比特币:为什么哈希公钥不能抵御量子计算威胁？

编译：哈希派-Adeline

来源：哈希派

比特币系统中的私钥由随机生成器生成，再通过椭圆曲线算法(椭圆曲线的离散对数问题)、哈希函数等等单向、不可逆算法推导出公钥以及地址。所以从理论上来说，哈希公钥是可以抵御量子算力威胁的，就算将地址和公钥公开在网络上，也无法借其推导出私钥，拥有私钥就等于拥有比特币的所有权。

公钥、私钥与地址的关系

联合国儿童基金会正在创建DAO原型:金色财经报道，联合国儿童基金会（UNICEF）正在创建一个去中心化自治组织（DAO）原型，为全球去中心化数字公共产品 (DPG) 公平分配电力和通信，数字公共产品 (DPG) 是一种开源软件、模型和标准，各国可以使用它们来构建数字基础设施，作为私有专有解决方案的替代方案。 联合国儿童基金会试用了开源投票工具 Snapshot 来提出潜在的治理建议，该 DAO 建立 Polygon 之上。[2023/3/30 13:35:56]

但实际上，加密资产只在未交易前受到哈希函数的保护，因为在使用P2PKH或P2WPKH交易标准进行交易输出加密货币时，公钥会因此而暴露。

而在后量子时代，我们广泛使用的基于离散对数的公钥密码系统被认为是会被破解的。量子装置能够一次处理一个数据集的所有可能的2^n变种的函数，基于此，以量子计算为基础的Shor算法可以很容易地在多项式时间内分解大整数因子。

OKX Lennix：将持续通过强大风控体系让用户安心:金色财经报道，1月6日，OKX 全球机构业务董事总经理 Lennix 在《DCG会成为2023第一雷吗？如何扼杀行业黑天鹅》推特Space直播中分析，DCG 危机主要来自于3AC事件、FTX爆雷等行业黑天鹅带来的系统性影响，Genesis破产可能会对母公司DCG会产生一定影响，但后续发展将是较为复杂的过程，目前不会对市场产生大规模冲击。作为一直将用户资金安全放在第一位的平台，OKX将一如既往地凭借强大风控体系来帮平台用户避开危机。

此前报道，OKX几乎帮用户完美避开了前述黑天鹅带来的影响。最近一次案例则是3Commas API 数据泄漏带来的用户资产被盗事件。据3commas最新发布的一个关于API key安全的博文显示，OKX是一众交易所平台中安全性能最完备的。“3Commas事件中，我们几乎是0用户损失。”Lennix表示，Fast API 功能、IP whitelist、反对敲风控以及三方白名单功能是AIP风控体系的硬核优势，即使API密钥被黑客入侵，黑客也无法轻松使用API密钥。[2023/1/7 10:59:14]

也就是说，当你把一笔交易广播到网络上，并且它还没有被区块链所接受，那么这些交易就很容易受到攻击。这个攻击的窗口机会是有限的，但理论上还是可能的，如果QC的处理能力已经足够强大，那么使用QC的黑客就可以根据暴露的公钥，在交易被合法执行之前暴力破解出私钥，然后用其签名创建一个冲突的交易，将这笔交易中的加密货币发送到他们自己的地址。

CZ回应末日博士攻击：有些人试图通过攻击别人来出名，这些人大概率很难富有:11月17日消息，Binance创始人CZ针对末日博士鲁比尼此前攻击言论表示：我们不在乎，有些人试图通过攻击别人来出名。这些人大概率很难富有，我们不把精力放在他们上面。并且他十分不礼貌，他不尊重当地的文化。当你被邀请去一个国家做客时，你不能攻击这个国家的监管机构，你不能决定这个国家应该把谁踢出去或者不踢出去。我觉得任何人都会被踢出去。

Binance在世界各地获得了15个经营许可证，是全世界拥有许可证最多的加密交易平台。Binance US在美国也获得了44个州的监管许可。我们与全球的顶尖监管机构友好合作，阿布扎比是世界上最有信誉、最可靠的监管机构之一，也是最早开始关注Crypto行业的监管机之一。所有这些事实都与鲁比尼他做出的疯狂攻击相矛盾，所以我们不花时间在他身上。

此外，CZ还表示每个行业都有好的玩家和坏的玩家。麦道夫在一个受监管的行业，他的公司是FTX的10-15倍。但我们不会因为出现了一个麦道夫，就认为所有其他的银行、所有其他的金融机构都是坏的。所以我想有些人试图把一件事泛化到整个行业、整个种族和很多群体。我认为这是非常糟糕的行为，要么过分简单化，要么就是纯粹的恶意。我不在乎是谁，我们也真的不关心这些言论。[2022/11/17 13:17:55]

