比特幣行情 比特幣行情
Ctrl+D 比特幣行情
ads
首頁 > KuCoin > Info

比特幣:如果量子計算時代到來,我們的比特幣安全嗎?

Author:

Time:1900/1/1 0:00:00

撰文:李畫、安比實驗室創始人郭宇

校正:郭宇

來源:鏈聞

每次有量子計算的新聞出現時,人們都要擔心一次比特幣。原因很簡單,比特幣是基于密碼學的,而密碼學之所以能夠成立,是基于某種計算上的不可能性。如果量子計算把原本不可能或難以實現的計算變成可以計算,那么這種密碼學的方法就會失效。

但這種擔心是多余的。原因同樣簡單:我們只要有量子計算也無法完成的計算,不就可以嗎?以這種計算為基礎構建的密碼學方法,量子計算也就無法破解,然后把比特幣升級到該密碼學方法之下即可。

「格困難問題」就是典型的代表,即便對于量子計算,它也保持著計算上的不可能性。基于人類的「無知」,我們很大程度上總可以找到方法生活在密碼學的保護之下。

比特幣中的密碼算法

我們知道比特幣錢包地址對應一個公鑰和一個私鑰,只有擁有私鑰才能動用該錢包中的比特幣,但私鑰是安全的,它無法通過錢包地址或公鑰被計算出來。

這是如何實現的?讓我們從臺球廳開始。

你去臺球廳打臺球,把一個球放在臺球桌底邊的一個位置上,就叫它A點,然后你把這個球打出去,假設你擊球的力氣超級大,那么球從A點出發,總會撞到臺球桌某條邊上的一個點,然后又會從該點彈到臺球桌另一條邊上的另一個點……它可能這樣彈了B次,最后停在了臺球桌某條邊的一個點上,就叫它C點。

數據:如果加密熊市持續一年,80%的DeFi應用程序可能會消失:金色財經報道,根據行業數據追蹤機構 DappRadar數據顯示,如果加密熊市持續一年,80% 的 DeFi 應用程序可能會消失。[2022/1/26 9:13:44]

這時候你的朋友來了,他能看見臺球在C點的位置,你告訴他這個球最初的位置A點和擊球的角度,問他這個球中間彈了多少次,也就是B是多少?你的朋友應該一時回答不上來。

這就是一個簡單的公、私鑰生成算法,C是公鑰,B是私鑰。在我們知道A點和B次彈跳的情況下,是能得到C點的;但如果我們只知道A點和C點,是很難算出彈跳次數B的。

在真正的密碼學中,臺球桌的邊被換成了橢圓曲線,A是橢圓曲線上一個固定的點,它擊打自己,球在橢圓群里撞來撞去撞了B次,最后落在了橢圓群的一個點上,還要對該點再做一次映射,有了橢圓群上的一個點C。C是公鑰,B是私鑰。

這就是著名的橢圓曲線算法,被用于生成公鑰、私鑰,是比特幣系統中的第一個密碼學方法。

橢圓曲線算法難以被破解,但并非不能被破解,足夠強大的量子計算可以找到多項式算法,通過A和C計算出B,也就是可以通過公鑰算出私鑰。所以,如果真的進入到量子計算時代,橢圓曲線算法是需要被新的抗量子計算的算法替換的。

萬卉:如果不是立刻要賣的幣 千萬不要放在MetaMask里:Primitive Ventures創始合伙人萬卉(Dovey Wan)在微博表示,大家現在可能手上的強勢幣賬面已經翻了好多倍,我再次提示下錢包安全。如果不是立刻要賣的幣,千萬不要放在MetaMask里(如果是大的中心化交易所那還行),我的操作是把Trezor或者Ledger的“公鑰”導入給Metamask,高授權的流動資金部分放在Metamask的自己的地址,把要hold一段時間的強勢幣,放在和Metamask公鑰同步的冷錢包里,這樣可以保證幣的安全。炒幣安全才是第一。[2020/8/30]

