比特币安全性坚不可摧?这个组织用3000万亿条密钥破解了30个钱包

来源: 华尔街见闻   

过去八个月以来，一个由加密算法爱好者构成的组织，正在进行一番堂吉诃德式的努力：暴力破解创建比特币钱包地址的加密算法。

从比特币问世之初，其安全性固若金汤成为很多人的共识，因而这个组织目前的想法也被视为不切实际。它和全球最大粒子加速器LargeHadronCollider相似的名字——LargeBitcoinCollider(LBC)，或许也暗含着这层意思。

但是，一旦LBC获得成功，那么就会让比特币加密算法中的一个关键部分立即失效。

原理

比特币钱包会随机生成一个公共地址，以及相关联的私人密钥。随机生成的公共地址必须足够“随机”，才能保证相关联的私人密钥不被猜到。

技术上说，一堆私人密钥可以和任意一个公共地址匹配，但是如果要通过暴力破解获得相互匹配的地址和密钥，就需要巨大的计算机资源遍历无数可能性。

对于任何一个单一团队来说，这显然是不可能实现的。因此LBC就希望通过其开发的一款软件，集结所有用户的计算机资源，来实现这个想法。

法律问题

LBC这样做实际上意味着，通过黑客手段从别人的比特币钱包中拿走比特币。化名Rico的该组织发起人向vice.com表示，如果用户通过LBC的网络获得比特币，基本上是可以据为己有的。而至于这样是否合法，LBC建议用户以淡定的态度视之。

LBC在其网站上这样表述：

要取决于你怎么看，这可能会被视为盗窃，因此是违法的。

但是，也有很多其他的说辞，让你能够完全合法拥有你所发现的价值的5%-10%。因此，你应该这样想：你是想拥有100%然后成为一名罪犯，还是仅要10%并继续当一名守法公民。

LBC上线运作还不到一年，Rico表示，这一项目已经生成了3000万亿条密钥，并将它们和现有的比特币钱包地址进行进行了比对。目前总共筛选出了30个匹配的密钥，不过其中一部分可能是专门针对破解者的“钓鱼”密钥，而真正包含比特币的匹配密钥已经有了三个。

业内褒贬不一

从表面上看，试图破解别人的比特币钱包显然是恶意行为。但是，LBC的工作同样也具有研究价值。

比特币安全研究人士RyanCastellucci就曾通过破解比特币钱包，来模拟攻击者的行为，以便部署反制措施。对于LBC这个项目，他表示：

让我感到失望的一点在于，他们仅仅比对拥有余额的(比特币钱包)地址，而不是所有使用过的地址。

从研究的角度来看，比对所有曾经使用过的地址更有意思，这是因为它将能够展现过去生成的地址是否存在安全性薄弱的，以及这些地址是否已经被攻击者清理掉。

不过破解比特币钱包只是LBC的目标之一，另一个目标则是通过对撞攻击，让用户自己输入数据之后经过比特币地址哈希算法处理，直接生成相互匹配的密钥和地址。如果这个目标达成，那么比特币地址的生成，就必须要采用一种全新的算法。

这就和今年2月谷歌破解网页加密中的一个主要算法SHA-1，并实现世界上第一次SHA-1对撞攻击类似。曾经被广泛应用的SHA-1算法，因此而被宣告了命运的终结。

P2PKH是生成比特币地址的加密算法之一，Rico解释称，如果能够对其实现对撞，那将意味着这种加密算法的终结，而不是比特币本身。他称：

比特币会以新的地址类型继续进化，因此相当确定的是，它不会“死亡”。

来源: 华尔街见闻

大脸妹