b***i
发帖数: 3043 | 1 其中讲到
要了解素数币,我们还给先从比特币说起。我们知道,比特币矿工采取proof of work
(工作量认证)的机制来保护比特币整个分布式网络。proof of work机制保证了每个
比特币不会被重复花费(double spending)和难以伪造。比特币的proof of work采用
SHA256算法来计算每一个数据区块的头部信息,并保证下一个数据块的头部SHA256值一
定比前一个小。由于SHA256计算的不可逆性,为了产生新的数据块,比特币矿工使用大
量的算力来计算SHA256值。
这的头部SHA256值一定比前一个小,是指Nonce吗?我怎么记得paper里面提到增加呢? |
|
发帖数: 1 | 2 http://8btc.com/article-137-1.html
需要以下参数
block的版本 version
上一个block的hash值: prev_hash
需要写入的交易记录的hash树的值: merkle_root
更新时间: ntime
当前难度: nbits
挖矿的过程就是找到x使得
SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) <
TARGET
也就是调整x为0到2^32的数值,挨个实验,得到一个尽可能小的双sha256结果。没法取
捷径只能x取0算一次,取1算一次,一直到取2^32算一次,得到最小的数字要求小于这
个target。 |
|
发帖数: 1 | 3 你还没回答为毛用gpu lol
[在 historycoler (wm20170712) 的大作中提到:]
:http://8btc.com/article-137-1.html
:需要以下参数
:block的版本 version
:上一个block的hash值: prev_hash
:需要写入的交易记录的hash树的值: merkle_root
:更新时间: ntime
:当前难度: nbits
:挖矿的过程就是找到x使得
:SHA256(SHA256(version + prev_hash + merkle_root + ntime + nbits + x )) <
;
:TARGET
:.......... |
|
n******7
发帖数: 12463 | 4 基本就是试了一堆方法,最后只能password
然后chdir /home/nowhere7/失败
ssh -vvvv [email protected]/* */
OpenSSH_6.7p1 Debian-5, OpenSSL 1.0.1t 3 May 2016
debug1: Reading configuration data /etc/ssh/ssh_config
debug1: /etc/ssh/ssh_config line 19: Applying options for *
debug2: ssh_connect: needpriv 0
debug1: Connecting to ftp.mitbbs.com [8.8.8.8] port 22.
debug1: Connection established.
debug1: identity file /home/nowhere7/.ssh/id_rsa type 1
debug1: key_load_public: No such file or directory
debug1: identity f... 阅读全帖 |
|
y*******n
发帖数: 10103 | 5 请去下载,bitcoin qt的源代码。
https://github.com/bitcoin/bitcoin
bitcoin挖矿的硬件跟bitcoin的protocol不要混为一谈好不好,
bitcoin的protocol包含挖矿的算法是开源的。
挖矿主要的功能是实现SHA256这个哈希算法。用专用硬件实现这个,比通用硬件比如
CPU,要快几个数量级。
ASIC硬件怎么实现,当然是矿机开发商自己的私有知识产权。
好比x86的指令可以授权,也是公开的。你要开发个cpu硬件,你自己可以有你自己的实
现方法。 |
|
o******1
发帖数: 1046 | 6 【 以下文字转载自 Programming 讨论区 】
发信人: outlook1 (outlook1), 信区: Programming
标 题: 请教个wget获取要密码登录的http页面的问题
发信站: BBS 未名空间站 (Thu Oct 8 19:20:51 2015, 美东)
目的是想获取router的一些即时的信息,但是这个router不支持snmp,现在想到的只有
从http页面用wget(或者curl)搞。当然是有大量的相似的router,所以必须自动化。
