Geekly articles weekly

Minería de bitcoins en el veterano de 55 años IBM 1401

Inspirado en la publicación del usuario. mark_ablov" Al extraer Bitcoin con papel y bolígrafo ", decidimos que los lectores de hiktime estarían interesados ​​en las otras ideas locas que el autor de la publicación original, Ken Shirriff, logró darse cuenta.

¿Se puede usar el mainframe de IBM de los años 60 del siglo pasado para minar bitcoins? Decidí revisar esta idea aparentemente loca. Inyecté el algoritmo hash de Bitcoin en el código ensamblador para IBM 1401 y lo probé en la práctica ejecutándolo en un modelo viable de este antiguo mainframe.


La tarjeta con la que se calcularon los hash SHA-256 en el mainframe IBM 1401. Se puede ver una copia impresa detrás de la tarjeta, que muestra la entrada del algoritmo y el hash resultante

Al final resultó que, usando esta computadora puedes minar, pero este proceso tomará tanto tiempo que incluso el tiempo de vida completo del Universo puede no ser suficiente para la extracción exitosa de un bloque.

Mientras que el hardware moderno le permite calcular miles de millones de hashes por segundo, la computadora 1401 gasta 80 segundos cada uno para calcular un solo hash. El progreso en el rendimiento de la computadora en las últimas décadas es evidente, lo que está claramente descrito por la ley de Gordon Moore.

Las tarjetas perforadas que participaron en el experimento, así como la impresión SHA-256 con una impresora de líneas se muestran en la fotografía de arriba (la primera tarjeta perforada sirve solo por belleza, no fue fácil romper este patrón). Tenga en cuenta que la segunda línea termina con un grupo de ceros; Esto significa un hash exitoso.

Principio de minería de Bitcoin


Recientemente, la moneda electrónica Bitcoin (Bitcoin), que los usuarios de Internet pueden transferirse entre sí, ha sido muy popular. Para comprender la esencia del trabajo de esta criptomoneda, el sistema Bitcoin se puede presentar en forma de una revista de contabilidad, que almacena registros sobre el propietario de las monedas digitales (bitcoins) y la cantidad de monedas que tiene. Los miembros de Bitcoin pueden transferir monedas digitales entre sí.

Cabe señalar que el sistema Bitcoin está descentralizado: no tiene un solo servidor regulador que supervise el progreso de las transacciones. En cambio, los registros se envían a través de una red distribuida desde miles de computadoras en Internet.

La dificultad es que dicho sistema distribuido debe garantizar de alguna manera que todos los usuarios estén de acuerdo con los registros. Es decir, los usuarios conscientes deben confirmar la validez de la transacción, aprobarla, a pesar de la posible presencia de estafadores y redes de funcionamiento lento. La solución a este problema fue la llamada "minería". Aproximadamente cada 10 minutos durante el proceso de minería, se confirma un bloque de transacciones salientes, como resultado, se considera confirmado oficialmente.

El proceso de minería, basado en criptografía confiable, es extremadamente complicado, por lo que nadie puede controlar qué transacciones están minando. En particular, la idea clave del sistema Bitcoin es que el resultado del trabajo es difícil y difícil, pero fácil de verificar. Esta es la tecnología llamada "prueba de trabajo".

El proceso de minería de bloques requiere una gran cantidad de costo computacional. Sin embargo, una vez confirmado el bloqueo, los usuarios punto a punto pueden verificar fácilmente su validez. La complejidad de la minería evita el uso fraudulento de Bitcoin, y la facilidad de verificar la validez del bloque permite a los usuarios confiar en la validez de las transacciones.

Un efecto secundario de la minería es la adición de nuevos bitcoins al sistema. Actualmente, todos los que confirman el bloqueo reciben 25 bitcoins generados por esto (ahora el costo de esta cantidad de monedas virtuales en términos monetarios tradicionales es de aproximadamente 6 mil dólares estadounidenses). Este estímulo alienta a los mineros a trabajar duro y gastar sus recursos en la minería. Dada la oportunidad de recibir 6 mil dólares estadounidenses cada 10 minutos, la minería parece ser una verdadera "mina de oro", alentando a los usuarios a gastar cantidades significativas en hardware para la minería.


La impresora de líneas y el mainframe IBM 1401 se presentaron en el Museo de Historia de la Computación. Esta computadora estaba ejecutando mi programa. La consola está ubicada en la parte superior izquierda. Los paneles rectangulares oscuros en la computadora son las "puertas" de los bastidores que se reclinan, proporcionando acceso para el mantenimiento.

El proceso de minería es extremadamente complicado, pero el resultado es muy fácil de verificar. La minería de Bitcoin usa criptografía con una función hash llamada doble SHA-256. El hash toma una porción de datos en la entrada y la reduce a un valor hash más bajo (en este caso, 256 bits).

