Geekly articles weekly

Menambang bitcoin pada veteran IBM 1401 yang berusia 55 tahun

Terinspirasi oleh publikasi pengguna mark_ablov" Dengan bitcoin menggunakan kertas dan pena, " kami memutuskan bahwa pembaca hiktime akan tertarik pada apa yang ide-ide gila lainnya yang penulis ciptakan, Ken Shirriff, sadari.

Bisakah mainframe IBM dari tahun 60-an abad lalu digunakan untuk menambang bitcoin? Saya memutuskan untuk memeriksa ide yang tampaknya gila ini. Saya menyuntikkan algoritma hash Bitcoin ke dalam kode assembler untuk IBM 1401 dan mengujinya dalam praktik dengan menjalankannya pada model yang bisa diterapkan dari mainframe kuno ini.


Kartu berlubang yang digunakan untuk menghitung hash SHA-256 pada mainframe IBM 1401. Hasil cetakan terlihat di belakang kartu berlubang yang menunjukkan input dari algoritma dan hash yang dihasilkan

Ternyata, dengan menggunakan komputer ini Anda dapat menambang, tetapi proses ini akan memakan banyak waktu sehingga bahkan seluruh umur Semesta mungkin tidak cukup untuk penambangan satu blok yang berhasil.

Sementara perangkat keras modern memungkinkan Anda untuk menghitung miliaran hash per detik, komputer 1401 menghabiskan 80 detik masing-masing untuk menghitung hash tunggal. Kemajuan dalam kinerja komputer selama beberapa dekade terakhir adalah bukti, yang jelas dijelaskan oleh hukum Gordon Moore.

Kartu punch yang berpartisipasi dalam percobaan, serta cetakan SHA-256 dengan printer garis ditunjukkan pada foto di atas (kartu punch pertama hanya berfungsi untuk kecantikan - tidak mudah untuk menerobos pola ini). Perhatikan bahwa baris kedua berakhir dengan sekelompok nol; ini berarti hash yang sukses.

Prinsip penambangan bitcoin


Baru-baru ini, mata uang elektronik Bitcoin (Bitcoin), yang dapat ditransfer pengguna Internet satu sama lain, telah sangat populer. Untuk memahami esensi karya cryptocurrency ini, sistem Bitcoin dapat disajikan dalam bentuk jurnal akuntansi, yang menyimpan catatan tentang pemilik koin digital (bitcoin) dan jumlah koin yang ia miliki. Anggota Bitcoin dapat saling mentransfer koin digital.

Perlu dicatat bahwa sistem Bitcoin terdesentralisasi: ia tidak memiliki server pengatur tunggal yang akan memantau kemajuan transaksi. Sebagai gantinya, catatan dikirim melalui jaringan terdistribusi dari ribuan komputer di Internet.

Kesulitannya adalah bahwa sistem terdistribusi semacam itu harus entah bagaimana memastikan bahwa semua pengguna menyetujui catatan. Artinya, pengguna yang teliti harus mengkonfirmasi keabsahan transaksi, menyetujuinya, terlepas dari kemungkinan adanya penipu dan jaringan yang berjalan lambat. Solusi untuk masalah ini adalah apa yang disebut "penambangan." Kira-kira setiap 10 menit selama proses penambangan, satu blok transaksi keluar dikonfirmasi, akibatnya, itu dianggap dikonfirmasi secara resmi.

Proses penambangan, berdasarkan kriptografi yang andal, sangat rumit, sehingga tidak ada yang bisa mengendalikan transaksi mana yang ditambang. Secara khusus, gagasan utama sistem Bitcoin adalah bahwa hasil pekerjaannya sulit dan sulit, tetapi mudah diverifikasi. Ini adalah apa yang disebut teknologi "bukti kerja".

Proses penambangan blok membutuhkan sejumlah besar biaya komputasi. Namun, setelah blok dikonfirmasi, pengguna peer-to-peer dapat dengan mudah memverifikasi validitasnya. Kompleksitas penambangan mencegah penipuan penggunaan Bitcoin, dan kemudahan memeriksa validitas blok memungkinkan pengguna untuk percaya diri dalam validitas transaksi.

Efek samping dari penambangan adalah penambahan bitcoin baru ke dalam sistem. Saat ini, setiap orang yang mengkonfirmasi blok menerima 25 bitcoin yang dihasilkan untuk ini (sekarang biaya dari jumlah koin virtual ini dalam istilah moneter tradisional adalah sekitar 6 ribu dolar AS). Dorongan ini mendorong para penambang untuk bekerja keras dan menghabiskan sumber dayanya untuk menambang. Diberi kesempatan untuk menerima 6 ribu dolar AS setiap 10 menit, penambangan tampaknya benar-benar "tambang emas", mendorong pengguna untuk menghabiskan jumlah yang signifikan pada perangkat keras untuk menambang.


Printer garis dan IBM 1401 Mainframe ditampilkan di Computer History Museum. Komputer ini menjalankan program saya. Konsol terletak di kiri atas. Panel persegi panjang gelap pada komputer adalah "pintu" dari rak yang bersandar, menyediakan akses untuk pemeliharaan.

Proses penambangan sangat rumit, tetapi hasilnya sangat mudah diverifikasi. Penambangan Bitcoin menggunakan kriptografi dengan fungsi hash yang disebut double SHA-256. Hash mengambil sepotong data pada input dan menguranginya menjadi nilai hash yang lebih rendah (dalam hal ini, 256 bit).

Algoritma hashing kriptografi tidak akan memungkinkan Anda untuk mendapatkan nilai hash yang diinginkan tanpa harus memilah-milah massa data pada input. Namun, setelah menemukan input yang memberikan nilai yang diinginkan, semua orang dapat dengan mudah memeriksa hash. Oleh karena itu, hashing kriptografi adalah cara yang baik untuk mengimplementasikan bitcoin "proof-of-work".

Secara lebih rinci, untuk membuat blok, pertama Anda harus mengumpulkan transaksi baru menjadi blok. Maka Anda perlu untuk hash blok untuk mendapatkan (pada dasarnya secara acak) nilai hash dari blok. Jika nilai hash dimulai dengan 16 nol, blok dianggap berhasil dikonfirmasi dan dikirim ke jaringan Bitcoin. Sebagian besar waktu, hash tidak berhasil, sehingga Anda sedikit mengubah blok dan coba lagi dan lagi, setelah lebih dari satu miliar operasi komputasi. Setiap 10 menit, seseorang berhasil mengkonfirmasikan blok dan proses dimulai lagi. Ini mengingatkan pada lotere di mana para penambang berpartisipasi, melakukan upaya demi upaya, sampai seseorang menjadi "pemenang". Kompleksitas proses hashing sulit untuk divisualisasikan: lebih mudah untuk menemukan sebutir pasir di seluruh pasir Bumi daripada menemukan nilai hash yang valid.Untuk mencari nilai hash tersebut, penambang menggunakan pusat data yang dilengkapi dengan perangkat keras khusus untuk penambangan.

Saya sengaja menyederhanakan banyak penjelasan dalam artikel ini. Jika Anda ingin mempelajari lebih lanjut tentang sistem dan penambangan Bitcoin, saya menyarankan Anda untuk mempelajari artikel saya Pengalaman sulit menambang bitcoin dan pelajaran keras penambangan bitcoin .

Algoritma Bitcoin SHA-256 Hash


Sekarang saya akan melihat fungsi hash yang digunakan oleh Bitcoin, yang didasarkan pada fungsi hash kriptografi standar yang disebut SHA-256. Sistem Bitcoin menggunakan "double SHA-256." Ini berarti bahwa fungsi SHA-256 dijalankan dua kali. Algoritma SHA-256 sangat sederhana sehingga Anda dapat benar-benar menjalankannya hanya dengan pensil dan kertas , dan algoritme ini memungkinkan Anda untuk mencampur data dengan cara yang tidak dapat diprediksi. Algoritme menerima 64 byte blok pada input, memproses data secara kriptografis dan menghasilkan 256 bit (32 byte) data terenkripsi. Algoritma menggunakan satu putaran, yang diulang 64 kali. Ilustrasi di bawah ini menunjukkan satu putaran algoritma, yang membutuhkan delapan blok 4-byte, A hingga H, melakukan beberapa operasi dan menghasilkan nilai baru untuk A hingga N.


Round SHA-256, sebagai contoh dari Wikipedia , oleh kockmeyer, CC BY-SA 3.0

Blok biru gelap mencampur bit dalam mode non-linear, yang sulit untuk analisis kriptografi. (Jika Anda berhasil menemukan cara yang lebih cepat secara matematis untuk mendapatkan hash yang sukses, Anda dapat mengontrol penambangan bitcoin). Sel “pilih” Ch memilih bit dari F atau G, berdasarkan nilai input E. Sel Σ “menjumlahkan” memutar bit A (atau E) menghasilkan tiga versi bergeser siklik, dan kemudian menjumlahkannya bersama-sama modulo 2.

Sel mayoritas Ma memeriksa bit pada setiap posisi A, B, dan C, dan memilih 0 atau 1, tergantung pada nilai mana yang berada dalam mayoritas. Sel merah melakukan penambahan 32-bit, menghasilkan nilai baru untuk A dan E. Input Wt didasarkan pada input yang sedikit diproses. (Di sinilah blok input dimasukkan ke dalam algoritma.) Input Kt adalah konstanta yang didefinisikan untuk setiap putaran.

Menurut ilustrasi di atas, hanya A dan E yang diubah per ronde.Nilai yang tersisa dilewati tidak berubah. Nilai lama A menjadi nilai baru B, nilai lama B menjadi nilai baru C, dan seterusnya. Meskipun setiap putaran SHA-256 mengubah data sedikit, setelah 64 putaran data input benar-benar tercampur, memberikan nilai hash yang tidak terduga.

Ibm 1401


Saya memutuskan untuk mengeksekusi algoritma ini pada mainframe IBM 1401. Komputer ini muncul pada tahun 1959 dan pada pertengahan 60-an menjadi komputer terlaris - pada waktu itu lebih dari 10 ribu mesin dioperasikan secara aktif. Komputer 1401 bukan komputer yang sangat kuat bahkan untuk tahun 1960. Namun, itu terjangkau untuk perusahaan menengah yang sebelumnya tidak mampu memiliki komputer, karena fakta bahwa itu bisa disewa dengan sedikit uang - $ 2.500 per bulan.

IBM 1401 tidak menggunakan chip silikon. Apalagi di komputer ini tidak ada chip sama sekali. Transistornya dibangun di atas semikonduktor, kristal germanium, yang digunakan sebelum silikon. Transistor, bersama dengan komponen lain, dipasang di papan ukuran kartu bermain yang disebut kartu SMS. Komputer itu melibatkan ribuan kartu semacam itu, yang dipasang dalam bentuk rak yang disebut "pintu". IBM 1401 memiliki dua puluh "pintu" yang telah diajukan untuk pemeliharaan komputer. Pada ilustrasi di atas, satu pintu terbuka terlihat, menyediakan akses ke microchip dan kabel.


Ilustrasi menunjukkan rak terbuka (apa yang disebut "pintu") dari IBM 1401 Mainframe. Foto menunjukkan kartu SMS yang terhubung ke sirkuit. Rak ini menggerakkan tape drive

Prinsip kerja dari komputer semacam itu sangat berbeda dari PC modern. Komputer ini tidak menggunakan byte 8-bit, tetapi karakter 6-bit berdasarkan angka desimal berkode biner (BCD). Karena komputer ini adalah mesin penghitung untuk memecahkan masalah ekonomi, ia menggunakan desimal daripada aritmatika biner, dan setiap karakter dalam memori memiliki nilai digital dari 0 hingga 9. Memori komputer pada inti magnetik berisi 4000 karakter. Modul ekspansi memori ukuran mesin pencuci piring meningkatkan kapasitas memori sebesar 12.000 karakter. Entri data ke komputer dilakukan dengan menggunakan kartu berlubang. Pembaca kartu membaca data dan program dari kartu. Data keluaran dicetak oleh printer drain berkecepatan tinggi atau menekan peta.

Museum Sejarah Komputer Museum Sejarah Komputerdi Mountain View, ia memiliki dua mainframe IBM 1401 yang berfungsi. Pada salah satunya, saya menjalankan kode hash SHA-256. Saya berbicara lebih banyak tentang IBM 1401 di Fractals artikel saya di IBM 1401
.

Menjalankan SHA-256 pada IBM 1401


Tentunya komputer IBM 1401 adalah yang terburuk dari semua mesin yang dapat dipilih untuk mengeksekusi algoritma hash SHA-256. Untuk bekerja secara efektif, algoritma ini membutuhkan mesin yang dapat melakukan operasi bit dalam kata-kata 32-bit. Sayangnya, IBM 1401 tidak mendukung kata atau byte 32-bit. Komputer ini bekerja dengan karakter 6-bit dan tidak mengizinkan operasi bit. Selain itu, di dalamnya, alih-alih biner, aritmatika desimal digunakan. Oleh karena itu, algoritma pada komputer 1401 akan lambat dan tidak nyaman bagi pengguna.

Saya akhirnya menggunakan satu karakter per bit. Nilai 32-bit disimpan sebagai 32 karakter, baik "0" atau "1". Kode saya harus melakukan operasi bitwise, perkalian dan penambahan karakter demi karakter, memeriksa setiap karakter dan memutuskan apa yang harus dilakukan dengannya. Seperti yang Anda harapkan, eksekusi kode membutuhkan waktu lama.

Selanjutnya, saya sajikan kode assembler yang saya tulis. Secara umum, prinsip kode dijelaskan dalam komentar. Pada akhir kode ada tabel konstanta yang diperlukan untuk algoritma SHA-256 dalam bentuk heksadesimal. Karena komputer 1401 tidak mendukung format heksadesimal, saya harus menulis rutinitas saya sendiri untuk mengubah format heksadesimal dan biner. Dalam artikel ini saya tidak akan menjelaskan kode assembler untuk IBM 1401, saya hanya menekankan bahwa itu sangat berbeda dari apa yang digunakan komputer modern. Kode ini tidak memanggil subrutin dan tidak mengembalikan hasil. Karena kurangnya register tujuan umum, operasi dilakukan dalam memori.

Cari kode di bawah spoiler:
Teks tersembunyi
job  bitcoin
     * SHA-256 hash
     * Ken Shirriff  http://righto.com
               ctl  6641

               org  087
     X1        dcw  @000@
               org  092
     X2        dcw  @000@
               org  097
     X3        dcw  @000@
     
               org  333
     start     cs   299
               r
               sw   001
               lca  064, input0
               mcw  064, 264
               w
     * Initialize word marks on storage
               mcw  +s0, x3

     wmloop    sw   0&x3  
               ma   @032@, x3
               c    +h7+32, x3
               bu   wmloop
     
               mcw  +input-127, x3      * Put input into warr[0] to warr[15]
               mcw  +warr, x1
               mcw  @128@, tobinc
               b    tobin
     