量子計算與橢圓曲線算法

比特幣采用的橢圓曲線數字簽名算法的安全性是2^128。這是個天文數字。

在量子計算的情況下,使用PeterShor提出的Shor算法,它攻擊橢圓曲線的復雜度大概是O(log(N)^3),對于比特幣而言,理論上的計算量級是128^3次。

相關論文研究顯示,構造一個攻擊secp256-k1曲線的量子計算機,假設該計算機能把比特錯誤率降低到10^-4,那么有希望在使用170萬個量子比特的情況下,在7天之內完成計算。

在比特幣系統中,還有另一個密碼學方法,哈希函數SHA-256,它被用于生成與公鑰對應的錢包地址。該算法很好理解,就是把一個輸入以一種不可逆的方式轉換成一個輸出,它有非常強的單向性,想通過輸出來計算輸入是不可能的。

聲音 | Mythos創始人:如果你沒用過以太坊上的DeFi 產品 請不要對以太坊指指點點:Mythos創始人Ryan Sean Adams昨日在推特上表示:在你告訴我你對以太坊的看法之前,請你: - 啟動一個加密錢包; - 使用InstaPay發送DAI; - 使用Compound借出ETH; - 取得一個Maker CDP; - 在Uniswap上進行交易。 大多數對以太坊感興趣的人甚至都沒有做過以上這些事情。[2019/9/7]

因此,哈希函數只能通過暴力的方式破解,也就是變換輸入值一次次去試,直到可以用某個輸入值算出目標輸出值。

相較于經典計算機,量子計算機在暴力搜索上具有可觀的優勢,不過仍然是一種多項式級別的性能優化,我們可以通過加倍安全位數,比如采用SHA-512來維持安全性。

比特幣錢包地址是公鑰經過兩次哈希計算得到的,一次是?SHA-256,一次是RIPEMD-160,量子計算很難攻破兩道哈希關口,通過錢包地址「撞」出公鑰。量子計算與SHA-256目前在量子算法里可以加速計算SHA-256的是LovGrover在1996年提出來的Grover算法,它可以將暴力搜索的性能提高到平方倍。假設我們要在一個N×N的巨大方格里尋找一根針,經典計算機需要逐一搜索每一個方格,最壞情況下需要搜索N×N次;但Grover算法即使是在最壞的情況下也只需要搜索N次。總結一下:比特幣中有兩種基礎密碼算法,一是橢圓曲線算法,一是哈希函數SHA-256。目前能夠找到前者的高效量子計算方法,實現破解;但并沒有找到后者的高效量子計算方法。當然,破解的前提是量子計算真的發展到足夠強大,要知道,谷歌最新的量子芯片只有54個量子比特。

聲音 | 眼鏡蛇 Cobra:如果澳本聰拋棄了 SV那么 SV也會被社區分叉:眼鏡蛇 Cobra發布推文指出,如果 CoinGeek和澳本聰拋棄了 SV轉而去挖 ABC,那么 SV應該也會被社區硬分叉,并且 PoW將被更改,并與 BTC合并。[2018/11/17]

我們的比特幣安全嗎?

如果進入到量子計算時代,我們只需要用抗量子計算的密碼學算法生成公鑰、私鑰、錢包地址即可。但假如用戶未能升級公鑰私鑰,他們錢包中的比特幣是否就一定會被竊取?答案是否定的。

大致有如下幾種情況:

1.如果錢包地址中的比特幣從未被使用過,那么該地址的公鑰是不被人知曉的,其他人所知道的只有錢包地址。如前文所述,SHA-256是難以被量子計算破解的,這意味著其他人是無法通過錢包地址算出公鑰的。所以,即使可以通過公鑰算出私鑰,那些沒有暴露過公鑰的錢包地址也是安全的。

