比特幣攻破

⑴ 谷歌實現量子霸權，比特幣網路要被攻破了嗎

北京時間10月23日晚，「自然」雜志150周年紀念版發表了一篇論文，聲稱谷歌已經成功地實現了「量子霸權」。這一在量子領域被評為「你好世界」的事件立即占據了主流媒體的頭版，論文對「200秒內量子計算=地球上最強大的超級計算機一萬年」的描述成為整個互聯網的熱門話題。

目前除以太方、量子鏈等加密貨幣項目側重於量子電阻外，許多密碼學和量子密碼學專家在倡導盡快建立保障資金安全的問題上，據彭博科技記者威廉·圖頓上月在Twitter上透露，國家安全局目前一直在致力於相關技術的研究。因此，除非量子計算的威脅突然爆發，否則比特幣仍有時間應對它的到來。「比特幣是活的，共識在那裡，貨幣在那裡，如果不升級，它就不會因為演算法或漏洞而消失。但是量子電阻問題還沒有解決。隨著量子計算機的不斷發展和更多量子比特晶元的到來，這將仍然是懸在密碼貨幣頭上的達摩克利斯之劍。」

⑵ 數字人民幣安全么

央行推出的數字人民幣。到底安不安全？這是很多人關心的問題。答案的結果會讓很多人意外。下面為大家揭秘。
首先我們把錢放在銀行或者微信支付寶。是不需要有任何擔心的。因為他非常安全。那麼放在數字貨幣錢包比把錢放在銀行里安全嗎？
數字人民幣。使用的最核心技術是區塊鏈去中心化共享加密賬本。也就是核心演算法和比特幣是一樣的。而比特幣不屬於任何一個國家。也不屬於任何個人。完全去中心化。也不受任何國家法律保護。但是到目前為止，全世界沒有任何一個黑客能攻破比特幣的區塊鏈加密資料庫。也就是說比特幣的安全等級比銀行都要更安全。

銀行系統之所以安全，是因為有高級的管理員在維護。要是銀行的資料庫系統沒有人去管理。分分鍾時間就會被黑客攻破。比特幣的資料庫，即使被黑客攻擊了也不會受到法律的制裁。但是全世界的黑客就是攻不破。
那麼數字人民幣的安全等級怎樣呢？
央行退出的數字人民幣比現有的任何一家銀行都要更加安全。由於央行採用雙層加密演算法。底層技術又和比特幣的區塊鏈技術是一樣的。所以數字人民幣只會比比特幣更安全。再加上有國家來維護。所以使用數字貨幣，不需要有任何擔心安全上的問題。
個人使用數字人民幣有哪些好處？
總之數字人民幣增加了公務員貪污受賄和資產轉移到國外的難度。也加大了非法集資和洗黑錢的難度。

我認為：人世間萬事萬物，沒有十全十美的人，也沒有十全十美的事。有矛就會有盾。俗話說：人無完人，金無足赤。只能說相比之下，還是比較安全而已。

應該安全，國家花這么大的精力推出數字貨幣，你說不安全那不是個笑話嗎？

整體來說是比較安全的。

應該安全，國家花這么大的精力推出數字貨幣，你說不安全那不是個笑話嗎？數字貨幣可以肯定的說百分之百的安全。。數字貨幣是 歷史 的必然，無現金 社會 是 社會 發展的必然結果。期待數字貨幣早日走進我們的日常生活中，享受各種便利。數字貨幣的出現是 社會 發展現代化的體現，也是 社會 文明向前發展的的一個重要標志！

如果你相信央行和相信馬雲，數字人民幣就一定安全！

數字人民幣必須依賴於電力、網路、銀行。而紙幣更為簡單實用，紙幣並不能全球通用，本人認為黃金更好。只有黃金最為安全。

社會 發展的結果，從帶著金條、銀錠做生意到銀票互對，再到紙鈔……越來越安全方便了不是嗎

國家經過6年多的研究，投入了大量的人力物力，我想成果經過無數次的推演，論證，實地演示，應該是安全的！

根據相關的基礎了解，這個相當於區塊鏈技術，在沒有交易時，數字貨幣會在一個固定的分配的容器里的，相當於在你手機里設一個加密箱，這個加密箱有嚴格的要素認證才可被復制，被復制後數據馬上會在原箱里消失，當然副帶整個交易鏈的，如被非法復制的數字幣，它是極難能通過認證進行交易的，普通計算機可能要算過千年，除非你用量子計算機，這個世界上沒有永遠的保密，它會潛在或多或少的缺陷，只要這個箱子連上主伺服器會不停的變化加密箱，你那麼可以說是不可能被破解的。