El algoritmo de cifrado criptográfico no le permitirá obtener el valor hash deseado sin tener que clasificar la masa de datos en la entrada. Sin embargo, después de encontrar una entrada que proporcione el valor deseado, todos pueden verificar fácilmente el hash. Por lo tanto, el hashing criptográfico es una buena forma de implementar bitcoins de "prueba de trabajo".

Con más detalle, para sonreír un bloque, primero debe recopilar nuevas transacciones en un bloque. Luego, debe hacer un hash del bloque para obtener (esencialmente al azar) el valor de hash del bloque. Si el valor hash comienza con 16 ceros, el bloque se considera confirmado con éxito y se envía a la red Bitcoin. La mayoría de las veces, el hash no tiene éxito, por lo que cambia ligeramente el bloque e intenta una y otra vez, después de más de mil millones de operaciones computacionales. Aproximadamente cada 10 minutos, alguien logra confirmar con éxito el bloqueo y el proceso comienza nuevamente. Esto recuerda a una lotería en la que participan los mineros, haciendo un intento tras otro, hasta que alguien se convierte en un "ganador". La complejidad del proceso de hash es difícil de visualizar: es más fácil encontrar un grano de arena en toda la arena de la Tierra que encontrar un valor de hash válido.Para buscar dichos valores hash, los mineros usan centros de datos equipados con hardware especial para minería.

Deliberadamente simplifico muchas de las explicaciones de este artículo. Si desea obtener más información sobre el sistema Bitcoin y la minería, le aconsejo que estudie mis artículos La difícil experiencia de minar bitcoins y las duras lecciones de la minería bitcoin .

Algoritmo Hash de Bitcoin SHA-256


Ahora analizaré la función hash utilizada por Bitcoin, que se basa en una función hash criptográfica estándar llamada SHA-256. El sistema Bitcoin utiliza un "doble SHA-256". Esto significa que la función SHA-256 se ejecuta dos veces. El algoritmo SHA-256 es tan simple que literalmente puede ejecutarlo usando solo un lápiz y papel , y el algoritmo le permite mezclar datos de una manera impredecible. El algoritmo acepta bloques de 64 bytes en la entrada, procesa los datos criptográficamente y produce 256 bits (32 bytes) de datos cifrados. El algoritmo usa una ronda, que se repite 64 veces. La siguiente ilustración muestra una ronda del algoritmo, que toma ocho bloques de 4 bytes, de A a H, realiza varias operaciones y produce nuevos valores para A a N.


La ronda SHA-256, como ejemplo de Wikipedia , de kockmeyer, CC BY-SA 3.0

Los bloques azul oscuro mezclan bits de manera no lineal, lo que es difícil para el análisis criptográfico. (Si logra encontrar una forma matemáticamente más rápida de obtener hashes exitosos, puede controlar la extracción de bitcoins). La celda "select" Ch selecciona los bits de F o G, en función del valor de la entrada E. Las celdas Σ "sum" rotan los bits A (o E) generando tres versiones desplazadas cíclicas, y luego las suman juntas módulo 2.

La "mayoría" de la celda Ma comprueba los bits en cada posición A, B y C, y selecciona 0 o 1, según el valor que sea mayoritario. Los glóbulos rojos realizan adiciones de 32 bits, generando nuevos valores para A y E. La entrada Wt se basa en una entrada ligeramente procesada. (Aquí es donde el bloque de entrada se introduce en el algoritmo). La entrada Kt es una constante definida para cada ronda.

Según la ilustración anterior, solo se cambian A y E por ronda. Los valores restantes se omiten sin cambios. El antiguo valor de A se convierte en el nuevo valor de B, el antiguo valor de B se convierte en el nuevo valor de C, y así sucesivamente. Aunque cada ronda de SHA-256 cambia los datos ligeramente, después de 64 rondas, los datos de entrada se mezclan completamente, dando un valor hash impredecible.

Ibm 1401


Decidí ejecutar este algoritmo en el mainframe IBM 1401. Esta computadora apareció en 1959 y a mediados de los años 60 se convirtió en la computadora más vendida, en ese momento se operaban más de 10 mil máquinas. La computadora 1401 no era una computadora muy poderosa incluso para 1960. Sin embargo, era asequible para las empresas medianas que anteriormente no podían permitirse tener una computadora, debido al hecho de que se podía alquilar por poco dinero: $ 2,500 por mes.

El IBM 1401 no utilizó chips de silicio. Además, en esta computadora no había chips en absoluto. Sus transistores se construyeron sobre semiconductores, cristales de germanio, que se utilizaron antes que el silicio. Los transistores, junto con otros componentes, se instalaron en tableros del tamaño de naipes llamados tarjetas SMS. La computadora involucraba miles de esas tarjetas, que se instalaron en forma de bastidores llamados "puertas". El IBM 1401 tiene veinte de esas "puertas" que se han presentado para el mantenimiento de la computadora. En la ilustración anterior, se ve una puerta abierta, que proporciona acceso a microchips y cables.