但是搞不定这种登录的情形。比如登录页面是http://172.16.0.1/login/,需要获取数据的页面是http://172.16.0.1/diagnostics/。我先用wget从http://172.16.0.1/login/保存一个cookies.txt,同时加了--keep-session-cookies选项。对比了直接从浏览器的cookie,这个获取的cookies.txt内容一模一样。
但是下一步就不行了。我用了--load-cookies,然后再用--post-data把http://172... 阅读全帖 |
|
c****3
发帖数: 10787 | 7 问题是public 可以不是就只有key,还有校验和头,1024bit,光key就128字节,只剩
12个字节。再弄个SHA256都不够,MD5,sha1都是不安全的 |
|
y*j
发帖数: 3139 | 8 那就来两条短信吧。
:问题是public 可以不是就只有key,还有校验和头,1024bit,光key就128字节,只剩
:12个字节。再弄个SHA256都不够,MD5,sha1都是不安全的 |
|
发帖数: 1 | 9 神威算这个还真不如矿机。挖矿就是看谁sha256算得快。程序简单无比。 |
|
y*******n
发帖数: 10103 | 10 以太币着眼smart contract。可扩展和可编程性好,可以玩很多花样,前端时间的ICO
代币发行融资就是用以太币搞得。
以太币没有上限,新币发行是恒速,但按比例来说是慢慢降低。
比特币是有上限的。挖完就没了。
以太币定位是石油。以太币可以被消耗掉。
比特币定位是黄金。不会损耗。除非人为弄丢私钥。
以太币特意在挖矿算法限制,对内存容量和吞吐要求很大,所以只能用显卡,这样比较
公平。
比特币挖矿是sha256,目前只有用专业ASIC矿机才能盈利。 |
|
n****l
发帖数: 3375 | 11
哈哈哈,卧草,你都把我气笑了
新的ip地址标准不公开怎么通讯,你懂不懂什么叫protocol,以及互联网是如何建立起
来的
你别给我说什么加密,老子之前就是做网络安全的,什么rsa sha256 ecc随便来辩论 |
|
x****u
发帖数: 44466 | 12 mswin是有sha256 hash签名的,你一个字节也动不了 |
|
c****3
发帖数: 10787 | 13 中国要搞区块链,先要自己设计一套加密算法
美帝的都有backdoor的,看SHA的历史就知道了
虽然都是中国人发现backdoor,美帝马上又拿出一个新的SHA算法
现在是SHA256 |
|
p***a
发帖数: 6396 | 14
Delivered-To: p*******[email protected]
Received: by 10.142.169.11 with SMTP id r11cs274066wfe;
Sat, 1 Jan 2011 15:15:42 -0800 (PST)
Return-Path:
Received-SPF: pass (google.com: domain of m*********[email protected] designat... 阅读全帖 |
|
k*******3
发帖数: 1909 | 15 怎么看? 我复制了邮件头:
Delivered-To: 我@gmail.com
Received: by 10.96.74.232 with SMTP id x8csp68128qdv;
Fri, 25 Jul 2014 20:54:23 -0700 (PDT)
X-Received: by 10.66.252.161 with SMTP id zt1mr23096453pac.41.1406346863451;
Fri, 25 Jul 2014 20:54:23 -0700 (PDT)
Return-Path: <[email protected]
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2)... 阅读全帖 |
|
h***8
发帖数: 41 | 16 国内的朋友着急一个项目,要在PIC芯片PIC16FX系列或TL MSP430X系列上实现HAMC-
SHA256标准算法的标准实现。有谁能够做吗?酬劳可议。多谢! |
|
c*********t
发帖数: 171 | 17 我猜第一个问题是要考察你会不会用hash。通常很大很大就是说你只能从头到尾扫描。
我对(1)的解法:
1、对每一个句子计算hash,可以用MD5,也可以用SHA256,结果存入另一个文件。
2、对所有结果进行排序(hash值算一大整数)
3、遍历此排序后文件,如前后均不相等,说明此数对应的句子只出现一次。
two" |
|
c*********t
发帖数: 171 | 18 我这个hash值不是32位整数,而是256位整数。理论上有可能碰撞。如果让你碰到,赶
快写论文海龟。山东大学那个女教授让美国废了MD5。好虫让美国废了SHA256!