     * Compute message schedule array w[0..63]
  
               mcw  @16@, i
     * i is word index 16-63   
     * x1 is start of warr[i-16], i.e. bit 0 (bit 0 on left, bit 31 on right)   
               mcw  +warr, x1
     wloop     c    @64@, i
               be   wloopd
     
     * Compute s0
               mcw  +s0, x2
               za   +0, 31&x2               * Zero s0
     * Add w[i-15] rightrotate 7
               sw   7&x2               * Wordmark at bit 7 (from left) of s0
               a    56&x1, 31&x2       * Right shifted: 32+31-7 = bit 24 of w[i-15], 31 = end of s0
               a    63&x1, 6&x2        * Wrapped: 32+31 = end of w[i-15], 7-1 = bit 6 of s0   
               cw   7&x2               * Clear wordmark
     * Add w[i-15] rightrotate 18
               sw   18&x2              * Wordmark at bit 18 (from left) of s0
               a    45&x1, 31&x2       * Right shifted: 32+31-18 = bit 13 of w[i-15], 31 = end of s0
               a    63&x1, 17&x2       * Wrapped: 32+31 = end of w[i-15], 18-1 = bit 17 of s0   
               cw   18&x2              * Clear wordmark
     * Add w[i-15] rightshift 3
               sw   3&x2               * Wordmark at bit 3 (from left) of s0
               a    60&x1, 31&x2       * Right shifted: 32+31-3 = bit 28 of w[i-15], 31 = end of s0
               cw   3&x2               * Clear wordmark
     * Convert sum to xor
               mcw  x1, x1tmp
               mcw  +s0+31, x1         * x1 = right end of s0
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s0                 * Restore wordmark cleared by xor
     
               mcw  x1tmp, x1
     
     * Compute s1         
               mcw  +s1, x2
               za   +0, 31&x2               * Zero s1
     * Add w[i-2] rightrotate 17
               sw   17&x2              * Wordmark at bit 17 (from left) of s1
               a    462&x1, 31&x2      * Right shifted: 14*32+31-17 = bit 14 of w[i-2], 31 = end of s1
               a    479&x1, 16&x2      * Wrapped: 14*32+31 = end of w[i-2], 17-1 = bit 16 of s1   
               cw   17&x2              * Clear wordmark
     * Add w[i-2] rightrotate 19
               sw   19&x2              * Wordmark at bit 19 (from left) of s1
               a    460&x1, 31&x2      * Right shifted: 14*32+31-19 = bit 12 of w[i-2], 31 = end of s1
               a    479&x1, 18&x2      * Wrapped: 14*32+31 = end of w[i-2], 19-1 = bit 18 of s1  
               cw   19&x2              * Clear wordmark
     * Add w[i-2] rightshift 10
               sw   10&x2              * Wordmark at bit 10 (from left) of s1
               a    469&x1, 31&x2      * Right shifted: 14*32+31-10 = bit 21 of w[i-2], 31 = end of s1
               cw   10&x2              * Clear wordmark
     * Convert sum to xor
               mcw  +s1+31, x1         * x1 = right end of s1
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s1                 * Restore wordmark cleared by xor
     
     * Compute w[i] := w[i-16] + s0 + w[i-7] + s1
               mcw  x1tmp, x1
               a    s1+31, s0+31       * Add s1 to s0
               a    31&x1, s0+31       * Add w[i-16] to s0
               a    319&x1, s0+31      * Add 9*32+31 = w[i-7] to s0
     * Convert bit sum to 32-bit sum
               mcw  +s0+31, x1         * x1 = right end of s0
               mcw  @032@, x2          * Process 32 bits
               b    sum
               sw   s0                 * Restore wordmark cleared by sum
     

     
               mcw  x1tmp, x1
               mcw  s0+31, 543&x1      * Move s0 to w[i]
       
              
               ma   @032@, x1
               a    +1, i
               mz   @0@, i
               b    wloop
     
     x1tmp     dcw  #5
     

     * Initialize: Copy hex h0init-h7init into binary h0-h7
     wloopd    mcw  +h0init-7, x3
               mcw  +h0, x1
               mcw  @064@, tobinc       * 8*8 hex digits
               b    tobin
     
     
     * Initialize a-h from h0-h7
               mcw  @000@, x1
     ilp       mcw  h0+31&x1, a+31&x1
               ma   @032@, x1
               c    x1, @256@
               bu   ilp
     
               mcw  @000@, bitidx      * bitidx = i*32 = bit index
               mcw  @000@, kidx        * kidx = i*8 = key index
                