La ilustración muestra un bastidor abierto (la llamada "puerta") del Mainframe IBM 1401. La fotografía muestra tarjetas SMS conectadas al circuito. Este rack maneja unidades de cinta

El principio de funcionamiento de tal computadora era significativamente diferente de las PC modernas. Esta computadora no utilizaba bytes de 8 bits, sino caracteres de 6 bits basados ​​en un número decimal codificado en binario (BCD). Como esta computadora era una máquina calculadora para resolver problemas económicos, usaba aritmética decimal en lugar de binaria, y cada carácter en la memoria tenía un valor digital de 0 a 9. La memoria de la computadora en núcleos magnéticos contenía 4000 caracteres. Un módulo de expansión de memoria del tamaño de un lavavajillas aumentó la capacidad de memoria en 12,000 caracteres. La entrada de datos en la computadora se realizó con tarjetas perforadas. El lector de tarjetas lee datos y programas de tarjetas. Los datos de salida fueron impresos por una impresora de drenaje de alta velocidad o perforados en mapas.

Museo de Historia de la Computación Museo de Historia de la Computadoraen Mountain View, tiene dos mainframes IBM 1401 en funcionamiento. En uno de ellos, ejecuté el código hash SHA-256. Hablo más sobre IBM 1401 en mi artículo Fractales sobre IBM 1401
.

Ejecutar SHA-256 en un IBM 1401


Sin duda, la computadora IBM 1401 es la peor de todas las máquinas que podrían elegirse para ejecutar el algoritmo hash SHA-256. Para funcionar de manera efectiva, este algoritmo requiere máquinas que puedan realizar operaciones de bits en palabras de 32 bits. Desafortunadamente, IBM 1401 no admite palabras ni bytes de 32 bits. Esta computadora funciona con caracteres de 6 bits y no permite operaciones de bits. Además, en él, en lugar de binario, se utilizó la aritmética decimal. Por lo tanto, el algoritmo en la computadora 1401 será lento e inconveniente para el usuario.

Terminé usando un personaje por bit. El valor de 32 bits se almacenó como 32 caracteres, ya sea "0" o "1". Mi código tenía que realizar operaciones bit a bit, multiplicaciones y adiciones carácter por carácter, verificando cada carácter y decidiendo qué hacer con él. Como era de esperar, la ejecución del código tomó mucho tiempo.

A continuación, presento el código de ensamblador que escribí. En general, el principio del código se describe en los comentarios. Al final del código hay una tabla de constantes necesarias para el algoritmo SHA-256 en forma hexadecimal. Como la computadora 1401 no admite el formato hexadecimal, tuve que escribir mis propias rutinas para convertir los formatos hexadecimales y binarios. En este artículo no explicaré el código de ensamblador para IBM 1401, solo enfatizo que es muy diferente de lo que usan las computadoras modernas. Este código no llama a subrutinas y no devuelve resultados. Debido a la falta de registros de propósito general, las operaciones se llevan a cabo en la memoria.

Busque el código debajo del spoiler:
Texto oculto
job  bitcoin
     * SHA-256 hash
     * Ken Shirriff  http://righto.com
               ctl  6641

               org  087
     X1        dcw  @000@
               org  092
     X2        dcw  @000@
               org  097
     X3        dcw  @000@
     
               org  333
     start     cs   299
               r
               sw   001
               lca  064, input0
               mcw  064, 264
               w
     * Initialize word marks on storage
               mcw  +s0, x3

     wmloop    sw   0&x3  
               ma   @032@, x3
               c    +h7+32, x3
               bu   wmloop
     
               mcw  +input-127, x3      * Put input into warr[0] to warr[15]
               mcw  +warr, x1
               mcw  @128@, tobinc
               b    tobin
     
     * Compute message schedule array w[0..63]
  
               mcw  @16@, i
     * i is word index 16-63   
     * x1 is start of warr[i-16], i.e. bit 0 (bit 0 on left, bit 31 on right)   
               mcw  +warr, x1
     wloop     c    @64@, i
               be   wloopd
     
