再论暴力破解比特币私钥的难度

对于数学极客来说,破解比特币密钥的关键是个概率问题,对于无望的梦想家来说,是个野心问题。尝试用暴力攻破比特币私钥往往会这样:开始得越早,越是无法到达终点。尽管破解私钥几乎是不可能的事,但使用暴力破解仍是许多人感兴趣的想法。


永不消逝的梦想

对于数学极客来说,破解的关键是个概率问题,对于无望的梦想家来说,是个野心问题。在人们的想象力里,对于那些想在赔率面前获胜的人来说,彩票是一种胆小者玩的游戏——最能展示愚蠢的数学力量的是试图暴力攻破比特币。

在BitcoinTalk论坛上,2018年6月11日的一条相关帖子至今仍在获得回复。在《Bitcrack——一个暴力逼迫私钥的工具》一书中,董事会成员用专门为这项任务设计的软件分解了暴力突破的前景,最清醒的头脑强烈地将这项任务视为一场野外鹅鸭追逐。

用户coin-1在一个早期回应的里试图劝阻人们不要再继续了,私钥是 256 位二级制组成的,也就是2^256,这是一个非常大的数字。用十进制表示的话,大约是10^77,而可见宇宙被估计只含有10^80个原子。

在普通计算机上,尝试从您没有钥匙的比特币钱包中提取资金将是傻子做的事情。但是,如果您有一台更快、更好的计算机,该计算机每秒可以尝试更多密钥,那么比特币会被更容易破解吗?

计算规模的问题

克服挑战的第一步是量化挑战。为此,我们必须确切地查看存在多少个潜在密钥。私人钱包钥匙只是一个介于1和2256之间的数字,并且要强行使用,您所需要做的就是继续猜测,直到您找到介于1和115夸脱之间的正确数字为止。

对于人类大脑来说,这是一个很难处理的数字,但从透视的角度来看,它大于宇宙中估计的原子数。在这样的规模下,即使是世界上最快的超级计算机-IBM的Summit,如果要执行暴力破解比特币的任务,也将永远花掉那个钱包里的钱,这甚至会考验最坚决的黑客的耐心。强行使用比特币私钥有多难?

钱包恢复

这种纯粹的暴力尝试将使曾经失去密码或易记词短语而无法恢复比特币的任何人的希望破灭,但是对于有种情况下的人来说,一切可能不会丢失。如果您至少记得一部分密码,则可以使用电子钱包恢复服务之类的服务。但是,对于大多数加密货币而言,您需要用完整的钱包来获取信任。

在使用比特币和比特币现金的情况下,显然可以在不交出全部钱包的情况下使用该服务。 如果成功破解了钱包,将产生相当于钱包资产 20% 的费用,但这是不成功,不收费的成本。与往常一样,在决定是否使用这些类型的服务之前,有必要检查该过程的工作方式并进行自己的研究。

量子危机

一段时间以来,量子计算一直是比特币持续的安全性和保真度的最大担忧,愤世嫉俗的人认为,私钥破解可能指日可待。最近,当谷歌宣布已达到“量子霸权”时,这些担忧激化了,在短短三分钟内完成了一次计算,它声称如果使用一台传统计算机需要 10000 年。

这足以引发加密界的争论,对他们来说,量子计算是一个妖怪,每隔一段时间就跑出来传播扫荡。然而,这并不是一锤定音的。现在,IBM质疑了Google的主张。尽管Google表示传统计算机需要 10000 年才能完成计算,但IBM最近的一篇博客文章说:“我们认为,可以在 2.5 天之内在IBM系统上完成同一任务的理想模拟,虽然花费了很长时间,但有更高的保真度。”

NEO全球发展主管,量子计算机构John Devadoss 告诉记者:“量子计算怪人有点像人工智能怪人。首先,炒作它们的销售人员太多了,即使是在学术界,因为他们想要为他们的实验室提供资金。第二,虽然取得了进展,尽管是在一些神秘的利率领域里,但不切实际的高错误率加上类似于实验室的研究限制,意味着现实世界的使用远未达到预期的水平,甚至可以说是遥不可及的。”

至少目前看来,量子计算似乎尚未做出必要的颠覆,以解决比特币的加密问题。加密货币持有者应对安全威胁保持警惕。 按照业界共识,量子位达到 50 位时,量子计算机的速度将超越任何现有超级计算设备。量子霸权,将把计算能力指数型提升,数字社会的基本驱动力将得到本质提升。虚拟货币经过安全加密算法,如SHA-256、SECP256K1加密后,理论上现有计算机需要至少几百年才可破解,这足以保证虚拟货币的安全性。量子计算机一旦投入商用,它的计算能力将吊打一切虚拟货币安全算法,通过虚拟货币公钥轻而易举推导出私钥,并修改交易地址信息。简而言之,只要比特币公钥在网络上曾经公开,就可以被量子计算机破解拿走。 即便如此,已有少数种类虚拟货币提前自救,例如在设计中加入抗量子特性。莱特币早在2016年就曾宣布要提升抗量子计算能力,至于是否落地,仍未有进一步消息透露。