоина записывается далеко не каждый найденный хэш, а только численно не превосходящий определённого числа, уменьшающегося по мере возрастания сложности майнинга. Соответственно, можно показать, что изрядная часть хэшей паролей никогда не попадёт во блокчейн потому, что майнеры намерены поддерживать сложность майнинга, не допуская во блокчейн пароли такой величины.
Скажем, генератор https://hash.online-convert.com/ru/sha256-generator сообщает, что хэш SHA-256 от слова "mypassword2017" (без кавычек) равняется 2724C81A2034DD9606F525DAE914ADF4773FF6D91F55E48C99E86401187BF1F3. Мы тотчас обязаны умозаключить, что малое число двоичных нулей в начале этого числа (2 нуля!) слишком мало для того, чтобы хэш этот реально смог бы пригодиться в 2017 году для блокчейна биткоина, а не быть отброшенным за несложность.
Фидонет будет великим и гипертекстовым! [Ru.Mozilla] http://Mithgol.Ru/
Mithgol the Webmaster. [Братство Нод] [Team А я меняю subj]
... [Quake I] Да пребудет с тобой, Oleg, Мать Hаша Shub-Niggurath!
--- Эшелону: безопасность Unix защита особо важных лиц SIG зачистить Medco TRD
* Origin: Я впредь наш Фидонет не бpошу, я сам себе сисоп хоpоший (2:50/88)
Ответы на это письмо:
From: Username
Заголовок следующего сообщения в треде может быть длинным и его придется перенести на новую строку
From: Username
Или коротким