· 6天 ago
私钥可以暴力破解吗?加密资产安全吗?
关于美国司法部没收陈志价值150亿美金比特币的事件,网上讨论已经非常多了,我在这里主要回答Pickful社区的几个问题。
1、到底是不是技术破解的私钥?
2、量子计算可以破解私钥吗?
3、比特币还安全吗?
4、中心化交易所上的资产可以被冻结吗?
5、去中心化钱包上的资产安全吗?
首先,到底是不是技术破解的私钥?答案是绝无可能,我有三个论据。
第一,官方材料明确:涉案比特币此前在非托管钱包,私钥由被告掌握;目前已经转入政府控制的地址并进入司法没收程序。同时表明是通过搜查/取证/协助签名/掌握密钥材料等手段完成的链上签名转移。
有人会问我为什么要相信官方给出的材料,在逻辑推理里,判断一件事是不是真的,要有可验证的证据链。目前唯一公开、可验证的信息源就是来自美国司法部和联邦法院的文书。这并不是让你“信官方”,而是说:如果官方真能破解比特币私钥,这会是人类密码学的地震级事件,根本瞒不住。
因为在美国法理体系下,政府出具的没收文件要经得起司法质询、被告上诉、媒体公开查询等。任何伪造或误导的技术描述,都会被判定无效。
这是其一,第二加密算法的安全性,比特币的安全基础是椭圆曲线数字签名算法,它的私钥空间是2的256次方级别的数量级,什么意思呢?你可以打开你钱包的私钥看一下,大概率是64个字符的组合,它其实代表的是256位的随机二进制数,只是显示形式不同。
所以比特币的私钥、加密钱包的私钥它都是一个256位的随机二进制数,它有2的256次方种可能性,每个私钥对应唯一的钱包地址。2的256次方有多大?为了方便对比,我们可以把它换算成1.16✖10的77次方,这是什么概念?宇宙中原子的总数量估计在10的80次方级别。也就是说:比特币的私钥空间几乎和宇宙中所有原子的数量一个量级。想要靠暴力破解找一个私钥,就好像在整个宇宙所有原子中随机挑一个,正好是你猜中的那颗。
那计算机想要破解一个私钥需要多久呢?我们拿据说是目前全球最强的美国橡树岭国家实验室的超算为例,它的峰值算力约为 1.1×10的18次方每秒,就算我们假设它可以每次运算尝试一个私钥(实际上远远达不到),那么它每秒可以尝试10的18次方个私钥。想要破解一个私钥需要的时间是3.34×10的51次方年。给个直观对比,按照现在的科学,宇宙的年龄大约是1.38×10的十次方,138亿年。
有人说可以用量子计算,量子计算确实在理论上能破解私钥,但那只是纸面上的算法。现实中还远远做不到。如果想让它在几年内完成破解一串私钥,需要的算力是今天量子计算机的几百万倍。
而且就算未来量子技术真的成熟,比特币也不是一动不动的。它的社区和开发者早就开始研究抗量子的签名算法。比特币每隔几年都会升级,比如之前的隔离见证、Taproot 升级都是为了增强安全性和扩展性。再者说,如果真能做到那一步,它不仅能破解比特币,还能破解全世界的银行、政府、互联网系统。所以,现在提这些为时尚早,可以关注,但不能以此为噱头,制造恐慌,博人眼球。
第三个论据,历史数据,如果真能技术破解私钥,那以下这些案件早就解决了:朝鲜的黑客组织Lazarus 过去几年盗取了数十亿美元加密资产,美国、韩国、以色列多国跟踪到现在,也没有通过技术破解取回资产。还有像门头沟被盗的85万个比特币也没有找到,Bitfinex被盗12万个比特币,找回来的94000个也是因为执法部门获取了嫌疑人的云存储文件,拿到了密钥。还有据说是中本聪的那些钱包地址,加在一起大约有100万个比特币,价值1000多亿美金,全球公开追踪15年,依然也没有人能动一分。