     * Compute s1 from e        
     mainlp    mcw  +e, x1
               mcw  +s1, x2
               za   +0, 31&x2               * Zero s1
     * Add e rightrotate 6
               sw   6&x2               * Wordmark at bit 6 (from left) of s1
               a    25&x1, 31&x2       * Right shifted: 31-6 = bit 25 of e, 31 = end of s1
               a    31&x1, 5&x2        * Wrapped: 31 = end of e, 6-1 = bit 5 of s1   
               cw   6&x2               * Clear wordmark
     * Add e rightrotate 11
               sw   11&x2              * Wordmark at bit 11 (from left) of s1
               a    20&x1, 31&x2       * Right shifted: 31-11 = bit 20 of e, 31 = end of s1
               a    31&x1, 10&x2       * Wrapped: 31 = end of e, 11-1 = bit 10 of s1   
               cw   11&x2              * Clear wordmark
     * Add e rightrotate 25
               sw   25&x2              * Wordmark at bit 25 (from left) of s1
               a    6&x1, 31&x2        * Right shifted: 31-25 = bit 6 of e, 31 = end of s1
               a    31&x1, 24&x2       * Wrapped: 31 = end of e, 25-1 = bit 24 of s1   
               cw   25&x2              * Clear wordmark
     * Convert sum to xor
               mcw  +s1+31, x1         * x1 = right end of s1
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s1                 * Restore wordmark cleared by xor

     * Compute ch: choose function
               mcw  @000@, x1          * x1 is index from 0 to 31
     chl       c    e&x1, @0@
               be   chzero
               mn   f&x1, ch&x1        * for 1, select f bit
               b    chincr
     chzero    mn   g&x1, ch&x1        * for 0, select g bit
     chincr    a    +1, x1
               mz   @0@, x1
               c    @032@, x1
               bu   chl

     * Compute temp1: k[i] + h + S1 + ch + w[i]
               cs   299
               mcw  +k-7, x3            * Convert k[i] to binary in temp1
               ma   kidx, x3
               mcw  +temp1, x1
               mcw  @008@, tobinc       * 8 hex digits
               b    tobin
               mcw  @237@, x3
               mcw  +temp1, x1
               mcw  @008@, tobinc
               b    tohex
               a    h+31, temp1+31     * +h
               a    s1+31, temp1+31    * +s1
               a    ch+31, temp1+31    * +ch
               mcw  bitidx, x1
               a    warr+31&x1, temp1+31         * + w[i]
     * Convert bit sum to 32-bit sum
               mcw  +temp1+31, x1      * x1 = right end of temp1
               b    sum
  

     * Compute s0 from a
               mcw  +a, x1
               mcw  +s0, x2
               za   +0, 31&x2               * Zero s0
     * Add a rightrotate 2
               sw   2&x2               * Wordmark at bit 2 (from left) of s0
               a    29&x1, 31&x2       * Right shifted: 31-2 = bit 29 of a, 31 = end of s0
               a    31&x1, 1&x2        * Wrapped: 31 = end of a, 2-1 = bit 1 of s0   
               cw   2&x2               * Clear wordmark
     * Add a rightrotate 13
               sw   13&x2              * Wordmark at bit 13 (from left) of s0
               a    18&x1, 31&x2       * Right shifted: 31-13 = bit 18 of a, 31 = end of s0
               a    31&x1, 12&x2       * Wrapped: 31 = end of a, 13-1 = bit 12 of s0   
               cw   13&x2              * Clear wordmark
     * Add a rightrotate 22
               sw   22&x2              * Wordmark at bit 22 (from left) of s0
               a    9&x1, 31&x2        * Right shifted: 31-22 = bit 9 of a, 31 = end of s0
               a    31&x1, 21&x2       * Wrapped: 31 = end of a, 22-1 = bit 21 of s0   
               cw   22&x2              * Clear wordmark
     * Convert sum to xor
               mcw  +s0+31, x1         * x1 = right end of s0
               mcw  @032@, x2          * Process 32 bits
               b    xor
               sw   s0                 * Restore wordmark cleared by xor

     * Compute maj(a, b, c): majority function
               za   +0, maj+31
               a    a+31, maj+31
               a    b+31, maj+31
               a    c+31, maj+31
               mz   @0@, maj+31
               mcw  @000@, x1          * x1 is index from 0 to 31
     mjl       c    maj&x1, @2@
               bh   mjzero
               mn   @1@, maj&x1       * majority of the 3 bits is 1
               b    mjincr
     mjzero    mn   @0@, maj&x1       * majority of the 3 bits is 0
     mjincr    a    +1, x1
               mz   @0@, x1
               c    @032@, x1
               bu   mjl

     * Compute temp2: S0 + maj
               za   +0, temp2+31
               a    s0+31, temp2+31
               a    maj+31, temp2+31
     * Convert bit sum to 32-bit sum
               mcw  +temp2+31, x1      * x1 = right end of temp1
               b    sum
     
               mcw  g+31, h+31         * h := g
               mcw  f+31, g+31         * g := f
               mcw  e+31, f+31         * f := e
               za   +0, e+31           * e := d + temp1
               a    d+31, e+31
               a    temp1+31, e+31
               mcw  +e+31, x1          * Convert sum to 32-bit sum
               b    sum
               mcw  c+31, d+31         * d := c
               mcw  b+31, c+31         * c := b
               mcw  a+31, b+31         * b := a
               za   +0, a+31           * a := temp1 + temp2
               a    temp1+31, a+31
               a    temp2+31, a+31
               mcw  +a+31, x1          * Convert sum to 32-bit sum
               b    sum

               a    @8@, kidx          * Increment kidx by 8 chars
               mz   @0@, kidx
               ma   @032@, bitidx      * Increment bitidx by 32 bits
               c    @!48@, bitidx      * Compare to 2048
               bu   mainlp