⑶ 比特幣世界騙局告破！幕後推手僅17歲，入侵45位政商賬戶詐騙

8月1日，策劃了比特幣世界騙局的疑犯被美國警方抓獲，令人震驚的是這名讓推特陷入史上最大安全事件，令美國前總統奧巴馬、世界首富比爾蓋茨、股神巴菲特都中招的 幕後黑手年僅17歲！

在這起比特幣騙局中，共包括美國前總統奧巴馬在內的45個政商名人推特賬號被盜，涉案金額超過10萬美元。檢察機關對17歲嫌疑人克拉克(Graham Ivan Clark)提出了三十多項重罪指控。

下面，機器人索菲亞為大家梳理事件脈絡，詳細說說事件始末及事件中暴露的賬號安全問題。

7月15日，世界首富比爾蓋茨的一條推特激起千層浪，「每個人都要求我回饋 社會 ，現在就是時候了。只要你向我的電子錢包轉賬，30分鍾內我將以兩倍的數額還給你，這個活動只限30分鍾內參與！」。

同一天，美國前總統奧巴馬、巴菲特等名人的推特賬號，相繼發布類似的內容，均表示「做善事」，任何向他的比特幣錢包轉賬，就能收到「雙倍奉還」。

面對這些大佬的雙倍奉還承諾，你的第一反應是打錢，還是警覺？

事實證明，人們對大佬的話更容易放鬆警惕。雖然上述推特就是標準的一個詐騙範文，但還是有不少人給推特中提及的比特幣錢包轉賬了！

經調查，相關的比特幣地址一共發生了400餘筆交易，總金額一共12.1萬美元。

在此次比特幣騙局中，黑客主要瞄準美國多位政商巨頭，竊取他們的特推賬號實施詐騙。據推特的聲明顯示，黑客鎖定130個賬號為目標，通過重置密碼控制其中45個賬號發布推文。

如此大規模的名人賬戶短時間內被集體攻破，是推特系統史無前例的，推特賬號保護工作也遭到嚴重質疑，受此影響，推特股價一度大跌近4%。

那麼，在這起史詩級安全事件中，究竟是特推自身安全漏洞，還是黑客技術升級？

推特提供保護賬戶的方法是：使用一個不會在其他網站上重復使用的強密碼。使用登錄驗證。需要電子郵件和電話號碼以請求重設密碼鏈接或代碼。

而研究顯示，推特員工可以重新設置用戶賬戶的個人密碼，查看個人數據，甚至可以代表用戶發送推文。

此次史詩級安全事件，也讓推特一直存在的安全漏洞曝光，大家對自身賬戶安全產生嚴重的懷疑。目前，推特提供的保護賬戶方法，也是大部分大部分平台都採取的賬戶保護做法，可以說這個安全漏洞普遍存在，每個用戶都存在信息數據被竊取的可能。

互聯網時代的到來，給人們的生活提供了便利，但也為黑客和數據盜竊者的滋生提供了養分。

當下，通過社交媒體賬號分享生活動態已成為人們的常態，一個人擁有多個社交平台賬戶也屢見不鮮。

在大數據時代，無論是主動分享，還是被動分享，關於個人的真實信息、地理位置等隱私數據，都會在互聯網上留下痕跡。

近幾年，類似推特用戶賬戶安全事件層出不窮，黑客利用平台軟體漏洞竊取用戶並高價賣出，給用戶數據安全保護帶來了全新的挑戰。

隨著互聯網技術及應用場景的不斷升級，用戶信息安全面臨了更加復雜多樣的安全威脅。因此，隱私保護和數據安全技術至關重要。除了需要企業不斷升級數據安全策略外，用戶也需要不斷提高自身信息安全防範意識。

⑷ 什麼是BTC幣

比特幣（Bitcoin）的概念最初由中本聰在2008年11月1日提出，並於2009年1月3日正式誕生 。根據中本聰的思路設計發布的開源軟體以及建構其上的P2P網路。比特幣是一種P2P形式的虛擬的加密數字貨幣。點對點的傳輸意味著一個去中心化的支付系統。

與所有的貨幣不同，比特幣不依靠特定貨幣機構發行，它依據特定演算法，通過大量的計算產生，比特幣經濟使用整個P2P網路中眾多節點構成的分布式資料庫來確認並記錄所有的交易行為，並使用密碼學的設計來確保貨幣流通各個環節安全性。

(4)比特幣攻破擴展閱讀

3月全球金融市場遭遇流動性擠兌時，比特幣也出現過單日暴跌50%的時刻。但自那之後，比特幣就開始強勢反彈。目前比特幣價格已較3月低點翻番。Wind數據顯示，年初以來比特幣表現優於諸多全球大類資產，累計收益率已經超過36%。