2.如果有好的比特幣使用習慣,一個錢包地址只使用一次,那么同理,新地址的公鑰也是不被人知曉的,新地址中的比特幣是安全的。

3.如果用戶重復使用一個錢包地址,那么該地址對應的公鑰就處于暴露狀態;如果量子計算破解了橢圓曲線算法,那么該地址中的比特幣就面臨被竊取的危險。

據統計截止到當前,有將近500萬個比特幣是存放于公鑰暴露的地址中的,此外還有將近177萬個比特幣使用的是P2PK地址,這是最早期的比特幣賬戶格式,公鑰是公開的,其中就包括被認為是中本聰的賬戶。如果這些比特幣不更換地址,它們是在量子計算攻擊范圍內的。

金色財經現場報道 PeckShield創始人兼CEO蔣旭憲 :如果漏洞存在會讓代幣極其危險 :金色財經6月3日現場報道,在今天的以太坊技術及應用大會上, PeckShield創始人兼CEO蔣旭做了題為“Code Is Law的主題演講:以太坊智能合約面臨的威脅與挑戰”。蔣旭憲說,目前加密市場規模已經超萬億人民幣,目前有1640個虛擬貨幣,市值3300億美元,相當于全球GDP排名28位的國家,生態安全不容忽視。當前,交易所,錢包,智能合約,交易所等各個生態環節,安全事件頻發。蔣旭憲介紹了以9個已公開的漏洞和諸多未公開的漏洞,指出如果漏洞存在,即使是冷錢包,代幣也有可能被轉走。[2018/6/3]

除了錢包地址,在比特幣系統中還有一個重要的地方使用到了SHA-256,那就是挖礦。挖礦就是暴力破解哈希函數的過程,通過調整輸入值「撞」出落在目標區間的輸出值。

如前文所述,從理論上講,量子計算機芯片在暴力搜索時是可以「碾壓」經典計算機芯片的,但我們同樣需要考慮到它的技術發展水平和芯片制作工藝。此外,芯片本就是隨著技術的發展不斷升級的,量子計算對挖礦的影響更多的是芯片升級的經濟問題,而不是安全問題。

量子計算下的安全:格密碼

在量子計算發展的同時,量子安全密碼學也在飛速發展,這其中最具代表性的是「格密碼」,它是基于格的密碼體制。

「格」是一個系數為整數的向量空間,可以把它理解成一個高維度空間,它有兩個基本的「格困難問題」,一是最短向量問題,一是最近向量問題,求解這類問題需要指數時間的復雜度,那么如果因子為多項式,這類問題就不存在多項式時間算法,對于量子計算也是一種計算上的不可能性。

這聽起來有些抽象,也許可以這么去理解:用筆在一張A4紙上畫出很多黑色的點,然后換支筆在紙上畫下一個紅色的點,我們需要做的是找到距離紅點最近的黑點,這很容易;現在從A4紙這個二維空間到一個三維空間,想象一下空間里漂浮著很多黑色的點,這時放一個紅色的點進去,同樣是去找距離紅點最近的黑點,這并不算很難,但相對于二維空間,其困難度已經不在一個級別了。

現在,我們把三維空間變成一個三百維的空間,給定一個紅點去找距離它最近的黑點,這個黑點一定存在,但想想看,找出它是不是幾乎不可能?這就是格困難問題。

格空間與橢圓曲線是相似的。在橢圓曲線上,可以有數學公式把公鑰和私鑰放在一個等式的兩頭,在格空間里,也有數學公式可以把類似黑點和紅點的東西放在一個等式的兩頭,那么我們就可以利用這類公式來生成公鑰和私鑰。

在橢圓曲線算法中,因為「離散對數困難問題」,傳統計算機無法通過公鑰計算出私鑰;在格密碼的算法中,因為「格困難問題」,量子計算機也無法通過公鑰算出私鑰。

格密碼發展很快,基于格我們不僅有抗量子計算的公鑰和私鑰,還有抗量子計算的對應于經典密碼概念的一系列密碼學算法或協議,它們可以被用于數字簽名、密鑰交換、零知識證明等等應用領域。

宇宙相信加密。加密容易,解密難。」

在可以預見的未來,依然如此。所以,不用擔心,對于比特幣是這樣,對于區塊鏈也是。參考資料

Arute,Frank,KunalArya,RyanBabbush,DaveBacon,JosephC.Bardin,RamiBarends,RupakBiswasetal."Quantumsupremacyusingaprogrammablesuperconductingprocessor."?Nature?574,no.7779(2019):505-510.

