Search content
Sort by
Showing 20 of 300 results by ytrezq
A completely new class of method for computing discrete logarithms
This paper seems to be about a specific case http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf but in reality, the method is generic. They talk about small discrete logarithms in the same vein that pollard rho has a complexity too high to handle large discrete logarithms…
Victor Shoup theorized that no generic discrete logarithm solving method could perform better than x½. This is indeed the complexity of Pollard Kangaroo and Pollard rho. But he also theorized than an algorithm with precomputation can yield at best a complexity of x⅓ which means the lower bound to break full sized secp256k1 is far less than the 2128 estimated security.
This paper is indeed diving in that class of faster speed at the expense of memory storage.
anyone to turn it’s mathematical description into implementation ?
This paper seems to be about a specific case http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf but in reality, the method is generic. They talk about small discrete logarithms in the same vein that pollard rho has a complexity too high to handle large discrete logarithms…
Victor Shoup theorized that no generic discrete logarithm solving method could perform better than x½. This is indeed the complexity of Pollard Kangaroo and Pollard rho. But he also theorized than an algorithm with precomputation can yield at best a complexity of x⅓ which means the lower bound to break full sized secp256k1 is far less than the 2128 estimated security.
This paper is indeed diving in that class of faster speed at the expense of memory storage.
anyone to turn it’s mathematical description into implementation ?
Yes. That paper is the very basis of everything I was talking about numerous times, when saying that the DLP can be solved much faster.
You can also see it in practice whenever you hear anyone talking about precomputed data.
Note that reaching the 1/3 exponent complexity also requires doing the 2/3 exponent pre-work, so for secp256k1, if you want to reach that lower bound, you first have to do 2**170 group operations (and also storing a very large amount of data, depending on the desired DP frequency; in any case, much much more than the number of bits in all the storage drives in existence, raised to the power of 2).
And another thing is that that 1/3 + 2/3 refers to an optimal tradeoff between precomputed effort and solving effort, because there's nothing (except memory and time limits) stopping anyone from computing the full log, storing it, and solving any key in a single O(1) lookup step. And nothing stopping anyone from computing, let's say, half of the full log domain, and solving any key in 2 steps. And so on and so forth.
No, as far I understand, in the case of http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf the complexity is decreased by the square of the size of the table.
A completely new class of method for computing discrete logarithms
This paper seems to be about a specific case http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf but in reality, the method is generic. They talk about small discrete logarithms in the same vein that pollard rho has a complexity too high to handle large discrete logarithms…
Victor Shoup theorized that no generic discrete logarithm solving method could perform better than x½. This is indeed the complexity of Pollard Kangaroo and Pollard rho. But he also theorized than an algorithm with precomputation can yield at best a complexity of x⅓ which means the lower bound to break full sized secp256k1 is far less than the 2128 estimated security.
This paper is indeed diving in that class of faster speed at the expense of memory storage.
Anyone to turn it’s mathematical description into an implementation ?
This paper seems to be about a specific case http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf but in reality, the method is generic. They talk about small discrete logarithms in the same vein that pollard rho has a complexity too high to handle large discrete logarithms…
Victor Shoup theorized that no generic discrete logarithm solving method could perform better than x½. This is indeed the complexity of Pollard Kangaroo and Pollard rho. But he also theorized than an algorithm with precomputation can yield at best a complexity of x⅓ which means the lower bound to break full sized secp256k1 is far less than the 2128 estimated security.
This paper is indeed diving in that class of faster speed at the expense of memory storage.
Anyone to turn it’s mathematical description into an implementation ?
A completely new class of method for computing discrete logarithms
This paper seems to be about a specific case http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf but in reality, the method is generic. They talk about small discrete logarithms in the same vein that pollard rho has a complexity too high to handle large discrete logarithms…
Victor Shoup theorized that no generic discrete logarithm solving method could perform better than x½. This is indeed the complexity of Pollard Kangaroo and Pollard rho. But he also theorized than an algorithm with precomputation can yield at best a complexity of x⅓ which means the lower bound to break full sized secp256k1 is far less than the 2128 estimated security.
This paper is indeed diving in that class of faster speed at the expense of memory storage.
anyone to turn it’s mathematical description into implementation ?
This paper seems to be about a specific case http://web.archive.org/web/20250725043122/https://cr.yp.to/dlog/cuberoot-20120919.pdf but in reality, the method is generic. They talk about small discrete logarithms in the same vein that pollard rho has a complexity too high to handle large discrete logarithms…
Victor Shoup theorized that no generic discrete logarithm solving method could perform better than x½. This is indeed the complexity of Pollard Kangaroo and Pollard rho. But he also theorized than an algorithm with precomputation can yield at best a complexity of x⅓ which means the lower bound to break full sized secp256k1 is far less than the 2128 estimated security.