區塊鏈信息分析平台Coin Rivet指出，如果比特幣價格能夠攻破10450美元，或暗示牛市卷土重來。「疊加獎勵減半和機構投資者更加青睞等因素，比特幣價格可能在今年年底前創出歷史新高。」其分析也指出，比特幣後續行情如何，與美股表現有很大關系。

參考資料來源：網路-比特幣

參考資料來源：新華網-看漲強烈 比特幣牛市會否重來

⑸ 勒索病毒贖金，比特幣與我們的世界（上）

黑客與贖金

美國當地時間5月15日華特迪士尼公司CEO鮑勃·艾格在ABC的紐約員工大會上揭露，目前迪士尼影業有一部即將上映的電影成片（加勒比海盜5）被黑客盜走。黑客要求迪士尼支付高昂的贖金，並且要以比特幣的方式支付。

⑹ 為什麼黑客可以盜取比特幣

因為比特幣是虛擬貨幣，黑客可以通過私鑰進入地址轉走比特幣。
黑客盜取比特幣主要通過以下幾種方法：
1、盜取你的私鑰然後把你的比特幣轉出去。
2、盜取你的密碼。
3、攻破你的比特幣錢包程序。
4、攻擊比特幣交易網站。所以比特幣只是保證了交易記錄的安全，而不能保證交易人私鑰的安全。一旦私鑰泄漏就沒辦法了。

⑺ 什麼是比特幣挖礦

比特幣是一個記錄交易的工具或是系統，他所做的事，在中心化的系統中都可以做到，他的天才之處在於不需要任何一台中心伺服器就能做到，而且從理論上證明了目前是不可攻破的。

挖礦，專業解釋是計算機hash（哈希或散列函數）隨機碰撞的過程。簡單一點說，就是比特幣系統出一道數學題，看誰家挖礦設備先有解。

比特幣系統中的任何一台礦機，都在監聽網路中的交易信息，每收到一條交易信息，就記在自己的塊里，並且都把自己當前所有接收到的交易記錄放到塊里，然後對塊里的所有數據進行哈希計算，生成一個哈希值，或者說是數字指紋。

哪比特幣是怎麼挖礦的呢？現在可以看出來的：

礦就是一小段可以改變，對區塊的其它內容不構成影響的一串數字，礦機在記賬的同時，不斷修改這一小段數據，計算hash值，直到這個hash值滿足當前系統的要求。

如果你算出來了滿足要求的哈希值，你就把這個哈希值和塊一起廣播出去：「哈哈，我挖到了」，大家幫你驗證一下，發現是對。然後就默默地把你的塊放到系統里

如果你輸入一段字元串，經過hash運算，會得到另一串相應（夾雜數字和字母）的字元串。如果稍微做一點改動重新輸入一遍，就算只改動了一個字母，得到的hash值也完全不一樣。

再打個比方，區塊007號假設出了一道題：最先計算出下列值的礦工可以得到比特幣！

各色計算機在礦工們的帶領下，開始苦哈哈地計算正確答案。比特幣系統自身也會調節難度，控制解題的時間，一般來講，約每10分鍾挖出一個區塊。在這10分鍾內，計算機只能不停地去計算，去試各種字元串。

這也是不同計算機計算能力（簡稱算力）之間的較量。擁有更大算力計算機／挖礦機的礦工，獲得的收益越大。雖說挖礦是概率事件，擁有更大算力的礦工不是每次都能最快得到正解，但從比例上講，如果這個礦工擁有10%算力，那麼100個區塊他基本能挖到10個。

其實的普通的電腦都可以做，這裡面最主要的是要不停地計算，用CPU算效率太低，所以很多人開啟GPU並行計算挖礦，更有甚者，直接開發了挖礦的晶元！結果大家用CPU根本搶不過他們嘛。

據報道，最知名加密貨幣比特幣的價格，近一段時間持續在高位運行，2月7日以來一直在40000美元之上，還一度逼近65000美元，市值超過1萬億美元也已有一段時間。

這就是算力的集中化和礦霸的來源。

⑻ FileCoin: 有用的工作量證明

有用的工作量證明（Proof of Useful Work）是由著名的去中心化存儲項目 FileCoin 在它的白皮書里提出來的一個概念。工作量證明，Proof of Work，POW 是實現區塊鏈的一個重要共識方式，FileCoin 要實現一個基於區塊鏈的存儲平台。所以它也要做共識，它選擇的就是工作量證明共識。

