מטבעות קריפטוגרפיים (ביטקוין וכד׳) - הפן הטכנולוגי

Shlomi Z · 20/11/20

נכתב ע"י Edmond:
אפשר, פשוט בהסתברות מאוד נמוכה - זניחה, לחלק מהפונקציות זו בעצם הדרך היחידה

לא הבנתי. מה ז"א לחלק מהפונקיות זו בעצם הדרך היחידה?

נכתב ע"י Edmond:
הפונקציות הרלוונטיות מקיימות את ה Avalanche effect, שינוי של אות בודדת יגרום לשינוי רב במוצא.

ברור לי ששינוי כל אות בקלט גורם לשינוי בפלט. אם לקחתי מלא פלטים שאני יודע מה הקלטים שלהם
איך אי אפשר לעשות חזור פנה ?

*אשמח אם תרדד את השיח ותשתמש במושגים של בני אדם טיפשים. יעזור לי.

Edmond · 20/11/20

נכתב ע"י Shlomi Z:
לא הבנתי. מה ז"א לחלק מהפונקיות זו בעצם הדרך היחידה?

ישנן הרבה פונקציות hash שונות, התכוונתי להגיד שלחלקן אין דרך יעילה יותר מאשר סתם לנחש.
לניחוש מוצלח יש הסתברות מאוד מאוד קטנה.
כמה קטנה ?
(אצל חלק מהפונקציות) אין מספיק אנרגיה בכדור הארץ על מנת לנחש באמצעות מחשב (אידאלי) אפילו כדי להגיע ל 1% הסתברות ניחוש נכון.

במילים פשוטות, אי אפשר לנחש, זה יקח יותר מידי זמן\אנרגיה.

נכתב ע"י Shlomi Z:
ברור לי ששינוי כל אות בקלט גורם לשינוי בפלט. אם לקחתי מלא פלטים שאני יודע מה הקלטים שלהם
איך אי אפשר לעשות חזור פנה ?

לא אין דרך ידועה. לא עולה לי דוגמה טובה כרגע.
חשוב להבין שהאפקט המדובר לא מדבר שעל כל שינוי בקלט יש שינוי בפלט,
אלא שעל כל שינוי קטן בקלט יש שינוי גדול מאוד בפלט, לרוב באזור ה- 50%.
ז"א ששינוי של תווים בודדים כבר יביא לתוצאה חדשה לגמרי שאינה קשורה למה שראינו קודם.

Shlomi Z · 20/11/20

נכתב ע"י Edmond:
ישנן הרבה פונקציות hash שונות, התכוונתי להגיד שלחלקן אין דרך יעילה יותר מאשר סתם לנחש.
לניחוש מוצלח יש הסתברות מאוד מאוד קטנה.
כמה קטנה ?
(אצל חלק מהפונקציות) אין מספיק אנרגיה בכדור הארץ על מנת לנחש באמצעות מחשב (אידאלי) אפילו כדי להגיע ל 1% הסתברות ניחוש נכון.

במילים פשוטות, אי אפשר לנחש, זה יקח יותר מידי זמן\אנרגיה.

לא אין דרך ידועה. לא עולה לי דוגמה טובה כרגע.
חשוב להבין שהאפקט המדובר לא מדבר שעל כל שינוי בקלט יש שינוי בפלט,
אלא שעל כל שינוי קטן בקלט יש שינוי גדול מאוד בפלט, לרוב באזור ה- 50%.
ז"א ששינוי של תווים בודדים כבר יביא לתוצאה חדשה לגמרי שאינה קשורה למה שראינו קודם.

תודרבה.
מה שאני לא מבין הוא:
מישהו "המציא" את הפונקציה שמוציאה את הפלט, לא ניתן לראות את הקוד מאחורי הקלעים שלוקח X ומוציא Y ?
הרי זה אדם בנה את זה...

Edmond · 20/11/20

קח לדוגמה את פונקציית השארית.
שארית של 8 חלקי 7 זה 1,
גם שארית של 15 חלקי 7 זה 1 וכו'
הקוד של זה ידוע לך, לחזור אחורה מ 1 ולדעת מה היה קודם, זה סיפור אחר...