     * Compute s0
               mcw  +s0, x2
               za   +0, 31&x2               * Zero s0
     * Add w[i-15] rightrotate 7
               sw   7&x2               * Wordmark at bit 7 (from left) of s0
               a    56&x1, 31&x2       * Right shifted: 32+31-7 = bit 24 of w[i-15], 31 = end of s0
               a    63&x1, 6&x2        * Wrapped: 32+31 = end of w[i-15], 7-1 = bit 6 of s0   
               cw   7&x2               * Clear wordmark
     * Add w[i-15] rightrotate 18
               sw   18&x2              * Wordmark at bit 18 (from left) of s0
               a    45&x1, 31&x2       * Right shifted: 32+31-18 = bit 13 of w[i-15], 31 = end of s0
               a    63&x1, 17&x2       * Wrapped: 32+31 = end of w[i-15], 18-1 = bit 17 of s0   
               cw   18&x2              * Clear wordmark
     * Add w[i-15] rightshift 3
               sw   3&x2               * Wordmark at bit 3 (from left) of s0
               a    60&x1, 31&x2       * Right shifted: 32+31-3 = bit 28 of w[i-15], 31 = end of s0
               cw   3&x2               * Clear wordmark
     * Convert sum to xor
               mcw  x1, x1tmp
               mcw  +s0+31, x1         * x1 = right end of s0
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s0                 * Restore wordmark cleared by xor
     
               mcw  x1tmp, x1
     
     * Compute s1         
               mcw  +s1, x2
               za   +0, 31&x2               * Zero s1
     * Add w[i-2] rightrotate 17
               sw   17&x2              * Wordmark at bit 17 (from left) of s1
               a    462&x1, 31&x2      * Right shifted: 14*32+31-17 = bit 14 of w[i-2], 31 = end of s1
               a    479&x1, 16&x2      * Wrapped: 14*32+31 = end of w[i-2], 17-1 = bit 16 of s1   
               cw   17&x2              * Clear wordmark
     * Add w[i-2] rightrotate 19
               sw   19&x2              * Wordmark at bit 19 (from left) of s1
               a    460&x1, 31&x2      * Right shifted: 14*32+31-19 = bit 12 of w[i-2], 31 = end of s1
               a    479&x1, 18&x2      * Wrapped: 14*32+31 = end of w[i-2], 19-1 = bit 18 of s1  
               cw   19&x2              * Clear wordmark
     * Add w[i-2] rightshift 10
               sw   10&x2              * Wordmark at bit 10 (from left) of s1
               a    469&x1, 31&x2      * Right shifted: 14*32+31-10 = bit 21 of w[i-2], 31 = end of s1
               cw   10&x2              * Clear wordmark
     * Convert sum to xor
               mcw  +s1+31, x1         * x1 = right end of s1
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s1                 * Restore wordmark cleared by xor
     
     * Compute w[i] := w[i-16] + s0 + w[i-7] + s1
               mcw  x1tmp, x1
               a    s1+31, s0+31       * Add s1 to s0
               a    31&x1, s0+31       * Add w[i-16] to s0
               a    319&x1, s0+31      * Add 9*32+31 = w[i-7] to s0
     * Convert bit sum to 32-bit sum
               mcw  +s0+31, x1         * x1 = right end of s0
               mcw  @032@, x2          * Process 32 bits
               b    sum
               sw   s0                 * Restore wordmark cleared by sum
     

     
               mcw  x1tmp, x1
               mcw  s0+31, 543&x1      * Move s0 to w[i]
       
              
               ma   @032@, x1
               a    +1, i
               mz   @0@, i
               b    wloop
     
     x1tmp     dcw  #5
     

     * Initialize: Copy hex h0init-h7init into binary h0-h7
     wloopd    mcw  +h0init-7, x3
               mcw  +h0, x1
               mcw  @064@, tobinc       * 8*8 hex digits
               b    tobin
     
     
     * Initialize a-h from h0-h7
               mcw  @000@, x1
     ilp       mcw  h0+31&x1, a+31&x1
               ma   @032@, x1
               c    x1, @256@
               bu   ilp
     
               mcw  @000@, bitidx      * bitidx = i*32 = bit index
               mcw  @000@, kidx        * kidx = i*8 = key index
                

     * Compute s1 from e        
     mainlp    mcw  +e, x1
               mcw  +s1, x2
               za   +0, 31&x2               * Zero s1
     * Add e rightrotate 6
               sw   6&x2               * Wordmark at bit 6 (from left) of s1
               a    25&x1, 31&x2       * Right shifted: 31-6 = bit 25 of e, 31 = end of s1
               a    31&x1, 5&x2        * Wrapped: 31 = end of e, 6-1 = bit 5 of s1   
               cw   6&x2               * Clear wordmark
     * Add e rightrotate 11
               sw   11&x2              * Wordmark at bit 11 (from left) of s1
               a    20&x1, 31&x2       * Right shifted: 31-11 = bit 20 of e, 31 = end of s1
               a    31&x1, 10&x2       * Wrapped: 31 = end of e, 11-1 = bit 10 of s1   
               cw   11&x2              * Clear wordmark
     * Add e rightrotate 25
               sw   25&x2              * Wordmark at bit 25 (from left) of s1
               a    6&x1, 31&x2        * Right shifted: 31-25 = bit 6 of e, 31 = end of s1
               a    31&x1, 24&x2       * Wrapped: 31 = end of e, 25-1 = bit 24 of s1   
               cw   25&x2              * Clear wordmark
     * Convert sum to xor
               mcw  +s1+31, x1         * x1 = right end of s1
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s1                 * Restore wordmark cleared by xor