首先我們來解釋一下常規的工作量證明。它是區塊鏈實現共識的一種方式。是比特幣採用的方式，所以，工作量證明就是俗稱的「挖礦」。比特幣做為一個去中心化的點對點交易系統，要在不同的節點上維護一個共同的完全相同的帳本，來記錄所有的交易，而且確保交易不會重復，不會一筆錢多花，就需要一個維護這個賬本一致性的規則。大家一起遵守這個規則，就是共識。區塊鏈常用的方法是，把這個賬本分成很多頁，每個頁就是一個區塊。每個區塊由一個節點來記賬，然後分發給其他節點復制，這樣所有節點上的賬本都是一樣的。但是每個區塊都由哪個節點來記錄，就需要一個大家都能遵守的規則。比特幣採用的方法，是讓所有的節點做一道簡單的數學題，題目很簡單，但是計算量很大，一般要10分鍾左右才能做出答案來。得到答案雖然很費時間，但是驗證答案是否正確很容易。然後所有的節點同時做題，第一個做出來的節點，就得到下一個區塊的記賬權。因為每個區塊都只有唯一一個最早做出題的節點，所以，每個區塊的記賬權是唯一的，而且也是很容易被其他節點驗證的。節點一旦驗證到其他節點得到了區塊記賬權，就必須復制區塊，加到本地區塊鏈中，同時開始下一個區塊記賬權的競爭。通過這種方式，比特幣就能確保所有節點的區塊鏈是一致的。

節點通過大量計算競爭區塊記賬權的的過程，就是工作量證明。所以，工作量證明系統（或者說協議、函數），是一種應對拒絕服務攻擊和其他服務濫用的經濟對策。它要求發起者進行一定量的運算，也就意味著需要消耗計算機一定的時間。這個概念由 Cynthia Dwork 和 Moni Naor 1993 年在學術論文中首次提出。而工作量證明（POW）這個名詞，則是在 1999 年 Markus Jakobsson 和 Ari Juels 的文章中才被真正提出。

實現區塊鏈共識的方式還有很多，如POS，DPOS，POA，PBFT等等，但是工作量證明是唯一被時間驗證過（11年）的在公鏈上運行的區塊鏈共識機制。

工作量證明存在一個什麼樣的問題呢？還是用比特幣為例。比特幣節點為了獲取出塊權做得那個數學題，叫哈希運算。計算量非常大，每一台參與比特幣挖礦的礦機都要時刻進行這個計算，耗費大量的電力。這個計算不像其他的如大數據處理的計算，可以產生一些價值，它的唯一目的，就是競爭出一個節點，成為下一區塊的出塊者。目前比特幣每年消耗電量約25.5億瓦，這相當於全球電量的0.5%，是愛爾蘭一年的耗電量。反對POW的人紛紛指責挖礦將電力資源浪費在虛無縹緲的數字貨幣上，還稱之為自由主義的「泔水」。

但是，認為POW是浪費的電的人不知道，正是能源和算力打造了比特幣安全不可攻破的體系。

一張100元的現金不只是你我認為他值100，而是整個社會群體都認為他值100，價值就是來自於共識。比特幣是社區行為，來自不同國家的人聚集到社區，用互聯網來建立秩序，它的意義也是來自於群體共識，只要大家都相信比特幣有價值，只共識存在，那麼他就有價值，和法幣一模一樣。所以產生價值認同並不一定需要國家來驅動，比特幣改革了一種傳遞信任的載體和媒介，千百年來，人類社會通過多少流血戰爭建立的政權和共識，現在兵不血刃，只是耗費些電力就實現，豈不是更先進。

總結而言，要想設計一個去中心化而且安全的數字貨幣，能源和算力是必要的代價。工作量證明是以去中心化形式構建安全產權認證系統的唯一方案。所以認為POW是浪費的電的人不知道，正是能源和算力打造了比特幣安全不可攻破的體系。現在比特幣全網算力已經達到一個非常恐怖的地步，任何人想要發動51%算力攻擊已經是不可能的事情了，POW演算法使比特幣系統牢不可破。

為締造價值而產生的消耗不叫浪費。

但是，如此多的算力，是否可以用來創造更多的價值呢？用 FileCoin 的話說，工作量證明，還有沒有其他用途呢？

FileCoin 是分布式存儲行業的明星項目。他的開發團隊 Protocol Lab 就是開發 IPFS 協議的團隊，以至於很多人都分不清FileCoin 和 IPFS 的區別。可以說是2017年 FileCoin 的1CO，把這個行業推向巔峰，也引出了一系列的同類型項目。本文無意於贊譽或者貶低這個項目，只想結合自己從事這個行業的經驗，表達一些自己的觀點，盡量做到客觀公正。希望對從事這個行業的人有一些啟發。

FileCoin 在白皮書中提出要實現一個有用的工作量證明，實際上就是認可了，要打造一個安全不可攻破的區塊鏈，就必須消耗工作量。但是，他們不希望為這個工作量做出的計算完全被浪費，所以想把這個工作量利用起來。所以，他們想到的方法是，在工作量證明裡加入存儲空間的使用率。這樣，所有的節點為了形成共識，就必須提供存儲空間來存文件。這個存儲空間就可以存用戶數據，就是有用的。

