简述比特币的安全性到底有多高?
比特币从09年诞生直径,已经过去12年了,从一文不值到目前的近4万美金一枚,总市值7500多亿美金。已经完全成长为一个庞然大物,那么,比特币目前安全性究竟怎样,持有比特币会被其他人偷走吗?
01私钥、公钥、地址
就像银行取款、网银转账需要输入密码一样,动用钱包里的比特币也需要密码,这个密码被称之为“私钥”。
与“私钥”对应的是“公钥”,“公钥”就像你的银行账户。每个银行账户都有唯一的账户编号,也就是银行卡号。在比特币网络中,这个银行卡号就是“地址”。别人只要知道你的“银行卡号”(即地址),就可以给你转比特币了。
在银行,开户流程基本是“开设银行账户——给银行卡号——设置银行卡密码——开户成功”。但在区块链世界里,是先设置“密码”(私钥),再开设“银行账户”(公钥),最后给“银行卡号”(地址)。
如果你路上捡到了一张纸条,上面只写着银行卡密码,但没写银行卡号,即便这个银行卡密码是真的,你也无法取走相关账户里的钱。
但在区块链世界,你只要知道了别人的“银行卡密码”(私钥),就可以知道别人的“银行账户”(公钥)和“银行卡号”(地址),可以取走里面的币。
为什么会这样呢?
这是因为在区块链中,私钥通过加密生成公钥,公钥转换一下格式生成地址。也就是说,私钥可以推导出公钥,公钥可以推导出地址。
02反向推导?没门!
既然“私钥可以推导出公钥,公钥可以推导出地址”,动用账户里的比特币又必须输入“密码(私钥)”,那黑客要窃取你钱包里的比特币,必须、也只需拿到“私钥”即可。
理论上,黑客有2种方法窃取你的私钥:
1、通过地址/公钥,反向推导出私钥。2、一个一个地去试私钥,也就是暴力破解。
第一种方法并不可行,因为比特币采用的加密算法,“失之毫厘,差之千里!”。输入的内容,稍稍变动哪怕一丁点的东西,加密后输出的结果和之前输出的结果也有天壤之別,而且这些结果没有规律可循。
所以,这种加密算法是“单向的”、“不可逆的”,黑客无法通过输出(地址/公钥)推导出输入(私钥)。
03暴力破解比特币私钥有多难?
既然第一种方法不可行,那第二种方法如何?在回答这个问题之前,我们先看下私钥是怎么产生的。
假设你抛硬币,正面朝上为1,反面朝上为0,连续抛256次,把每次抛的结果记录下来,再转换成十六进制数,就是一个比特币私钥。
What? 这么简单?这么任性?
没错,比特币的私钥就是通过程序“抛256次硬币”,随机生成的。所以,比特币私钥的本质是256位二进制数。
每次抛硬币,都有正反2面,所以抛256次,一共可以出现「2 x 2 x2 x 2……2 x 2×2」,即256个2相乘,也就是「2的256次方」种结果。所以,比特币的私钥总数,理论上有「2的256次方」个。
注:私钥总数的实际值比上面的理论值略低,因为有一小部分私钥不可用,但对总数影响微乎其微。
「2的256次方」是多大呢?它约等于「10的77次方」。那「10的77次方」又是多大呢?
如果我们居住的这个地球,海洋、岩石、地底下的岩浆全部用沙子来填充的话,整个地球的沙子数量大概是「10的30次方」。也就是说,一个和地球一样大,全部由沙子组成的星球,需要用到「10的30次方」粒沙子。
「10的77次方」比「10的30次方」大「10的37次方」倍,整整37个0。在比一个地球的沙子数量还要多「10的37次方」倍的比特币私钥集里,一个一个地试,破解出某个地址对应的私钥,简直比大海捞针还难。
所以,即便黑客有超级计算机,都无法暴力破解比特币私钥。
这就是为什么很多人说,“比特币第一次通过技术手段,保证了个人的私有财产神圣不可侵犯”。
04 如果比超级计算机还要厉害?
虽然未来的科技如何发展谁都无法准确预测,但如果有一天,人类发明了比超级计算机、量子计算机还要厉害的计算机,比特币私钥不就不安全了吗?
确实,很多人想知道量子计算机到底对比特币的安全性有没有威胁,如果有威胁,比特币有哪些措施可以应对。
鉴于这个问题不是三言两语能解释清楚,后面我们会单独开一篇文章,探讨这个问题,敬请期待。
05 结语
当然,安全问题不仅仅牵涉到技术问题,也牵涉到私钥的保存,钱包授权等问题。如果是因为自己私钥保存不当,或是电脑中了病毒,或是使用的钱包软件有漏洞或是有后门,导致私钥被黑客窃走,那钱包里的比特币安全性就无从谈起了。
但是,因为自己的失误导致私钥被盗,这锅不能让比特币背,不是吗?
