攻破SHA-256！？你的比特币还安全吗？

原创 | 刘教链
  挽弓当挽强，用箭当用长。射人先射马，擒贼先擒王。
  就在BTC（比特币）还在7万刀附近游走之际，暗码学界隔空传来一声霹雳：对SHA-2的碰撞攻击方法取得新进展！
  运用这一最新的碰撞攻击方法，研究者在全球首次乐成攻破了31步长的SHA-256哈希、28步长的SHA-512哈希以及40步长的SHA-224哈希。
  该成果是由来自华东师范大学和东京工业大学的联合研究小组所取得的。
  

  

  各人都知道，比特币地点正是SHA-256哈希。如果我能轻易构造出与你的比特币地点相同的SHA-256哈希，那就意味着我可以轻松转走你地点里的所有比特币。
  不仅云云，比特币挖矿也是计算SHA-256哈希。如果我能轻易构造出恣意SHA-256哈希，那也意味着我可以不用泯灭巨大算力、电费以及长达十分钟的时间来去蛮力计算，就可以轻轻松松做出及格的区块哈希，比世界上任何一台矿机都更快地挖出新区块。这意味着，我将成为世界上最强盛的矿工，所有剩余待挖的比特币都将被我挖到。
  你不禁担心：我的比特币还安全吗？比特币系统会不会崩溃？
  简单的回复是：现在还很安全。由于比特币系统采取的是64步长的SHA-256哈希。
  还差33步呢！—— 固然，绝大部分人对这个数字并没有什么概念。
  教链在音频课《比特币原理》第五章中曾经用形象化的比喻来向各人描绘SHA-256的巨细：
  在这么巨大的数字眼前，人类直觉是失灵的。2的256次方，不外就是256个随机的1和0的组合嘛，感觉似乎很小的数字哎。但是你知道吗，找到两个可以发生碰撞的哈希原象（即输入），也就是找到两个差异的输入，它们的哈希值是相同的，如许的概率有多小呢？这个概率比你读完这篇文章刚好一颗小行星撞击地球毁灭的概率还要小。
  还有一个方法帮助理解破解SHA-256哈希的难度。把2的256次方拆成8个2的32次方相乘。2的32次方大概是40亿。40亿这个数字就属于人类想象力可以大概理解的数字巨细了。然后：
  1. 1台具有4个显卡的计算机1秒钟可以计算大概40亿次哈希。
  2. 设想一家超等电脑公司，有40亿台如许的电脑。（这家公司大概是几千家谷歌公司的规模加起来那么大）
  3. 设想地球上有40亿人（占80亿人口的一半），每人都拥有一家如许的超等电脑公司。（全自动化的吧，不必要员工：）
  4. 设想银河系有40亿颗恒星系（占银河系4千亿颗恒星的1%）中，每一个星系中都有如许一个地球，每个球上都有40亿人，每个人都有一家超等电脑公司。这个银河系就是一个超等计算银河系。
  5. 设想宇宙中有40亿个如许的超等计算银河系（占全宇宙几千到几万亿个星系的很小一部分）。这就构成了一个超等宇宙计算机。这台计算机的算力大概是2的160次哈希每秒。
  6. 如许一台超等宇宙计算机连续计算40亿乘以40亿秒，也就是5000多亿年，大概是现在宇宙年事（138亿年）的40倍时间，有多大概率可以大概破解一个SHA-256哈希呢？也只有40亿分之一的概率可以大概破解乐成！
  像上面如许靠强盛的算力去计算的破解方法，叫做brute-force（暴力）破解法。今天遍布全球的比特币矿工，干的就是这个事情。
  所以，其实世界上最强盛的强攻比特币的家伙是谁呢？正是比特币自己！
  风趣吧？
  今时今日，比特币所动用的用以攻击自身的算力已经高出600 Ehash/s。
  

  这就是教链在《比特币史话》里所讲的“矛”与“盾”的故事。
  

  

  

  不外，战争的艺术在于，总是有两条路。强攻不成，还可智取。
  比特币矿工们走的是强攻的路线。而暗码学家们走的，则是智取的路线。他们一直在尝试，通过巧妙的构造法，可以大概不借助于算力蛮干，就能找到SHA-2这一类哈希的“弱点”，将其一举攻破！
  所有的稳态都是临时的平衡。矛盾运动的张力始终有天然的激动。博弈的均衡换来了动态的宁静。因此，忘战必危。
  软柿子的运气就是被捏。软骨头的民族肯定遭受侮辱。只有视死如归，才能震慑敌人。只有不惧战争，才配拥有宁静。只有确保相互毁灭，才能制止世界大战。这就是纳什均衡。
  但是要在搜索空间接近整个可观测宇宙原子数（约10^80，即2^266）的SHA-256中找到有效的碰撞，比大海捞针还要难上近乎无穷大倍。
  何况，找到两个碰撞的原象，与找到指定哈希的原象，其难度又不在一个数量级上。前者被称为“生日攻击”。
  2010年7月25日，中本聪就讨论过这个题目：
  

  而且，比特币系统并非是僵化稳定的系统。事实上，早在2010年6月14日，中本聪就讲过，比特币应当如何面临未来SHA-256哈希可能被攻破的情况。他是如许说的：
  

  我想，如果真有那么一天，可能还必要做一次链上转账，把旧哈希保护下的地点里的比特币，全部转移到新哈希函数的地点中去。
  一个可以不断升级的比特币系统，本就不是一成稳定的黄金，而是一艘“忒修斯之船”。正如教链在《比特币史话》的序言里所说的：（参阅2023.2.28《上帝掷骰子，比特币向前进》）
  「比特币究竟是一成稳定的照旧连续进化的，它又如何能应对未来百年以致千年的变数和挑战呢？如果未来出现了量子计算机、可控核聚变，或者人类征服了火星，进化成了星际物种，比特币在充满变数的未来世界，又将如何适应呢？比特币就像一艘忒修斯之船，焦点计划保持稳定，其余一切皆可改变。我们会看到“变与稳定的矛盾同一”的辩证法，在比特币身上的技能体现。」
  

  

号外：教链内参3.28《内参：贝莱德的代币化基金BUIDL究竟为何物》

  

  

* * *

  

延伸阅读更多刘教链精彩文章：

  

如果你在2010年拥有5000个比特币 2024.3.24

  

【硬核】一文读懂比特币 2020.6.9

  

挖矿漫谈 2023.2.21

  

如何使用私钥保管比特币 2020.10.20

  

小科普：地点，私钥，助记词 2021.9.28

  

ECDSA科普：大雄和静香的情人节 2019.2.17

  

量子计算机真的能破解比特币吗？ 2020.6.5

  

放心，5年内不会看到量子计算突破 2023.8.5

  (公众号：刘教链。知识星球：公众号复兴“星球”)
  (免责声明：本文内容均不构成任何投资建议。加密钱币为极高风险品种，有随时归零的风险，请谨慎到场，自我负责。)
  

喜欢本文就请点亮在看、点赞、转发支持哦