美国司法部取回比特币的消息震惊了币圈,让各种数字货币的价格暴跌。美国真的掌握了破解方法了吗?以后比特币还安全吗?中国叫停了境内的比特币挖矿,对比特币的安全有没有影响呢?跟大家聊聊比特币的安全问题。
一、美国收回比特币,是否意味着比特币不再安全呢?
1.互联网安全的关键
首先,比特币的加密方法在现阶段还是安全的,理论上世界上最快的超级计算机也无法在短时间内破解比特币的密码。如果这套加密算法真的被破解了,不仅比特币不安全了,整个互联网都没有安全可言了。所有的网络银行都无法正常运行了。那给世界带来的将是不可估量的灾难。
比特币的加密办法跟整个互联网的加密方法差不多,都是利用一道难以直接解答的数学题,人们把它叫做非对称算法。简单来说,就是一个数通过一定的计算规则变成了另外一个数,然后告诉你结果和算法,你却不能通过简单的计算得到原来那个数来。但是知道原来那个数的人,却可以通过算法轻松知道你手里的数是什么。
这有什么用呢?这可是现在互联网安全的关键所在。按照我们正常的理解,传输信息要想保证安全,就需要加个密码。但是,要想完成信息的传输,就必须保证接收信息的人知道密码。因为你要跟很多人进行交流,你不太可能只有一个密码,更不可能把密码告诉所有的人。于是,你就需要在传输加密信息以外,还要给对方传输密码。但是你传输密码是不是需要再给密码加一个密码呢?怎样保证密码和信息不会被同一个不相干的人获得呢?
2.非对称算法的应用
这时候非对称算法的优势就体现出来了。选定一套非常难计算的数学难题,比如给非常大的一个数进行因式分解这样的问题。要想给一个1024位的二进制数进行因式分解,目前世界上最快的计算机也需要上百万年才能完成。但是已知分解的结果,计算那个大数却非常容易。
当然,不一定是大数分解这个难题,其他难题也可以。比如比特币使用椭圆曲线算法的一个变种算法。不管什么算法,都满足一个条件,那就是已知两个数,x和y,用x计算出y来非常容易,几乎不需要消耗时间,但要想用y反向计算出x来,则非常困难,用世界上最快的计算机也不能短时间算出来,别说上百万年,就是上百年对于破解密码来说也没有什么太大意义啊。
这样的话,我们把x当成私钥留给自己,把y当成公钥告诉别人。然后设计一套加密方法,用私钥加密的文件可以通过公钥解开,用公钥加密的文件则可以通过私钥解开。我如果想把一个文件只传给你,让其他人无法观看,那就跟你要一下你的公钥,用你的公钥加密文件。虽然所有人都可以知道你的公钥,但只有你自己手里的私钥可以解开密码。其他人想解开密码,就需要用公钥计算出你的私钥来,但是这个计算需要现在最快的计算机花费上百万年。所以,别人只要不知道私钥,只知道公钥,就无法知道我给了你什么内容。
这套加密算法还有一个神奇的地方,就是如果我用我自己的私钥加密一个文件,所有掌握我的公钥的人都可以打开文件。听起来是不是挺白痴的一个想法啊?但是,换个角度想,因为只有我自己知道私钥是什么,也就是只有我自己可以用自己的私钥加密文件,那就是说这个文件百分百是我发出来的。换句话说我通过私钥给我自己发出的文件做了一个无法模仿的签名,让所有人都承认这个文件是我签发的。
3.比特币账号安全的基础
其实比特币的交易就利用了这个签名的原理。每个人都可以创造很多账户,每个账户名,就是刚才说的公钥,大家都可以知道这个账户名。所有人都可以把比特币送到这个账号里面来。但是要想把这个账号里面的钱转出去,则需要知道账号的密码,而这个账号的密码就是刚才说的那个私钥。只要掌握这个私钥,这个账号就是你的,你可以随意操作账号里的比特币。