所以,如果有人拿比特币被盗事件来质疑比特币的安全性,你会怎么回答他呢?
比推快讯
更多 >>- BAYC持有者因网络钓鱼诈骗丢失三个稀有NFT,总价值超16万美元
- Core Scientific 第一季度自挖比特币价值超过 1.75 亿美元,并扭亏为盈
- 美国众议院投票废除有争议的 SEC 会计公告
- Robinhood 第一季度名义加密交易量达 360 亿美元,较去年同期增长 224%
- 链游Shrapnel支持通过信用卡和借记卡购买SHRAP代币
- CryptoQuant:以太坊的 Dencun 升级使 ETH 再次通胀
- 阿联酋第二大银行Emirates NBD子公司与Ctrl Alt签署RWA代币化协议
- 再质押协议Eigenpie锁仓总价值突破8亿美元
- 美国会议员提出新法案,拟暂时禁止金融机构与经过加密混币器的资金进行交易
- Paxos发布稳定币USDP四月报告:未偿代币总额约1.48亿美元
- Pantera Capital计划于2025年4月推出Pantera Fund V,目标额10亿美元
- Starknet生态AMM协议Ekubo上线代币空投
- BermudAir通过在Polygon链上发行代币化债券完成100万美元募资
- Nethermind与Near和Eigen Labs合作开展 NFFL 项目,以推进链抽象
- 美联储Collins:经济可能需要走弱才能达到2%的通胀目标
- Coinbase已向德国用户开放NEON代币交易
- Web3 社交应用 Phaver 已开放 SOCIAL 空投查询
- 美国9只现货比特币ETF 今日净增持420枚比特币,价值约合2630万美元
- 尼日利亚否认币安提出的贿赂指控,称”缺乏实质内容“
- VanEck 市场向量板块推出MEMECOIN指数,包含DOGE、SHIB等六种代币
- 加密媒体Blockworks收购播客和时事通讯网络The Breakdown
- 某钱包再次将100万枚FET转移到DWF Labs的Binance存款钱包,价值225 万美元
- 加密借贷平台Nexo推出价值超1200万美元的NEXO积分活动
- 前CFTC主席:CBDC、稳定币必须确保自由主义价值观
- 数据:上周Solana节点验证者MEV收入近700万美元,超过以太坊
- Omni Network推出开源EVM框架Octane
- Chainalysis将总部迁至阿联酋迪拜
- 模块化区块链Sophon通过节点销售筹集超6000万美元
- NuLink完成新一轮战略融资,累计达1140万美元
- Lagrange完成1320万美元融资
- FTX:几乎所有客户都将获得全额退款
- SlingShot DAO完成300万美元融资
- Electron labs完成100万美元种子轮扩展融资
- 加密交易平台Arbelos完成2800万美元融资
- CityPay.io完成新一轮融资
- Owlto Finance完成800万美元战略轮融资
- 英国经济部长Bim Afolami:可能会在未来几周内通过稳定币和质押立法
- 币安调查团队此前向执法部门通报Zkasino账户持有者身份
- 美SEC称Ripple拟议稳定币为“未注册加密资产”,并坚持对其处以20亿罚款
- 10x Research:警惕未来近20亿美元代币解锁
- 外媒:特朗普将与部分Mugshot Edition NFT持有者共进晚餐
比推专栏
更多 >>观点
项目
比推热门文章
- 【比推每日新闻精选】Robinhood 第一季度名义加密交易量达 360 亿美元,较去年同期增长 224%;美国众议院投票废除有争议的 SEC 会计公告;10x Research:警惕未来十周近20亿美元代币解锁
- BAYC持有者因网络钓鱼诈骗丢失三个稀有NFT,总价值超16万美元
- Core Scientific 第一季度自挖比特币价值超过 1.75 亿美元,并扭亏为盈
- 美国众议院投票废除有争议的 SEC 会计公告
- 【比推每日市场动态】6.2万美元拉锯战空军获胜,下行通道或已开启
- Robinhood 第一季度名义加密交易量达 360 亿美元,较去年同期增长 224%
- 链游Shrapnel支持通过信用卡和借记卡购买SHRAP代币
- CryptoQuant:以太坊的 Dencun 升级使 ETH 再次通胀
- 阿联酋第二大银行Emirates NBD子公司与Ctrl Alt签署RWA代币化协议
- 再质押协议Eigenpie锁仓总价值突破8亿美元