     * Compute ch: choose function
               mcw  @000@, x1          * x1 is index from 0 to 31
     chl       c    e&x1, @0@
               be   chzero
               mn   f&x1, ch&x1        * for 1, select f bit
               b    chincr
     chzero    mn   g&x1, ch&x1        * for 0, select g bit
     chincr    a    +1, x1
               mz   @0@, x1
               c    @032@, x1
               bu   chl

     * Compute temp1: k[i] + h + S1 + ch + w[i]
               cs   299
               mcw  +k-7, x3            * Convert k[i] to binary in temp1
               ma   kidx, x3
               mcw  +temp1, x1
               mcw  @008@, tobinc       * 8 hex digits
               b    tobin
               mcw  @237@, x3
               mcw  +temp1, x1
               mcw  @008@, tobinc
               b    tohex
               a    h+31, temp1+31     * +h
               a    s1+31, temp1+31    * +s1
               a    ch+31, temp1+31    * +ch
               mcw  bitidx, x1
               a    warr+31&x1, temp1+31         * + w[i]
     * Convert bit sum to 32-bit sum
               mcw  +temp1+31, x1      * x1 = right end of temp1
               b    sum
  

     * Compute s0 from a
               mcw  +a, x1
               mcw  +s0, x2
               za   +0, 31&x2               * Zero s0
     * Add a rightrotate 2
               sw   2&x2               * Wordmark at bit 2 (from left) of s0
               a    29&x1, 31&x2       * Right shifted: 31-2 = bit 29 of a, 31 = end of s0
               a    31&x1, 1&x2        * Wrapped: 31 = end of a, 2-1 = bit 1 of s0   
               cw   2&x2               * Clear wordmark
     * Add a rightrotate 13
               sw   13&x2              * Wordmark at bit 13 (from left) of s0
               a    18&x1, 31&x2       * Right shifted: 31-13 = bit 18 of a, 31 = end of s0
               a    31&x1, 12&x2       * Wrapped: 31 = end of a, 13-1 = bit 12 of s0   
               cw   13&x2              * Clear wordmark
     * Add a rightrotate 22
               sw   22&x2              * Wordmark at bit 22 (from left) of s0
               a    9&x1, 31&x2        * Right shifted: 31-22 = bit 9 of a, 31 = end of s0
               a    31&x1, 21&x2       * Wrapped: 31 = end of a, 22-1 = bit 21 of s0   
               cw   22&x2              * Clear wordmark
     * Convert sum to xor
               mcw  +s0+31, x1         * x1 = right end of s0
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s0                 * Restore wordmark cleared by xor

     * Compute maj(a, b, c): majority function
               za   +0, maj+31
               a    a+31, maj+31
               a    b+31, maj+31
               a    c+31, maj+31
               mz   @0@, maj+31
               mcw  @000@, x1          * x1 is index from 0 to 31
     mjl       c    maj&x1, @2@
               bh   mjzero
               mn   @1@, maj&x1       * majority of the 3 bits is 1
               b    mjincr
     mjzero    mn   @0@, maj&x1       * majority of the 3 bits is 0
     mjincr    a    +1, x1
               mz   @0@, x1
               c    @032@, x1
               bu   mjl

     * Compute temp2: S0 + maj
               za   +0, temp2+31
               a    s0+31, temp2+31
               a    maj+31, temp2+31
     * Convert bit sum to 32-bit sum
               mcw  +temp2+31, x1      * x1 = right end of temp1
               b    sum
     
               mcw  g+31, h+31         * h := g
               mcw  f+31, g+31         * g := f
               mcw  e+31, f+31         * f := e
               za   +0, e+31           * e := d + temp1
               a    d+31, e+31
               a    temp1+31, e+31
               mcw  +e+31, x1          * Convert sum to 32-bit sum
               b    sum
               mcw  c+31, d+31         * d := c
               mcw  b+31, c+31         * c := b
               mcw  a+31, b+31         * b := a
               za   +0, a+31           * a := temp1 + temp2
               a    temp1+31, a+31
               a    temp2+31, a+31
               mcw  +a+31, x1          * Convert sum to 32-bit sum
               b    sum

               a    @8@, kidx          * Increment kidx by 8 chars
               mz   @0@, kidx
               ma   @032@, bitidx      * Increment bitidx by 32 bits
               c    @!48@, bitidx      * Compare to 2048
               bu   mainlp