AndreasM.Antonopoulos答疑量子計算問題:www.youtube.com/watch?v=eo7mwcsUbdo;www.youtube.com/watch?v=wlzJyp3Qm7s

Gentry,Craig."Fullyhomomorphicencryptionusingideallattices."In?Stoc,vol.9,no.2009,pp.169-178.2009.

Aggarwal,Divesh,GavinK.Brennen,TroyLee,MiklosSantha,andMarcoTomamichel."QuantumattacksonBitcoin,andhowtoprotectagainstthem."?arXivpreprintarXiv:1710.10377?(2017).

Stewart,I.,D.Ilie,AlexeiZamyatin,SamWerner,M.F.Torshizi,andWilliamJ.Knottenbelt."Committingtoquantumresistance:aslowdefenceforBitcoinagainstafastquantumcomputingattack."?RoyalSocietyopenscience?5,no.6(2018):180410.

Regev,Oded."Lattice-basedcryptography."InAnnualInternationalCryptologyConference,pp.131-141.Springer,Berlin,Heidelberg,2006.

Tags:比特幣SHAINGANT比特幣市值走勢圖表ushark AI tokenbingocoinSANTA幣

KuCoin
比特幣:扶搖直上九萬里:比特幣積極看漲的五大邏輯

自從比特幣6月份沖高回落以來,經歷了4個月的回調。比特幣作為區塊鏈技術最成功的應用,從上游的挖礦芯片、礦場、礦池、到下游的交易所、錢包,以及周邊的媒體資訊、數據分析等,比特幣誕生十年,已然形成了.

1900/1/1 0:00:00
BTC:合約市場再添猛 何一解讀幣安中國戰略

10月29日下午,幣安“一姐”何一受邀做客鏈節點直播間,時隔一年再次與鏈節點社區用戶們見面,一姐分享了許多幣安的新方向新動作,并表示目前幣安的業務重心在于合約交易,而在整體方向布局上.

1900/1/1 0:00:00
ING:瑞波完成對新智能合約平臺戰略投資,XRP生態系統更趨完善

據Cointelegraph11月6日報道,瑞波的投資部門和技術孵化器Xpring已經完成了一筆對智能合同平臺FlareNetworks的戰略投資.

1900/1/1 0:00:00
COI:Coinbase至今獲交易費收入近20億美元,這家公司決定力挺Libra

今日在洛杉磯舉辦的名利場峰會上,美國加密貨幣交易集團Coinbase的聯合創始人兼CEOBrianArmstrong證實,該交易所自2017年以來一直在盈利,此外,他還透露稱.

1900/1/1 0:00:00
AVE:傳比特大陸已秘密向美國SEC遞交上市申請,保薦人為德意志銀行

作者:騰訊新聞《潛望》劉鵬編者注:原標題為《潛望|創始人趕走了另一個創始人比特大陸內部究竟發生了什么?》 來源:騰訊新聞吳忌寒和詹克團 導致本次“政變”的直接原因.

1900/1/1 0:00:00
ASH:隱私是未來,但隱私幣不是

文|蘆薈 出品?|?Odaily星球日報 如火如荼的Defi之外,「隱私」正在被重提。今年8月的柏林web3.0峰會上,美國棱鏡門主角愛德華?·斯諾登罕見地出現在視頻連線熒屏上,在40分鐘的時間.

1900/1/1 0:00:00
ads