吳梟? ? 16020150024
【嵌牛導(dǎo)讀】比特幣
【嵌牛鼻子】量子計(jì)算機(jī)
【嵌牛提問】比特幣安全性如何保障
【嵌牛正文】
2017 年已經(jīng)接近尾聲,如果盤點(diǎn)在今年大放異彩的科技熱點(diǎn),絕對(duì)少不了量子計(jì)算和比特幣。但是,如果量子計(jì)算有可能在未來十年內(nèi)“殺死”比特幣呢?
這不是危言聳聽。根據(jù)安全專家的最新研究,量子計(jì)算機(jī)的強(qiáng)大計(jì)算能力將在 10 年內(nèi)攻破比特幣的安全性,而安全性正是比特幣作為虛擬代幣的根基之一。這一結(jié)論來自新加坡國立大學(xué)的戴夫士·加沃爾(Divesh Aggarwal)團(tuán)隊(duì)的工作。他們研究了量子計(jì)算機(jī)對(duì)比特幣構(gòu)成的威脅后表示,這一危險(xiǎn)真實(shí)而緊迫。
比特幣(Bitcoin)是通過密碼保護(hù)的分散數(shù)字貨幣,比特幣系統(tǒng)也已經(jīng)被證明是極其成功和安全的系統(tǒng),它的誕生推動(dòng)了其后目前價(jià)值 1500 億元的其他加密貨幣和區(qū)塊鏈技術(shù)的發(fā)展。
獨(dú)立性是比特幣如此受歡迎的原因之一。比特幣免于政府干預(yù),由一個(gè)開放的 p2p 網(wǎng)絡(luò)運(yùn)營。不依賴特定的貨幣發(fā)行機(jī)構(gòu),而是根據(jù)特定的算法通過大量計(jì)算產(chǎn)生,其總數(shù)非常有限,因此也具有很強(qiáng)的稀缺性。
比特幣的一個(gè)重要特征是它的安全性。比特幣有兩個(gè)重要的安全特性,以防止它們被偷竊或抄襲。兩個(gè)特性都建立在難以破解的密碼協(xié)議的基礎(chǔ)上。
但根據(jù)戴夫士·加沃爾團(tuán)隊(duì)的研究,量子計(jì)算機(jī)能輕易地解決這些問題。而且,全球各大科技巨頭已經(jīng)在緊鑼密鼓地研發(fā)第一批量子計(jì)算機(jī)了。
圖 | IBM 50Q 系統(tǒng):針對(duì) 50 量子比特制造 IBM 的低溫恒溫器
具體而言,上文提到的比特幣的兩個(gè)重要安全特性,分別來自于其協(xié)議中的兩個(gè)特征PoW(proof-of-work,工作量證明)和加密簽名的不對(duì)稱性上。所謂不對(duì)稱性,指的是運(yùn)算可以從一個(gè)方向容易地進(jìn)行,卻難以從另一個(gè)方向進(jìn)行。
工作量證明的目的是不讓一方單獨(dú)操縱區(qū)塊鏈,以造成雙重花費(fèi)。工作量證明的基本原理就是客戶端需要做出一定難度的工作得出一個(gè)結(jié)果,而驗(yàn)證方卻可以很容易地通過結(jié)果來檢查客戶端是不是真的做了相應(yīng)的工作。它的核心正是不對(duì)稱性:相比于請(qǐng)求方完成工作的難度,驗(yàn)證方驗(yàn)證的難度小得多。目前,比特幣系統(tǒng)使用的工作證明函數(shù)是由 Adam Back 發(fā)明的 Hashcash(哈希現(xiàn)金)。
在比特幣系統(tǒng)中,礦工將未處理的交易捆綁到一個(gè)塊中,并通過做 PoW 任務(wù)獲得一定比特幣的獎(jiǎng)勵(lì)。而處在比特幣網(wǎng)絡(luò)中任何一個(gè)節(jié)點(diǎn),如果想生成一個(gè)新的區(qū)塊并寫入?yún)^(qū)塊鏈,必須先解出比特幣網(wǎng)絡(luò)出的工作量證明的問題。
驗(yàn)證區(qū)塊聲明的頭文件滿足 PoW 條件則非常簡(jiǎn)單,它只需要對(duì) Hash(散列)函數(shù)進(jìn)行一次評(píng)估。而完成工作量證明則沒有那么容易。比特幣系統(tǒng)中使用的工作量證明函是 SHA256。也就是說,這個(gè)哈希函數(shù)有 2^256 種輸出。
至于第二特征——加密簽名,則是用來授權(quán)交易。在一個(gè)交易被廣播但是加入到區(qū)塊鏈中之前是最容易被攻擊的。如果在此時(shí)可以通過廣播的公鑰破解出密鑰,就可以利用這個(gè)密鑰從原地址廣播一個(gè)新的交易給自己的地址,并讓這一交易先進(jìn)入?yún)^(qū)塊鏈之中,就可以取走原地址中所有的比特幣。目前比特幣使用橢圓曲線數(shù)字簽名算法(ECDSA),利用 secp256k1 生成密鑰。
如果可以在特定的時(shí)間內(nèi)完成對(duì)以上兩個(gè)問題的破解,也就攻破了比特幣的安全系統(tǒng)。對(duì)于當(dāng)前計(jì)算的計(jì)算能力來說,這是不可能的,但對(duì)于遠(yuǎn)遠(yuǎn)超過普通計(jì)算機(jī)計(jì)算能力的量子計(jì)算機(jī)而言卻完全不在話下。
好了,那量子計(jì)算機(jī)破解這兩大問題又能產(chǎn)生什么影響呢?