     * Add a-h to h0-h7
               cs   299
               mcw  @00000@, x1tmp  
     add1      mcw  x1tmp, x1
               a    a+31&x1, h0+31&x1
               ma   +h0+31, x1          * Convert sum to 32-bit sum
               b    sum     
               ma   @032@, x1tmp
               c    @00256@, x1tmp
               bu   add1
               mcw  @201@, x3
               mcw  +h0, x1
               mcw  @064@, tobinc
               b    tohex
               w
               mcw  280, 180
               p
               p

     finis     h
               b    finis

      
     * Converts sum of bits to xor
     * X1 is right end of word
     * X2 is bit count    
     * Note: clears word marks
     xor       sbr  xorx&3
     xorl      c    @000@, x2
               be   xorx
     xorfix    mz   @0@, 0&x1          * Clear zone
               c    0&x1, @2@
               bh   xorok
               sw   0&x1               * Subtract 2 and loop
               s    +2, 0&x1
               cw   0&x1
               b    xorfix
     xorok     ma   @I9I@, x1         * x1 -= 1
               s    +1, x2             * x2 -= 1
               mz   @0@, x2
               b    xorl               * loop
     
     xorx      b    @000@
     
     * Converts sum of bits to sum (i.e. propagate carries if digit > 1)
     * X1 is right end of word
     * Ends at word mark
     sum       sbr  sumx&3
     suml      mz   @0@, 0&x1          * Clear zone
               c    0&x1, @2@          * If digit is <2, then ok
               bh   sumok
               s    +2, 0&x1           * Subtract 2 from digit
               bwz  suml, 0&x1, 1      * Skip carry if at wordmark
               a    @1@, 15999&x1      * Add 1 to previous position
               b    suml               * Loop
     sumok     bwz  sumx,0&x1,1        * Quit if at wordmark
               ma   @I9I@, x1          * x1 -= 1
               b    suml               * loop
     sumx      b    @000@              * return
     
     * Converts binary to string of hex digits
     * X1 points to start (left) of binary
     * X3 points to start (left) of hex buffer
     * X1, X2, X3 destroyed
     * tobinc holds count (# of hex digits)
     tohex     sbr  tohexx&3
     tohexl    c    @000@, tobinc      * check counter
               be   tohexx
               s    @1@, tobinc        * decrement counter
               mz   @0@, tobinc
               b    tohex4
               mcw  hexchr, 0&x3
               ma   @004@, X1
               ma   @001@, X3
               b    tohexl             * loop
     tohexx    b    @000@ 
     

     
     * X1 points to 4 bits
     * Convert to hex char and write into hexchr
     * X2 destroyed

     tohex4    sbr  tohx4x&3
               mcw  @000@, x2
               c    3&X1, @1@
               bu   tohx1
               a    +1, x2
     tohx1     c    2&X1, @1@
               bu   tohx2
               a    +2, x2
     tohx2     c    1&x1, @1@
               bu   tohx4
               a    +4, x2
     tohx4     c    0&x1, @1@
               bu   tohx8
               a    +8, x2
     tohx8     mz   @0@, x2
               mcw  hextab-15&x2, hexchr
     tohx4x    b    @000@
     
     * Converts string of hex digits to binary
     * X3 points to start (left) of hex digits
     * X1 points to start (left) of binary digits
     * tobinc holds count (# of hex digits)
     * X1, X3 destroyed
     tobin     sbr  tobinx&3
     tobinl    c    @000@, tobinc      * check counter
               be   tobinx
               s    @1@, tobinc        * decrement counter
               mz   @0@, tobinc
               mcw  0&X3, hexchr
               b    tobin4             * convert 1 char
               ma   @004@, X1
               ma   @001@, X3
               b    tobinl             * loop
     tobinx    b    @000@
               
     
     tobinc    dcw  @000@
     * Convert hex digit to binary
     * Digit in hexchr (destroyed)
     * Bits written to x1, ..., x1+3
     tobin4    sbr  tobn4x&3
               mcw  @0000@, 3+x1   * Start with zero bits
               bwz  norm,hexchr,2  * Branch if no zone
              
               mcw  @1@, 0&X1
               a    @1@, hexchr    * Convert letter to value: A (1) -> 2, F (6) -> 7
               mz   @0@, hexchr
               b    tob4
     norm      c    @8@, hexchr
               bl   tob4
               mcw  @1@, 0&X1
               s    @8@, hexchr
               mz   @0@, hexchr
     tob4      c    @4@, hexchr
               bl   tob2
               mcw  @1@, 1&X1
               s    @4@, hexchr
               mz   @0@, hexchr
     tob2      c    @2@, hexchr
               bl   tob1
               mcw  @1@, 2&X1
               s    @2@, hexchr
               mz   @0@, hexchr
     tob1      c    @1@, hexchr
               bl   tobn4x
               mcw  @1@, 3&X1
     tobn4x    b    @000@          


