比特币:原理安全与未来

  散列讲起首先从,“杂凑”散列又叫,ashing)译为哈希国内也有根据其英文(H,、“杂乱地凑起来”来看就知道其实从名字的“零散地列出来”,息摘要算法这是一种信,段文章的中心大意提取出来类似而摘要的意思和小学语文的把一。算机中在计,据的特征、该特征用来校验(比如验证从网络上下载的一个很大的文件的正确性)散列通常是经过某些特定的手段(例如经过一系列复杂的位运算)提取出某段数。大意是根据概括的内容语文课上的概括中心,讲的内容是什么你能还原出这段,散列则恰恰相反而密码学级别的,绝不能还原(或轻易还原)为原来的数据它使得你提取出来的表示数据特征的代码。

  被不推荐使用甚至废弃(遭到非常有效的攻击)的时间我们可以看看一些著名的加密算法提出的时间以及到:

  是最脆弱的环节之一毫无疑问交易平台,你对该货币安全性的唯一措施几乎就剩下登录和交易密码的保护了你将各种虚拟货币保存在交易平台(或者说托管在交易平台)那么。入侵的时间层出不穷交易平台被攻击或被,是惨重的而损失也,个例子举几:

  也是一样比特币,全或者不安全来概括你说不能简单用安,币相关的所有环节而应该考虑与比特,都要做到位才能减少损失同时每个环节的安全措施。

  了制定良好的登录和交易密码之外确保交易平台的安全性的方法除,特币转移到自己私有的钱包最好的方法是把一部分比,性由自己保证自己的安全,是被攻击也不至于损失全部这样不管交易平台是跑路还。

  的保证还不行而单单有数学,角度得到证明还得从社会的,比特币能改变他们的生活也就是足够多的人相信,携的支付手段能提供一种便,为炒作的工具而使用甚至仅仅相信它能作,到的数据块就是有价值的这些经过大量散列运算得。

  角度来说从技术的,细解释)”是安全的通常来说(下文会详,事等活动中都是靠密码学来支撑实际上我们日常上网、银行、军,有这一系列密码学保障现在已经无法想象没,活会变得怎么样我们平常的生,结底就是数学而密码学归根。们看到这里我,非人造的产品支撑着各种基于密码学的货币实际上数学已经完全作为一种自然元素而,力有一天可以强大到模拟黄金产生的过程它的证明力甚至强于黄金(也许人类的能,炸的物理活动比如类似大爆,无法违反数学的规律)但是所有的物理活动也。

  们还需要进一步讨论对于安全性方面我。说明首先,式、或一个算法的采用安全并不是一个数学公,“安全产品”能保证的更不可能是一个所谓的,实施的过程的组合安全是一系列正确。

  例举,设计图纸或者源代码的安全某公司为了保证自己产品的,安装了杀毒软件给公司每台机器,最好的防火墙公司部署了,要验证指纹进门出门需,入也不能连接Internet同时每个人不能携带存储设备出。码还是被对手公司的间谍获取了最后该公司的设计图纸和源代,法很简单获取的方,了公司主管该间谍贿赂,纸和源代码带出公司交给间让该主管复制了一份设计图谍

  算法遭到破解比特币使用的,谭但是不是没有可能发生虽然说起来好像天方夜,法DES因为密钥过短早就推荐不使用比如历史上曾经流行过的对称加密算,以及Blowfish等替代而转为用3DES、AES;为强度不够也遭到各种有效的攻击曾经流行的流加密算法RC4因;从之前的2的80次方先后降低到2的69次方和2的63次方(这个降低的级别在计算机的角度是惊人的)而流行的散列算法MD5在2004年被山东大学数学系教授王小云发现了快速碰撞的方法把产生碰撞的步数。

   (NSA) 设计美国国家标准技术研究院 (NIST) 发布的这些类似SHA-1的散列函数是怎么来的呢?是经过美国国家安全局。密标准)公开招标的过程是完全公开的而一个著名的散列标准(包括其他的加,自全世界无数顶级的密码学家的检验所有提交的算法和标准都会经过来,列算法(包括其他加密算法)是安全的所以可以基本认为“同时期”流行的散。

  符串和 Alice 一样Bob说我也有那么一个字,信任 Alice但是Bob并不,真实的字符串泄漏给假 Alice万一Alice是伪装那就会把自己;也不信任Bob同时Alice,会把真实的字符串泄漏给假Bob因为如果Bob是冒牌的自己一样;ce和Bob进行字符串交换的过程并且获得该字符串更可怕的是旁边站着一个间谍Eve时刻监听着Ali。牌货呢?简单的方法是两人将自己的字符串进行散列运算那么如何让Alice和Bob两人互相相信对方不是冒,对即可然后比。是冒牌货也不会泄漏原始数据这样就算有人监听或者对方。

  友讨论到比特币这个话题今年初我偶然跟一个朋,码学也没有任何技术背景这个朋友没有接触过密,跟随便印钱一样可以超发所以认为比特币的制造,无中生有仿佛会,的虚拟货币类似Q币之类的其实大部分人平常所接触,型作为交换服务的凭证由某个运营商或平台发,完全就被该公司控制而该虚拟货币的发行,实际上跟这些传统虚拟货币一样现实世界中由政府发行的货币,该平台运行者或政府完全控制超发与否、价值涨跌完全由。比特币并不会无缘无故地超发现在我们通过各种解读知道了,普通”虚拟货币不同的特性呢那么到底是什么保证了它与“?