那我們來看一下FileCoin是怎樣實現這種有用的工作量證明共識的。

Filecoin採用的共識機制並不是簡單的工作量證明，而是一種叫做預期共識（Expected Consensus，簡稱 EC）的機制。和其他主流共識機制目標一樣，讓礦工爭奪某一個高度唯一的出塊權而獲得獎勵。這個獲得出塊權的礦工叫做 Leader。在每一輪的出塊爭奪中，為了保證賬本的可靠性，都有一個唯一的 leader 來進行記賬。

也就是說，共識的核心就是選擇誰來當 Leader。選 Leader 的方式一般有兩種，互動式或者非互動式。互動式是要礦工之間互相投票的。比如 PBFT 就是互動式的，幾個參與選舉的人通過互發信息，得到多數票（ 超過 2/3 ）的人就是 Leader。預期共識採用了非互動式的方式來選舉 Leader。參與的各方根本不給彼此發消息，而是每個節點各自獨立私下進行運算。最後某個節點說，我贏得了選舉，然後提供一個證明，其他人可以很容易就驗證，他確實贏得了選舉。這個驗證方法就是零知識證明。

預期共識機制會為區塊鏈網路預設一個出塊的期望值。比如每1個紀元（epoch）生成1個區塊（block），但也有一個紀元可能出現空塊或多個區塊的情況。所以在 Filecoin 中，每個高度不是一個區塊，而是一個區塊集，叫做 TipSet，這個 TipSet 中可能包含了多個區塊。所以實際上 Filecoin 是 TipSet 鏈。預期共識無法保證每一輪只選舉出一個 Leader，所以會出現一輪中有多個 Leader 的可能，這樣鏈式結構就變成了DAG的網狀結構。所以 FileCoin 還會對 block 賦權重，實現有效收斂。

FileCoin 採用的 EC 共識有一個好處。對於傳統的 POS 共識機制來說，有一個重大問題就是無法控制分叉。也就是說，由於挖礦成本低，參與者可以同時挖多個鏈獲取利益。而預期共識對這一點做了設計，那就是通過權重和抵押機制來促使礦工選擇一條最好的鏈，對同時挖多個鏈的礦工進行懲罰，這樣可以非常快速地促進收斂。這說明 POW 和 POS 共同使用會是一種好的方式。

每一個礦工獲得出塊的可能與其當前有效存儲量佔全網總存儲量正相關。這種期望共識機制其實是更像是 POS 權益證明，只是它將POS里邊的權益（Staking）換成了有效存儲佔比。但是礦工的有效存儲從何而來呢？是通過存儲用戶數據得來。如何證明礦工存儲了用戶的數據，FileCoin 創造出一個新的證明機制叫 POST 時空復制證明。這個 POST 就是 FileCoin 的工作量了。把耗電的算力換成存儲有用數據的存儲空間，無意義的軍備競爭變成了存儲服務市場競爭。這確實是 FileCoin 的進步之處。只不過，為了成功的出塊，礦工通過預期共識被選為出塊節點後，必須在一個塊的時間里（現在是45秒）做個 POST 證明，成功提交，才能出塊。否則就失去機會。所以，為了確保礦工能在指定時間內出塊，最終官方還是決定要使用 GPU。雖然這 GPU 不是像工作量證明那樣一直不停的工作，但是在整個實現共識的過程中還是出現了跟有用的工作量證明思想相違背的耗能計算。

還有，談到預期共識的時候，我們說到每一個紀元出塊都不是一個塊，而是一組塊，那麼紀元這個概念就很重要了。怎麼控制紀元呢？每個礦工在參與選舉前，需要先生成一個 Ticket，這個 Ticket 實際上是一個隨機數，他需要走一個 VDF 和 VRF 的流程，這個 VDF 全稱 Verifiable Delay Function，可驗證的延時函數。他的計算流程是串列的，需要花費一定的時間，並且這個時間無法通過多核並行的方式進行縮減。這保證了每個礦工產生 Ticket 時必須要消耗的時間，沒有人可以通過優化硬體的方式來獲得加速。聽上去這函數很完美，可是，這個 VDF 根本還不存在！現在 FileCoin 測試網直接使用了一個等待函數 sleep，這是 UDF，Unverifiable Delay Function。現在最接近的 VDF 解決方案，也是需要消耗大量計算資源的。說白了，還是要耗電，還是不環保。