This paper is indeed diving in that class of faster speed at the expense of memory storage.
anyone to turn it’s mathematical description into implementation ?
Advandced Open‑source ꜰᴘɢᴀ design ?(pipelinning and x2 unfolding transformation)
I know ᴀꜱɪᴄs are more efficient but I’d like to make the customizations myself and be able to reconfigure to other mining alghorithms.
The problem is all the verilog or ᴠʜᴅʟ code I found seems to be purely iterative or focus only on the characteristics of the Bitcoin block to perform some sha256 precomputations. Bitmain’s antimers on the other end, likely fully leverage the possibilities to get the highest throughput per logic blocks. In order to reach this, this means carry‑save adders ; factor 2 or maybe 4 unfolding ; not only 1 but double pipelining ; thermal optimization ; and all of this while shrinking the room usage of 1 sha256 unit in order to have the maximum units possible on a single chip clocked at the max ᴛᴅᴘ.
But I failed to find the source code of such an advanced design and I lack the knowledge to write such advanced code.
The problem is all the verilog or ᴠʜᴅʟ code I found seems to be purely iterative or focus only on the characteristics of the Bitcoin block to perform some sha256 precomputations. Bitmain’s antimers on the other end, likely fully leverage the possibilities to get the highest throughput per logic blocks. In order to reach this, this means carry‑save adders ; factor 2 or maybe 4 unfolding ; not only 1 but double pipelining ; thermal optimization ; and all of this while shrinking the room usage of 1 sha256 unit in order to have the maximum units possible on a single chip clocked at the max ᴛᴅᴘ.
But I failed to find the source code of such an advanced design and I lack the knowledge to write such advanced code.
Re: Help needed : how to restrict the bruteforce key search space using ꜱᴍᴛ solver ?
ASICS IS A POWER!!!
Share result then you try this, please.
Hemm asics is for mining not brute forcing Bitcoin accounts. Also most sat solvers already have fpga ports in addition into being able at least in theory shrinking the number of required computations.Share result then you try this, please.
And without help for solving the issues above, this will stay a nice post on Bitcointalk without any implementations
Help needed : how to restrict the bruteforce key search space using ꜱᴍᴛ solver ?
Hi, from puzzles to private keys partially lost, there are a lot of cases where the first bytes from a private key are known but not the public’s key because of ᴘ2ᴘᴋʜ. And there’re software called ꜱᴀᴛ solvers (or ꜱᴍᴛ solver when there’s integers and not just bits) that can find solutions to mathematical equations systems : basically, you unroll all loops from a program and turn all variables as equations they hold (you also try to rewrite the program in order to reverse operations like transforming additions into substations ; divisions into multiplications and so on). So you get equations you study in K‒12 (but with far more variables) and the aim is to find the unknown bits (as such or forming an Integer). The solver attempts to rewrite the equations and then performs a bruteforce search on the possible solutions if there are several possible solutions or sends the result if it can be directly determined. https://doc.sagemath.org/html/en/reference/spkg/cryptominisat.html
A better alternative in this class of attacks is to compute what’s called Gröbner’s bases. But that tends to be a manual process and is complicated enough that it was never attempted on Bitcoin despite Bitcoin’s popularity.
So going back to Bitcoin’s key bruteforce, currently either you have to brute force something like all possible 270 keys which looks economically infeasible or I have to brute force sha256 through an ᴀꜱɪᴄ in order to find a preimage of the public key’s.
This means either the private key portion or either the partial sha256 is useless to restrict the search space…
Given using sat solvers for Bitcoin mining (so finding pre‑images in a specific case) showed mixed results, my idea would be to use ꜱᴍᴛ/ꜱᴀᴛ solving for restricting the search space using both the partial hash along with the first private key’s bytes. Currently, I’m not looking at making it more efficient than bruteforcing, but just to get it working.
There are 2 ways to do it : either to search for the private key directly or search for the public key which then can be reversed quickly using Pollard’s kangaroo.
Of course, a solver will end up performing a bruteforce search but any thoughts on how to mathematically link the 2 informations for an ꜱᴍᴛ solver for shrinking the brute force search space compared to searching all possible private keys irrelevant of the hash ?
A better alternative in this class of attacks is to compute what’s called Gröbner’s bases. But that tends to be a manual process and is complicated enough that it was never attempted on Bitcoin despite Bitcoin’s popularity.