אני לא מת על הדוגמה הזו, אבל לא עולה לי משהו אחר כרגע....

guesto · 20/11/20

נכתב ע"י Shlomi Z:
תודרבה.
מה שאני לא מבין הוא:
מישהו "המציא" את הפונקציה שמוציאה את הפלט, לא ניתן לראות את הקוד מאחורי הקלעים שלוקח X ומוציא Y ?
הרי זה אדם בנה את זה...

ניתן לראות את הקוד, הוא פומבי לחלוטין, ועדיין בהינתן Y לא ברור איך לחזור אחורה ל-X שיצר אותו בזמן סביר. תמיד אפשר להפוך את הפונקציה אבל זה פשוט ייקח הרבה זמן. למשל, השיטה הטריוויאלית של להריץ את הקוד על כל הקלטים האפשריים עד שאתה מקבל את Y, תיקח הרבה מאוד זמן.

KickR · 20/11/20

נכתב ע"י Shlomi Z:
תודרבה.
מה שאני לא מבין הוא:
מישהו "המציא" את הפונקציה שמוציאה את הפלט, לא ניתן לראות את הקוד מאחורי הקלעים שלוקח X ומוציא Y ?
הרי זה אדם בנה את זה...

פונקצית ערבול טובה (למטרות קריפטוגרפיה) חוץ מזה שצריכה לעמוד בתנאים שהיא 1. בסבירות גבוהה לא תייצר התנגשויות (כלומר בהינתן שני קלטים שונים, נצפה לרוב שיהיו פלטים שונים) ו2. בהינתן פלט יהיה קשה להבין מה הקלט שיצר אותו, צריכה גם לעמוד בתנאי שהיא עומדת בתנאים הקודמים גם אם הפונקציה עצמה ידועה לציבור.

הדוגמא לפונקציה שלא קל לגלות מהפלט את הקלט שנתנו לך היא טובה אבל כמובן שחלקית.

Shlomi Z · 20/11/20

נכתב ע"י KickR:
פונקצית ערבול טובה (למטרות קריפטוגרפיה)

נכתב ע"י guesto:
ניתן לראות את הקוד, הוא פומבי לחלוטין,

הפונקציית hash מסובכת? היא באמת בוודאות מוציאה פלט שונה לכל קלט ?

KickR · 20/11/20

נכתב ע"י Shlomi Z:
הפונקציית hash מסובכת? היא באמת בוודאות מוציאה פלט שונה לכל קלט ?

א. אין הבטחה לפלט שונה לכל קלט, זו לא דרישה. הדרישה היא שהסבירות להתנגשות (שני קלטים שמקבלים אותו פלט) היא נמוכה מאוד.
ב. יש שיטות מורכבות יותר ויש שיטות מורכבות פחות. גם הפשוטות הן כמה רמות מעל מה שאני למדתי במדעי המחשב בבית ספר אבל עקרונית זה אלגוריתם.
להוכיח שהוא עומד בתנאים זה החלק הקשה (ויש גם תיאוריות קונספירציה שטוענות לגבי פונקציות ערבול מסוימות שיש לNSA שיטות להפוך את הפונקציה [בפועל: לגלות בהינתן הפלט את הקלט בלי להשתמש בbrute force])

guesto · 20/11/20

נכתב ע"י Shlomi Z:
הפונקציית hash מסובכת? היא באמת בוודאות מוציאה פלט שונה לכל קלט ?

מסובכת מאיזו בחינה?
היא בוודאות לא מוציאה פלט שונה לכל קלט, מאחר והיא פונקציה מכווצת - יש הרבה יותר קלטים אפשריים מפלטים אפשריים.

Shlomi Z · 21/11/20

נכתב ע"י guesto:
היא בוודאות לא מוציאה פלט שונה לכל קלט, מאחר והיא פונקציה מכווצת - יש הרבה יותר קלטים אפשריים מפלטים אפשריים.

האלגוריתם לוקח קלט , עושה לו hashing ונותן פלט קבוע. הדרך שהוא עושה עד הפלט, ידועה לנו ?

