Qué es tan especial acerca de chacha20 de cifrado de flujo, junto con poly1305 para códigos de autenticación de mensajes?

Actualmente estoy tratando de diseccionar el bajo nivel de criptografía de protocolos de la red de rayos y me doy cuenta de que en muchos lugares chacha20 está siendo utilizado. Traté de leer acerca de ello en el Artículo de Wikipedia se dice:

Esto le da Salsa20 y la ChaCha de la inusual ventaja de que el usuario de manera eficiente puede buscar en cualquier posición en la clave de la secuencia en tiempo constante. Salsa20 ofrece velocidades de alrededor de 4 a 14 ciclos por byte en el software moderno de los procesadores x86 y razonable de rendimiento de hardware. No está patentado, y Bernstein ha escrito varios de dominio público implementaciones optimizadas para las arquitecturas comunes.

Mientras veo la parte posterior acerca de no ser patentado y optimzed para muchas arquitecturas es bonito, no entiendo la primera frase de la Cita. ¿Qué significa que uno puede buscar de manera eficiente a cualquier posición en la clave de la secuencia en la constante de tiempo?

+302
Allayyarei 9 jun. 2012 2:08:48
23 respuestas

Acerca de la CE doble y, además, escalar multiplcation, a partir de una gráfica de ans fácil punto de vista.

2 puntos: P+R = P

Dibujar una línea de cruce de estos 2 puntos, -Q es el 3er punto cruzado por la curva. Matemáticamente, cualquier línea cruzó CE 3 veces. (Si P!=0, R!=0 y P!=+/-R) Usted no tiene un punto, pero 2 al realizar una adición.

El doble de un punto: 2*P = Q

Este es un caso especial de la anterior (R=P) Dibujar una línea tangente desde P y -Q es el segundo punto de la línea atravesada por la línea. Matemáticamente, cualquier recta tangente cruzado CE una vez. (Si P!=0) También puede ver que, como dos muy cerca de los puntos: el cruce de la línea (la adición de la línea) se convertirá en la tangente como los puntos se acercan más y más cerca.

Multiplicar un punto por un escalar:

Combinar la suma y la duplicación, método básico está dado por Rosenfeld de la respuesta. Hay un montón de métodos con gran cantidad de variantes para acelerar (no adyacentes, Montgomery escalera, 3-base con negativo, ventana corredera,...).

Clave privada y una clave pública:

Cada curva tiene su propio parámetro y "G" es uno de los parámetros y se puede ver como la "unidad" o de la escala (como 1 en número entero).

Sólo tiene que utilizar el discret logaritmo problema de la CE: k*G=R

k es privado, R es público. R puede calcularse fácilmente a partir de k con la explicación anterior. Pero es casi imposible predecir o adivinar k de R. En Bitoin, la dirección de "1xyz" es un base58 codificados de un hash derivados de R. Algo así como : base58( hash( encodedR ) )

A continuación, se utiliza más el algoritmo para firmar y verificar. En su mayoría ECDSA. Para hacer una firma necesita k. Para verificar que usted necesita R. A veces por un mensaje de texto en el mundo bitcoin, R es recuperado de la firma, y el hash(R) es en comparación a la dirección proporcionada (deben coincidir).

Que debe ayudarle a: EC computation

+913
Kizzycocoa 03 февр. '09 в 4:24

Bitcoin Consultoría que operan la Intersango intercambio se basa fuera de Varsovia, Polonia, por muchos meses y MtGox adquirido Bitomat.pl.

+906
Gedminas 13 may. 2016 10:36:52

Parece un hex de codificación de la codificación binaria que Bitcoin utiliza. También se puede conseguir esto a través de la getrawtransaction Bitcoin llamada RPC, si usted tiene txindex=1 habilitado.

+899
Brandon Jennings 1 jul. 2016 4:48:16

Sí, hay un montón de oportunidades, sobre todo, cuando hacemos tri-moneda de arbitraje, por ejemplo, echa un vistazo a las Bitdango informes de arbitrajes. Estos romper la compra de bitcoin en un mercado y vender en otro. La parte difícil es mover el dinero fiat de regreso a la fuente de la cuenta bancaria. Que es muy difícil porque necesita tener cuentas bancarias en moneda local en los diferentes países, etc - de modo que el roer.

