DK
я думаю мощности не сильно больше чем 2^80 биткоин хэшей
Size: a a a
2021 June 04
DK
это правда если на одном устройстве делать. Если параллелить то конечно будет оверхед
AB
2 устройства мощностью 2^80 это у сумме 2^81 😏
DK
нет для двух устройств надо меньше чем 2^80
DK
там есть разные трейдоффы в зависимости от объема памяти и скорости обмена между устройствами
BB
адреса Ethereum 160 бит, с точки зрения парадокса дней рождения они 80 бит безопасности (вероятность совпадения хешей превышает 50 %),
поэтому взято 80 бит,
это все вероятности не точная наука насколько понимаю данный вопрос.😊
в случае обычных кошельков это не проблема так как для подписи транзакции нужен еще валидный публичный и приватный ключ ESDSA,
в случае смарт контракта это дырка в безопасности так как нужно подобрать всего лиш два одинаковых хеша (приватного и публичного ключа ESDSA у смарт контракта нет,
поэтому возможно подписание приватным ключем кошелька)
могу сильно ошибаться не пинайте сильно, может автор поста поправит если ошибаюсь
(очень интересно разобраться в проблеме)
поэтому взято 80 бит,
это все вероятности не точная наука насколько понимаю данный вопрос.😊
в случае обычных кошельков это не проблема так как для подписи транзакции нужен еще валидный публичный и приватный ключ ESDSA,
в случае смарт контракта это дырка в безопасности так как нужно подобрать всего лиш два одинаковых хеша (приватного и публичного ключа ESDSA у смарт контракта нет,
поэтому возможно подписание приватным ключем кошелька)
могу сильно ошибаться не пинайте сильно, может автор поста поправит если ошибаюсь
(очень интересно разобраться в проблеме)
DK
нужно подобрать такой публичный ключ и такой код контракта чтобы их хэши совпали. Тогда и адреса совпадут, и можно будет подписывать транзакции от лица контракта. Это слегка обрушит весь DeFi.
DK
нет, публичный ключ может быть чей угодно, необязательно задеплоившего
DK
его может вообще никто не знать в момент деплоя и потом
DK
собственно, про все контракты которые в эфире мы только предполагаем что эквивалентного публичного ключа для них нет:)
AB
В обоих случаях новый адрес это обрезанный хеш
AB
Брутфорсить нонсы быстрее чем публичные ключи, поэтому есть штука https://github.com/johguse/ERADICATE2
DK
Почему это быстрее?
AB
Потому что публичный ключ это точка на эллиптической кривой и чтобы ее брутфорсить нужна операция сложения этих точек. Это намного сложнее чем просто перебирать nonce
PK
тут Джек говорит что есть только PoW остальное от еретиков https://www.youtube.com/watch?v=Zp43Ktm3wos
AB
Бредово, но на М1 скорости одинаковые получились у двух проектов, увы. На мощных GPU должно быть иначе.
AS
Как раз нужны если у тебя динамически меняется колличество подписей