作者commandoEX (卡曼都)
看板DigiCurrency
标题[闲聊]比特币会不会提早挖完呢?
时间Sun May 27 17:08:46 2018
刚刚闲闲没事忽然想到
维基上说明PoW是靠Hash演算的结果再加上位元遮罩去跟解答比对
并且配合算力网难度增减
这样来看难度不就会有个最大值?(就是要求跟完整的Hash值符合)
而比特币用的演算法SHA-2 256 理论上每计算2^128次就有机会找到重复的Hash值
因此如果10分钟内算力网超过2^128次比特币出块速度永久加快
然後我就找看看有没有人问过类似问题
刚好去年还真的有人问过XD
https://bit.ly/2IP6m4G
(就是问为何还没法找到SHA-2 256的哈希碰撞)
下面的回答是依照2015年1月的比特币总算力(3*10^17 Hash/s)要算出哈希碰撞
大约要3.6*10^13年,大概是2600倍宇宙历史
不过我在BitInfoCharts这个网站查了下现今比特币算力的增减变化
(连结
https://bit.ly/2seefWQ)
今天(2018年5月27日)的算力大概是3.4588*10^19 Hash/s
跟3年半前比,现在的算力已经翻超过了100倍了!!!!
也就是说现在只要26倍宇宙历史就能找到重复Hash值了呢!~
如果再稍微观察一下图表
算力从3*10^17→3*10^18花了2年左右(2015.01→2017.01)
,但是从3*10^18→3*10^19却花不到1年半(2017.01→2018.04)
依照这种恐怖的势头,2050年我们就能看到比特币总算力可以在10分钟内解出
SHA-2 256的哈希碰撞了,这样的话最後一颗比特币也许会提早被挖出来?
------------------------------------------------------------------
结论:如果依照CPU/GPU的性能发展状况,比特币的军备竞赛再怎麽搞
我们应该有生之年是看不到用穷举法解出SHA-2 256的哈希碰撞
ASIC的加入让我们看到了希望(?)
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 140.115.220.131
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/DigiCurrency/M.1527412131.A.C6B.html
1F:→ kuma660224: ASIC带来的这种”希望”....是好事吗? 05/27 17:36
这个问题就跟矿工把GPU抢光光一样是好事吗?不同人有不同看法啊
我觉得可以发展出可以在十分钟内穷举出SHA-2 256的解的求解机器也是值得书写在历史
的一件大事了
2F:→ kuma660224: 理论上应能改算法增加难度,不过币圈受矿机业者影响大 05/27 17:37
3F:→ kuma660224: 挡人(ASIC)财路,如杀人父母啊 05/27 17:38
4F:推 sismiku: 到时候btc可能就变成空气惹(x) 05/27 17:50
30年後应该还能听到啦
5F:推 sheng76314: 不会再线性成长 所以这样算不准 现在吃全球5%电 05/27 17:50
现在的算力暴冲比较接近指数成长...
6F:→ kuma660224: 前提是挖矿利益没变,算力就继续成长 05/27 17:55
7F:→ kuma660224: ASIC继续靠制程进步就能带动成长。 05/27 17:56
今年以来比特币卖价也是在那边乱震,可是算力却是冲最猛的时候
※ 编辑: commandoEX (140.115.66.73), 05/27/2018 18:12:43
8F:推 EthereumPTT: 反 ASIC xmr唯一净土 05/27 18:02
9F:推 a23962787: IC也有他的物理极限R,在那之前量子电脑会先成熟吧 05/27 19:30
10F:推 saimeitetsu: XMR真的赞 05/27 19:30
11F:推 DarkerDuck: 之後除非真的量子演算法有重大发展 05/27 20:27
12F:→ DarkerDuck: 不然之後挖矿算力很难再指数暴增了 05/27 20:27
13F:→ DarkerDuck: 就算真的达到SHA-256的难度上限 05/27 20:27
14F:→ DarkerDuck: 後面还可以改成SHA-512甚至是可变长度的Hash演算法 05/27 20:28
15F:→ DarkerDuck: 不过比特币会提早挖完是确定的 05/27 20:29
16F:→ DarkerDuck: 难度都不是四年减半一次了,但差别不大 05/27 20:30
这边是说奖励公式有变吗?如果奖励公式有变那比特币总量不就也变了?
17F:→ tcn1john: 哈希碰撞容易发生,应该先担心区块伪造而不是难度吧 05/27 20:32
18F:→ tcn1john: 难度上限,应该是发生在all 0 hash diff.对应的hashrate 05/27 20:49
20F:→ tcn1john: 2^224大约等於10^67,所以至少10^67 hash/s再乘难度转换 05/27 21:02
其实我也有去查比特币难度公式
所谓的难度2^224我的看法就是检查整条SHA-2 256的Hash值要相同了
(包含1个32bit的固定值的样子?)
不过我不知道为何哈希碰撞的理论值都是Hash值的长度一半?
21F:→ ssaymssik: 比特币不会有挖完的一天 会趋近於挖完 05/27 22:10
22F:→ DarkerDuck: 还是会挖完啊,到第34 era的挖矿奖励就是0 05/27 22:21
24F:→ DarkerDuck: 毕竟比特币还是有最小单位1 satoshi 05/27 22:23
※ 编辑: commandoEX (140.115.66.73), 05/27/2018 23:22:13
25F:→ DarkerDuck: 因为碰撞机率期望值本来就是算到总取样空间的一半 05/27 23:28
27F:→ tcn1john: 所以是一半... 算完0.1%以下空间就有碰撞 蛮违反直觉的 05/28 00:11