+892
Jean M 18 feb. 2015 16:17:05

Soy realmente nuevo en esto y estoy dispuesto a darle una oportunidad. He visto algunas de las plataformas en línea y probablemente voy a ir a por uno, sobre todo si puedo actualizar la Gpu. Por tanto, entiendo el trabajo pesado se hace por la GPU, por lo que es justo suponer un 256-bit de la GPU va a hacer mejor que una de 128 bits. Pero la cantidad de memoria que hacen una diferencia significativa?

+879
D Rickard 21 nov. 2015 9:04:04

Algunos de minería de las piscinas tienen un método de recompensas para los cuales algunas veces son mejores que la mía que otros; normalmente, los mineros contribuir a la piscina igualmente a través de los tiempos buenos y malos, y su recompensa promedios a lo que es estadísticamente esperado.

La piscina de saltos es la práctica de la minería en una piscina sólo durante los buenos tiempos, y dejando durante los malos tiempos; por ello, una piscina de la tolva puede obtener más salir de la piscina que el valor que aporta, aumentando su recompensa a expensas de otros mineros. La piscina de saltos recibe su nombre a partir de la ley de constantemente saltando dentro y fuera de la piscina (ya sea en otros grupos o en solitario, minería).

La forma más conocida de la piscina de saltos es con piscinas utilizando el método proporcional, que es uno de los más antiguos, más simple, más utilizado y más propensos a saltar. Por todas las cuentas de salto en este contexto se discutió por primera vez en un artículo de enero de 2011 por Nakamoto Ryo; un análisis más preciso se da poco después de que en el Óptimo de la piscina abuso de estrategia por Raulo; estos resultados fueron ampliados en el Análisis de Bitcoin Agrupado de Minería de datos Sistemas de Recompensa por mí mismo.

En el método proporcional, a una cuadra de la recompensa se distribuye entre los mineros en proporción al número de acciones de cada uno de ellos presentado desde el bloque anterior; la recompensa por acción es el bloque de recompensa dividido por el número de acciones en la ronda. Debido a esto, la recompensa de una acción presentado en cualquier momento dado se ve afectada por el número de acciones que ya hayan presentado desde el último bloque; una parte presentó temprano en la ronda tendrá una recompensa más alta que el promedio de un compartir presentado más adelante.

Se puede demostrar que hasta que el número de acciones en la ronda es de 43,5% de la dificultad, presentado compartir tendrán más alto de lo normal recompensa en promedio; la forma óptima de aprovechar una sola proporcional a la piscina es mío, en el que hasta este punto se alcanza, salto a un grupo diferente, y volver cuando un bloque se encuentra. La ganancia que se puede lograr siguiendo esta estrategia es hasta el 28,1%, dependiendo de la relación entre el hashrates de tolvas y continua de los mineros en este grupo (el más tolvas, menos van a ganar). La ganancia puede ser mayor si hay más de uno proporcional de la piscina es aprovechado (por ejemplo, el 51,6% se puede lograr con 2 piscinas).

Los beneficios adicionales de las tolvas de venir a expensas de la continua mineros. La exacta de la pérdida depende de la relación entre tolvas y continua de los mineros; cuando son iguales la pérdida es de 17.1%, y el límite teórico, cuando sólo hay tolvas de 43,5%.

Aguanieve del método, que las puntuaciones de las acciones basadas en el momento en que se presentó, fue diseñado para combatir la piscina de saltos, pero es sólo una solución incompleta. SMPPS que tiende a converger al valor total de cada acción en el largo plazo sólo puede ser subí a minimizar el tiempo de espera hasta ser pagado en su totalidad, de no aumentar la recompensa esperada.

Los métodos modernos, asegúrese de que la recompensa por compartir sólo depende el futuro de la piscina, no su pasado. De esta manera, sin ser capaces de adivinar el futuro de acontecimientos al azar, cualquier momento es tan bueno como cualquier otro para mí, así que nunca puede ser cualquier ganancia o pérdida de salto (con la excepción de bloque de retención de los ataques). El más popular de estos métodos son PPS, PPLNS y DGM.

Las formas avanzadas de la piscina de saltos, es posible en algunos ingenuos recompensa implementaciones de método, incluyen dificultad para reorientar salto, tx cuota de salto y hashrate de la fluctuación de salto.