谷歌就是有钱任性。好虫你是谷歌的么? |
|
g*****g
发帖数: 34805 | 19 SHA256 hash should give you collision free hash in practice. |
|
g*****g
发帖数: 34805 | 20 SHA256 hash should give you collision free hash in practice. |
|
o******1
发帖数: 1046 | 21 【 以下文字转载自 Programming 讨论区 】
发信人: outlook1 (outlook1), 信区: Programming
标 题: 请教个wget获取要密码登录的http页面的问题
发信站: BBS 未名空间站 (Thu Oct 8 19:20:51 2015, 美东)
目的是想获取router的一些即时的信息,但是这个router不支持snmp,现在想到的只有
从http页面用wget(或者curl)搞。当然是有大量的相似的router,所以必须自动化。
但是搞不定这种登录的情形。比如登录页面是http://172.16.0.1/login/,需要获取数据的页面是http://172.16.0.1/diagnostics/。我先用wget从http://172.16.0.1/login/保存一个cookies.txt,同时加了--keep-session-cookies选项。对比了直接从浏览器的cookie,这个获取的cookies.txt内容一模一样。
但是下一步就不行了。我用了--load-cookies,然后再用--post-data把http://172... 阅读全帖 |
|
|
|
y*******n
发帖数: 10103 | 24 你其实还是没有仔细去理解背后的技术,
挖矿的难度其实是人为提高的。
验证一个区块内交易是否有效所需的运算能力,手机就可以完全胜任。
需要算力的地方得是打包区块时做2次SHA256后的哈希值必须满足难度的条件。 |
|
i*********e
发帖数: 1010 | 25 第一不要低估国家机器的计算能力
第二别用用心的,有什么发现当然不会说出来。只要white hacker才天天发paper不是
SHA1已经可以系统的制造collision了, SHA256自求多福吧
天朝搞SM2, SM3那还是有道理的 |
|
y*******n
发帖数: 10103 | 26 A collision or preimage attack on SHA256 wouldn't have any effect on bitcoin
, as far as I can tell. This does not increase the brute-forcing ability of
finding m + nonce where h < difficulty.
A collision attack on RIPEMD160 would be worrisome, but you still need to
know the private key of the public key being hashed, and private key ECDSA
operations are many magnitudes slower than hashing. |
|
i*********e
发帖数: 1010 | 27 第一不要低估国家机器的计算能力
第二别用用心的,有什么发现当然不会说出来。只要white hacker才天天发paper不是
SHA1已经可以系统的制造collision了, SHA256自求多福吧
天朝搞SM2, SM3那还是有道理的 |
|
y*******n
发帖数: 10103 | 28 A collision or preimage attack on SHA256 wouldn't have any effect on bitcoin
, as far as I can tell. This does not increase the brute-forcing ability of
finding m + nonce where h < difficulty.
A collision attack on RIPEMD160 would be worrisome, but you still need to
know the private key of the public key being hashed, and private key ECDSA
operations are many magnitudes slower than hashing. |
|
j**s
发帖数: 1518 | 29 老杨净yy
有无限的时间和金钱当然可以hack交易所,SHA256都可以直接hack了
网络攻防的成本相差悬殊,花10刀进攻,花<1刀就能防住。拿出不到比特币1%的市值雇
佣网络安全专家,轻松像拍死苍蝇一样拍死北朝鲜 |
|
j**s
发帖数: 1518 | 30 破解SHA256需要10年,升级到SHA512十天都用不了 |
|
j**s
发帖数: 1518 | 31 破解SHA256需要10年,升级到SHA512十天都用不了 |
|
h***8
发帖数: 41 | 32 国内的朋友着急一个项目,要在PIC芯片PIC16FX系列或TL MSP430X系列上实现HAMC-
SHA256标准算法的标准实现。有谁能够做吗?酬劳可译。多谢! |
|
n*********2
发帖数: 357 | 33 Bitcoin 用的是SHA256, 两次。 那个暂时没问题 |
|
|
Z*******n
发帖数: 921 | 35 想知道是在美国国内发来的邮件还是在中国发来的。
下面的一大串从邮箱里面copy过来的,不知道哪个是有用的信息,哪位大侠如果能帮忙
,万分感谢。
Delivered-To: x*******[email protected]
Received: by 10.229.228.133 with SMTP id je5cs62286qcb;