     * Add a-h to h0-h7
               cs   299
               mcw  @00000@, x1tmp  
     add1      mcw  x1tmp, x1
               a    a+31&x1, h0+31&x1
               ma   +h0+31, x1          * Convert sum to 32-bit sum
               b    sum     
               ma   @032@, x1tmp
               c    @00256@, x1tmp
               bu   add1
               mcw  @201@, x3
               mcw  +h0, x1
               mcw  @064@, tobinc
               b    tohex
               w
               mcw  280, 180
               p
               p

     finis     h
               b    finis

      
     * Converts sum of bits to xor
     * X1 is right end of word
     * X2 is bit count    
     * Note: clears word marks
     xor       sbr  xorx&3
     xorl      c    @000@, x2
               be   xorx
     xorfix    mz   @0@, 0&x1          * Clear zone
               c    0&x1, @2@
               bh   xorok
               sw   0&x1               * Subtract 2 and loop
               s    +2, 0&x1
               cw   0&x1
               b    xorfix
     xorok     ma   @I9I@, x1         * x1 -= 1
               s    +1, x2             * x2 -= 1
               mz   @0@, x2
               b    xorl               * loop
     
     xorx      b    @000@
     
     * Converts sum of bits to sum (i.e. propagate carries if digit > 1)
     * X1 is right end of word
     * Ends at word mark
     sum       sbr  sumx&3
     suml      mz   @0@, 0&x1          * Clear zone
               c    0&x1, @2@          * If digit is <2, then ok
               bh   sumok
               s    +2, 0&x1           * Subtract 2 from digit
               bwz  suml, 0&x1, 1      * Skip carry if at wordmark
               a    @1@, 15999&x1      * Add 1 to previous position
               b    suml               * Loop
     sumok     bwz  sumx,0&x1,1        * Quit if at wordmark
               ma   @I9I@, x1          * x1 -= 1
               b    suml               * loop
     sumx      b    @000@              * return
     
     * Converts binary to string of hex digits
     * X1 points to start (left) of binary
     * X3 points to start (left) of hex buffer
     * X1, X2, X3 destroyed
     * tobinc holds count (# of hex digits)
     tohex     sbr  tohexx&3
     tohexl    c    @000@, tobinc      * check counter
               be   tohexx
               s    @1@, tobinc        * decrement counter
               mz   @0@, tobinc
               b    tohex4
               mcw  hexchr, 0&x3
               ma   @004@, X1
               ma   @001@, X3
               b    tohexl             * loop
     tohexx    b    @000@ 
     

     
     * X1 points to 4 bits
     * Convert to hex char and write into hexchr
     * X2 destroyed

     tohex4    sbr  tohx4x&3
               mcw  @000@, x2
               c    3&X1, @1@
               bu   tohx1
               a    +1, x2
     tohx1     c    2&X1, @1@
               bu   tohx2
               a    +2, x2
     tohx2     c    1&x1, @1@
               bu   tohx4
               a    +4, x2
     tohx4     c    0&x1, @1@
               bu   tohx8
               a    +8, x2
     tohx8     mz   @0@, x2
               mcw  hextab-15&x2, hexchr
     tohx4x    b    @000@
     
     * Converts string of hex digits to binary
     * X3 points to start (left) of hex digits
     * X1 points to start (left) of binary digits
     * tobinc holds count (# of hex digits)
     * X1, X3 destroyed
     tobin     sbr  tobinx&3
     tobinl    c    @000@, tobinc      * check counter
               be   tobinx
               s    @1@, tobinc        * decrement counter
               mz   @0@, tobinc
               mcw  0&X3, hexchr
               b    tobin4             * convert 1 char
               ma   @004@, X1
               ma   @001@, X3
               b    tobinl             * loop
     tobinx    b    @000@
               
     
     tobinc    dcw  @000@
     * Convert hex digit to binary
     * Digit in hexchr (destroyed)
     * Bits written to x1, ..., x1+3
     tobin4    sbr  tobn4x&3
               mcw  @0000@, 3+x1   * Start with zero bits
               bwz  norm,hexchr,2  * Branch if no zone
              
               mcw  @1@, 0&X1
               a    @1@, hexchr    * Convert letter to value: A (1) -> 2, F (6) -> 7
               mz   @0@, hexchr
               b    tob4
     norm      c    @8@, hexchr
               bl   tob4
               mcw  @1@, 0&X1
               s    @8@, hexchr
               mz   @0@, hexchr
     tob4      c    @4@, hexchr
               bl   tob2
               mcw  @1@, 1&X1
               s    @4@, hexchr
               mz   @0@, hexchr
     tob2      c    @2@, hexchr
               bl   tob1
               mcw  @1@, 2&X1
               s    @2@, hexchr
               mz   @0@, hexchr
     tob1      c    @1@, hexchr
               bl   tobn4x
               mcw  @1@, 3&X1
     tobn4x    b    @000@          