+840
Ruth Distad 22 ago. 2013 16:59:30

No sé si ya resuelto esto, pero tengo 2 de la 144KH/S-280KH/S USB LiteCoin mineros corriendo en mi Mac - El Capitan de la siguiente forma:

Descargar, compilar e instalar dmaxl/cgminer:

./autogen.sh ./configure --scrypt --enable-zeus hacer

Encontrar las memorias USB el uso de:

ls /dev/ | grep LOSA cu.SLAB_USBtoUART cu.SLAB_USBtoUART20 tty.SLAB_USBtoUART tty.SLAB_USBtoUART20

He intentado tanto, el tty.SLAB_USB* y cu.SLAB_USB* los dispositivos, sólo el cu.SLAB_USB* parece funcionar. Asegúrese de que el interruptor está en la posición correcta en cada memoria USB (se cambia a la derecha)

Inicio cgminer con el comando: sudo ./cgminer --scrypt --zeus-fichas 1 --zeus-reloj 144 --zeus-nocheck-oro --url stratum+tcp://us.litecoinpool.org:3333 --usuario usuario --pass pass -S /dev/cu.SLAB_USBtoUART -S /dev/cu.SLAB_USBtoUART20

Se ve el resultado:


cgminer versión 4.3.5-scrypt.2 - Iniciado: [2016-02-10 13:28:56]
--------------------------------------------------------------------------------
 (5s):204.8 K (1m):3.534 M (5m):13.58 M (15 m):7.466 M (avg):201.5 Kh/s
 Un:400 R:0 HW:0 WU:110.0/m
 Conectado a us.litecoinpool.org diff 16 con el estrato como usuario p0six.2
 Bloque: bf5105cb... Diff:53.7 K Iniciado: [13:32:12] el Mejor share: 570
--------------------------------------------------------------------------------
 [U]SB gestión de la [P]ara la gestión de [S]ettings [D]isplay opciones [Q]de la uit
 0: ZUS cu.SLAB_USBt: 1 fichas de 144 MHz | 98.30 K / 98.29 Kh/s WU: 0.0/m
 1: ZUS cu.SLAB_USBt: 1 fichas de 144 MHz | 106.2 K / 103.2 Kh/s WU:110.0/m
--------------------------------------------------------------------------------
 [2016-02-10 13:28:55] Encontró Zeus en /dev/cu.SLAB_USBtoUART20, marca como 0
 [2016-02-10 13:28:55] ZUS0 abrió en /dev/cu.SLAB_USBtoUART
 [2016-02-10 13:28:55] ZUS1 abrió en /dev/cu.SLAB_USBtoUART20
 [2016-02-10 13:28:55] Sondear en busca de una vida piscina
 [2016-02-10 13:28:55] la Piscina 0 dificultad cambiado a 1024
 [2016-02-10 13:28:56] Red diff conjunto a 53.7 K
 [2016-02-10 13:29:40] la Piscina 0 dificultad cambiado a 128
 [2016-02-10 13:29:40] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:29:40] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:29:55] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:29:57] el Estrato de fondo 0 detectado nuevo bloque
 [2016-02-10 13:30:02] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:30:19] Aceptó 74e89353 Diff 561/128 ZUS 1
 [2016-02-10 13:30:30] la Piscina 0 dificultad cambiado a 16
 [2016-02-10 13:30:30] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:30:36] Aceptó 0f7528ed Diff 17/16 ZUS 1
 [2016-02-10 13:30:36] Aceptó 0cd35843 Diff 20/16 ZUS 1
 [2016-02-10 13:30:37] Aceptó 0e6b87d6 Diff 18/16 ZUS 1
 [2016-02-10 13:30:39] Aceptó 0f759ff9 Diff 17/16 ZUS 1
 [2016-02-10 13:30:46] Aceptó 077eb8cf Diff 34/16 ZUS 1
 [2016-02-10 13:30:47] Aceptó 02072ca0 Diff 126/16 ZUS 1
 [2016-02-10 13:30:55] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:31:00] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:31:02] Aceptó 72e164bb Diff 570/16 ZUS 1
 [2016-02-10 13:31:11] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:31:13] Aceptó 01064e29 Diff 250/16 ZUS 1
 [2016-02-10 13:31:24] Aceptó 043989e0 Diff 61/16 ZUS 1
 [2016-02-10 13:31:30] Aceptó 090f91cc Diff 28/16 ZUS 1
 [2016-02-10 13:31:31] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:31:36] Aceptó 0d552c6d Diff 19/16 ZUS 1
 [2016-02-10 13:31:38] Aceptó 075f6dce Diff 35/16 ZUS 1
 [2016-02-10 13:31:54] Aceptó 03582610 Diff 77/16 ZUS 1
 [2016-02-10 13:31:54] Aceptó 03e27b84 Diff 66/16 ZUS 1
 [2016-02-10 13:31:59] Aceptó 0ecb339a Diff 17/16 ZUS 1
 [2016-02-10 13:32:06] Aceptó 0d200fb6 Diff 20/16 ZUS 1
 [2016-02-10 13:32:12] el Estrato de fondo 0 detectado nuevo bloque
 [2016-02-10 13:32:14] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:32:17] el Estrato de fondo 0 trabajo solicitado reiniciar
 [2016-02-10 13:32:30] Aceptó 01433148 Diff 203/16 ZUS 1

Usted puede ajustar la frecuencia de reloj, siempre y cuando usted tiene un ventilador.