所以，有用的工作量證明，依然只是一個美好的願望，理想很豐滿，但現實很骨感。被譽為下一個比特幣的 FIL，還要繼續為實現這個顛覆性的共識而努力。

總結一下FileCoin存儲礦工獲取激勵的流程：用戶存儲數據，支付FIL費用 -> 礦工存儲數據 -> 生成復制證明 -> 完成時空證明 -> 經過EC共識，選出出塊Leader -> 獲取打包權 -> 礦工獲取FIL獎勵

在這個流程圖上，可以看到，礦工可以在兩個地方獲取獎勵。一個是存儲用戶文件的時候可以得到用戶的FIL獎勵。一個是在獲取區塊打包權後獲得FIL。而得到區塊打包權的一個前提就是存有足夠多的用戶數據。所以，在存儲需求不夠大的情況下，礦工會從用戶那裡收取很低廉的費用。在用戶不夠的情況下，甚至會倒貼錢自己付FIL存數據，只為能夠存足夠多的數據，在 EC 共識中被選成 Leader 得到打包獎勵。這樣產生的效果是，FileCoin 對用戶非常友好，存儲費用非常低。所以，一定會吸引很多的應用來這個平台上做開發。但是缺點也很明顯，如果存儲量不夠大，礦工根本沒法跟其他人爭奪出塊權，所以得不到獎勵。最後整個平台會朝著大礦工，大礦池的方向發展，這跟 FileCoin 想把所有閑散伺服器利用起來實現分布式存儲的初衷是違背的。或者說，一定要等到這個行業具有一定規模，技術更成熟，才有小礦機挖礦的機會。

我們先來簡單的講一講中心化存儲和去中心化存儲各自的利弊。中心化存儲設備統一管理，可靠性好，性能高，去中心化存儲數據天然分散，易於流通，容災性好，但是可靠性低。從經濟角度來說，中心化存儲是重資產投入，成本高。去中心化存儲通過區塊鏈激勵層，用戶自行加入，輕資產，可降低存儲總成本。未來應用數據的存儲和處理還會是以中心化存儲為主，而去中心化存儲因為是分布式網路，主要可用於熱門數據流量分發。同時，因為沒有中心化所有權，可以成為去中心化應用的首選。

市場上有一種說法是，去中心化網路適合冷數據的備份，其實這並不是去中心化存儲的優點，實在是因為把熱數據放到去中心化網路上太不可靠，處理性能也跟不上。所以，如果去中心化存儲能實現一定的規模效應，大大降低存儲成本，把冷數據備份當作核心業務，並把目標定位在今天因為成本太高沒被企業存儲的冷數據，會是一個很好的發展方向。

如此說來，從技術上講，去中心化存儲並不一定比中心化存儲有優勢。如果能推行一種新的模式，把去中心化的經濟激勵和中心化的存儲合在一起，就能吸收兩者的長處。真正實現有用的工作量。FileCoin 未來可能促成的大礦場模式的數據中心，可能更有市場。

在11年後的今天，比特幣並沒有實現它成為一個點對點的電子支付貨幣的初衷，但阻止不了人類前赴後繼的去買它，擁有它。同樣，我相信 FileCoin 已經得到足夠大的社群，礦工和開發者的支持，即使在可預見的未來，它不會促成分布式存儲應用的全面落地（也許這從來不是 FileCoin 的目標），但我還是相信會有很多人會因為它的共識去購買它，持有它。上升到哲學層面，人類在為真理買單。

那麼在實際生活中，何為有用，或者說，我們到底是在用存儲做共識還是用共識做存儲？FileCoin 是前者。FileCoin 想要基於存儲工作量實現的去中心化的共識，理論上是完美的，追求完美，人類是要付出代價的。這也是為什麼在這個項目上我們等待了這么長的時間。但是一旦實現，它可能會為人類帶來巨大價值，對市場帶來無窮大的號召力。

只不過去中心化不是萬物的靈葯。中心化的一個最大優勢是它的效率非常高。像dPOS或者聯盟鏈這樣的弱中心化共識兼顧兩者優勢，能更快速的把應用推向市場，提前啟動分布式存儲行業，推進分布式存儲應用落地。所以，我們既追求用存儲做共識，也追求用共識做存儲，根據實際需求來做出我們的選擇。在這個過程中，相信區塊鏈也會進一步發展，逐步優化，變得越來越有用。

⑼ 高中生如何理解比特幣加密演算法

加密演算法是數字貨幣的基石，比特幣的公鑰體系採用橢圓曲線演算法來保證交易的安全性。這是因為要攻破橢圓曲線加密就要面對離散對數難題，目前為止還沒有找到在多項式時間內解決的辦法，在演算法所用的空間足夠大的情況下，被認為是安全的。本文不涉及高深的數學理論，希望高中生都能看懂。