     
     * Message schedule array is 64 entries of 32 bits = 2048 bits.
               org  3000
     warr      equ  3000
     
     s0        equ  warr+2047                *32 bits
     s1        equ  s0+32 
     ch        equ  s1+32              *32 bits

     temp1     equ  ch+32               *32 bits
     
     temp2     equ  temp1+32                *32 bits
     
     maj       equ  temp2+32                *32 bits
     
     a         equ  maj+32
     b         equ  a+32
     c         equ  b+32
     d         equ  c+32
     e         equ  d+32
     f         equ  e+32
     g         equ  f+32
     h         equ  g+32
     h0        equ  h+32
     h1        equ  h0+32
     h2        equ  h1+32
     h3        equ  h2+32
     h4        equ  h3+32
     h5        equ  h4+32
     h6        equ  h5+32
     h7        equ  h6+32
               org  h7+32
 
     hexchr    dcw  @0@
     hextab    dcw  @0123456789abcdef@    
     i         dcw  @00@               * Loop counter for w computation
     bitidx    dcw  #3
     kidx      dcw  #3         
     
     * 64 round constants for SHA-256
     k         dcw  @428a2f98@
               dcw  @71374491@
               dcw  @b5c0fbcf@
               dcw  @e9b5dba5@
               dcw  @3956c25b@
               dcw  @59f111f1@
               dcw  @923f82a4@
               dcw  @ab1c5ed5@
               dcw  @d807aa98@
               dcw  @12835b01@
               dcw  @243185be@
               dcw  @550c7dc3@
               dcw  @72be5d74@
               dcw  @80deb1fe@
               dcw  @9bdc06a7@
               dcw  @c19bf174@
               dcw  @e49b69c1@
               dcw  @efbe4786@
               dcw  @0fc19dc6@
               dcw  @240ca1cc@
               dcw  @2de92c6f@
               dcw  @4a7484aa@
               dcw  @5cb0a9dc@
               dcw  @76f988da@
               dcw  @983e5152@
               dcw  @a831c66d@
               dcw  @b00327c8@
               dcw  @bf597fc7@
               dcw  @c6e00bf3@
               dcw  @d5a79147@
               dcw  @06ca6351@
               dcw  @14292967@
               dcw  @27b70a85@
               dcw  @2e1b2138@
               dcw  @4d2c6dfc@
               dcw  @53380d13@
               dcw  @650a7354@
               dcw  @766a0abb@
               dcw  @81c2c92e@
               dcw  @92722c85@
               dcw  @a2bfe8a1@
               dcw  @a81a664b@
               dcw  @c24b8b70@
               dcw  @c76c51a3@
               dcw  @d192e819@
               dcw  @d6990624@
               dcw  @f40e3585@
               dcw  @106aa070@
               dcw  @19a4c116@
               dcw  @1e376c08@
               dcw  @2748774c@
               dcw  @34b0bcb5@
               dcw  @391c0cb3@
               dcw  @4ed8aa4a@
               dcw  @5b9cca4f@
               dcw  @682e6ff3@
               dcw  @748f82ee@
               dcw  @78a5636f@
               dcw  @84c87814@
               dcw  @8cc70208@
               dcw  @90befffa@
               dcw  @a4506ceb@
               dcw  @bef9a3f7@
               dcw  @c67178f2@
     * 8 initial hash values for SHA-256
     h0init    dcw  @6a09e667@
     h1init    dcw  @bb67ae85@
     h2init    dcw  @3c6ef372@
     h3init    dcw  @a54ff53a@
     h4init    dcw  @510e527f@
     h5init    dcw  @9b05688c@
     h6init    dcw  @1f83d9ab@
     h7init    dcw  @5be0cd19@


     input0    equ  h7init+64
               org  h7init+65

               dc   @80000000000000000000000000000000@
     input     dc   @00000000000000000000000000000100@      * 512 bits with the mostly-zero padding

               end  start

El programa ejecutable se aplicó a 85 tarjetas perforadas (ya las vio al comienzo del artículo). También hice una tarjeta perforada con un algoritmo hash. Para ejecutar el programa, tuve que cargar la tarjeta perforada en el lector de tarjetas y hacer clic en el botón "Cargar". El lector de tarjetas procesó 800 tarjetas por minuto. Por lo tanto, solo tomó unos segundos descargar el programa. Durante la ejecución del programa, la consola de la computadora (ver ilustración a continuación) parpadeó febrilmente durante 40 segundos. Finalmente, la impresora me imprimió el hash final (también vio la impresión al comienzo del artículo), y los resultados se aplicaron a una nueva tarjeta perforada. Dado que la minería de Bitcoin utiliza el doble hashing SHA-256, el proceso de hashing de minería tomó el doble de tiempo (80 segundos).