So going back to Bitcoin’s key bruteforce, currently either you have to brute force something like all possible 270 keys which looks economically infeasible or I have to brute force sha256 through an ᴀꜱɪᴄ in order to find a preimage of the public key’s.
This means either the private key portion or either the partial sha256 is useless to restrict the search space…
Given using sat solvers for Bitcoin mining (so finding pre‑images in a specific case) showed mixed results, my idea would be to use ꜱᴍᴛ/ꜱᴀᴛ solving for restricting the search space using both the partial hash along with the first private key’s bytes. Currently, I’m not looking at making it more efficient than bruteforcing, but just to get it working.
There are 2 ways to do it : either to search for the private key directly or search for the public key which then can be reversed quickly using Pollard’s kangaroo.
- Incrementing a private key by 1 leads to incrementing the public key by `0xBAAEDCE6AF48A03BBFD25E8CD0364141` ($G$ of `secp256k1`). This means there’s a range of public keys, but unless the Koblitz curve can be converted to a more useful curve, I fail to see how to use this type of information for formalizing into a useful way for at least an ꜱᴍᴛ solver.
- As retrieving a private key from a public key is the same as solving the discrete logarithm, I fail to see how to express a formula that would allow a ꜱᴍᴛ/ꜱᴀᴛ solver to restrict the sha256 search space using the restricted private key search space (since the first private key bytes are known).
Of course, a solver will end up performing a bruteforce search but any thoughts on how to mathematically link the 2 informations for an ꜱᴍᴛ solver for shrinking the brute force search space compared to searching all possible private keys irrelevant of the hash ?
Yes of course an idea to get it back earlier. If we unit (I don’t imply with me) https://www.reddit.com/r/Cryptopia/?rdt=39316
Humour du jour : l’activité ⟠/₿ est 1 preuve judiciare, mais pas pour Wikipedia
Du moins sur la version anglaise qui concentre la plupart des articles : https://en.wikipedia.org/wiki/Wikipedia:Village_pump_(policy)#Add_on%E2%80%91chain_activity_to_WP%3ARS%F0%9F%98%AD
Dans le cas actuel, si la presse ne parle de vous que pour déclarer votre mort, et bien même l’enregistrement des noms de domaines sur l’Ethereum Name System réalisé ne peut être utilisé pour prouver que votre site Internet existe toujours…
Dans le cas actuel, si la presse ne parle de vous que pour déclarer votre mort, et bien même l’enregistrement des noms de domaines sur l’Ethereum Name System réalisé ne peut être utilisé pour prouver que votre site Internet existe toujours…
Dark Humor of the day : ⟠/₿ activity can be used in courts but not on Wikipedia…
And in the current case, if the press assume you are dead, even previous registration by you in the Ethereum Name System and what you do on Bitcoin can’t be used to prove you’re alive https://en.wikipedia.org/wiki/Wikipedia:Village_pump_(policy)#Add_on%E2%80%91chain_activity_to_WP%3ARS😭
Maybe some persons here can go to explain them better than me ?
Maybe some persons here can go to explain them better than me ?
W krainie absynt nie wydaje mi się, żeby to był problem. To byłoby zrobić likier ślimakowy.
Serwisy nie wysyłają przesyłek poza granice Polski (https://hurtowniaalkoholi.pl/produkt/9895/Spirytus+Czerwony+Rekt+Luksusowy+96%25+0%2C5l). Więc wysyłam paczkę na twój adres, a ty wysyłasz ją ponownie do Francji.
Serwisy nie wysyłają przesyłek poza granice Polski (https://hurtowniaalkoholi.pl/produkt/9895/Spirytus+Czerwony+Rekt+Luksusowy+96%25+0%2C5l). Więc wysyłam paczkę na twój adres, a ty wysyłasz ją ponownie do Francji.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
N importe quel comptable spécialisé te diras que les frais de transactions doivent être traités comme des pertes lors de la revente et non des cessions en tant que tel. Il n y a que les logiciels étrangers comme koinly pour faire ça (leur support m a d ailleurs dit qu ils font ça parce que leur logiciel ne peut pas être modifié pour prendre en charge le cas particulier de la France sur ce point). Par contre les logiciels Français comme Waltio qui font ça correctement, bah tu te retrouve à tout rentrer à la main parce que même la lecture de csv ne marche pas .
Mon problème avec Waltio est que je n'ai jamais réussi à l'utiliser correctement: il y a des rapprochements entre transaction que Waltio ne fait pas alors que Koinly les fait automatiquement (ils doivent avoir un bon algorithme pour ça). Je parle de la version de Waltio que j'ai essayé d'utiliser il ya deux ans. Depuis ils ont peut-être fait des progrés. C'est aussi un bon produit, je crois. Mais pas pour mon cas particulier, me semble-t-il.
