假设非对称公钥密码学是完全开放的,可以使用公钥或签名来破解。也就是说,我可以使用公开密钥或签名中显示的信息来确定私钥。我们也可以说,这可以在今天用一台经典的计算机来完成。不是量子计算范式,它的目的是在经典计算机已经足够的情况下诱使书呆子使用不可靠的计算机,但人们只是不公开或广泛地知道如何使用。比方说,这意味着我今天可以从任何人那里偷任何比特币——不管是皮耶特·维耶的、安德鲁·米勒的,还是那些设法吸引全世界把毕生积蓄投入比特币的人。
现在,与黄金不同的是,黄金需要你去攻克诺克斯堡,并且要有一支军队才能成功,似乎有些谦虚的密码分析师可以坐在睡衣里,在GCHQ外面或者米德堡外面的星巴克里午休时偷比特币。在那些地方可能会很冷,最好在舒适的时候偷比特币。
那么,比特币有没有办法有序地从ECC转型呢?
顺便说一句,能够通过破坏非对称公钥密码来窃取比特币意味着我可以成天加倍花费,而不考虑你的区块链。更糟糕的是,如果我使用一些被盗的比特币来激励交易,我可以更快地盗取比特币,并提前得到确认。你会像以太坊一样掏钱来修复所有被盗的比特币吗?
在诚实的人停止被抢之前,比特币加密选择中需要披露多少漏洞?
对于阅读本文的人来说,如果你真的希望比特币成为下一种国际货币,而不是布雷顿森林2.0决定的某种货币,那么你应该考虑整个地球上是否存在能够成功破解密码原语的人,以及基于这些原语的货币是否是一个明智的想法。因为基于成功破译代码的经济效用几乎肯定会保证至少有一个人会这么做。实际上,还有很多。
安全
公钥
签名
第256K1节
分享
改进这个问题
跟随
8小时前问的
安德雷米勒•佐藤申
1122枚青铜徽章
新贡献者
添加评论
1个答案
2
比特币既是一种技术现象,也是一种社会现象。Satoshi的白皮书列出了一个网络的技术架构,但该网络的实现细节随着时间的推移已经慢慢演变,它们并不是一成不变的。
当然,一些实施细则可能比其他细则更为一成不变(例如,好运试图说服比特币用户改变发行时间表),但最终只有网络参与者的集体协议维护了“共识规则”(即实施细则)。
因此,如果发生了灾难性的事情,ECDSA被破坏了,使得所有的硬币都容易被盗,那么我当然希望比特币用户会努力改变实现细节,这样他们就可以围绕使用比特币网络这一技术工具形成一个新的社会协议。
如果这件事意外发生,会不会很混乱?当然。网络的价值会下降吗?可能。这是否意味着比特币实验将结束?我想这取决于你对“比特币”的定义。从“没有硬叉”的角度来看,也许比特币会消亡(忽略了一个花哨的软叉修复的可能性)。但是,从“我们是来参与一个新的共识网络”的角度来看,当然有可能分叉网络来更改实现细节,以便删除被破坏的代码。你是否乐意参与这个新的共识是一个公平的问题,但我怀疑每一个比特币用户都会放弃并接受它。
更普遍地说,如果公钥密码被破坏,我认为世界将面临比比特币网络无法保持安全更大的问题。大量(非常有价值的)互联网是建立在比特币使用的相同密码原语之上的。尽管如此,这些算法显然仍然是安全的。最终,你是否参与比特币之类的活动完全取决于你自己。我认为在座的任何人都不会试图说服你,这是一次无风险的冒险。
分享