Trabajo duro de la consola IBM 1401 al calcular el hash SHA-256

Comparación de rendimiento


La computadora IBM 1401 puede calcular el doble hash SHA-256 en 80 segundos. Para completar esta tarea, la computadora consume alrededor de 3.000 vatios de potencia, casi lo mismo que una estufa eléctrica o una secadora de ropa. Hubo un tiempo en que el sistema básico IBM 1401 costaba $ 125,600. En las realidades de 2015, esto representa aproximadamente un millón de dólares estadounidenses. Al mismo tiempo, ahora puede comprar una unidad flash USB para minería por $ 50, que tiene un circuito integrado especializado (minero USB ASIC). Este minero USB realiza 3.600 millones de hashes por segundo, mientras consume alrededor de 4 vatios.
Tales indicadores de rendimiento significativos se deben a varios factores: un fuerte aumento en el rendimiento de la computadora en los últimos 50 años de acuerdo con la ley de Moore, la pérdida de rendimiento asociada con el uso de la aritmética decimal en las computadoras para resolver problemas comerciales, que estaba ocupado calculando un código hash binario, así como la ganancia de velocidad con lados del hardware de minería bitcoin tradicional.

Para resumir. Para extraer el bloque, teniendo en cuenta los requisitos actuales para este proceso, la computadora IBM 1401 necesitará aproximadamente 5x10 ^ 14 años (que es 40,000 veces la edad actual del Universo). El costo de la electricidad consumida será de unos 10 ^ 18 dólares estadounidenses. Como resultado, recibirá 25 bitcoins, cuyo valor en términos monetarios será de aproximadamente 6,000 dólares estadounidenses. Por lo tanto, extraer bitcoins en el mainframe IBM 1401 no se puede llamar un negocio rentable. Las siguientes fotografías comparan los chips de computadora de los años 60 del siglo pasado y las opciones modernas, lo que demuestra claramente el progreso tecnológico.


: SMS , IBM 1401. . . : Bitfury ASIC 2-3 . : zeptobars (CC BY 3.0)


Puede decidir que los bitcoins son incompatibles con la tecnología de los años 60 del siglo pasado debido a la falta de capacidad para transmitir datos a través de la red. ¿Alguien deberá enviar tarjetas perforadas con una cadena de bloques a otras computadoras? La comunicación entre computadoras a través de la red apareció hace mucho tiempo. Ya en 1941, IBM apoyaba el llamado proceso de procesamiento de datos telemétrico (remoto). En los años 60, IBM 1401 podía conectarse a un dispositivo de transmisión de datos IBM 1009 (Unidad de transmisión de datos IBM 1009): un módem del tamaño de un lavavajillas que permitía a las computadoras intercambiar datos entre sí a través de una línea telefónica de hasta 300 caracteres por segundo. Es decir, en teoría, es bastante posible construir una red de Bitcoin basada en tecnologías de los años 60 del siglo pasado. Desafortunadamente, no pude obtener equipos para teleprocesar datos y probar esta teoría.


El dispositivo de transferencia de datos IBM 1009. Un módem del tamaño de un lavavajillas apareció en 1960. Con él, era posible transmitir hasta 300 caracteres por segundo a través de una línea telefónica. Fuente de la foto: Introducción a los sistemas de procesamiento de datos de IBM) .

recomendaciones


Usar SHA-256 en el lenguaje ensamblador del mainframe antiguo se ha convertido en una experiencia difícil pero interesante. Esperaba un mejor rendimiento (incluso en comparación con mi set Mandelbrot en 12 minutos ). La aritmética decimal de una computadora comercial no es la mejor opción para un algoritmo binario como SHA-256. Sin embargo, el algoritmo de minería de Bitcoin se puede realizar incluso en una computadora sin circuitos integrados. Por lo tanto, si de repente un cierto colapso temporal me lleva a 1960, puedo construir una red de Bitcoin.

El Museo de Historia de la Computadora de Mountain View los miércoles y sábados muestra el funcionamiento de IBM 1401. Si se encuentra cerca, definitivamente debería echarle un vistazo al horario.trabajo. Y si le cuenta al personal del museo que demuestra que está ejecutando IBM 1401 sobre mí, incluso pueden lanzar mi programa Pi .

Quiero agradecer al Computer History Museum y a los miembros del equipo de recuperación de computadoras 1401: Robert Garner, Ed Thelen, Van Snyder y, especialmente, Stan Paddock. El sitio web del equipo ibm-1401.info tiene mucha información interesante sobre la computadora 1401 y cómo restaurarla.

Explicación


Vale la pena señalar que no destruí el bloque real en IBM 1401: al Museo de Historia de la Computación no le gustaría. Como dije, con un IBM 1401 en funcionamiento, no podrá ganar dinero en minería. Sin embargo, logré implementar y ejecutar el algoritmo SHA-256 en una máquina IBM 1401, lo que demuestra que la minería es teóricamente posible. Y revelaré el secreto de encontrar un hash válido: acabo de usar el bloque ya extraído .

Esperamos que haya disfrutado nuestra traducción.

Source: https://habr.com/ru/post/es380635/

More articles:


All Articles