比特币攻破
⑴ 谷歌实现量子霸权,比特币网络要被攻破了吗
北京时间10月23日晚,“自然”杂志150周年纪念版发表了一篇论文,声称谷歌已经成功地实现了“量子霸权”。这一在量子领域被评为“你好世界”的事件立即占据了主流媒体的头版,论文对“200秒内量子计算=地球上最强大的超级计算机一万年”的描述成为整个互联网的热门话题。
目前除以太方、量子链等加密货币项目侧重于量子电阻外,许多密码学和量子密码学专家在倡导尽快建立保障资金安全的问题上,据彭博科技记者威廉·图顿上月在Twitter上透露,国家安全局目前一直在致力于相关技术的研究。因此,除非量子计算的威胁突然爆发,否则比特币仍有时间应对它的到来。“比特币是活的,共识在那里,货币在那里,如果不升级,它就不会因为算法或漏洞而消失。但是量子电阻问题还没有解决。随着量子计算机的不断发展和更多量子比特芯片的到来,这将仍然是悬在密码货币头上的达摩克利斯之剑。”
⑵ 数字人民币安全么
央行推出的数字人民币。到底安不安全?这是很多人关心的问题。答案的结果会让很多人意外。下面为大家揭秘。
首先我们把钱放在银行或者微信支付宝。是不需要有任何担心的。因为他非常安全。那么放在数字货币钱包比把钱放在银行里安全吗?
数字人民币。使用的最核心技术是区块链去中心化共享加密账本。也就是核心算法和比特币是一样的。而比特币不属于任何一个国家。也不属于任何个人。完全去中心化。也不受任何国家法律保护。但是到目前为止,全世界没有任何一个黑客能攻破比特币的区块链加密数据库。也就是说比特币的安全等级比银行都要更安全。
银行系统之所以安全,是因为有高级的管理员在维护。要是银行的数据库系统没有人去管理。分分钟时间就会被黑客攻破。比特币的数据库,即使被黑客攻击了也不会受到法律的制裁。但是全世界的黑客就是攻不破。
那么数字人民币的安全等级怎样呢?
央行退出的数字人民币比现有的任何一家银行都要更加安全。由于央行采用双层加密算法。底层技术又和比特币的区块链技术是一样的。所以数字人民币只会比比特币更安全。再加上有国家来维护。所以使用数字货币,不需要有任何担心安全上的问题。
个人使用数字人民币有哪些好处?
总之数字人民币增加了公务员贪污受贿和资产转移到国外的难度。也加大了非法集资和洗黑钱的难度。
我认为:人世间万事万物,没有十全十美的人,也没有十全十美的事。有矛就会有盾。俗话说:人无完人,金无足赤。只能说相比之下,还是比较安全而已。
应该安全,国家花这么大的精力推出数字货币,你说不安全那不是个笑话吗?
整体来说是比较安全的。
应该安全,国家花这么大的精力推出数字货币,你说不安全那不是个笑话吗?数字货币可以肯定的说百分之百的安全。。数字货币是 历史 的必然,无现金 社会 是 社会 发展的必然结果。期待数字货币早日走进我们的日常生活中,享受各种便利。数字货币的出现是 社会 发展现代化的体现,也是 社会 文明向前发展的的一个重要标志!
如果你相信央行和相信马云,数字人民币就一定安全!
数字人民币必须依赖于电力、网络、银行。而纸币更为简单实用,纸币并不能全球通用,本人认为黄金更好。只有黄金最为安全。
社会 发展的结果,从带着金条、银锭做生意到银票互对,再到纸钞……越来越安全方便了不是吗
国家经过6年多的研究,投入了大量的人力物力,我想成果经过无数次的推演,论证,实地演示,应该是安全的!
根据相关的基础了解,这个相当于区块链技术,在没有交易时,数字货币会在一个固定的分配的容器里的,相当于在你手机里设一个加密箱,这个加密箱有严格的要素认证才可被复制,被复制后数据马上会在原箱里消失,当然副带整个交易链的,如被非法复制的数字币,它是极难能通过认证进行交易的,普通计算机可能要算过千年,除非你用量子计算机,这个世界上没有永远的保密,它会潜在或多或少的缺陷,只要这个箱子连上主服务器会不停的变化加密箱,你那么可以说是不可能被破解的。
⑶ 比特币世界骗局告破!幕后推手仅17岁,入侵45位政商账户诈骗
8月1日,策划了比特币世界骗局的疑犯被美国警方抓获,令人震惊的是这名让推特陷入史上最大安全事件,令美国前总统奥巴马、世界首富比尔盖茨、股神巴菲特都中招的 幕后黑手年仅17岁!
在这起比特币骗局中,共包括美国前总统奥巴马在内的45个政商名人推特账号被盗,涉案金额超过10万美元。检察机关对17岁嫌疑人克拉克(Graham Ivan Clark)提出了三十多项重罪指控。
下面,机器人索菲亚为大家梳理事件脉络,详细说说事件始末及事件中暴露的账号安全问题。
7月15日,世界首富比尔盖茨的一条推特激起千层浪,“每个人都要求我回馈 社会 ,现在就是时候了。只要你向我的电子钱包转账,30分钟内我将以两倍的数额还给你,这个活动只限30分钟内参与!”。
同一天,美国前总统奥巴马、巴菲特等名人的推特账号,相继发布类似的内容,均表示“做善事”,任何向他的比特币钱包转账,就能收到“双倍奉还”。
面对这些大佬的双倍奉还承诺,你的第一反应是打钱,还是警觉?
事实证明,人们对大佬的话更容易放松警惕。虽然上述推特就是标准的一个诈骗范文,但还是有不少人给推特中提及的比特币钱包转账了!
经调查,相关的比特币地址一共发生了400余笔交易,总金额一共12.1万美元。
在此次比特币骗局中,黑客主要瞄准美国多位政商巨头,窃取他们的特推账号实施诈骗。据推特的声明显示,黑客锁定130个账号为目标,通过重置密码控制其中45个账号发布推文。
如此大规模的名人账户短时间内被集体攻破,是推特系统史无前例的,推特账号保护工作也遭到严重质疑,受此影响,推特股价一度大跌近4%。
那么,在这起史诗级安全事件中,究竟是特推自身安全漏洞,还是黑客技术升级?
推特提供保护账户的方法是:使用一个不会在其他网站上重复使用的强密码。使用登录验证。需要电子邮件和电话号码以请求重设密码链接或代码。
而研究显示,推特员工可以重新设置用户账户的个人密码,查看个人数据,甚至可以代表用户发送推文。
此次史诗级安全事件,也让推特一直存在的安全漏洞曝光,大家对自身账户安全产生严重的怀疑。目前,推特提供的保护账户方法,也是大部分大部分平台都采取的账户保护做法,可以说这个安全漏洞普遍存在,每个用户都存在信息数据被窃取的可能。
互联网时代的到来,给人们的生活提供了便利,但也为黑客和数据盗窃者的滋生提供了养分。
当下,通过社交媒体账号分享生活动态已成为人们的常态,一个人拥有多个社交平台账户也屡见不鲜。
在大数据时代,无论是主动分享,还是被动分享,关于个人的真实信息、地理位置等隐私数据,都会在互联网上留下痕迹。
近几年,类似推特用户账户安全事件层出不穷,黑客利用平台软件漏洞窃取用户并高价卖出,给用户数据安全保护带来了全新的挑战。
随着互联网技术及应用场景的不断升级,用户信息安全面临了更加复杂多样的安全威胁。因此,隐私保护和数据安全技术至关重要。除了需要企业不断升级数据安全策略外,用户也需要不断提高自身信息安全防范意识。
⑷ 什么是BTC币
比特币(Bitcoin)的概念最初由中本聪在2008年11月1日提出,并于2009年1月3日正式诞生 。根据中本聪的思路设计发布的开源软件以及建构其上的P2P网络。比特币是一种P2P形式的虚拟的加密数字货币。点对点的传输意味着一个去中心化的支付系统。
与所有的货币不同,比特币不依靠特定货币机构发行,它依据特定算法,通过大量的计算产生,比特币经济使用整个P2P网络中众多节点构成的分布式数据库来确认并记录所有的交易行为,并使用密码学的设计来确保货币流通各个环节安全性。
(4)比特币攻破扩展阅读
3月全球金融市场遭遇流动性挤兑时,比特币也出现过单日暴跌50%的时刻。但自那之后,比特币就开始强势反弹。目前比特币价格已较3月低点翻番。Wind数据显示,年初以来比特币表现优于诸多全球大类资产,累计收益率已经超过36%。