要想破解这个账号,你就需要破解这个私钥,而这个私钥就算用最先进的计算机也不可能短时间破解。但是就算你自己也记不住这么复杂的私钥数字啊!这时候你需要一个钱包帮你记住这个私钥,你只需要申请一个钱包,并记住这个钱包的账号和密码就可以了。钱包的账号和密码非常简单,可以跟你的网络账号一样简单。
你的钱包可以自动帮你生成和管理很多比特币专用账号和密码,然后你只需要把账号告诉别人,别人往你的账号上打钱就可以了。当然,你也可以把已知的账号和密码导入到你的钱包,你的钱包就会帮你记住账号和密码。
4.美国怎样拿回的比特币
美国之所以能追回被黑客勒索的比特币,不是破解了比特币账号,而是一不小心知道了黑客的钱包账号。只要知道黑客的钱包账号,美国司法部就可以要求钱包管理企业冻结钱包。拿到钱包密码比拿到比特币账号密码容易多了,打开钱包,就可以找到黑客的所有比特币账号和密码了。有了这些,不仅可以追回赃款,就连其他的存款也可以一并拿走。所以,美国追回了比特币,并不是破解了比特币密码,更不能随意生产比特币。
当然,如果管理钱包的公司不跟美国司法部合作的话,美国司法部也没有这么顺利拿到比特币。同时,这件事很有可能会催生新的更安全的钱包出来,就算美国司法部也只能冻结钱包而无法读取密码。只要黑客对自己的比特币账号和密码做好备份,就算钱包被查封了,随时可以切换到另外一个钱包。所以,这件事对比特币价格的打击是暂时的。
二、中国对比特币的影响,那是地动山摇级别的
对比特币价格影响比较大的因素是中国的几个动作,尤其是最近的这次动作。
1.中国禁止交易,比特币跟着下跌
影响比特币价格最大的因素是接盘侠够不够多,进入流通的比特币够不够多。只要接盘侠足够多,比特币处于供不应求的局面,那比特币的价格就会越来越高。当然,在比特币接盘侠比较多的同时,那些比特币大富翁们还不能大规模抛售,一旦大规模抛售也会引起价格雪崩。
据统计,在比特币诞生后的几年里,有一大半的比特币始终处于沉默状态,也就是那些原始持有者们并没有急着把比特币抛售出去套现。很多人怀疑比特币的创始人中本聪是比特币最大的持有者。当然,中本聪可能拥有非常多的账号,以至于人们很难知道哪些账号属于中本聪。据说持有比特币最多的单一账号在美国FBI手里面,那里存着从比特币黑市网站的站长手里没收的比特币,一共有144342个,当然这只是FBI手中若干账号的其中一个。
不管是中本聪还是FBI,这些大玩家一旦大规模抛售,给比特币的价格必然带来巨大的影响。虽然这些大玩家没有集中抛售,但是小玩家的集中抛售也会严重影响比特币的价格。比如,2017年,中国禁止比特币交易的时候,引发了比特币价格的持续下跌,2018年甚至下跌了70%。国内每一次出台针对比特币的政策,都会对比特币价格产生比较大的影响。主要原因是,每次政策出台,都会引发一波抛售潮。
2021年5月相对于四月份的最高值来说,比特币来了一次价格腰斩。这次腰斩有一个非常重要的推动因素,就是中国提出了禁止挖矿的政策。相对于禁止交易来说,禁止挖矿对比特币的打击更大一些。要知道,据外媒报道全世界有65%的矿工来自中国,这些矿工如果都停止挖矿的话,会给比特币安全带来一定的压力。为什么这么说呢?