密碼學具有久遠的歷史，幾乎人人都可以構造出加解密的方法，比如說簡單地循環移位。古老或簡單的方法需要保密加密演算法和秘鑰。但是從歷史上長期的攻防斗爭來看，基於加密方式的保密並不可靠，同時，長期以來，秘鑰的傳遞也是一個很大的問題，往往面臨秘鑰泄漏或遭遇中間人攻擊的風險。

上世紀70年代，密碼學迎來了突破。Ralph C. Merkle在1974年首先提出非對稱加密的思想，兩年以後，Whitfield Diffie和Whitfield Diffie兩位學者以單向函數和單向暗門函數為基礎提出了具體的思路。隨後，大量的研究和演算法涌現，其中最為著名的就是RSA演算法和一系列的橢圓曲線演算法。

無論哪一種演算法，都是站在前人的肩膀之上，主要以素數為研究對象的數論的發展，群論和有限域理論為基礎。內容加密的秘鑰不再需要傳遞，而是通過運算產生，這樣，即使在不安全的網路中進行通信也是安全的。密文的破解依賴於秘鑰的破解，但秘鑰的破解面臨難題，對於RSA演算法，這個難題是大數因式分解，對於橢圓曲線演算法，這個難題是類離散對數求解。兩者在目前都沒有多項式時間內的解決辦法，也就是說，當位數增多時，難度差不多時指數級上升的。

那麼加解密如何在公私鑰體系中進行的呢？一句話，通過在一個有限域內的運算進行，這是因為加解密都必須是精確的。一個有限域就是一個具有有限個元素的集合。加密就是在把其中一個元素映射到另一個元素，而解密就是再做一次映射。而有限域的構成與素數的性質有關。

前段時間，黎曼猜想（與素數定理關系密切）被熱炒的時候，有一位區塊鏈項目的技術總監說橢圓曲線演算法與素數無關，不受黎曼猜想證明的影響，就完全是瞎說了。可見區塊鏈項目內魚龍混雜，確實需要好好洗洗。

比特幣及多數區塊鏈項目採用的公鑰體系都是橢圓曲線演算法，而非RSA。而介紹橢圓曲線演算法之前，了解一下離散對數問題對其安全性的理解很有幫助。

先來看一下 費馬小定理 ：

原根 定義：
設（a, p)=1 （a與p互素），滿足

的最下正整數 l，叫作a模p的階，模p階為（最大值）p-1的整數a叫作模p的原根。

兩個定理：

基於此，我們可以看到，{1, 2, 3, … p-1} 就是一個有限域，而且定義運算 gi (mod p), 落在這個有限域內，同時，當i取0～p-2的不同數時，運算結果不同。這和我們在高中學到的求冪基本上是一樣的，只不過加了一層求模運算而已。

另一點需要說明的是，g的指數可以不限於0~p-2, 其實可以是所有自然數，但是由於

所以，所有的函數值都是在有限域內，而且是連續循環的。

離散對數定義：
設g為模p的原根，（a,p) = 1，

我們稱 i 為a（對於模p的原根g）的指數，表示成：

這里ind 就是 index的前3個字母。
這個定義是不是和log的定義很像？其實這也就是我們高中學到的對數定義的擴展，只不過現在應用到一個有限域上。

但是，這與實數域上的對數計算不同，實數域是一個連續空間，其上的對數計算有公式和規律可循，但往往很難做到精確。我們的加密體系裡需要精確，但是在一個有限域上的運算極為困難，當你知道冪值a和對數底g，求其離散對數值i非常困難。

當選擇的素數P足夠大時，求i在時間上和運算量上變得不可能。因此我們可以說i是不能被計算出來的，也就是說是安全的，不能被破解的。

比特幣的橢圓曲線演算法具體而言採用的是 secp256k1演算法。網上關於橢圓曲線演算法的介紹很多，這里不做詳細闡述，大家只要知道其實它是一個三次曲線（不是一個橢圓函數），定義如下：

那麼這里有參數a, b；取值不同，橢圓曲線也就不同，當然x, y 這里定義在實數域上，在密碼體系裡是行不通的，真正採用的時候，x, y要定義在一個有限域上，都是自然數，而且小於一個素數P。那麼當這個橢圓曲線定義好後，它反應在坐標系中就是一些離散的點，一點也不像曲線。但是，在設定的有限域上，其各種運算是完備的。也就是說，能夠通過加密運算找到對應的點，通過解密運算得到加密前的點。

同時，與前面講到的離散對數問題一樣，我們希望在這個橢圓曲線的離散點陣中找到一個有限的子群，其具有我們前面提到的遍歷和循環性質。而我們的所有計算將使用這個子群。這樣就建立好了我們需要的一個有限域。那麼這里就需要子群的階（一個素數n）和在子群中的基點G（一個坐標，它通過加法運算可以遍歷n階子群）。

