本文首發於蘇江的博客(https://sujiang.blog/),如需轉載,請備註來源。
1、先簡單理解比特幣算法的加密過程。
比特幣加密方法有兩類:
- 非對稱加密算法(橢圓曲線算法)
- 哈希算法(SHA256,RIPEMD160算法)
簡略過程如下:
私鑰—>(橢圓曲線算法處理)—>公鑰—>(SHA256算法處理)—>(RIPEMD算法處理)—>(SHA256算法處理)—>(SHA256算法處理)—>地址
單向箭頭意味著算法不可逆,地址逆推不了公鑰,公鑰逆推不了私鑰。
2、私鑰到公鑰,使用的橢圓曲線算法。
維基百科查一下:橢圓曲線算法
安全性
如果攻擊者擁有大型量子計算機,那麼他可以使用秀爾算法解決離散對數問題,從而破解私鑰和共享秘密。目前的估算認為:破解256位素數域上的橢圓曲線,需要2330個量子比特與1260億個託佛利門。相比之下,使用秀爾算法破解2048位的RSA則需要4098個量子比特與5.2萬億個託佛利門。因此,橢圓曲線會更先遭到量子計算機的破解。目前還不存在建造如此大型量子計算機的科學技術,因此橢圓曲線密碼學至少在未來十年(或更久)依然是安全的。但是密碼學家已經積極展開了後量子密碼學的研究。其中,超奇異橢圓曲線同源密鑰交換(SIDH)有望取代當前的常規橢圓曲線密鑰交換(ECDH)
再看看2019年10月的新聞:Google 研究人員在發表在《自然》期刊的論文中宣稱,該公司的 53 量子比特處理器實現了“量子霸權”。
要知道,具有4000量子比特的量子計算機才足以瓦解區塊鏈,這離4000多個量子比特還有相當大的量級。
3、公鑰到地址,一次RIPEMD+兩次SHA256計算,倒推的難度是難上加難,再難上加難,量子計算的威脅通常說的是對橢圓曲線算法的威脅,目前並沒有找到針對SHA256相應的高效量子計算方法。
4、傳統密碼學 VS 量子計算, 是矛和盾的問題。
量子計算快速的發展的同時,比特幣的加密方式也會隨之升級,這都是世界上最頂尖的密碼學研究人士在推動。
5、如果量子計算的“矛”進化速度領先一步,比特幣的“盾”升級速度落後了一步,的確會對現有一些有“安全隱患”的比特幣進行破解,但並不是所有比特幣都會完蛋。
若是橢圓曲線算法被破解,那麼,暴露過公鑰的比特幣就有安全危險,只要有發生過交易,公鑰就是被暴露的,目前有大約500萬個比特幣是公鑰暴露的。
如果擔心量子計算機的問題,那麼,多數的比特幣錢包都可以生成n個新地址,只要做到一個錢包的地址只用一次,一個地址用完就廢,就沒事了。因為新地址的公鑰仍是未暴露的,比特幣就是安全的。
6、比特幣挖礦使用的也是SHA256算法,說什麼量子計算機會把剩餘比特幣一下子全部挖出就可笑了,這就不用反駁。
量子計算的加入,談不上破解,只是挖礦難度突然增高會是個問題,要經歷一段時間的難產和調整…但最本質的問題是挖礦成本問題,人家有什麼動機用量子計算機來挖礦?
7、如果量子計算機厲害到破解比特幣的地步,要擔心的不是比特幣,而是現有的銀行賬戶系統,我們網銀廣泛使用的RSA簽名算法會率先被破解,你應先擔心你在銀行裡的錢該怎麼辦。
甚至,包括現有的電力系統、運輸系統等基礎建設,安全性也會遭到破壞。
8、矛在快速進化時,盾也會步步升級。相信在量子計算機發展到4000量子比特之前,比特幣將升級成抗量子計算的算法,量子安全密碼學也同樣在發展,目前最具代表性的叫“格密碼”,破解的難度又要再升一個宇宙量級。
9、總結:數學的神奇就是加密容易,解密難。
人性的神奇在於:傳播恐慌容易,破解恐慌難。
閱讀更多 蘇江 的文章
