过去八个月以来,一个由加密算法爱好者构成的组织,正在进行一番堂吉诃德式的努力:暴力破解创建比特币钱包地址的加密算法。
从比特币问世之初,其安全性固若金汤成为很多人的共识,因而这个组织目前的想法也被视为不切实际。它和全球最大粒子加速器LargeHadronCollider相似的名字——LargeBitcoinCollider(LBC),或许也暗含着这层意思。
但是,一旦LBC获得成功,那么就会让比特币加密算法中的一个关键部分立即失效。
原理
比特币钱包会随机生成一个公共地址,以及相关联的私人密钥。随机生成的公共地址必须足够“随机”,才能保证相关联的私人密钥不被猜到。
技术上说,一堆私人密钥可以和任意一个公共地址匹配,但是如果要通过暴力破解获得相互匹配的地址和密钥,就需要巨大的计算机资源遍历无数可能性。
对于任何一个单一团队来说,这显然是不可能实现的。因此LBC就希望通过其开发的一款软件,集结所有用户的计算机资源,来实现这个想法。
法律问题
LBC这样做实际上意味着,通过黑客手段从别人的比特币钱包中拿走比特币。化名Rico的该组织发起人向vice.com表示,如果用户通过LBC的网络获得比特币,基本上是可以据为己有的。而至于这样是否合法,LBC建议用户以淡定的态度视之。
LBC在其网站上这样表述:
要取决于你怎么看,这可能会被视为盗窃,因此是违法的。
但是,也有很多其他的说辞,让你能够完全合法拥有你所发现的价值的5%-10%。因此,你应该这样想:你是想拥有100%然后成为一名罪犯,还是仅要10%并继续当一名守法公民。
LBC上线运作还不到一年,Rico表示,这一项目已经生成了3000万亿条密钥,并将它们和现有的比特币钱包地址进行进行了比对。目前总共筛选出了30个匹配的密钥,不过其中一部分可能是专门针对破解者的“钓鱼”密钥,而真正包含比特币的匹配密钥已经有了三个。
业内褒贬不一
从表面上看,试图破解别人的比特币钱包显然是恶意行为。但是,LBC的工作同样也具有研究价值。
比特币安全研究人士RyanCastellucci就曾通过破解比特币钱包,来模拟攻击者的行为,以便部署反制措施。对于LBC这个项目,他表示:
让我感到失望的一点在于,他们仅仅比对拥有余额的(比特币钱包)地址,而不是所有使用过的地址。
从研究的角度来看,比对所有曾经使用过的地址更有意思,这是因为它将能够展现过去生成的地址是否存在安全性薄弱的,以及这些地址是否已经被攻击者清理掉。
不过破解比特币钱包只是LBC的目标之一,另一个目标则是通过对撞攻击,让用户自己输入数据之后经过比特币地址哈希算法处理,直接生成相互匹配的密钥和地址。如果这个目标达成,那么比特币地址的生成,就必须要采用一种全新的算法。
这就和今年2月谷歌破解网页加密中的一个主要算法SHA-1,并实现世界上第一次SHA-1对撞攻击类似。曾经被广泛应用的SHA-1算法,因此而被宣告了命运的终结。
P2PKH是生成比特币地址的加密算法之一,Rico解释称,如果能够对其实现对撞,那将意味着这种加密算法的终结,而不是比特币本身。他称:
比特币会以新的地址类型继续进化,因此相当确定的是,它不会“死亡”。
【来源:华尔街见闻】
