隨著比特幣的價格高漲,目前一枚比特幣要價 35 萬美元,對於許多初次進入加密貨幣產業的新手來說,要如何安全儲存比特幣,是每位新手都必須知道的事情。本文由專欄作者 白話區塊鏈 撰稿,不代表動區立場。
(前情提要:馬斯克果然「個人持有比特幣」只是被鎖住了?推特怒嗆加密貨幣錢包:請解鎖我的帳號)
(背景補充:「快過年了,請護緊你的錢包!」盤點 3種常見幣圈詐騙 : 龐氏騙局、搬磚套利、交易回滾)
目前,一枚比特幣價值近 4.5 萬美元。
對於剛入幣圈的新人來說,肯定很關心比特幣的安全問題。
那麼,比特幣安全嗎?換句話說,錢包裡的比特幣,容易被駭客盜走嗎?
01 私鑰、公鑰、地址
就像銀行取款、網銀轉帳需要輸入密碼一樣,動用錢包裡的比特幣也需要密碼,這個密碼被稱之為「私鑰」。
與「私鑰」對應的是「公鑰」,「公鑰」就像你的銀行帳戶。
每個銀行帳戶都有唯一的帳戶編號,也就是銀行卡號。
在比特幣網路中,這個銀行卡號就是「地址」。
別人只要知道你的「銀行卡號」(即地址),就可以給你轉比特幣了。
在銀行,開戶流程基本是「開設銀行帳戶 —— 給銀行卡號 —— 設定銀行卡密碼——開戶成功」。
但在區塊鏈世界裡,是先設定「密碼」(私鑰),再開設「銀行帳戶」(公鑰),最後給「銀行卡號」(地址)。
如果你路上撿到了一張紙條,上面只寫著銀行卡密碼,但沒寫銀行卡號,即便這個銀行卡密碼是真的,你也無法取走相關帳戶裡的錢。
但在區塊鏈世界,你只要知道了別人的「銀行卡密碼」(私鑰),就可以知道別人的「銀行帳戶」(公鑰)和「銀行卡號」(地址),可以取走裡面的幣。
為什麼會這樣呢?
這是因為在區塊鏈中,私鑰通過加密生成公鑰,公鑰轉換一下格式生成地址。
也就是說,私鑰可以推導出公鑰,公鑰可以推導出地址。
延伸閱讀:必讀乾貨|企業導入區塊鏈面臨的第一個問題:私鑰管理 (資安)
延伸閱讀:你的「紙錢包」可能不安全!私鑰盜竊問題叢生,資安新創 CYBAVO 詳列危險清單
02 反向推導?沒門!
既然「私鑰可以推導出公鑰,公鑰可以推導出地址」,動用帳戶裡的比特幣又必須輸入「密碼(私鑰)」,那駭客要竊取你錢包裡的比特幣,必須、也只需拿到「私鑰」即可。
理論上,駭客有 2 種方法竊取你的私鑰:
1、通過地址 / 公鑰,反向推導出私鑰。
2、一個一個地去試私鑰,也就是暴力破解。
第一種方法並不可行,因為比特幣採用的加密算法,「失之毫釐,差之千裡!」。
輸入的內容,稍稍變動哪怕一丁點的東西,加密後輸出的結果和之前輸出的結果也有天壤之別,而且這些結果沒有規律可循。
所以,這種加密算法是「單向的」、「不可逆的」,駭客無法通過輸出(地址/公鑰)推導出輸入(私鑰)。
延伸閱讀:【超完整懶人包】認識比特幣!原理與應用全面解析|動區新手村
03 暴力破解比特幣私鑰有多難?
既然第一種方法不可行,那第二種方法如何?
在回答這個問題之前,我們先看下私鑰是怎麼產生的。
假設你拋硬幣,正面朝上為 1,反面朝上為 0,連續拋 256 次,把每次拋的結果記錄下來,再轉換成十六進制數,就是一個比特幣私鑰。
What? 這麼簡單?這麼任性?
沒錯,比特幣的私鑰就是通過程序「拋 256 次硬幣」,隨機生成的。
所以,比特幣私鑰的本質是 256 位二進制數。
每次拋硬幣,都有正反 2 面,所以拋 256 次,一共可以出現「2 x 2 x2 x 2……2 x 2 x 2」,即 256 個 2 相乘,也就是「2 的 256 次方」種結果。
所以,比特幣的私鑰總數,理論上有「2 的 256 次方」個。
注:私鑰總數的實際值比上面的理論值略低,因為有一小部分私鑰不可用,但對總數影響微乎其微。
「2 的 256 次方」是多大呢?它約等於「10 的 77 次方」。
那「10 的 77 次方」又是多大呢?
如果我們居住的這個地球,海洋、岩石、地底下的岩漿全部用沙子來填充的話,整個地球的沙子數量大概是「10 的 30 次方」。
也就是說,一個和地球一樣大,全部由沙子組成的星球,需要用到「10 的 30 次方」粒沙子。
「10 的 77 次方」比「10 的 30 次方」大「10 的 47 次方」倍,整整 47 個0。
在比一個地球的沙子數量還要多「10 的 47 次方」倍的比特幣私鑰集裡,一個一個地試,破解出某個地址對應的私鑰,簡直比大海撈針還難。
所以,即便駭客有超級電腦,都無法暴力破解比特幣私鑰。
這就是為什麼很多人說,「比特幣第一次通過技術手段,保證了個人的私有財產神聖不可侵犯」。
延伸閱讀:區塊鏈新手科普 |雜湊函數 (Hash Function) 的過去、現在與未來
04 如果比超級電腦還要厲害?
雖然未來的科技如何發展誰都無法準確預測,但如果有一天,人類發明瞭比超級電腦、量子電腦還要厲害的電腦,比特幣私鑰不就不安全了嗎?
確實,很多人想知道量子電腦到底對比特幣的安全性有沒有威脅,如果有威脅,比特幣有哪些措施可以應對。
鑒於這個問題不是三言兩語能解釋清楚,後面我們會單獨寫一篇文章,探討這個問題,敬請期待。
延伸閱讀:Google 正式發表量子霸權:量子電腦反而大大幫助區塊鏈「POS 權益證明」的完整性
延伸閱讀:科普專題|從Google 量子霸權的威脅開始,一篇看懂區塊鏈與量子電腦之間的長期抗戰
05 結語
當然,安全問題不僅僅牽涉到技術問題,也牽涉到私鑰的保存問題。
如果是因為自己私鑰保存不當,或是電腦中了病毒,或是使用的錢包軟體有漏洞或是有後門,導致私鑰被駭客竊走,那錢包裡的比特幣安全性就無從談起了。
📍相關報導📍
把私鑰儲存在「Evernote」被駭!Tether協助特勤局調查,凍結30萬美元USDT
OKEx 暫停提幣、公安帶走私鑰負責人,BTC半小時閃跌2%, OKB 跌 15%
方舟投資ARK Invest|學會估值比特幣《系列一》: 從「鏈上數據」了解基本面
Forbes雜誌 :「比特幣恐成下一個GameStop!」散戶或進軍「華爾街握 13億空頭」的加密市場
讓動區 Telegram 新聞頻道再次強大!!立即加入獲得第一手區塊鏈、加密貨幣新聞報導。
LINE 與 Messenger 不定期為大家服務