2.中国矿工影响着比特币的安全
因为比特币的安全除了跟刚才说的密钥有关以外,还跟比特币记账系统有关。我们用银行账号转账的时候,银行服务器记录着我们的账号余额,只要服务器被攻陷,我们的账号余额就可以随意改动。但是比特币是去中心化的,没有一个中央服务器,黑客也就没法攻击中央服务器改动余额了。
比特币矿工们负责给比特币的交易记账,每十分钟产生一次集中记账,这次记账,不仅要记录十分钟内所有的交易账目,而且要记录以前所有的账目,生成一个新的账目,这个新的账目就是一个区块。完成记账的区块分发到所有的矿工那里,大家都会保存一份这样的账本。于是,只要某次交易生效并被记入账本了,就意味着所有人都知道这笔交易,而且这笔交易在以后所有的账本中都会如实记录。
每十分钟只能产生一个区块,但矿工却有很多,矿工们都等着瓜分每十分钟系统给出的比特币奖励以及十分钟转账产生的所有手续费。这些奖励是按算力来分配的,只要矿工够多,算力够强,黑客要想改账本是几乎不可能的,要同时改动所有人存储好的账本,那难度有多大?可想而知。
但是,这套系统也有一个漏洞,那就是多数原则。系统可不管谁的账本是正确的,它只认可知道的人最多的那个账本。理论上,只要你手里面掌握了全网一半以上的算力,你就可以改动账本,即使账本记录了错误的交易信息,大家也只能相信你。比如,全网一共有100台电脑来维持比特币的运营,负责记账,而这100台里面有51台是你的,那你就可以更改账单了,其他49台电脑只能跟你改成一样的账本,本来正确的账本就会消失。换句话说,如果中国的矿工团结起来,理论上是可以给比特币改账本的。如果比特币的账本是可以随意更改的,那谁还敢投资比特币啊?
现在的问题不是中国矿工团结起来改账本的问题,而是中国矿工被迫停工的问题。中国的矿工如果都停工了,会给比特币带来什么危害呢?如果比特币系统只剩下35%左右的算力来维持运营,那整个系统的安全性也会变差。如果只有两台电脑维持比特币系统的话,你掌握的那台电脑只要配置稍微高一些,就能篡改账本了。因此剩余的算力越少,被某一个人或组织占据多数算力的风险就越高,比特币系统就越不安全。
3.中国停止挖矿的其他影响
比特币之所以比其他数字货币贵,跟比特币算力高,相对更安全有很大的关系。当然,中国矿工可并不只是挖比特币的,还有挖其他币的矿工,所以只要中国矿工全面停工,不仅影响比特币的安全,所有类似规则的数字货币都会受影响。
当然,中国关停比特币矿场,对小矿工和国外的矿工来说也是个好事。因为瓜分奖励的人少了,每个矿工分到的奖励也就变多了,挖矿就更划算了。另外,显然中国的电费要比国外多数国家的电费都要便宜,没有了中国矿工的竞争,国外的矿工日子会好过很多。但这种划算只是暂时的,只要挖矿的利润够高,就会不断有新的矿工加入进来,利润就会不断被摊薄,甚至会亏损。所以说,矿工也是有风险的,而且越到后来风险越大。当然,这次算力减少也是暂时的,只要比特币不大幅度贬值,总会有新的算力补充进来。
据统计,挖矿消耗电力的70%发生在中国。这些电力省出来,可以办很多有意义的事,也为中国尽快实现碳排放目标省了一些力气。可不要小瞧这些电力的分量,目前比特币全年运营所消耗的电力相当于荷兰或巴铁一个国家全年的用电量,而这些电有70%出自我们国家,可以想象我国全面禁止挖矿的影响力有多大了。
4.讨论一个潜在的漏洞
我这里还有一个潜在的漏洞需要跟大家讨论一下,有没有这种可能呢?既然公钥和私钥是一一对应的。而任何钱包都可以随机生成账号和密码,那有没有可能生成的账号刚好是已经存在的账号呢?而且这个账号可是自带密码的,不需要专门破解就直接把别人的账号给拿下了。当然,正规的钱包生成账号规则里会自动规避已有账号的,但刻意制造的钱包就不一定了。虽然生成一个已经存在的账号的机会非常小,比连续中几次彩票一等奖的机会还要小,但并不是绝对不可能发生的。万一随机搞到FBI最牛的那个账号,那岂不是发达了。
本文并没有介绍比特币的全部原理和规则,只是针对特定的事件做了一些解读,如果想了解更多,请关注东城观星,我会在恰当的时候再次讲解比特币。