根據上面的描述，我們知道橢圓曲線的定義包含一個五元祖（P, a, b, G, n, h)；具體的定義和概念如下：

P: 一個大素數，用來定義橢圓曲線的有限域（群）
a, b: 橢圓曲線的參數，定義橢圓曲線函數
G: 循環子群中的基點，運算的基礎
n: 循環子群的階（另一個大素數，< P ）
h：子群的相關因子，也即群的階除以子群的階的整數部分。

好了，是時候來看一下比特幣的橢圓曲線演算法是一個怎樣的橢圓曲線了。簡單地說，就是上述參數取以下值的橢圓曲線：

橢圓曲線定義了加法，其定義是兩個點相連，交與圖像的第三點的關於x軸的對稱點為兩個點的和。網上這部分內容已經有很多，這里不就其細節進行闡述。

但細心的同學可能有個疑問，離散對數問題的難題表現在求冪容易，但求其指數非常難，然而，橢圓曲線演算法中，沒有求冪，只有求乘積。這怎麼體現的是離散對數問題呢？

其實，這是一個定義問題，最初橢圓曲線演算法定義的時候把這種運算定義為求和，但是，你只要把這種運算定義為求積，整個體系也是沒有問題的。而且如果定義為求積，你會發現所有的操作形式上和離散對數問題一致，在有限域的選擇的原則上也是一致的。所以，本質上這還是一個離散對數問題。但又不完全是簡單的離散對數問題，實際上比一般的離散對數問題要難，因為這里不是簡單地求數的離散對數，而是在一個自定義的計算上求類似於離散對數的值。這也是為什麼橢圓曲線演算法採用比RSA所需要的（一般2048位）少得多的私鑰位數（256位）就非常安全了。

⑽ 為什麼比特幣的私鑰無法被攻破

關於：為什麼比特幣的私鑰無法被破解？

以下為正文：

破解比特幣私鑰，實際上就是要在 1 到 2²⁵⁶ 之間找到一個數，這個數對應的錢包裡面有比特幣。

2²⁵⁶ 約等於 10⁷⁷，這是個巨大的數字，對比的話，人類可觀測宇宙的基本粒子也就是在 10⁸⁰ 這個數量級上。

人類現有的超級計算機，前 500 強加起來的算力，大約是每秒進行 10¹⁸ 次浮點運算，有興趣的人可以算一算，就算每次浮點運算能完成一次破解比特幣的嘗試，那完成破解需要多少時間。簡單說，一年約有 3.1536 × 10⁷ 秒，按上文的假設，破解一個比特幣需要的時間在 10⁵¹ 年這個數量級上。

實際上要花的時間比這多的多，比特幣網路計算的是哈希值，現在比特幣全網每秒可以做約 1.51 × 10¹⁸ 次哈希運算，這差不多相當於每秒做 1.91 × 10²² 次浮點運算，這遠超過現有的超級計算機的算力（換句話說就是超級計算機沒法對比特幣網路進行攻擊，能力差距太大，這和比特幣網路解決的是一個專門問題，超級計算機要解決的是各種不同問題有關系）。

無論如何，我覺得超過 10⁴ 年（也就是一萬年）的時間對我們的意義都不大了，甚至超過 10² 年（也就是一百年）的時間對我們都沒有多大意義。想想，要花那麼多年，只是破解一個錢包的私鑰，還不知道這錢包里有多少比特幣，這事情實在沒有做的意義，就算是知道某個錢包里有很多比特幣，投入產出也不可能合算。

這些年間，被盜的比特幣都是從人類這邊搞的，都是什麼從持幣人手裡盜取了私鑰之類的事情，直接攻擊比特幣網路嘗試破解私鑰的，聞所未聞，未來估計也不可能有了。

有些人擔心量子計算機，首先，量子計算機現在還是早期，解決的都是特定問題，沒有針對處理比特幣網路的問題，其次，量子計算機的算力現在還是比較低的，遠遠威脅不到比特幣網路，第三，就算量子計算機將來發展起來了，比特幣網路也會一並演進的，到時肯定會有針對性的升級。總之，量子計算機並不是比特幣的一個威脅。

以下為該文的參考文獻；

How Hard Is It to Brute Force a Bitcoin Private Key?

https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/

超級計算機 500 強

https://en.wikipedia.org/wiki/TOP500

PetaFLOPS and how it relates to Bitcoin

https://bitcointalk.org/index.php?topic=50720.0

Bitcoin Total Hash Rate（比特幣全網算力）

https://www.blockchain.com/charts/hash-rate

Observable universe（可觀測宇宙）

https://en.wikipedia.org/wiki/Observable_universe