本文首發(fā)于蘇江的博客https://sujiang.blog/,如需轉(zhuǎn)載童太,請備注來源米辐。
1、先簡單理解比特幣算法的加密過程书释。
比特幣加密方法有兩類:
非對稱加密算法(橢圓曲線算法)
哈希算法(SHA256翘贮,RIPEMD160算法)
簡略過程如下:
私鑰—>(橢圓曲線算法處理)—>公鑰—>(SHA256算法處理)—>(RIPEMD算法處理)—>(SHA256算法處理)—>(SHA256算法處理)—>地址
單向箭頭意味著算法不可逆,地址逆推不了公鑰爆惧,公鑰逆推不了私鑰狸页。
2、私鑰到公鑰,使用的橢圓曲線算法芍耘。
維基百科查一下:橢圓曲線算法
安全性
如果攻擊者擁有大型量子計算機(jī)址遇,那么他可以使用秀爾算法解決離散對數(shù)問題,從而破解私鑰和共享秘密斋竞。目前的估算認(rèn)為:破解256位素數(shù)域上的橢圓曲線倔约,需要2330個量子比特與1260億個托佛利門。相比之下坝初,使用秀爾算法破解2048位的RSA則需要4098個量子比特與5.2萬億個托佛利門浸剩。因此,橢圓曲線會更先遭到量子計算機(jī)的破解鳄袍。目前還不存在建造如此大型量子計算機(jī)的科學(xué)技術(shù)绢要,因此橢圓曲線密碼學(xué)至少在未來十年(或更久)依然是安全的。但是密碼學(xué)家已經(jīng)積極展開了后量子密碼學(xué)的研究畦木。其中,超奇異橢圓曲線同源密鑰交換(SIDH)有望取代當(dāng)前的常規(guī)橢圓曲線密鑰交換(ECDH)
再看看2019年10月的新聞:Google 研究人員在發(fā)表在《自然》期刊的論文中宣稱砸泛,該公司的 53 量子比特處理器實現(xiàn)了“量子霸權(quán)”十籍。
要知道,具有4000量子比特的量子計算機(jī)才足以瓦解區(qū)塊鏈唇礁,這離4000多個量子比特還有相當(dāng)大的量級勾栗。
3、公鑰到地址盏筐,一次RIPEMD+兩次SHA256計算围俘,倒推的難度是難上加難,再難上加難琢融,量子計算的威脅通常說的是對橢圓曲線算法的威脅界牡,目前并沒有找到針對SHA256相應(yīng)的高效量子計算方法。
4漾抬、傳統(tǒng)密碼學(xué) VS 量子計算宿亡, 是矛和盾的問題。
量子計算快速的發(fā)展的同時纳令,比特幣的加密方式也會隨之升級挽荠,這都是世界上最頂尖的密碼學(xué)研究人士在推動。
5平绩、如果量子計算的“矛”進(jìn)化速度領(lǐng)先一步圈匆,比特幣的“盾”升級速度落后了一步,的確會對現(xiàn)有一些有“安全隱患”的比特幣進(jìn)行破解捏雌,但并不是所有比特幣都會完蛋跃赚。
若是橢圓曲線算法被破解,那么性湿,暴露過公鑰的比特幣就有安全危險来累,只要有發(fā)生過交易砚作,公鑰就是被暴露的,目前有大約500萬個比特幣是公鑰暴露的嘹锁。
如果擔(dān)心量子計算機(jī)的問題葫录,那么,多數(shù)的比特幣錢包都可以生成n個新地址领猾,只要做到一個錢包的地址只用一次米同,一個地址用完就廢,就沒事了摔竿。因為新地址的公鑰仍是未暴露的面粮,比特幣就是安全的。
6继低、比特幣挖礦使用的也是SHA256算法熬苍,說什么量子計算機(jī)會把剩余比特幣一下子全部挖出就可笑了,這就不用反駁袁翁。
量子計算的加入柴底,談不上破解,只是挖礦難度突然增高會是個問題粱胜,要經(jīng)歷一段時間的難產(chǎn)和調(diào)整...但最本質(zhì)的問題是挖礦成本問題柄驻,人家有什么動機(jī)用量子計算機(jī)來挖礦?
7焙压、如果量子計算機(jī)厲害到破解比特幣的地步鸿脓,要擔(dān)心的不是比特幣,而是現(xiàn)有的銀行賬戶系統(tǒng)涯曲,我們網(wǎng)銀廣泛使用的RSA簽名算法會率先被破解野哭,你應(yīng)先擔(dān)心你在銀行里的錢該怎么辦。
甚至,包括現(xiàn)有的電力系統(tǒng)、運輸系統(tǒng)等基礎(chǔ)建設(shè)躏碳,安全性也會遭到破壞产喉。
8、矛在快速進(jìn)化時,盾也會步步升級。相信在量子計算機(jī)發(fā)展到4000量子比特之前,比特幣將升級成抗量子計算的算法态兴,量子安全密碼學(xué)也同樣在發(fā)展,目前最具代表性的叫“格密碼”疟位,破解的難度又要再升一個宇宙量級瞻润。
9、總結(jié):數(shù)學(xué)的神奇就是加密容易,解密難绍撞。
人性的神奇在于:傳播恐慌容易正勒,破解恐慌難。