区块链信息分析平台Coin Rivet指出,如果比特币价格能够攻破10450美元,或暗示牛市卷土重来。“叠加奖励减半和机构投资者更加青睐等因素,比特币价格可能在今年年底前创出历史新高。”其分析也指出,比特币后续行情如何,与美股表现有很大关系。
参考资料来源:网络-比特币
参考资料来源:新华网-看涨强烈 比特币牛市会否重来
⑸ 勒索病毒赎金,比特币与我们的世界(上)
黑客与赎金
美国当地时间5月15日华特迪士尼公司CEO鲍勃·艾格在ABC的纽约员工大会上揭露,目前迪士尼影业有一部即将上映的电影成片(加勒比海盗5)被黑客盗走。黑客要求迪士尼支付高昂的赎金,并且要以比特币的方式支付。
⑹ 为什么黑客可以盗取比特币
因为比特币是虚拟货币,黑客可以通过私钥进入地址转走比特币。
黑客盗取比特币主要通过以下几种方法:
1、盗取你的私钥然后把你的比特币转出去。
2、盗取你的密码。
3、攻破你的比特币钱包程序。
4、攻击比特币交易网站。所以比特币只是保证了交易记录的安全,而不能保证交易人私钥的安全。一旦私钥泄漏就没办法了。
⑺ 什么是比特币挖矿
比特币是一个记录交易的工具或是系统,他所做的事,在中心化的系统中都可以做到,他的天才之处在于不需要任何一台中心服务器就能做到,而且从理论上证明了目前是不可攻破的。
挖矿,专业解释是计算机hash(哈希或散列函数)随机碰撞的过程。简单一点说,就是比特币系统出一道数学题,看谁家挖矿设备先有解。
比特币系统中的任何一台矿机,都在监听网络中的交易信息,每收到一条交易信息,就记在自己的块里,并且都把自己当前所有接收到的交易记录放到块里,然后对块里的所有数据进行哈希计算,生成一个哈希值,或者说是数字指纹。
哪比特币是怎么挖矿的呢?现在可以看出来的:
矿就是一小段可以改变,对区块的其它内容不构成影响的一串数字,矿机在记账的同时,不断修改这一小段数据,计算hash值,直到这个hash值满足当前系统的要求。
如果你算出来了满足要求的哈希值,你就把这个哈希值和块一起广播出去:“哈哈,我挖到了”,大家帮你验证一下,发现是对。然后就默默地把你的块放到系统里
如果你输入一段字符串,经过hash运算,会得到另一串相应(夹杂数字和字母)的字符串。如果稍微做一点改动重新输入一遍,就算只改动了一个字母,得到的hash值也完全不一样。
再打个比方,区块007号假设出了一道题:最先计算出下列值的矿工可以得到比特币!
各色计算机在矿工们的带领下,开始苦哈哈地计算正确答案。比特币系统自身也会调节难度,控制解题的时间,一般来讲,约每10分钟挖出一个区块。在这10分钟内,计算机只能不停地去计算,去试各种字符串。
这也是不同计算机计算能力(简称算力)之间的较量。拥有更大算力计算机/挖矿机的矿工,获得的收益越大。虽说挖矿是概率事件,拥有更大算力的矿工不是每次都能最快得到正解,但从比例上讲,如果这个矿工拥有10%算力,那么100个区块他基本能挖到10个。
其实的普通的电脑都可以做,这里面最主要的是要不停地计算,用CPU算效率太低,所以很多人开启GPU并行计算挖矿,更有甚者,直接开发了挖矿的芯片!结果大家用CPU根本抢不过他们嘛。
据报道,最知名加密货币比特币的价格,近一段时间持续在高位运行,2月7日以来一直在40000美元之上,还一度逼近65000美元,市值超过1万亿美元也已有一段时间。
这就是算力的集中化和矿霸的来源。
⑻ FileCoin: 有用的工作量证明
有用的工作量证明(Proof of Useful Work)是由著名的去中心化存储项目 FileCoin 在它的白皮书里提出来的一个概念。工作量证明,Proof of Work,POW 是实现区块链的一个重要共识方式,FileCoin 要实现一个基于区块链的存储平台。所以它也要做共识,它选择的就是工作量证明共识。
