Дискретный логарифм на сингулярной эллиптической кривой

[BitcoinRipper]

Если кто-то хочет приобщиться к модулярной арифметике и эллиптическим кривым дам две ссылки: https://planetcalc.ru/8326/?language_select=ru калькулятор, https://andrea.corbellini.name/ecc/interactive/modk-mul.html эллиптический абак.

[DooKoo2]

Ты описал не эллиптическую кривую, а рациональную кривую, которая изморфна аддитивной или мультипликативной форме поля.

А твой секрет лишь доказывает, что это это вообще не эллиптическая кривая.

Так что обладатели биткоин кошельков пока что могут спать спокойно, пока что.

[BitcoinRipper]

это самая что ни на есть эллиптическая кривая с коэффициентами 0. еще ее называют суперсингулярной, кто как вообщем. визуально она никак не отличается от биткойновской и имеет абсолютно идентичную структуру при модуле являющемся простым числом.

[denissalnikov]

Совет - возвращать сдачу на новый адрес, более вероятно связан с тем, что опасности больше в появлении хэш коллизий... Имея на руках одну транзакцию - можно создать "бесконечное" количество валидных транзакция для этого адреса c разными хэшами (z). И далее... сейчас майнеры считают хэши которые уже содержат 10 "нужных" байт из 32... в общем логика понятна надеюсь.

[SlapUp]

Каким образом 54*(79^-1) превратилось в 54*70?

[BitcoinRipper]

70 это 1/79 по модулю 97. в модульной арифметике деление заменяется умножением. как оно происходить вам надо почитать в других темах на хабре, там все детально описано.

[BitcoinRipper]

Если кто-то хочет приобщиться к модулярной арифметике и эллиптическим кривым дам две ссылки: https://planetcalc.ru/8326/?language_select=ru калькулятор, https://andrea.corbellini.name/ecc/interactive/modk-mul.html эллиптический абак.

[BitcoinRipper]

Небольшое дополнение к статье. На текущий момент можно находить дискретный логарифм и на биткойновской кривой y^2=x^3+7, если создать вспомогательную кривую и модернизировать формулу, она будет немного сложнее и для вычисления значений используется вторая кривая в роли суперкомпьютера. Сложность метода = 2. Вычислить по формуле промежуточный параметр из исходной кривой, подставить во вспомогательную, а она дает искомый результат. Жаль что это пока работает только на группе точек (правда произвольной!), а не на всех точках сразу, и как мне кажется не сильно помогает в решении задачи в текущем виде. Возможно когда-нибудь я поделюсь этой информацией, если ее ценность будет иметь значение. Так же мною был разработан алгоритм, который в отличие от вероятностных полларда и прочих, не только 100% дает результат с первого захода, но так же обладает сложностью квадратный корень из N, и так же как ро-полларда почти не требует памяти. Странно что сам Поллард до него не додумался, он был очень близок к более эффективному варианту. Пока все в стадии тестирования, т.к. существует очень большая вероятность уменьшить сложность до корня 3 степени из N, а может даже 6 степени. Т.е. это будет означать, что можно начинать майнить сатошивские битки на обычном домашнем железе.