我們知道,比特幣交易被儲(chǔ)存在一個(gè)分布式賬簿中,它會(huì)核對(duì)特定時(shí)段(通常為 10 分鐘)發(fā)生的所有交易。這種集合體叫一個(gè)區(qū)塊,它還包含前一個(gè)區(qū)塊的加密哈希,而前一個(gè)區(qū)塊包含在它之前的那個(gè)區(qū)塊的加密哈希,如此形成一條鏈。于是就有了區(qū)塊鏈這個(gè)詞。(哈希是一種數(shù)學(xué)函數(shù),將一組任意長度的數(shù)據(jù)映射為固定長度。)
新的區(qū)塊一定還包含一個(gè)具有特殊屬性的隨機(jī)數(shù)。在挖礦的過程中,礦工想將一個(gè)區(qū)塊加入到區(qū)塊鏈中,需要找到一個(gè)隨機(jī)數(shù)。有的時(shí)候兩個(gè)挖礦組會(huì)發(fā)現(xiàn)不同的隨機(jī)數(shù),宣布兩個(gè)不同的區(qū)塊。針對(duì)這種情況,比特幣協(xié)議規(guī)定,被處理得更多的那個(gè)區(qū)塊將被并入?yún)^(qū)塊鏈,而另一個(gè)區(qū)塊作廢。
這個(gè)過程有一個(gè)致命弱點(diǎn),這個(gè)過程有一個(gè)問題,如果一個(gè)礦組控制了網(wǎng)絡(luò)上 50% 以上的計(jì)算能力,它將總是能比控制剩余 49% 的礦機(jī)組更快地處理區(qū)塊,也就能有效地控制整個(gè)賬簿。
圖丨整個(gè)比特幣網(wǎng)絡(luò)的哈希率 vs. 單個(gè)量子計(jì)算機(jī)的哈希率
如果這個(gè)礦機(jī)組是惡意的,它能通過刪除交易用比特幣進(jìn)行兩次支付,這樣它們就永遠(yuǎn)不會(huì)被并入?yún)^(qū)塊鏈。另外 49% 的礦機(jī)對(duì)此一無所知,因?yàn)樗鼈儫o法監(jiān)督挖礦過程。
這給一個(gè)量子計(jì)算機(jī)的惡意主人創(chuàng)造了一個(gè)作為比特幣礦機(jī)來工作的機(jī)會(huì)。如果它的計(jì)算能力超出了 50% 這個(gè)臨界值,它就能為所欲為了。
因此,Aggarwal 團(tuán)隊(duì)專門研究了量子計(jì)算機(jī)在這種網(wǎng)絡(luò)上變得如此強(qiáng)大的可能性。
最后的結(jié)論是,Nvidia 等公司制造的專用集成電路(ASICs)是挖礦最多的硬件,盡管十年后量子計(jì)算機(jī)解決 PoW 問題的速度會(huì)比目前快 100 倍,但 ASICs 在未來 10 年左右仍能保持勝過量子計(jì)算機(jī)的速度優(yōu)勢(shì)。因此在這個(gè)問題上,比特幣系統(tǒng)的使用者們不必太緊張。
圖 | 對(duì)量子計(jì)算機(jī)破解加密簽名所需時(shí)間的預(yù)估。單位:秒。預(yù)計(jì) 2027 年達(dá)到十分鐘(600 秒)
而在加密簽名方面則沒有那么樂觀。目前用于生成密鑰的橢圓曲線數(shù)字簽名算法,就曾被舒爾算法(Shor’s algorithm)破解,樂觀估計(jì)的話,大約在 2027 年,量子計(jì)算機(jī)就可以實(shí)現(xiàn)對(duì)密鑰的破解。也就是說,加密簽名方面的威脅更讓人擔(dān)憂。
另外,需要緊張起來的不只有比特幣系統(tǒng)而已,量子計(jì)算機(jī)對(duì)所有使用同類技術(shù)的網(wǎng)絡(luò)、財(cái)政交易的加密系統(tǒng)構(gòu)成了相似的風(fēng)險(xiǎn),其中包括很多普通加密形式,當(dāng)然有些公共密鑰方案還是能夠抵御量子計(jì)算機(jī)的攻擊。
但也并不是沒有辦法。研究人員表示,量子計(jì)算機(jī)算法的應(yīng)用范圍目前還比較有限,通過更改比特幣協(xié)議,選擇量子計(jì)算機(jī)沒有明顯優(yōu)勢(shì)的算法或許可以填補(bǔ)這些安全漏洞。
一直頗受爭(zhēng)議的比特幣在安全性這個(gè)問題上經(jīng)受住了各種風(fēng)波,但是,誰都不能保證它將來也能安然無恙。有一件事是可以肯定的:隨著第一批強(qiáng)大的量子計(jì)算機(jī)在幾年后上線,改變的壓力會(huì)更大。
轉(zhuǎn)自黑科技女博士