     
     * Message schedule array is 64 entries of 32 bits = 2048 bits.
               org  3000
     warr      equ  3000
     
     s0        equ  warr+2047                *32 bits
     s1        equ  s0+32 
     ch        equ  s1+32              *32 bits

     temp1     equ  ch+32               *32 bits
     
     temp2     equ  temp1+32                *32 bits
     
     maj       equ  temp2+32                *32 bits
     
     a         equ  maj+32
     b         equ  a+32
     c         equ  b+32
     d         equ  c+32
     e         equ  d+32
     f         equ  e+32
     g         equ  f+32
     h         equ  g+32
     h0        equ  h+32
     h1        equ  h0+32
     h2        equ  h1+32
     h3        equ  h2+32
     h4        equ  h3+32
     h5        equ  h4+32
     h6        equ  h5+32
     h7        equ  h6+32
               org  h7+32
 
     hexchr    dcw  @0@
     hextab    dcw  @0123456789abcdef@    
     i         dcw  @00@               * Loop counter for w computation
     bitidx    dcw  #3
     kidx      dcw  #3         
     
     * 64 round constants for SHA-256
     k         dcw  @428a2f98@
               dcw  @71374491@
               dcw  @b5c0fbcf@
               dcw  @e9b5dba5@
               dcw  @3956c25b@
               dcw  @59f111f1@
               dcw  @923f82a4@
               dcw  @ab1c5ed5@
               dcw  @d807aa98@
               dcw  @12835b01@
               dcw  @243185be@
               dcw  @550c7dc3@
               dcw  @72be5d74@
               dcw  @80deb1fe@
               dcw  @9bdc06a7@
               dcw  @c19bf174@
               dcw  @e49b69c1@
               dcw  @efbe4786@
               dcw  @0fc19dc6@
               dcw  @240ca1cc@
               dcw  @2de92c6f@
               dcw  @4a7484aa@
               dcw  @5cb0a9dc@
               dcw  @76f988da@
               dcw  @983e5152@
               dcw  @a831c66d@
               dcw  @b00327c8@
               dcw  @bf597fc7@
               dcw  @c6e00bf3@
               dcw  @d5a79147@
               dcw  @06ca6351@
               dcw  @14292967@
               dcw  @27b70a85@
               dcw  @2e1b2138@
               dcw  @4d2c6dfc@
               dcw  @53380d13@
               dcw  @650a7354@
               dcw  @766a0abb@
               dcw  @81c2c92e@
               dcw  @92722c85@
               dcw  @a2bfe8a1@
               dcw  @a81a664b@
               dcw  @c24b8b70@
               dcw  @c76c51a3@
               dcw  @d192e819@
               dcw  @d6990624@
               dcw  @f40e3585@
               dcw  @106aa070@
               dcw  @19a4c116@
               dcw  @1e376c08@
               dcw  @2748774c@
               dcw  @34b0bcb5@
               dcw  @391c0cb3@
               dcw  @4ed8aa4a@
               dcw  @5b9cca4f@
               dcw  @682e6ff3@
               dcw  @748f82ee@
               dcw  @78a5636f@
               dcw  @84c87814@
               dcw  @8cc70208@
               dcw  @90befffa@
               dcw  @a4506ceb@
               dcw  @bef9a3f7@
               dcw  @c67178f2@
     * 8 initial hash values for SHA-256
     h0init    dcw  @6a09e667@
     h1init    dcw  @bb67ae85@
     h2init    dcw  @3c6ef372@
     h3init    dcw  @a54ff53a@
     h4init    dcw  @510e527f@
     h5init    dcw  @9b05688c@
     h6init    dcw  @1f83d9ab@
     h7init    dcw  @5be0cd19@


     input0    equ  h7init+64
               org  h7init+65

               dc   @80000000000000000000000000000000@
     input     dc   @00000000000000000000000000000100@      * 512 bits with the mostly-zero padding

               end  start

Program yang dapat dieksekusi diterapkan pada 85 kartu berlubang (Anda telah melihatnya di awal artikel). Saya juga membuat kartu punch dengan algoritma hash. Untuk menjalankan program, saya harus memuat kartu yang dilubangi ke pembaca kartu dan klik tombol "Load". Pembaca kartu memproses 800 kartu per menit. Jadi, hanya butuh beberapa detik untuk mengunduh program. Selama eksekusi program, konsol komputer (lihat ilustrasi di bawah) berkedip tergesa-gesa selama 40 detik. Akhirnya, printer mencetak untuk saya hash terakhir (Anda juga melihat cetakan di awal artikel), dan hasilnya diterapkan pada kartu punch baru. Karena penambangan Bitcoin menggunakan hashing ganda SHA-256, proses hashing penambangan membutuhkan waktu dua kali lebih lama (80 detik).


