区块链神吐槽首先,先介绍一下我自己,我是个网络安全方向的大学老师,博士,参与过量子计算机和安全算法方面的研究,也有意无意的推动了世界上第一台矿机的出现。我很庆幸我参与到了比特币的这个行业,也许,我的研究注定我参与到这个行业中,从穷苦度日到现在的财务自由,造化弄人,还是天命使然?
比特币怎么算法破解私钥?
常见的论调,一旦比特币算法被破解,比特币连废纸都不是,比特黑常拿出量子计算机来说事。
的确,这是科学前沿问题,很多比特人并不了解,那我来给大家对这量子计算机概念进行解释,希望大家理解这些东西对比特币行业的意义和影响。
先说量子计算机,量子计算机真的有实物,并非子虚乌有。
量子计算机的计算主要是D-WAVE
D-WAVE求解一个问题的过程大致如同蒸馏提纯,或者说是筛大米
给定一个函数,然后编码这个函数为某些量子门,也就是说这些量子门能操作量子比特,然后输入大量的量子比特相近的量子,(在某种条件下,量子携带的比特信息是相近的,比如在80度的时候,5%的水呈现气态,95%的水呈现液态,我们可以对大量80度的水分子编码数据0.95,但哪个水分子是气态哪个水分子是液态,并不知道)然后通过量子门电路给量子携带的量子比特加入函数操作,把可调节的量子障碍物放在量子周围,满足条件的量子才能引发较高概率的隧穿,观察隧穿过来的量子个数,如果观测到隧穿量子,那么现在的量子输入中包含能使最优化问题成立的量子比特,调整量子输入,和量子障碍,使得量子输入刚好能保证大量的隧穿,然而稍微调节参数,就观测不到量子隧穿,这样,就完成了最优化问题的求解,然后测量输入的量子的量子比特,得到数值解。(量子比特的概念自己百度吧,实在是篇幅耗不起了,)
量子计算机破解比特币
那么根据上面的求解过程,我们发现D-WAVE有什么缺点了么?
D-WAVE不具有编程能力,D-WAVE只能解决最优化问题,不能干别的,连1+1=?都没法处理,不能用于破解私钥。
如果利用求解sha256达到最小值的方法进行挖矿,理论上是可行的,不过D-WAVE能求解的函数是有需求的,也就是他要求函数是个准平滑函数,这样才可能进行蒸馏提纯,而SHA256类的HASH函数只要一个bit有区别,输出可能差别极大,是不满足平滑函数的定义的,也就是说,D-WAVE的量子绝热退火不能处理SHA256算法。
D-WAVE蒸馏提纯的是一个数的区间范围,而不是一个数,也就是说,即便SHA256在某些条件下满足准平滑函数的时候,得到的也是一个区间,在这个区间里哪个数能两次hash出一个share,并不知道。
总之,D-WAVE在处理BTC方面废物一个。
说一些量子计算机求解问题时你会遇到的问题,但在双方都没有密钥的时候,怎么把密钥传过去,这时就需要RSA为代表的非对称加密了,RSA就相当与邮箱,每个自己有邮箱的钥匙,这个并不公开,私钥,然后你公开你的邮箱地址 北京XXX信箱,这个就是公钥,然后信投到信箱里,只有你能打开,完成了加密通讯过程。
RSA的加密过程中,用两个大素数的积作为公钥,然后这个和数的一个素因子就私钥,从而完成加密通讯。
RSA的安全在于大数的因式分解是非常非常困难的,RSA一般用1000位以上的大数,用我们的计算机一般要算几个银河系灭亡的时间才能算出,因此RSA一统非对称加密的大半壁江山。
已知地址的情况下,私钥要经过ECDSA签名获得公钥,然后公钥经过SHA256,RIPEMD-160两种HASH算法生成地址,地址位数远少于私钥的位数,也就是这些算法都是有损的,一本书,翻译成英文,然后把翻译好的前半本书给你,后半本书扔掉,无论你英文再牛逼,也没法用前半本翻译推出原文,一个压过几遍的JPG,无论你的算法再牛逼,也无法恢复原来TIFF的画质。也就是说,量子计算机无论多牛逼,也不能通过地址得到你的私钥,这跟计算能力无关。用GROVER搜索也一样,没法获得私钥。
但是公钥在你给人发送币的时候会被公开以证明这个交易确实是你发送的,而不是被伪造的,因此,发送过币的地址存在公钥公开的问题,而公钥到你的私钥只隔着一层ECDSA签名算法,这个是量子计算机能否破解BTC的关键。而没发过币的地址,或找零地址,可认定,是量子计算机无法攻击的。
ECDSA作为椭圆曲线上基于离散对数上的数字签名方法,理论上讲,有可能被量子计算机攻破的,不过,只需要钱包程序升级一下,对钱包中的地址设置一个脏位,发送比特币时,如果接受方地址发过币,则自动重定向到他钱包中其他地址上去,这个问题就解决了,无需改动网络协议,此时,需要对外公布地址的时候,就要公布一个地址的集合,或者用类似花生壳一样的机制让发送方可以查询接受方的钱包中的若干地址,这会带来些许麻烦,现在在量子计算机还没实用化的今天,还不需要这么做,如果真的有研究报道,量子计算技术实用化时,基金会重新发一个钱包,并告知大家转到新钱包就可以了,无需升级比特币的协议,更不会造成硬分叉。
即便量子器件获得重大突破,退相干,准确率的问题都能解决,也只能拿来攻击网银,没法攻击BTC。
原文链接:风间彻的博客
新浪微博:@xcat风间彻