首先我们来解释一下常规的工作量证明。它是区块链实现共识的一种方式。是比特币采用的方式,所以,工作量证明就是俗称的“挖矿”。比特币做为一个去中心化的点对点交易系统,要在不同的节点上维护一个共同的完全相同的帐本,来记录所有的交易,而且确保交易不会重复,不会一笔钱多花,就需要一个维护这个账本一致性的规则。大家一起遵守这个规则,就是共识。区块链常用的方法是,把这个账本分成很多页,每个页就是一个区块。每个区块由一个节点来记账,然后分发给其他节点复制,这样所有节点上的账本都是一样的。但是每个区块都由哪个节点来记录,就需要一个大家都能遵守的规则。比特币采用的方法,是让所有的节点做一道简单的数学题,题目很简单,但是计算量很大,一般要10分钟左右才能做出答案来。得到答案虽然很费时间,但是验证答案是否正确很容易。然后所有的节点同时做题,第一个做出来的节点,就得到下一个区块的记账权。因为每个区块都只有唯一一个最早做出题的节点,所以,每个区块的记账权是唯一的,而且也是很容易被其他节点验证的。节点一旦验证到其他节点得到了区块记账权,就必须复制区块,加到本地区块链中,同时开始下一个区块记账权的竞争。通过这种方式,比特币就能确保所有节点的区块链是一致的。
节点通过大量计算竞争区块记账权的的过程,就是工作量证明。所以,工作量证明系统(或者说协议、函数),是一种应对拒绝服务攻击和其他服务滥用的经济对策。它要求发起者进行一定量的运算,也就意味着需要消耗计算机一定的时间。这个概念由 Cynthia Dwork 和 Moni Naor 1993 年在学术论文中首次提出。而工作量证明(POW)这个名词,则是在 1999 年 Markus Jakobsson 和 Ari Juels 的文章中才被真正提出。
实现区块链共识的方式还有很多,如POS,DPOS,POA,PBFT等等,但是工作量证明是唯一被时间验证过(11年)的在公链上运行的区块链共识机制。
工作量证明存在一个什么样的问题呢?还是用比特币为例。比特币节点为了获取出块权做得那个数学题,叫哈希运算。计算量非常大,每一台参与比特币挖矿的矿机都要时刻进行这个计算,耗费大量的电力。这个计算不像其他的如大数据处理的计算,可以产生一些价值,它的唯一目的,就是竞争出一个节点,成为下一区块的出块者。目前比特币每年消耗电量约25.5亿瓦,这相当于全球电量的0.5%,是爱尔兰一年的耗电量。反对POW的人纷纷指责挖矿将电力资源浪费在虚无缥缈的数字货币上,还称之为自由主义的“泔水”。
但是,认为POW是浪费的电的人不知道,正是能源和算力打造了比特币安全不可攻破的体系。
一张100元的现金不只是你我认为他值100,而是整个社会群体都认为他值100,价值就是来自于共识。比特币是社区行为,来自不同国家的人聚集到社区,用互联网来建立秩序,它的意义也是来自于群体共识,只要大家都相信比特币有价值,只共识存在,那么他就有价值,和法币一模一样。所以产生价值认同并不一定需要国家来驱动,比特币改革了一种传递信任的载体和媒介,千百年来,人类社会通过多少流血战争建立的政权和共识,现在兵不血刃,只是耗费些电力就实现,岂不是更先进。
总结而言,要想设计一个去中心化而且安全的数字货币,能源和算力是必要的代价。工作量证明是以去中心化形式构建安全产权认证系统的唯一方案。所以认为POW是浪费的电的人不知道,正是能源和算力打造了比特币安全不可攻破的体系。现在比特币全网算力已经达到一个非常恐怖的地步,任何人想要发动51%算力攻击已经是不可能的事情了,POW算法使比特币系统牢不可破。
为缔造价值而产生的消耗不叫浪费。
但是,如此多的算力,是否可以用来创造更多的价值呢?用 FileCoin 的话说,工作量证明,还有没有其他用途呢?