更可怕的是，如果这个黑客本身就是矿工，那么除了根据公钥计算私钥以盗取加密货币外，他们同时可以拒绝确认那些不将加密货币发送给他们的交易。

安全团队：CETS ON KREK项目Discord服务器遭攻击:金色财经报道，据安全团队CertiK监测，CETS ON KREK项目Discord服务器遭到攻击。请社区用户不要点击、铸造或批准任何交易。[2022/8/22 12:39:07]

这无疑是令人担忧的情况，但人们同时又自我安慰地认为：公钥只有参与了交易之后，才会被暴露给账本，这种情况只发生在极少数账户。

而事实上这个数字不容小觑：有超过550万个的比特币在公钥暴露的情况下正在进行交易输出。这些公钥中，有的是因为使用了P2PK地址进行交易输出，有的是因为用户重复使用一个地址，公钥在之前的交易被签名时公开。

在这个数字基础上，我们可以想象一下：如果量子计算机强大的计算能力突破了互联网的安全防护，能够在交易被确认前利用已暴露的公钥计算出私钥，那么黑客就能盗取这些数量惊人的比特币，甚至于摧毁比特币经济，让它变得一文不值。

Azuki系列NFT地板价跌至6 ETH:8月21日消息，NFTGo.io数据显示，Azuki系列NFT24小时交易额超过19万美元，增幅达44.78%。此外，OpenSea数据显示，Azuki系列NFT地板价已跌至6 ETH。[2022/8/21 12:38:27]

不仅仅是区块链，加密货币工具和钱包同样存在公钥暴露的问题。在目前的加密货币工具和钱包中，没有哪个软件将公钥视为私密信息，大多数人并没有意识到量子计算将给比特币造成怎样的影响。

许多钱包的做法是将父扩展公钥发送到服务器，以便服务器监控交易，并能够将数据发送回客户端。所有使用这些钱包的人，钱包也会向服务器发送他们的父密钥。服务提供商就有可能根据这些公钥来计算私钥，衍生出其他所有的子私钥。私钥的泄露让使用过这些钱包的人的加密货币资产变得不再安全，随时有被窃取的风险。

比特币的扩展公钥

公钥的复杂脚本和合约也存在问题。使用脚本实现可编程交易的一个典型例子就是多重签名技术Multisigs，这些脚本是不对公钥进行哈希加密的。而合约中，不是所有的合约参与方都必须相互信任，这意味着其中一个参与方可以是恶意的。一旦有恶意参与者出现，他可以获取合约中所有涉及到的公钥(通过脚本)，从而窃取与这些公钥有关的加密货币。现有的公钥哈希并不能对此进行保护。

总而言之，除了交易之外，仍有非常多种方式让公钥暴露，我们可能只是因为使用了钱包，就造成了公钥的暴露。

量子计算机对椭圆曲线离散对数问题的威胁，可能会促使加密社区向后量子密码学过渡，我们目前所有运用公钥加密的系统需要改成能够应对量子攻击的密码系统。

如果量子计算发展缓慢，加密系统有时间转换到更强的函数上，并对所有的资产重新签名。但如果椭圆密码曲线突然被破解，系统无法及时检测，那么可以将所有依赖ECDLP签名算法(ECDSA和Schnorr)的签名进行软分割，从而锁定所有加密货币。用户可以根据公钥，通过提供非暴露或具有量子阻抗的零知识证明来声明私钥的所有权。

比方说，用户可以通过他们拥有的BIP32种子来证明自己的所有权。

通过BIP0032标准定义的HD钱包

BIP32种子是分层确定性钱包所遵循的标准，它是从单一种子产生一树状结构储存多组keypairs的系统，我们只需要保存一个种子就可以推导出其他所有的子密钥。由于零知识证明的特性，种子本身不会暴露(种子不是公钥、私钥中的一部分，它们不存在共享的公共组件)。目前来说，这种方式是相对安全的。

因此，尽管哈希算法的单向秘密机制使加密过程不可逆，但由于公钥的暴露，当量子计算能力足够强时，数百万比特币将被盗取，哈希只能提供一种虚假的安全感，现有的解决方案无法应对即将到来的威胁。

当然，这一切都建立在我们假设“量子计算机的算力足够强大，能够通过公钥计算出私钥，而我们并没有意识到这项技术的强大，没能及时升级对应系统”的前提下。

而实际上，量子计算机的每一步进展都在“众目睽睽之下”，在量子计算机强大到足以打破椭圆曲线上的离散对数问题ECDLP之前，比特币有足够的时间进行抗量子的签名算法软分叉，最终，依赖ECDLP的签名将被取代。

标签：比特币加密货币okxAPI朋友做比特币赚8千万全球十大加密货币okx币本位永续apix币发行量

火币网下载官方app热门资讯