比特币从 2009 年诞生至今,已经过去 12 年了,从一文不值到目前接近 4 万美金一枚,总市值 7500 多亿美金。已经完全成长为一个庞然大物,那么,比特币目前安全性究竟怎样,持有比特币会被其他人偷走吗? 私钥、公钥、地址就像银行取款、网银转帐需要输入密码一样,动用钱包里的比特币也需要密码,这个密码被称之为「私钥」。
与「私钥」对应的是「公钥」,「公钥」就像你的银行帐户。每个银行帐户都有唯一的帐户编号,也就是银行卡号。在比特币网络中,这个银行卡号就是「地址」。别人只要知道你的「银行卡号」(即地址),就可以给你转比特币了。
在银行,开户流程基本是「开设银行帐户——给银行卡号——设置银行卡密码——开户成功」。但在区块链世界里,是先设置「密码」(私钥),再开设「银行帐户」(公钥),最后给「银行卡号」(地址)。
如果你路上捡到了一张纸条,上面只写着银行卡密码,但没写银行卡号,即便这个银行卡密码是真的,你也无法取走相关帐户里的钱。
但在区块链世界,你只要知道了别人的「银行卡密码」(私钥),就可以知道别人的「银行帐户」(公钥)和「银行卡号」(地址),可以取走里面的币。
为什么会这样呢?
这是因为在区块链中,私钥通过加密生成公钥,公钥转换一下格式生成地址。也就是说,私钥可以推导出公钥,公钥可以推导出地址。
反向推导?没门!
既然「私钥可以推导出公钥,公钥可以推导出地址」,动用帐户里的比特币又必须输入「密码(私钥)」,那骇客要窃取你钱包里的比特币,必须、也只需拿到「私钥」即可。
理论上,骇客有 2 种方法窃取你的私钥:
1、通过地址/公钥,反向推导出私钥。
2、一个一个地去试私钥,也就是暴力破解。
第一种方法并不可行,因为比特币採用的加密算法,「失之毫釐,差之千里!」。输入的内容,稍稍变动哪怕一点的东西,加密后输出的结果和之前输出的结果也有天壤之别,而且这些结果没有规律可循。
所以,这种加密算法是「单向的」、「不可逆的」,骇客无法通过输出(地址/公钥)推导出输入(私钥)。
暴力破解比特币私钥有多难?
既然第一种方法不可行,那第二种方法如何?在回答这个问题之前,我们先看下私钥是怎么产生的。
假设你抛硬币,正面朝上为 1,反面朝上为 0,连续抛 256 次,把每次抛的结果记录下来,再转换成十六进制数,就是一个比特币私钥。
What? 这么简单?这么任性?
没错,比特币的私钥就是通过程式「抛 256 次硬币」,随机生成的。所以,比特币私钥的本质是 256 位二进制数。
每次抛硬币,都有正反 2 面,所以抛 256 次,一共可以出现「2 x 2 x2 x 2……2 x 2 2」,即 256 个 2 相乘,也就是「2 的 256 次方」种结果。所以,比特币的私钥总数,理论上有「2 的 256 次方」个。
注:私钥总数的实际值比上面的理论值略低,因为有一小部分私钥不可用,但对总数影响微乎其微。
「2 的 256 次方」是多大呢?它约等于「10 的 77 次方」。那「10 的 77 次方」又是多大呢?
如果我们居住的这个地球,海洋、岩石、地底下的岩浆全部用沙子来填充的话,整个地球的沙子数量大概是「10 的 30 次方」。也就是说,一个和地球一样大,全部由沙子组成的星球,需要用到「10 的 30 次方」粒沙子。
「10 的 77 次方」比「10 的 30 次方」大「10 的 37 次方」倍,整整 37 个 0。在比一个地球的沙子数量还要多「10 的 37 次方」倍的比特币私钥集里,一个一个地试,破解出某个地址对应的私钥,简直比大海捞针还难。
所以,即便骇客有超级电脑,都无法暴力破解比特币私钥。
这就是为什么很多人说,「比特币第一次通过技术手段,保证了个人的私有财产神圣不可侵犯。」
虽然未来的科技如何发展谁都无法準确预测,但如果有一天,人类发明了比超级电脑、量子电脑还要厉害的电脑,比特币私钥不就不安全了吗?
确实,很多人想知道量子电脑到底对比特币的安全性有没有威胁,如果有威胁,比特币有哪些措施可以应对。
鉴于这个问题不是三言两语能解释清楚,后面我们会单独开一篇文章,探讨这个问题,敬请期待。
当然,安全问题不仅仅牵涉到技术问题,也牵涉到私钥的保存,钱包授权等问题。如果是因为自己私钥保存不当,或是电脑中了病毒,或是使用的钱包软体有漏洞或是有后门,导致私钥被骇客窃走,那钱包里的比特币安全性就无从谈起了。
但是,因为自己的失误导致私钥被盗,这锅不能让比特币背,不是吗?
所以,如果有人拿比特币被盗事件来质疑比特币的安全性,你会怎么回答他呢?
(以上内容获合作伙伴 火星财经 授权节录及转载,原文连结 | 出处:白话区块链)
声明:文章仅代表作者个人观点意见,不代表区块客观点和立场,所有内容及观点仅供参考,不构成投资建议。投资者应自行决策与交易,对投资者交易形成的直接间接损失作者及区块客将不承担任何责任。