FileCoin 是分布式存储行业的明星项目。他的开发团队 Protocol Lab 就是开发 IPFS 协议的团队,以至于很多人都分不清FileCoin 和 IPFS 的区别。可以说是2017年 FileCoin 的1CO,把这个行业推向巅峰,也引出了一系列的同类型项目。本文无意于赞誉或者贬低这个项目,只想结合自己从事这个行业的经验,表达一些自己的观点,尽量做到客观公正。希望对从事这个行业的人有一些启发。
FileCoin 在白皮书中提出要实现一个有用的工作量证明,实际上就是认可了,要打造一个安全不可攻破的区块链,就必须消耗工作量。但是,他们不希望为这个工作量做出的计算完全被浪费,所以想把这个工作量利用起来。所以,他们想到的方法是,在工作量证明里加入存储空间的使用率。这样,所有的节点为了形成共识,就必须提供存储空间来存文件。这个存储空间就可以存用户数据,就是有用的。
那我们来看一下FileCoin是怎样实现这种有用的工作量证明共识的。
Filecoin采用的共识机制并不是简单的工作量证明,而是一种叫做预期共识(Expected Consensus,简称 EC)的机制。和其他主流共识机制目标一样,让矿工争夺某一个高度唯一的出块权而获得奖励。这个获得出块权的矿工叫做 Leader。在每一轮的出块争夺中,为了保证账本的可靠性,都有一个唯一的 leader 来进行记账。
也就是说,共识的核心就是选择谁来当 Leader。选 Leader 的方式一般有两种,交互式或者非交互式。交互式是要矿工之间互相投票的。比如 PBFT 就是交互式的,几个参与选举的人通过互发信息,得到多数票( 超过 2/3 )的人就是 Leader。预期共识采用了非交互式的方式来选举 Leader。参与的各方根本不给彼此发消息,而是每个节点各自独立私下进行运算。最后某个节点说,我赢得了选举,然后提供一个证明,其他人可以很容易就验证,他确实赢得了选举。这个验证方法就是零知识证明。
预期共识机制会为区块链网络预设一个出块的期望值。比如每1个纪元(epoch)生成1个区块(block),但也有一个纪元可能出现空块或多个区块的情况。所以在 Filecoin 中,每个高度不是一个区块,而是一个区块集,叫做 TipSet,这个 TipSet 中可能包含了多个区块。所以实际上 Filecoin 是 TipSet 链。预期共识无法保证每一轮只选举出一个 Leader,所以会出现一轮中有多个 Leader 的可能,这样链式结构就变成了DAG的网状结构。所以 FileCoin 还会对 block 赋权重,实现有效收敛。
FileCoin 采用的 EC 共识有一个好处。对于传统的 POS 共识机制来说,有一个重大问题就是无法控制分叉。也就是说,由于挖矿成本低,参与者可以同时挖多个链获取利益。而预期共识对这一点做了设计,那就是通过权重和抵押机制来促使矿工选择一条最好的链,对同时挖多个链的矿工进行惩罚,这样可以非常快速地促进收敛。这说明 POW 和 POS 共同使用会是一种好的方式。
每一个矿工获得出块的可能与其当前有效存储量占全网总存储量正相关。这种期望共识机制其实是更像是 POS 权益证明,只是它将POS里边的权益(Staking)换成了有效存储占比。但是矿工的有效存储从何而来呢?是通过存储用户数据得来。如何证明矿工存储了用户的数据,FileCoin 创造出一个新的证明机制叫 POST 时空复制证明。这个 POST 就是 FileCoin 的工作量了。把耗电的算力换成存储有用数据的存储空间,无意义的军备竞争变成了存储服务市场竞争。这确实是 FileCoin 的进步之处。只不过,为了成功的出块,矿工通过预期共识被选为出块节点后,必须在一个块的时间里(现在是45秒)做个 POST 证明,成功提交,才能出块。否则就失去机会。所以,为了确保矿工能在指定时间内出块,最终官方还是决定要使用 GPU。虽然这 GPU 不是像工作量证明那样一直不停的工作,但是在整个实现共识的过程中还是出现了跟有用的工作量证明思想相违背的耗能计算。
还有,谈到预期共识的时候,我们说到每一个纪元出块都不是一个块,而是一组块,那么纪元这个概念就很重要了。怎么控制纪元呢?每个矿工在参与选举前,需要先生成一个 Ticket,这个 Ticket 实际上是一个随机数,他需要走一个 VDF 和 VRF 的流程,这个 VDF 全称 Verifiable Delay Function,可验证的延时函数。他的计算流程是串行的,需要花费一定的时间,并且这个时间无法通过多核并行的方式进行缩减。这保证了每个矿工产生 Ticket 时必须要消耗的时间,没有人可以通过优化硬件的方式来获得加速。听上去这函数很完美,可是,这个 VDF 根本还不存在!现在 FileCoin 测试网直接使用了一个等待函数 sleep,这是 UDF,Unverifiable Delay Function。现在最接近的 VDF 解决方案,也是需要消耗大量计算资源的。说白了,还是要耗电,还是不环保。