Tue, 24 Jan 2012 06:09:45 -0800 (PST)
Return-Path:
Received-SPF: pass (google.com: domain of x********[email protected] designates ... 阅读全帖 |
|
o******1
发帖数: 1046 | 36 【 以下文字转载自 Programming 讨论区 】
发信人: outlook1 (outlook1), 信区: Programming
标 题: 请教个wget获取要密码登录的http页面的问题
发信站: BBS 未名空间站 (Thu Oct 8 19:20:51 2015, 美东)
目的是想获取router的一些即时的信息,但是这个router不支持snmp,现在想到的只有
从http页面用wget(或者curl)搞。当然是有大量的相似的router,所以必须自动化。
但是搞不定这种登录的情形。比如登录页面是http://172.16.0.1/login/,需要获取数据的页面是http://172.16.0.1/diagnostics/。我先用wget从http://172.16.0.1/login/保存一个cookies.txt,同时加了--keep-session-cookies选项。对比了直接从浏览器的cookie,这个获取的cookies.txt内容一模一样。
但是下一步就不行了。我用了--load-cookies,然后再用--post-data把http://172... 阅读全帖 |
|
a9
发帖数: 21638 | 37 昨天看了几个网上收bitcoin捐款的项目,他们的历史、余额一目了然
另外这个sha256不知道啥时候就被破了,安全问题也不小。 |
|
f**u
发帖数: 2769 | 38 历史、余额透明只能说是by design。
特定算法被破不要紧,当有迹象表明sha256快不行了的时候,可以在新版客户端中换用
别的算法。 |
|
o******1
发帖数: 1046 | 39 【 以下文字转载自 Programming 讨论区 】
发信人: outlook1 (outlook1), 信区: Programming
标 题: 请教个wget获取要密码登录的http页面的问题
发信站: BBS 未名空间站 (Thu Oct 8 19:20:51 2015, 美东)
目的是想获取router的一些即时的信息,但是这个router不支持snmp,现在想到的只有
从http页面用wget(或者curl)搞。当然是有大量的相似的router,所以必须自动化。
但是搞不定这种登录的情形。比如登录页面是http://172.16.0.1/login/,需要获取数据的页面是http://172.16.0.1/diagnostics/。我先用wget从http://172.16.0.1/login/保存一个cookies.txt,同时加了--keep-session-cookies选项。对比了直接从浏览器的cookie,这个获取的cookies.txt内容一模一样。
但是下一步就不行了。我用了--load-cookies,然后再用--post-data把http://172... 阅读全帖 |
|
wy
发帖数: 14511 | 40 SHA256的? 是说结果是256 bits么 |
|
P****D
发帖数: 11146 | 41 http://shell909090.com/blog/2011/12/密码为什么明文存放/
密码为什么明文存放
shell
Posted on 2011 年 12 月 22 日
很早就写过一篇blog,说到过,你的密码应当一次一密,至少某些密码泄露时不至于
波及太广。结果这次CSDN不幸中枪。我不去讨论多少人急急忙忙修改密码,多少人数据
泄露,单说说为什么很多时候密码是明文存放的。
就我有记忆以来,我写应用就从来没有明文存放过密码。最起先是md5方式存放。md5
可以让你找到hash值,有的时候也会被用于穷举。但是无论如何,md5密码本身比明文
安全很多。后来改成了challenge-response验证模式,也是用md5做的hash后进行c-r的
。再后来,md5的碰撞冲突的论文出来,后面用的多数都是sha256了。从头到脚,我就
没做过密码明文存放,并且,我认为这是正常程序员最起码的修养。(当然,明文存放
的代码不是没有,不过那是调试模式) 但是现在我所知,很多系统的身份验证都是密
码明文存放的,为什么?其实我不大理解。不过有时候问起,有些人和我说了几个我觉
得不是搪塞的... 阅读全帖 |
|
g*****g
发帖数: 34805 | 42 当然不是,md5觉得不够安全,之上再加sha256也不矛盾,反正比较的是结果,
做多少次单向处理都可以。 |
|
k**********g
发帖数: 989 | 43
The URL link to your personal account page contains the 128-bit MD5 checksum
of: (1) user id, (2) a random string (salt).
The random string is intended to be non-repeating (nearly but not guaranteed
unique) for each user. It is stored in cleartext in the database.
The random string's purpose is to defeat rainbow table attacks. That is,
while attacker can crack the MD5 code one by one, the presence of that
random string will prevent attempts to crack all of the site's users MD5 in
a single effor... 阅读全帖 |
|