+755
jelies 9 jul. 2017 3:30:01

...o es que cada cliente se hace responsable por almacenar los valores hash de los bloques y transacciones en su propia base de datos? Así que cuando me envían una transacción, me indican la prev_out por su hash, y me acaba de asumir todo el mundo en la red va a saber lo que hash significa, aunque no específicamente, literalmente, EN el blockchain?

Es blockexplorer.com me haces un favor al listado de los hash de esta prima Tx? O es que el hash realmente enviados por la transacción original-remitente? http://blockexplorer.com/rawtx/85dce726e04af12eaaa716d00c753e2b7d6eb83a04c2c20e1b71a63d9512f03a

+714
adejones 8 ene. 2013 1:05:32

Es desde la perspectiva de la otra persona (no el tuyo).

Cuando ves a Vender, o de Órdenes de venta o de Venta o Pregunta está la gente dispuesta a vender a usted. Así que nos fijamos en estas entradas, si usted está comprando.

Cuando ves a Comprar, o las Órdenes de Compra o de Compra o de las Ofertas es gente dispuesta a comprar de usted. Así que nos fijamos en estas entradas, si usted está vendiendo.

+639
Poorna 18 feb. 2011 13:20:17

Empecé local bitcoind cliente. Y empezó como servidor RPC. Sé que puedo conseguir el equilibrio sólo por mi dirección de cuenta. Pero, ¿cómo puedo trabajar con todas las direcciones existentes? Cómo puedo obtener los saldos y tx? Tal vez existan algunas db para esto?

+638
Saahir Ahmed 15 ene. 2017 15:06:39

Porque es irrelevante cuánto tiempo una persona honesta nodo toma de la mina de un bloque. El honesto nodos de trabajar de forma independiente, pero si alguna de ellas la mía un bloque todos se mueven en el siguiente bloque. Los nodos no son todos tratando de la misma cosa, cada uno de los 2^20 honesto nodos está buscando diferentes valores de hash, así que mientras que un nodo individual sólo triunfa cada 16 minutos en promedio, alguien va a tener suerte y éxito después de una minúscula fracción de segundo (por ejemplo, hay un 1/16 posibilidad de que un honesto minero tiene éxito en el primer minuto, así que con 16 honesto mineros que usted esperaría de alguien para tener éxito en ese entonces).

+601
androiddeveloper1162331 30 sept. 2018 2:35:14

Tome este ejemplo, si llevo a mi Bitcoin de los estados unidos a Yemen, sería el equivalente de tomar absolutamente nada a Yemen.

Usted no necesita un "bitcoin banco" para el intercambio de Bitcoins con la moneda local. Usted sólo tiene que encontrar un hombre que está dispuesto a comprar los Bitcoins de cambio de la moneda local. Estoy seguro de que hay al menos a una persona en todos los de Yemen quién sabe qué Bitcoin es y estaría dispuesto a negociar con usted. Si se puede , que acaba de cumplir "nada" en embargo, por mucho que un Bitcoin es un valor en Yemen rial.

+548
sharon tiffany 24 abr. 2012 15:09:20

Me interesa saber el tiempo de un ASIC de la minería de la máquina como un Antminer S9J va a trabajar 24/7 antes de que éste debe ser reemplazado con uno nuevo?

+489
GoGoris 23 abr. 2018 12:19:45

en primer lugar lo siento por mi ignorancia, tengo poca experiencia en bitcoin de programación.

Estoy tratando de implementar una muy simple monedero utilizando NBitcoin de la biblioteca. He hecho un poco de trabajo, pero ahora estoy pegado con la cartera de la restauración de la función.

Digamos que tengo mnemónico de la clave privada, y luego calcular su clave pública.