所以,有用的工作量证明,依然只是一个美好的愿望,理想很丰满,但现实很骨感。被誉为下一个比特币的 FIL,还要继续为实现这个颠覆性的共识而努力。
总结一下FileCoin存储矿工获取激励的流程:用户存储数据,支付FIL费用 -> 矿工存储数据 -> 生成复制证明 -> 完成时空证明 -> 经过EC共识,选出出块Leader -> 获取打包权 -> 矿工获取FIL奖励
在这个流程图上,可以看到,矿工可以在两个地方获取奖励。一个是存储用户文件的时候可以得到用户的FIL奖励。一个是在获取区块打包权后获得FIL。而得到区块打包权的一个前提就是存有足够多的用户数据。所以,在存储需求不够大的情况下,矿工会从用户那里收取很低廉的费用。在用户不够的情况下,甚至会倒贴钱自己付FIL存数据,只为能够存足够多的数据,在 EC 共识中被选成 Leader 得到打包奖励。这样产生的效果是,FileCoin 对用户非常友好,存储费用非常低。所以,一定会吸引很多的应用来这个平台上做开发。但是缺点也很明显,如果存储量不够大,矿工根本没法跟其他人争夺出块权,所以得不到奖励。最后整个平台会朝着大矿工,大矿池的方向发展,这跟 FileCoin 想把所有闲散服务器利用起来实现分布式存储的初衷是违背的。或者说,一定要等到这个行业具有一定规模,技术更成熟,才有小矿机挖矿的机会。
我们先来简单的讲一讲中心化存储和去中心化存储各自的利弊。中心化存储设备统一管理,可靠性好,性能高,去中心化存储数据天然分散,易于流通,容灾性好,但是可靠性低。从经济角度来说,中心化存储是重资产投入,成本高。去中心化存储通过区块链激励层,用户自行加入,轻资产,可降低存储总成本。未来应用数据的存储和处理还会是以中心化存储为主,而去中心化存储因为是分布式网络,主要可用于热门数据流量分发。同时,因为没有中心化所有权,可以成为去中心化应用的首选。
市场上有一种说法是,去中心化网络适合冷数据的备份,其实这并不是去中心化存储的优点,实在是因为把热数据放到去中心化网络上太不可靠,处理性能也跟不上。所以,如果去中心化存储能实现一定的规模效应,大大降低存储成本,把冷数据备份当作核心业务,并把目标定位在今天因为成本太高没被企业存储的冷数据,会是一个很好的发展方向。
如此说来,从技术上讲,去中心化存储并不一定比中心化存储有优势。如果能推行一种新的模式,把去中心化的经济激励和中心化的存储合在一起,就能吸收两者的长处。真正实现有用的工作量。FileCoin 未来可能促成的大矿场模式的数据中心,可能更有市场。
在11年后的今天,比特币并没有实现它成为一个点对点的电子支付货币的初衷,但阻止不了人类前赴后继的去买它,拥有它。同样,我相信 FileCoin 已经得到足够大的社群,矿工和开发者的支持,即使在可预见的未来,它不会促成分布式存储应用的全面落地(也许这从来不是 FileCoin 的目标),但我还是相信会有很多人会因为它的共识去购买它,持有它。上升到哲学层面,人类在为真理买单。
那么在实际生活中,何为有用,或者说,我们到底是在用存储做共识还是用共识做存储?FileCoin 是前者。FileCoin 想要基于存储工作量实现的去中心化的共识,理论上是完美的,追求完美,人类是要付出代价的。这也是为什么在这个项目上我们等待了这么长的时间。但是一旦实现,它可能会为人类带来巨大价值,对市场带来无穷大的号召力。
只不过去中心化不是万物的灵药。中心化的一个最大优势是它的效率非常高。像dPOS或者联盟链这样的弱中心化共识兼顾两者优势,能更快速的把应用推向市场,提前启动分布式存储行业,推进分布式存储应用落地。所以,我们既追求用存储做共识,也追求用共识做存储,根据实际需求来做出我们的选择。在这个过程中,相信区块链也会进一步发展,逐步优化,变得越来越有用。
⑼ 高中生如何理解比特币加密算法
加密算法是数字货币的基石,比特币的公钥体系采用椭圆曲线算法来保证交易的安全性。这是因为要攻破椭圆曲线加密就要面对离散对数难题,目前为止还没有找到在多项式时间内解决的办法,在算法所用的空间足够大的情况下,被认为是安全的。本文不涉及高深的数学理论,希望高中生都能看懂。
密码学具有久远的历史,几乎人人都可以构造出加解密的方法,比如说简单地循环移位。古老或简单的方法需要保密加密算法和秘钥。但是从历史上长期的攻防斗争来看,基于加密方式的保密并不可靠,同时,长期以来,秘钥的传递也是一个很大的问题,往往面临秘钥泄漏或遭遇中间人攻击的风险。