所以回到比特币还安全吗这个话题,比特币在技术安全和去中心化方面依然是世界顶级的存在。只要你的比特币在你的加密钱包里,在私钥没有泄露的情况下,没有任何人能拿走你的比特币。真正的风险来是自人和设备的,比如助记词/私钥泄露、木马、钓鱼、社会工程学、供应链篡改、错误授权等。
这里我们还要明白一个概念,加密钱包和中心化交易所是两个概念,一个是Web3的产品,一个是Web2的产品,你的加密货币在中心化交易所实际上只是托管在平台那里,并不完全属于你,遇到特殊情况,比如平台收到司法的命令,交易所是可以冻结、限制提币或者划转资产的。这个不是链上的技术冻结,而是合规/司法层面的冻结。
那如果我的加密资产都在加密钱包里,这样安全吗?我有一个很好的判断标准,就是根据代币的去中心化程度判断,比如BTC\ETH这种去中心化程度高的,存在加密钱包是非常安全的,基本没有意外。那solana、BNB这些呢?这个我们讲过他们的节点数量、验证者数量都比较少,只要他们愿意,他们是可以做到冻结你钱包里的资产的,但是我相信只要他们做了这个,用户也就离他们而去了。
接下来就是去中心化程度更低的合约代币,比如USDC/USDT/项目币这些,很多代币合约内置的是有黑名单/冻结/销毁权限的,即便你的代币是在加密钱包里,发行方仍然可以在合约层冻结你的代币。这里我们说的都是极端特殊情况,正常使用一般不用考虑这些。
目前行业采用比较多的还是在前端或者合规通道上做限制,比如不允许你的钱包地址和知名的协议交互比如在Uniswap前端,限制你的地址和中心化交易所互转,中心化交易所不为你提供服务等。这些都是软审查,不属于链上冻结。
最后,再回到这起事件,我们其实能得到一个相对清晰的结论:不是暴力破解私钥,也不是量子计算提前登场,而是司法程序、合规手段和现实世界的取证在起作用。
比特币的底层安全依旧是稳固的,真正的风险从来都在人,不在链上。无论是把币放在中心化交易所,还是去中心化钱包,都要知道自己承担的风险边界——前者怕平台,后者怕自己。你更愿意相信谁呢?
2、量子计算可以破解私钥吗?
3、比特币还安全吗?
4、中心化交易所上的资产可以被冻结吗?
5、去中心化钱包上的资产安全吗?
首先,到底是不是技术破解的私钥?答案是绝无可能,我有三个论据。
第一,官方材料明确:涉案比特币此前在非托管钱包,私钥由被告掌握;目前已经转入政府控制的地址并进入司法没收程序。同时表明是通过搜查/取证/协助签名/掌握密钥材料等手段完成的链上签名转移。
有人会问我为什么要相信官方给出的材料,在逻辑推理里,判断一件事是不是真的,要有可验证的证据链。目前唯一公开、可验证的信息源就是来自美国司法部和联邦法院的文书。这并不是让你“信官方”,而是说:如果官方真能破解比特币私钥,这会是人类密码学的地震级事件,根本瞒不住。
因为在美国法理体系下,政府出具的没收文件要经得起司法质询、被告上诉、媒体公开查询等。任何伪造或误导的技术描述,都会被判定无效。
这是其一,第二加密算法的安全性,比特币的安全基础是椭圆曲线数字签名算法,它的私钥空间是2的256次方级别的数量级,什么意思呢?你可以打开你钱包的私钥看一下,大概率是64个字符的组合,它其实代表的是256位的随机二进制数,只是显示形式不同。
所以比特币的私钥、加密钱包的私钥它都是一个256位的随机二进制数,它有2的256次方种可能性,每个私钥对应唯一的钱包地址。2的256次方有多大?为了方便对比,我们可以把它换算成1.16✖10的77次方,这是什么概念?宇宙中原子的总数量估计在10的80次方级别。也就是说:比特币的私钥空间几乎和宇宙中所有原子的数量一个量级。想要靠暴力破解找一个私钥,就好像在整个宇宙所有原子中随机挑一个,正好是你猜中的那颗。