Kerja keras dari konsol IBM 1401 sambil menghitung hash SHA-256

Perbandingan kinerja


Komputer IBM 1401 dapat menghitung hash ganda SHA-256 dalam 80 detik. Untuk menyelesaikan tugas ini, komputer mengkonsumsi daya sekitar 3.000 watt, hampir sama dengan kompor listrik atau pengering pakaian. Pada suatu waktu, sistem dasar IBM 1401 berharga $ 125.600. Dalam kenyataan tahun 2015, ini berjumlah sekitar satu juta dolar AS. Pada saat yang sama, sekarang Anda dapat membeli flash drive USB untuk penambangan seharga $ 50, yang memiliki sirkuit terintegrasi khusus (ASIC USB miner). Penambang USB ini melakukan 3,6 miliar hash per detik, sambil mengonsumsi sekitar 4 watt.
Indikator kinerja yang signifikan tersebut disebabkan oleh beberapa faktor: peningkatan tajam dalam kinerja komputer selama 50 tahun terakhir menurut hukum Moore, hilangnya kinerja yang terkait dengan penggunaan aritmatika desimal di komputer untuk menyelesaikan masalah komersial, yang sibuk menghitung kode hash biner, serta mendapatkan kecepatan dengan sisi perangkat keras penambangan bitcoin tradisional.

Untuk meringkas. Untuk menambang blok, dengan mempertimbangkan persyaratan saat ini untuk proses ini, komputer IBM 1401 akan membutuhkan sekitar 5x10 ^ 14 tahun (yang 40.000 kali usia Universe saat ini). Biaya pemakaian listrik akan sekitar 10 ^ 18 dolar AS. Sebagai hasilnya, Anda akan menerima 25 bitcoin, yang nilainya dalam bentuk moneter sekitar 6.000 dolar AS. Jadi, menambang bitcoin pada mainframe IBM 1401 tidak dapat disebut bisnis yang menguntungkan. Foto-foto di bawah ini membandingkan chip komputer tahun 60-an abad terakhir dan opsi modern, jelas menunjukkan kemajuan teknologi.


: SMS , IBM 1401. . . : Bitfury ASIC 2-3 . : zeptobars (CC BY 3.0)


Anda dapat memutuskan bahwa bitcoin tidak kompatibel dengan teknologi 60-an abad terakhir karena kurangnya kemampuan untuk mengirimkan data melalui jaringan. Apakah seseorang perlu mengirim kartu berlubang dengan rantai blok ke komputer lain? Komunikasi antar komputer melalui jaringan muncul sejak lama. Pada awal 1941, IBM mendukung apa yang disebut proses pemrosesan data telemetri (jarak jauh). Di tahun 60an, IBM 1401 dapat dihubungkan ke perangkat transmisi data IBM 1009 ( IBM 1009 Unit Transmisi Data) - modem seukuran mesin pencuci piring, yang memungkinkan komputer untuk saling bertukar data melalui saluran telepon hingga 300 karakter per detik. Secara teori, membangun jaringan Bitcoin yang didasarkan pada teknologi tahun 60an di abad lalu adalah sangat mungkin. Sayangnya, saya tidak bisa mendapatkan peralatan untuk melakukan teleproses data dan menguji teori ini.


Perangkat transfer data IBM 1009. Modem seukuran mesin pencuci piring muncul pada tahun 1960. Dengan itu, dimungkinkan untuk mengirimkan hingga 300 karakter per detik melalui saluran telepon. Sumber Foto: Pengantar Sistem Pemrosesan Data IBM) .

temuan


Menggunakan SHA-256 dalam bahasa assembly mainframe kuno telah menjadi pengalaman yang sulit namun menarik. Saya mengharapkan kinerja yang lebih baik (bahkan dibandingkan dengan Mandelbrot saya dalam 12 menit ). Aritmatika desimal komputer komersial bukanlah pilihan terbaik untuk algoritma biner seperti SHA-256. Namun, algoritma penambangan Bitcoin dapat dilakukan bahkan di komputer tanpa sirkuit terintegrasi. Karena itu, jika tiba-tiba keruntuhan sementara tertentu membawa saya ke 1960, saya dapat membangun jaringan Bitcoin.

Museum Sejarah Komputer Mountain View menunjukkan IBM 1401 yang sedang berjalan pada hari Rabu dan Sabtu. Jika Anda berada di dekatnya, Anda harus melihat ini dengan memeriksa jadwalkerja. Dan jika Anda memberi tahu staf museum yang mendemonstrasikan menjalankan IBM 1401 tentang saya, mereka bahkan dapat meluncurkan program Pi saya .

Saya ingin berterima kasih kepada Museum Sejarah Komputer dan anggota tim pemulihan komputer 1401: Robert Garner, Ed Thelen, Van Snyder, dan terutama Stan Paddock. Situs web tim ibm-1401.info memiliki banyak informasi menarik tentang komputer 1401 dan cara mengembalikannya.

Penjelasan


Perlu dicatat bahwa saya tidak menghancurkan blok nyata pada IBM 1401 - Museum Sejarah Komputer tidak akan menyukainya. Seperti yang saya katakan, memiliki IBM 1401 yang berfungsi, Anda tidak akan dapat menghasilkan uang dari penambangan. Namun, saya berhasil menerapkan dan mengeksekusi algoritma SHA-256 pada mesin IBM 1401, dengan demikian membuktikan bahwa penambangan secara teori dimungkinkan. Dan saya akan mengungkapkan rahasia menemukan hash yang valid - Saya baru saja menggunakan blok yang sudah ditambang .

Kami harap Anda menikmati terjemahan kami

Source: https://habr.com/ru/post/id380635/

More articles:


All Articles