上世纪70年代,密码学迎来了突破。Ralph C. Merkle在1974年首先提出非对称加密的思想,两年以后,Whitfield Diffie和Whitfield Diffie两位学者以单向函数和单向暗门函数为基础提出了具体的思路。随后,大量的研究和算法涌现,其中最为著名的就是RSA算法和一系列的椭圆曲线算法。
无论哪一种算法,都是站在前人的肩膀之上,主要以素数为研究对象的数论的发展,群论和有限域理论为基础。内容加密的秘钥不再需要传递,而是通过运算产生,这样,即使在不安全的网络中进行通信也是安全的。密文的破解依赖于秘钥的破解,但秘钥的破解面临难题,对于RSA算法,这个难题是大数因式分解,对于椭圆曲线算法,这个难题是类离散对数求解。两者在目前都没有多项式时间内的解决办法,也就是说,当位数增多时,难度差不多时指数级上升的。
那么加解密如何在公私钥体系中进行的呢?一句话,通过在一个有限域内的运算进行,这是因为加解密都必须是精确的。一个有限域就是一个具有有限个元素的集合。加密就是在把其中一个元素映射到另一个元素,而解密就是再做一次映射。而有限域的构成与素数的性质有关。
前段时间,黎曼猜想(与素数定理关系密切)被热炒的时候,有一位区块链项目的技术总监说椭圆曲线算法与素数无关,不受黎曼猜想证明的影响,就完全是瞎说了。可见区块链项目内鱼龙混杂,确实需要好好洗洗。
比特币及多数区块链项目采用的公钥体系都是椭圆曲线算法,而非RSA。而介绍椭圆曲线算法之前,了解一下离散对数问题对其安全性的理解很有帮助。
先来看一下 费马小定理 :
原根 定义:
设(a, p)=1 (a与p互素),满足
的最下正整数 l,叫作a模p的阶,模p阶为(最大值)p-1的整数a叫作模p的原根。
两个定理:
基于此,我们可以看到,{1, 2, 3, … p-1} 就是一个有限域,而且定义运算 gi (mod p), 落在这个有限域内,同时,当i取0~p-2的不同数时,运算结果不同。这和我们在高中学到的求幂基本上是一样的,只不过加了一层求模运算而已。
另一点需要说明的是,g的指数可以不限于0~p-2, 其实可以是所有自然数,但是由于
所以,所有的函数值都是在有限域内,而且是连续循环的。
离散对数定义:
设g为模p的原根,(a,p) = 1,
我们称 i 为a(对于模p的原根g)的指数,表示成:
这里ind 就是 index的前3个字母。
这个定义是不是和log的定义很像?其实这也就是我们高中学到的对数定义的扩展,只不过现在应用到一个有限域上。
但是,这与实数域上的对数计算不同,实数域是一个连续空间,其上的对数计算有公式和规律可循,但往往很难做到精确。我们的加密体系里需要精确,但是在一个有限域上的运算极为困难,当你知道幂值a和对数底g,求其离散对数值i非常困难。
当选择的素数P足够大时,求i在时间上和运算量上变得不可能。因此我们可以说i是不能被计算出来的,也就是说是安全的,不能被破解的。
比特币的椭圆曲线算法具体而言采用的是 secp256k1算法。网上关于椭圆曲线算法的介绍很多,这里不做详细阐述,大家只要知道其实它是一个三次曲线(不是一个椭圆函数),定义如下:
那么这里有参数a, b;取值不同,椭圆曲线也就不同,当然x, y 这里定义在实数域上,在密码体系里是行不通的,真正采用的时候,x, y要定义在一个有限域上,都是自然数,而且小于一个素数P。那么当这个椭圆曲线定义好后,它反应在坐标系中就是一些离散的点,一点也不像曲线。但是,在设定的有限域上,其各种运算是完备的。也就是说,能够通过加密运算找到对应的点,通过解密运算得到加密前的点。
同时,与前面讲到的离散对数问题一样,我们希望在这个椭圆曲线的离散点阵中找到一个有限的子群,其具有我们前面提到的遍历和循环性质。而我们的所有计算将使用这个子群。这样就建立好了我们需要的一个有限域。那么这里就需要子群的阶(一个素数n)和在子群中的基点G(一个坐标,它通过加法运算可以遍历n阶子群)。
根据上面的描述,我们知道椭圆曲线的定义包含一个五元祖(P, a, b, G, n, h);具体的定义和概念如下:
P: 一个大素数,用来定义椭圆曲线的有限域(群)
a, b: 椭圆曲线的参数,定义椭圆曲线函数
G: 循环子群中的基点,运算的基础
n: 循环子群的阶(另一个大素数,< P )
h:子群的相关因子,也即群的阶除以子群的阶的整数部分。
好了,是时候来看一下比特币的椭圆曲线算法是一个怎样的椭圆曲线了。简单地说,就是上述参数取以下值的椭圆曲线:
椭圆曲线定义了加法,其定义是两个点相连,交与图像的第三点的关于x轴的对称点为两个点的和。网上这部分内容已经有很多,这里不就其细节进行阐述。
但细心的同学可能有个疑问,离散对数问题的难题表现在求幂容易,但求其指数非常难,然而,椭圆曲线算法中,没有求幂,只有求乘积。这怎么体现的是离散对数问题呢?