那计算机想要破解一个私钥需要多久呢?我们拿据说是目前全球最强的美国橡树岭国家实验室的超算为例,它的峰值算力约为 1.1×10的18次方每秒,就算我们假设它可以每次运算尝试一个私钥(实际上远远达不到),那么它每秒可以尝试10的18次方个私钥。想要破解一个私钥需要的时间是3.34×10的51次方年。给个直观对比,按照现在的科学,宇宙的年龄大约是1.38×10的十次方,138亿年。
有人说可以用量子计算,量子计算确实在理论上能破解私钥,但那只是纸面上的算法。现实中还远远做不到。如果想让它在几年内完成破解一串私钥,需要的算力是今天量子计算机的几百万倍。
而且就算未来量子技术真的成熟,比特币也不是一动不动的。它的社区和开发者早就开始研究抗量子的签名算法。比特币每隔几年都会升级,比如之前的隔离见证、Taproot 升级都是为了增强安全性和扩展性。再者说,如果真能做到那一步,它不仅能破解比特币,还能破解全世界的银行、政府、互联网系统。所以,现在提这些为时尚早,可以关注,但不能以此为噱头,制造恐慌,博人眼球。
第三个论据,历史数据,如果真能技术破解私钥,那以下这些案件早就解决了:朝鲜的黑客组织Lazarus 过去几年盗取了数十亿美元加密资产,美国、韩国、以色列多国跟踪到现在,也没有通过技术破解取回资产。还有像门头沟被盗的85万个比特币也没有找到,Bitfinex被盗12万个比特币,找回来的94000个也是因为执法部门获取了嫌疑人的云存储文件,拿到了密钥。还有据说是中本聪的那些钱包地址,加在一起大约有100万个比特币,价值1000多亿美金,全球公开追踪15年,依然也没有人能动一分。
所以回到比特币还安全吗这个话题,比特币在技术安全和去中心化方面依然是世界顶级的存在。只要你的比特币在你的加密钱包里,在私钥没有泄露的情况下,没有任何人能拿走你的比特币。真正的风险来是自人和设备的,比如助记词/私钥泄露、木马、钓鱼、社会工程学、供应链篡改、错误授权等。
这里我们还要明白一个概念,加密钱包和中心化交易所是两个概念,一个是Web3的产品,一个是Web2的产品,你的加密货币在中心化交易所实际上只是托管在平台那里,并不完全属于你,遇到特殊情况,比如平台收到司法的命令,交易所是可以冻结、限制提币或者划转资产的。这个不是链上的技术冻结,而是合规/司法层面的冻结。
那如果我的加密资产都在加密钱包里,这样安全吗?我有一个很好的判断标准,就是根据代币的去中心化程度判断,比如BTC\ETH这种去中心化程度高的,存在加密钱包是非常安全的,基本没有意外。那solana、BNB这些呢?这个我们讲过他们的节点数量、验证者数量都比较少,只要他们愿意,他们是可以做到冻结你钱包里的资产的,但是我相信只要他们做了这个,用户也就离他们而去了。
接下来就是去中心化程度更低的合约代币,比如USDC/USDT/项目币这些,很多代币合约内置的是有黑名单/冻结/销毁权限的,即便你的代币是在加密钱包里,发行方仍然可以在合约层冻结你的代币。这里我们说的都是极端特殊情况,正常使用一般不用考虑这些。
目前行业采用比较多的还是在前端或者合规通道上做限制,比如不允许你的钱包地址和知名的协议交互比如在Uniswap前端,限制你的地址和中心化交易所互转,中心化交易所不为你提供服务等。这些都是软审查,不属于链上冻结。
最后,再回到这起事件,我们其实能得到一个相对清晰的结论:不是暴力破解私钥,也不是量子计算提前登场,而是司法程序、合规手段和现实世界的取证在起作用。
比特币的底层安全依旧是稳固的,真正的风险从来都在人,不在链上。无论是把币放在中心化交易所,还是去中心化钱包,都要知道自己承担的风险边界——前者怕平台,后者怕自己。你更愿意相信谁呢?
作者 王亚南
转发此帖子?
与您的关注者分享。
回复