KickR · 21/11/20

נכתב ע"י Shlomi Z:
האלגוריתם לוקח קלט , עושה לו hashing ונותן פלט קבוע. הדרך שהוא עושה עד הפלט, ידועה לנו ?

האלגוריתם ידוע, אבל יכול להיות שה״דרך״ תלויה גם במפתחות פרטיים.

קפה שחור · 21/11/20

נכתב ע"י Shlomi Z:
האלגוריתם לוקח קלט , עושה לו hashing ונותן פלט קבוע. הדרך שהוא עושה עד הפלט, ידועה לנו ?

בשביל לעשות hash יחודי בהחלט צריך לקלוט משתנים יחודיים
בבלוקציין המשתנה היחודי הוא hash של הראש של הבלוק שמצביע על כל השרשרת
בגלל שהוא נוצר כתוצאה מתכולתו (הטרנזקציות), לא ניתן לנחש מה יהיה ה HASH הבא
ברגע שנוצר בלוק חדש, כולם מחפשים את הניחוש ל hash אחר (חדש)

כדי לייצר דרגת קושי מוסיפים אפסים (0) למחרוזת, כדי להפחית את הקושי מפחיתים אפסים
כל זה נוצר באלגוריתם של hashrate , שזאת בעצם "יחידה" של ניחוש
ברגע שיש הרבה "מנחשים" האפסים מקשים על הניחוש
כל שבועיים בערך (6 בלוקים בשעה, 144 ביום וכו) אאל"ט 2000 בלוקים יש את האיזון

בשביל לנחש מפתח פרטי מהמפתח הציבורי נכון להיום זה בלתי אפשרי
אבל בפועל לפי שירצה לנסות, בסך הכל הוא צריך לנחש מספר מ:
1 ועד
115,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000
זה 75 אפסים, למי שתוהה, "קוואטורוויגינטיליון" זה השם בת.ז

ImCarryGG · 21/11/20

נכתב ע"י Shlomi Z:
האלגוריתם לוקח קלט , עושה לו hashing ונותן פלט קבוע. הדרך שהוא עושה עד הפלט, ידועה לנו ?

ממליץ בחום על הקורס הזה: https://www.coursera.org/learn/cryptocurrency?
הוא ישן יחסית אך הטכנולוגיה הבסיסית לא השתנתה ומביא רקע מאוד חזק לתחום לא מזווית מתמטית(שככה לומדים את זה באקדמיה, זה תחום של מתמטיקה מתקדמת)
וגם מאוד מצחיק לראות את החלק של הביטקוין שהם מראים שם את השווי שלו שהוא היה 600 דולר, מעניין לחשוב מה השווי הנקי של כל אחד מהמרצים האלו עכשיו שם שכנראה החזיקו קריפטו בכמויות אדירות.

guesto · 21/11/20

נכתב ע"י Shlomi Z:
האלגוריתם לוקח קלט , עושה לו hashing ונותן פלט קבוע. הדרך שהוא עושה עד הפלט, ידועה לנו ?

כן, הדרך מהקלט אל הפלט ידועה וקבועה, אתה יכול גם לחפש בדיוק מה למשל SHA-256 עושה באינטרנט, זה לא קטע קוד מסובך שאף אחד לא מבין מה הוא עושה, אפשר לתאר את אופן הפעולה בלי קשר לקוד בכלל בצורה שהיא יחסית לא מאוד מסובכת (תלוי למה אתה קורה מסובך).