其实,这是一个定义问题,最初椭圆曲线算法定义的时候把这种运算定义为求和,但是,你只要把这种运算定义为求积,整个体系也是没有问题的。而且如果定义为求积,你会发现所有的操作形式上和离散对数问题一致,在有限域的选择的原则上也是一致的。所以,本质上这还是一个离散对数问题。但又不完全是简单的离散对数问题,实际上比一般的离散对数问题要难,因为这里不是简单地求数的离散对数,而是在一个自定义的计算上求类似于离散对数的值。这也是为什么椭圆曲线算法采用比RSA所需要的(一般2048位)少得多的私钥位数(256位)就非常安全了。
⑽ 为什么比特币的私钥无法被攻破
关于:为什么比特币的私钥无法被破解?
以下为正文:
破解比特币私钥,实际上就是要在 1 到 2²⁵⁶ 之间找到一个数,这个数对应的钱包里面有比特币。
2²⁵⁶ 约等于 10⁷⁷,这是个巨大的数字,对比的话,人类可观测宇宙的基本粒子也就是在 10⁸⁰ 这个数量级上。
人类现有的超级计算机,前 500 强加起来的算力,大约是每秒进行 10¹⁸ 次浮点运算,有兴趣的人可以算一算,就算每次浮点运算能完成一次破解比特币的尝试,那完成破解需要多少时间。简单说,一年约有 3.1536 × 10⁷ 秒,按上文的假设,破解一个比特币需要的时间在 10⁵¹ 年这个数量级上。
实际上要花的时间比这多的多,比特币网络计算的是哈希值,现在比特币全网每秒可以做约 1.51 × 10¹⁸ 次哈希运算,这差不多相当于每秒做 1.91 × 10²² 次浮点运算,这远超过现有的超级计算机的算力(换句话说就是超级计算机没法对比特币网络进行攻击,能力差距太大,这和比特币网络解决的是一个专门问题,超级计算机要解决的是各种不同问题有关系)。
无论如何,我觉得超过 10⁴ 年(也就是一万年)的时间对我们的意义都不大了,甚至超过 10² 年(也就是一百年)的时间对我们都没有多大意义。想想,要花那么多年,只是破解一个钱包的私钥,还不知道这钱包里有多少比特币,这事情实在没有做的意义,就算是知道某个钱包里有很多比特币,投入产出也不可能合算。
这些年间,被盗的比特币都是从人类这边搞的,都是什么从持币人手里盗取了私钥之类的事情,直接攻击比特币网络尝试破解私钥的,闻所未闻,未来估计也不可能有了。
有些人担心量子计算机,首先,量子计算机现在还是早期,解决的都是特定问题,没有针对处理比特币网络的问题,其次,量子计算机的算力现在还是比较低的,远远威胁不到比特币网络,第三,就算量子计算机将来发展起来了,比特币网络也会一并演进的,到时肯定会有针对性的升级。总之,量子计算机并不是比特币的一个威胁。
以下为该文的参考文献;
How Hard Is It to Brute Force a Bitcoin Private Key?
https://news.bitcoin.com/how-hard-is-it-to-brute-force-a-bitcoin-private-key/
超级计算机 500 强
https://en.wikipedia.org/wiki/TOP500
PetaFLOPS and how it relates to Bitcoin
https://bitcointalk.org/index.php?topic=50720.0
Bitcoin Total Hash Rate(比特币全网算力)
https://www.blockchain.com/charts/hash-rate
Observable universe(可观测宇宙)
https://en.wikipedia.org/wiki/Observable_universe