Et puis de toute façon, je suis à présent habitué à utiliser Koinly. Et pour moi le signe qu'il fonctionne bien est qu'il est capable, à partir de toutes historiques que j'ai fourni, d'en déduire avec précision mes balances en btc, eth, usdc, euros etc...
Oui je sais que Koinly rajoute des sessions liées à certains frais de transactions (un excés de zèle je crois). Mais comme ça represente au global qu'une somme d'argent trés faible par rapport aux vrais cessions, je les ignore. Et par exemple, au lieu d'avoir 50 cessions à déclarer, je n'en ai plus que 25. Mais le montant global des gains est presque identique.
Dans ce cas tu sur déclare quand même. Waltio a le mérite de marcher correctement mais il faut effectivement tout faire à la main.
Je crois qu en matière de licorne technologique, le logiciel qui permet de bien traiter ses transactions pour la 2086 est une licorne, c est à dire qu il n existe pas.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Je ne fais ni minage ni stacking. A la fin de l'année je n'aurais qu'une vingtaine de lignes dans la 2086. 
Mais je suis d'accord que s'il ya un risque à ne rien déclarer, il y a aussi un risque à tout déclarer, déjà le risque d'attirer l'attention du fisc tout simplement. Mais j'ai choisi ce risque là.
Mais je suis d'accord que s'il ya un risque à ne rien déclarer, il y a aussi un risque à tout déclarer, déjà le risque d'attirer l'attention du fisc tout simplement. Mais j'ai choisi ce risque là.
Si tu fais plus de déclarations que tu ne dois en faire, ils risquent de considérer que ton niveau d activité est trop élevé pour un particulier. Pas besoin de minage ou de stacking, le problème se crée dès que tu fais une transaction d un exchange à un autre.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Ça viens de encrypt. Et la traduction c est chiffrer.
On a les combats qu'on peut. 
Sinon, et pour en revenir au sujet, ma déclaration 2086 est déjà prête grâce à Koinly.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
HS + Déterrage, kestuvafer ? (désolé j'ai pas résisté, fallait que je réponde)
Et sinon, cryptographie c'est pas un mot français peut-être ?
J'dis pas, moi aussi j'aime bien faire chier les gens avec chiffrer.info, mais quand on critique il est de bon ton d'être un miminum au point sur le sujet.
En l'occurence, les communication sur le protocole Bitcoin ne sont généralement pas chiffrées. En revanche, les transactions et le fonctionnement de la blockchain reposent sur de la cryptographie, notamment de la cryptographie asymétrique et des fonctions de hashage.
Donc oui, crypto-monnaie et pas chiffro-monnaie.
Je n'ai pas compris... Qu'est qu'une plus value chiffro-chiffro ?
Je parle Français. Crypto ça vient de encrypt qui est la traduction exacte de chiffrer.J'dis pas, moi aussi j'aime bien faire chier les gens avec chiffrer.info, mais quand on critique il est de bon ton d'être un miminum au point sur le sujet.
En l'occurence, les communication sur le protocole Bitcoin ne sont généralement pas chiffrées. En revanche, les transactions et le fonctionnement de la blockchain reposent sur de la cryptographie, notamment de la cryptographie asymétrique et des fonctions de hashage.
Donc oui, crypto-monnaie et pas chiffro-monnaie.
Ça viens de encrypt. Et la traduction c est chiffrer.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Effectivement, Koinly rajoute des sessions mais je ne crois pas que ce soit des sessions crypto-> cryptos.
Ce sont plutôt des sessions liées à des couts de transaction.
C'est décrit ici: https://help.koinly.io/en/articles/4286070-why-is-there-a-profit-loss-on-cost-transactions
(je ne suis pas certain d'avoir compris les explications d'ailleurs. Et ça ne me parait pas coller avec l'esprit de la 2086)
A cause de ces sessions ajoutées, j'ai eu 62 sessions au lieu des 26 rélles transactions crypto-> fiat que j'ai faites
J'ai essayé de voir si un setting pouvait me prermettre de supprimer ces transactions mais en vain. Il ya là effectivement une question à poser au support de Koinly.
Cependant, dans mon cas et pour 2021, le cout global de ces sessions liées à des couts de transaction étant trés faible, je les ai purement et simplement supprimées de la 2086 ! J'ai rentré à la main les 26 transactions réelles.