Shlomi Z · 21/11/20

נכתב ע"י קפה שחור:
בשביל לעשות hash יחודי בהחלט צריך לקלוט משתנים יחודיים
בבלוקציין המשתנה היחודי הוא hash של הראש של הבלוק שמצביע על כל השרשרת
בגלל שהוא נוצר כתוצאה מתכולתו (הטרנזקציות), לא ניתן לנחש מה יהיה ה HASH הבא
ברגע שנוצר בלוק חדש, כולם מחפשים את הניחוש ל hash אחר (חדש)

כדי לייצר דרגת קושי מוסיפים אפסים (0) למחרוזת, כדי להפחית את הקושי מפחיתים אפסים
כל זה נוצר באלגוריתם של hashrate , שזאת בעצם "יחידה" של ניחוש
ברגע שיש הרבה "מנחשים" האפסים מקשים על הניחוש
כל שבועיים בערך (6 בלוקים בשעה, 144 ביום וכו) אאל"ט 2000 בלוקים יש את האיזון

בשביל לנחש מפתח פרטי מהמפתח הציבורי נכון להיום זה בלתי אפשרי
אבל בפועל לפי שירצה לנסות, בסך הכל הוא צריך לנחש מספר מ:
1 ועד
115,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000,000
זה 75 אפסים, למי שתוהה, "קוואטורוויגינטיליון" זה השם בת.ז

עד כמה שזה יישמע לך מוזר, את העניין עם ה nounce וזה שכל בלוק קשור בקודמו וכו' וכו' אני מצליח להבין.
לא מצליח להבין איך ייצרנו מערבל שכזה מבלי לדעת איך הוא מערבל. לא מבין איך לא ניתן לחזור אחורה לקלט אם ידוע העירבול...

נכתב ע"י ImCarryGG:
ממליץ בחום על הקורס הזה:

נכתב ע"י guesto:
אתה יכול גם לחפש בדיוק מה למשל SHA-256 עושה באינטרנט,

חיפשתי, אני חופר על זה הרבה זמן קיוויתי למצוא כאן תשובה בעברית ויותר פשוטה. אני סה"כ דיי מצדיק את 12 שנות הלימוד שלי אולם כל פעם כשאני רואה אותיות באנגלית או סתם () אני מתחיל לאבד את זה ...

guesto · 22/11/20

נכתב ע"י Shlomi Z:
לא מצליח להבין איך ייצרנו מערבל שכזה מבלי לדעת איך הוא מערבל. לא מבין איך לא ניתן לחזור אחורה לקלט אם ידוע העירבול...

יש סיבה טובה שאתה לא מבין, זה באמת עניין קסום שנוגד את האינטואיציה. הסיבה לדעתי שזה נוגד את האינטואיציה היא שאי-אפשר באמת להשתמש בפונקציה מבלי שניתן יהיה להפוך אותה, תמיד יש התקפה שתהפוך אותה. העניין הוא שההתקפה הזו היא לא בהכרח יעילה. רק ברגע שאנחנו מגבילים את היריבים שלנו מבחינת יעילות וסיכוי הצלחה, אז אנחנו מאמינים שיש פונקציות כאלה. ועדיין כדאי לציין ששום דבר עוד לא הוכח - לא ידוע על פונקציה שהיא בוודאות כזו שאי-אפשר להפוך אותה ביעילות, הכל מבוסס על הנחות חישוביות.

באופן כללי הרעיון של פונקציה פומבית שקל לחשב אבל קשה להפוך נקרא one way function וזו אבן היסוד של קריפטוגרפיה.

קפה שחור · 22/11/20

נכתב ע"י Shlomi Z:
לא מצליח להבין איך ייצרנו מערבל שכזה מבלי לדעת איך הוא מערבל

יודעים בדיוק איך הוא מערבל
אחרת לא ניתן להשוות אם "חתימה" מאשרת את ה"בעלות" או לא

ImCarryGG · 22/11/20

השאלה היותר טובה זה מתי מתכננים לעשות hardfork לsha3...

אוגורן · 22/11/20

דוגמה פשוטה יחסית לפונקציה לא הפיכה היא לוגריתם דיסקרטי.
מתחילים עם פעולת החזקה - מחשבים חזקה כרגיל, ע"י חזרה על כפל, אבל כל פעם שעוברים מספר מסוים (לצורך הדוגמה 101) מחלקים בו ולוקחים את השארית. למשל:
5 בחזקת 2 = 25
5 בחזקת 3 = 125, שארית מ-101 = 24
5 בחזקת 4 = 24*5 = 120, שארית מ-101 = 19
וכן הלאה, מכפילים שוב ושוב ומקבלים 95, 71, 52...