Con la clave pública soy capaz de rastrear todas las transacciones asociadas con esta clave? Incluso si he utilizado varias direcciones? Cómo se realizan(NBitcoin)? Algún consejo? ¿Tengo que recorrer a través de todo el blockchain y chceck firmas?

Gracias.

+478
Corwin 26 abr. 2015 8:22:25

¿Por qué no utilizar los saldos? Los nodos verificar que el saldo > 0 antes de la validación de la transacción.

+474
Kenia Borges 9 mar. 2015 21:02:02

p2pool tiene una dificultad mayor, por lo que no será la presentación de muchas acciones, con 30MH/s va a tener una mayor varianza. p2pool no es la solución perfecta para aquellos de nosotros con un bajo hashrate por desgracia.

El p2pool indica cuántas acciones se presenten, pero es en las líneas anteriores, el que pega, buscar donde dice Acciones: 3 (2 huérfano, 0 muertos)

Además, se compara la Piscina dura menos de su propio dura menos. Contar con un buen número, mantenga p2pool abierto durante al menos 24 horas, pero el número debe ser casi el mismo. Si su propio dura menos porcentaje es más alto que el de la piscina, que están ganando menos de lo que debería. Si está por debajo, que están ganando más de lo que debería.

+467
user1318024 6 mar. 2014 2:27:34

Sí, usted puede usar expresscoin. ofrecemos forma fácil y rápida para comprar litecoin y otras monedas digitales.

+375
SkinHead 3 may. 2013 13:27:14

De acuerdo a esto, usted necesita 4096 bytes para alinear a la realidad reduplicar (o más bien, ahorrar espacio). Si estoy leyendo correctamente, que significa que usted tendría el mismo 4096 bytes que se producen en el blockchain en algún momento en que usted podría ahorrar espacio.

Dado que cada bloque tiene todo tipo de esencialmente aleatoria de datos (tx id del bloque de la id, firmas, etc), yo creo 4096 bytes de la alineación de cualquier lugar sería altamente improbable. Lo más probable es que no realmente ahorrar espacio de disco.

+293
sdo 7 nov. 2012 5:12:54

Ok, usted puede crear su propio privado blockchain. Será visible sólo por sí mismo. Nadie va que ni siquiera conoce. No veo ninguna razón para ello, pero que se le puede llamar "blockchain" si quieres. Se le puede llamar "mi privado blockchain" o incluso dar cualquier nombre para esta tecnología, por ejemplo "nsdfuishgreryuiw"

+175
kaan1000 18 mar. 2010 9:56:56

Por favor alguien puede explicar cómo puedo usar OP_CHECKLOCKTIMEVERIFY o OP_HODL para bloquear los fondos hasta que el bloque de 600000? He estado buscando un newb amable guión, pero el único que he encontrado es para nLocktime

+153
Marko Mihailovic 25 oct. 2013 2:50:51

En primer lugar, MultiBit era todo ágil. En el transcurso de 4 semanas he añadido a ~120 más recibir direcciones. Ahora, MultiBit es muy lento, la molienda de la unidad de disco duro en exceso (a veces minutos), especialmente cuando el envío de pagos o al salir del programa. Hoy en día, se muestra un mensaje en la barra de estado que no podía abrir la cartera y que hará uso de un poco de balanceo de copia de seguridad. Después de eso, se vuelven a sincronizar por alrededor de una hora.

Me preocupa que si las cosas continúan de esta manera voy a ser enfrentado con catastrófica de datos y la pérdida del dinero.

¿Tienes alguna pista sobre lo que podría suceder o si me podrían migrar a otro lugar más confiable de la cartera de software que puede importar todos mis direcciones?

+135
Jennifer Nichole Johnson 9 may. 2014 13:09:15

Hay dos rutas aquí:

Vender la física Bitcoin

No quite la etiqueta en la parte posterior. El uso de un sitio web como localbitcoins para venderlo a alguien cerca de usted.

Algunas personas podrían preferir un físico Bitcoin, especialmente ya que no se hacen más.

Vender el Bitcoin 'contenidos' dentro de la física de la moneda.

La pegatina en la parte de atrás. En el interior será un código que te permite pasar el Bitcoin. (Recomiendo el uso de Blockchain.info como su dirección de e-wallet.) Usted puede vender el Bitcoin en línea o localmente.

El resto de latón parte es en su mayoría inútiles.

+132
cukcan 17 sept. 2012 16:34:25

Uso de la consola. A continuación, "importprivkey yourprivatekey"

+17
eman ali 13 ago. 2015 14:44:07

Mostrar preguntas con etiqueta