(En revanche, ce coùt semble plus élevé pour 2022, pour des raisons que je ne m'explique pas. Il faut que je regarde ça de plus prêt)
Ce sont plutôt des sessions liées à des couts de transaction.
C'est décrit ici: https://help.koinly.io/en/articles/4286070-why-is-there-a-profit-loss-on-cost-transactions
(je ne suis pas certain d'avoir compris les explications d'ailleurs. Et ça ne me parait pas coller avec l'esprit de la 2086)
A cause de ces sessions ajoutées, j'ai eu 62 sessions au lieu des 26 rélles transactions crypto-> fiat que j'ai faites
J'ai essayé de voir si un setting pouvait me prermettre de supprimer ces transactions mais en vain. Il ya là effectivement une question à poser au support de Koinly.
Cependant, dans mon cas et pour 2021, le cout global de ces sessions liées à des couts de transaction étant trés faible, je les ai purement et simplement supprimées de la 2086 ! J'ai rentré à la main les 26 transactions réelles.
(En revanche, ce coùt semble plus élevé pour 2022, pour des raisons que je ne m'explique pas. Il faut que je regarde ça de plus prêt)
Effectivement l’esprit de la 2086 c’est que les pertes chiffro‑chiffro soit calculés comme une plus value moindre à la revente.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Je pense que je n'aurais pas trop le temps d'examiner tes transactions. C'est surement trop compliqué et je ne suis pas un expert. En revanche il y a peut-être un truc à vérifier, ce sont les "settings" Koinly (à droite de la barre des menus, il ya un menu "setting")
Mes settings sont les suivants:
base currencly : EUR
home country : France
cost basis method : PFU/France
Timezone for reports : Europe/Paris
Realize gains on crypto → crypto trades? : non
Les 5 settings suivants sont "oui"
Les 3 derniers sont "non"
C’est déjà ce que j’ai.Mes settings sont les suivants:
base currencly : EUR
home country : France
cost basis method : PFU/France
Timezone for reports : Europe/Paris
Realize gains on crypto → crypto trades? : non
Les 5 settings suivants sont "oui"
Les 3 derniers sont "non"
Dans mon cas ce serai pour le 30 mai.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Où alors tu n a aucune plus value chiffro chiffro directement supérieure à 350€?
Non j'ai plein de transactions crypto crypto avec des PV > 350euros.De toute façon tout ce que je fais est publique sur Etherscan et je ne met de l argent sur Binance ou cex.io que pour remplir mes comptes dans la vrai vie.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Non j'ai mis tous les comptes mais il vrai que je n'utilise pas metamask.
Comme te l'as suggéré Perl, contacte leur support.
Où alors tu n a aucune plus value chiffro chiffro directement supérieure à 350€?Comme te l'as suggéré Perl, contacte leur support.
Pour le support c est trop tard car il y a 4 à 6 semaines de délai, mais de toute façon une erreur pareil traduit un travail bâclé, c est presque intentionnel car je ne vois pas comment se louper à ce point.
En plus on voit pleins de commentaires d utilisateurs Français qui écrivent bêtement que Koinly leur a permis de découvrir qu ils devaient déclarer bien plus que leur achat et reventes en € par méconnaissance du droit.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Je n'ai pas compris... Qu'est qu'une plus value chiffro-chiffro ?
(j'utilise Koinly sans probleme particulier: il ne prend en compte que mes sessions cryptos -> fiats.)
Je parle Français. Crypto ça vient de encrypt qui est la traduction exacte de chiffrer.(j'utilise Koinly sans probleme particulier: il ne prend en compte que mes sessions cryptos -> fiats.)
Je ne sais pas comment tu fais mais j ai plein de plus values bat vers eth sur 1inch (et pas uniquement) qui apparaît dans le rapport. Peut être que tu n utilise pas Metamask ou que tu n a donnée que les exchange sur lesquels tu vendais en € plutôt que l ensemble de tes comptes.
Re: À fuire : Koinly.io a tout faux : du nimporte quoi au niveau légal Français.
Tu as pas configuré le truc en disant que tu étais une société.
Une telle erreur me paraît aberrant. Contact leur support.
Une telle erreur me paraît aberrant. Contact leur support.
Justement je ne suis pas une société. Même les stablecoins sont un moyen reconnu d échaper à l impôt pour un particulier.
Et apparemment même des startups Française font la même erreur.
Avec plus de 4000 plus values chiffro chiffro m ayant permis de tenter de faire mes études en Guadeloupe, je n ai aucun moyen de savoir ce que je dois remplir malgré le fait que j ai fait attention a faire moins de 20 sessions en monnaie fiduciaire.