הלוגריתם הדיסקרטי הוא ההיפוך של זה - כמה פעמים צריך להכפיל כדי לקבל למשל 3?
אין דרך לפתור את זה שהיא מהירה בהרבה מלהכפיל שוב ושוב. זה יקח לכל היותר 100 נסיונות.

אבל מה אם במקום 101 היינו לוקחים מספר ענק, בעל אלפי ספרות?
פעולת החזקה נהיית קשה הרבה יותר, אבל יש קיצורי דרך שמאפשרים למחשב לפתור את זה במהירות. לפעולת הלוגריתם לא ידוע קיצור דרך - צריך לנסות שוב ושוב, וגם כל מחשבי העולם במשך מיליון שנה לא יספיקו.

paskar · 22/11/20

נכתב ע"י Shlomi Z:
לא מבין איך לא ניתן לחזור אחורה לקלט אם ידוע העירבול...

אולי הנקודה העיקרית (שכבר הוזכרה), אין יחס 1:1 בין קלט לפלט, אלא יש הרבה קלטים שמובילים לאותם פלטים.

למשל, סכם את כל הספרות בסט מספרים: 3984938490283498343498.
יוצא 122. איך אפשר לחזור מ-122 לסט המספרים המקורי?

נכתב ע"י ImCarryGG:
מתי מתכננים לעשות hardfork לsha3...

למה צריך?

פותח הנושא	כותרת	פורום	תגובות	תאריך
	מטבעות קריפטוגרפיים, ביטקוין ומיסים - איפה מתחילים?	השקעות אלטרנטיביות	4	15/5/21
	מטבעות קריפטוגרפיים (ביטקוין וכד׳) - הפן המעשי	השקעות אלטרנטיביות	2285	18/1/18
A	מטבעות קריפטוגרפיים (ביטקוין וכד׳) - הפן הכלכלי-פוליטי-חוקי	השקעות אלטרנטיביות	3001	24/5/17
	לגבי מטבעות קריפטוגרפיים או חלופיים	השקעות אלטרנטיביות	1	5/12/17
P	ערך ריאלי מלפני ההיפראינפלציה, ושינוי מטבעות?	שוק ההון	3	4/4/24
S	האם יש ETF-ים של מגוון רחב של מטבעות קריפטו - ולא רק ביטקוין?	השקעות אלטרנטיביות	10	26/2/24
M	האם יש קרן / תעודה על אינדקס מטבעות (דולר יורו וכו) מקבילה ל MSCI World Index	פוסטים מאיכות נמוכה	8	8/10/23
א	התייעצות לגבי איזון תיק מבחינת הרכב מטבעות	שוק ההון	2	12/9/23
ה	גישה למסחר באופציות וניל (vanilla options) על צמדי מטבעות (FX)	שוק ההון	0	16/3/23
	האיש העשיר ביותר בבבל - 'מכל עשרה מטבעות שאכניס אוציא רק תשעה'	התפתחות אישית	8	26/10/22
P	מטבעות זהב	השקעות אלטרנטיביות	2	17/5/22
	העברת מטבעות מBINANCE ל-KRAKEN	השקעות אלטרנטיביות	18	8/12/21
G	C20 - אינדקס של מטבעות	השקעות אלטרנטיביות	8	7/11/21
ה	איך הדרך הקלה והמשתלמת ביותר לפדות מטבעות לחשבון בנק בארץ?	פוסטים מאיכות נמוכה	2	1/9/21
	Binance Locked Staking - נעילת מטבעות וקבלת תשואה על כך - מה הסיכונים?	השקעות אלטרנטיביות	42	8/8/21
M	מחפש קרן מנוהלת של מטבעות דיגיטליים	השקעות אלטרנטיביות	15	17/5/21
ד	מטבעות אלטרנטיביים	השקעות אלטרנטיביות	25	13/5/21
	קריפטו - ארנק דיגיטלי וקניית מטבעות פחות מוכרים	השקעות אלטרנטיביות	4	20/4/21
Y	הכנסות והוצאות בשני מטבעות	צרכנות פיננסית	5	16/4/21
G	איפה ניתן ללמוד/לקנות מטבעות קריפטו?	השקעות אלטרנטיביות	2	14/4/21
	קרנות שעוקבות אחר כמה מטבעות קריפטו באותה קרן	השקעות אלטרנטיביות	0	24/2/21
A	השקעה בכריית מטבעות קריפטו	השקעות אלטרנטיביות	65	10/1/21
	קרן מחקה על מטבעות קריפטו	השקעות אלטרנטיביות	3	30/7/20
	מטבעות בוליון זהב	השקעות אלטרנטיביות	2	9/4/20
T	מטבעות וירטואליים והצהרת הון	מיסים	12	4/1/20
O	מטבעות זהב בוליון - פטור אפשרי ממס בעת מכירה	מיסים	4	11/6/19
O	איפה לקנות מטבעות זהב בוליון בחו"ל, כספות, סוגי מטבעות	השקעות אלטרנטיביות	22	27/5/19
א	מכתב ממס הכנסה על פתיחת תיק בעקבות מכירת מטבעות (קריפטו)	מיסים	119	3/12/18
T	כיצד לדווח על רווח ממכירת מטבעות קריפטו	מיסים	135	26/8/18
ש	ארנק ללא מטבעות	מינימליזם, חסכנות ואנטי-צרכנות	47	17/12/17
Y	האם אתה מפזרים את ההשקעה על מספר מטבעות משיקולי מס?	שוק ההון	45	1/8/17
	קניית מטבעות זהב בספרד (בוליון, לא לאספנות) - מבקש עצות	השקעות אלטרנטיביות	34	22/6/17
	רכישת מטבעות בוליון כסף (סילבר)	השקעות אלטרנטיביות	60	19/11/15
	רכישת מטבעות זהב בוליון בישראל	השקעות אלטרנטיביות	1	9/10/15
	דיווח על מטבעות זהב/ כסף בשדה התעופה	השקעות אלטרנטיביות	15	9/8/15
Y	לאיזה מטבעות הקרן הזו חשופה?	שוק ההון	15	1/8/15
J	השוואת עמלות בקניית ביטקוין	השקעות אלטרנטיביות	21	8/4/24
א	קרנות ביטקוין לא מספקות את מלוא התשואה	השקעות אלטרנטיביות	7	10/3/24
S	עדיין לא הצלחתי להבין למה האדם הממוצע צריך ביטקוין	השקעות אלטרנטיביות	159	8/3/24
ד	קרן מחקה ביטקוין בשקלים	השקעות אלטרנטיביות	5	2/3/24
ס	אופציות על ETF ביטקוין	השקעות אלטרנטיביות	5	2/3/24
ד	קרן מחקה ביטקוין בשקלים	פוסטים מאיכות נמוכה	1	2/3/24
O	לקנות ביטקוין שווה לקניית etf על ביטקוין?	פוסטים מאיכות נמוכה	2	1/3/24
C	איך אפשר למכור ביטקוין היום?	השקעות אלטרנטיביות	10	16/2/24
א	ביטקוין etf - יש סיבה שלא ימשיכו לעלות?	השקעות אלטרנטיביות	133	14/2/24
ב	קרן סל איישרס ביטקוין	השקעות אלטרנטיביות	2	11/1/24
ס	קרנות הסל שעוקבות ביטקוין הן בשורה?	השקעות אלטרנטיביות	1	11/1/24
	רשות ניירות הערך האמריקנית אישרה קרנות סל מחקות ביטקוין	השקעות אלטרנטיביות	99	11/1/24
	קופת גמל IRA ביטקוין קנדי ETF	פוסטים מאיכות נמוכה	2	4/11/23
ד	כיצד קרן סל של ביטקוין משמשת כ"זהב דיגיטלי" ?	השקעות אלטרנטיביות	8	9/9/23

מטבעות קריפטוגרפיים (ביטקוין וכד׳) - הפן הטכנולוגי

משתמש בכיר

משתמש רגיל

משתמש בכיר

משתמש רגיל

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

משתמש בכיר

נושאים דומים