  23日10月,puts。io被入侵web比特币钱包In,元比特币被盗窃价值120万美;26日10月,BL携客户存款跑路比特币交易平台G;三日4月,ox被DDOS攻击交易所 Mt。G,格大幅下跌比特币价;

  000年也就是。特币绝对安全了看上去好像比,虑摩尔定律但是如果考,机的性能提高一倍每18个月计算,变成了原先的四倍两个十八个月就,上是非常惊人的这样的增长实际。就是只要59年后计算下来的结果,比如1。13年内)破解一个私钥计算机就能够在有意义的时间(,了某人的钱包也就是破解,常危险的这是非。

  SHA-1还在大量使用现在的产品中MD5和,年之前废弃SHA-1和RC4了微软官方博客就宣布在2016。

  散列的过程是不可逆的从以上讨论可以看出,同时保护原始数据的能力所以具备证明原始数据。明文密码让众人哗然最近很多网站爆出,证用户信息安全的最最基本的措施之一因为对密码进行不可逆的散列运算是保,漏后被人利用会用来尝试登录受害者的邮箱等其他帐号)而这些网站竟然都没有做该措施(想象一下明文密码泄。

  的一个功能就是抗来自政府的通胀虽然比特币等基于密码学的货币,府的措施会很有限但是千万别以为政,某一地区剿灭)比特币如果需要剿灭(或者在,存的介质网络上下手即可只需要在比特币赖以生。难以封锁的介质之前在比特币找到更加,也是不容忽视的来自政府的态度。

  这些散列函数的运算结果来那么比特币从哪来呢?就从。计算这么一道题想象一下我们,么样的字符串到底输入什,推导得到一个反函数不就可以获得原始结果吗?那可不行会得到一个散列结果开头是0?有人说我把该函数反向,密的经过无数数学家检验的因为这些散列函数是非常严,”级别安全度的具有“密码学,就能推导出来的绝非轻易推导,结果的方法只能是穷举获得一个未知的原始,说就是猜换一句话,个代入散列函数进行尝试把所有可能的结果一个,了开头为0的结果如果你恰好获得,喜你恭,“数学题”你解出了该,特币若干奖励比,挖矿(Mining)该解题的过程就叫做。作是非常简单的刚开始这样的工,PU 就能快速解出最初的几道题一道题只需要普通个人电脑的 C,越难同时获得的收益会越来越低随着挖矿的人数增加题目会越变,产生一定数量的比特币因为同样的时间内只会,据按而解出题目的个数而分配的过程只会根。多的比特币为了获得更,制为显卡的GPU程序有的人把解题的过程编,点大家都知道因为显卡的特,以短时间内做大量运算就是有很多流处理器可。卡的人越来越多买了高性能的显,收益越来越少用显卡挖矿的,脆自己设计硬件于是一些人则干,SIC)进行该解题过程用专用的集成电路(A,电路的机器就叫做“矿机”这类拥有大量专用挖矿集成。

  有人说那么,到答案的“数学题”然后自己快速解答假如自己反复给自己出一些自己早就找,比特币?当然不行岂不是能随意获得。区别于其他传统货币的地方就在这里比特币设计精妙的地方、同时也是。生并非自己说了算“数学题”的产,着一份采矿获得的结果比特币的交易记录而是所有人一同采矿并且每个人都存储,的结果不算数自己制造的假,网的其他人的认可还得必须得到全。的结果就是这么设计,伪造自己的财富一个人不能随意,所有人的证明而不会被轻易剥夺而自己已有的财富则会得到全网。

  该钱包所有的私钥等重要信息钱包文件记录着证明自己对,安全保管并且妥善备份所以本地钱包一定要。证自己的电脑上有足够的安全措施保护本地钱包同时意味着必须保,操作系统)必须及时更新(包括升级到较新的版本包括操作系统(尤其是Windows这样的大众,ows 7 或 Windows 8 )比如2013年来说应该升级到 Wind,ws Update )打上最新的补丁使用自带的更新功能(比如 Windo,装一些安全软件如果有必要的话,软件也是不错的选择例如防火墙和杀毒。

  9年也足够长了你可能会说5,慢且,针对破解用的硬件你还没考虑到专门。制造的矿机能用来挖矿显卡和专用集成电路,能用来破解为什么不?

  币的流行随着比特,也被强势推出无数的山寨币,寨币只需要1个比特币据说创造一个新的山。抱着捞一把就走这些山寨币中,端参数的大有人在改改比特币客户,改进(比如性能、交易时间等)但是其中一些也提出了一定的,乏有价值的改进这些改进中不。的特性或者解决了比特币面临的一些严重的问题可以遇见一旦一个新的山寨币提供了足够吸引人,过比特币的先发优势将会迅速上位并且压。

  期热门的话题比特币作为近,相关的文章已经有无数,近技术的角度进行探讨这篇文章将从更加接。

  ·Park正东集团院内 C8座105室 极客公公司地址:北京市朝阳区酒仙桥路4号751 D园

  计算过有人,度是256 bits一个比特币私钥的长,来破解该私钥需要要穷举所有的可能:

  小的修改和获得摘要的差别分析出算法的漏洞散列函数的这些特性保证了它不会轻易地通过,数据的安全以保证原始。

  计比较领先比特币设,的SHA-256以及RIPEMD-160散列算法2009年产生时已经使用了当时已经确立标准的最新,p256k1曲线的椭圆曲线公钥算法同时还选择了非常先进的采用sec。2013年)看来依然十分安全这些密码学的基础措施在目前(,配合更加高性能的机器的暴力破解但是随着密码学家进一步的研究,得越来越脆弱这些算法会变,加强现有算法都会变得非常困难此时无论是迁移到新算法还是。

分享: