本资讯是关于区块链使用安全如何来保证呢,区块链安全问题应该怎么解决,量子计算来了区块链还安全吗,任正非说过在量子计算机面前区块链或许不堪一击您怎么看相关的内容,由数字区块链为您收集整理请点击查看详情
A. 量子计算机会破坏比特币和互联网吗
在当前情况下,量子计算机无法帮助进行比特币挖矿
转向量子计算机不会影响挖矿速度,因为随着价格的飙升,挖矿难度也会增加
确实,量子算法的推出将使传统的加密货币系统面临风险
量子计算机对比特币挖矿的影响
在目前的情况下,我们没有这样的量子算法,但是如果将来我们发现它,该怎么办?众所周知,比特币旨在识别挖矿速度,并且同样提高了挖矿难度。意味着找到算法后难度将变得更加复杂。
实际上,现在实际上不可能使用普通计算机进行挖矿,因此矿工使用ASIC芯片来挖比特币。当前,使用了两种加密货币,RSA和椭圆曲线加密货币。实际上,这两种加密货币方法都容易受到量子计算机的攻击。 根据Anastasia的说法,我们只需要2500 cubits即可中断algoant中断EC,而需要约4000 cubit才能中断RSA。
黑客可以识别比特币钱包地址
在当前情况下,硬分叉是不可能的,因为许多用户丢失了他们的钱包地址和硬币。现在,令人担忧的因素是,量子计算机可以轻松地帮助追踪那些丢失的钱包,而黑客可以使用此类计算机解密并获取此类丢失的硬币。
但是,主要的关注点是量子计算机的研究。此类计算机系统的进入将使加密货币系统面临风险。该系统可能是比特币的破坏者。
B. 量子计算、人工智能与区块链
量子计算、人工智能与区块链 n未来5年到10年,是全球新一轮科技革命和产业变革从蓄势待发到群体迸发的关键时期。随着全球新一轮科技革命的飞速发展,颠覆性技术革新风起云涌,其中最引人瞩目的包括量子计算、人工智能与区块链等。这些颠覆性技术与中国传统文化有无联系?与基础科学(如数学、物理学)有何关系?如何客观认识这些前沿技术?本期特刊发2018年1月获中华人民共和国国际科学技术合作奖的美国籍理论物理学家、中国科学院外籍院士张首晟的报告。n目前,量子计算、人工智能与区块链是整个信息技术行业中最重要的三大基础技术。在将来,要使信息技术真正能够得到跨越发展,必须重视基础科学,既需要物理学,又需要数学,因为物理和数学跟信息技术革命有紧密的联系。n n天使粒子“的发现改变了量子计算机的研发困境n在讲量子计算之前,先讲一讲跟”天使粒子“有关的科学发现故事。现代很多有意思的科学发现,都跟哲学观念的改变有所关联,包括中华民族那些根深蒂固的古老哲学观念。比如,好像世界从来都是正负对立的世界,有正数必有负数,有阴必有阳,有善必有恶。这种对立的世界观,在基本粒子的物理世界里也有呈现。n历史上曾有一位非常伟大的理论物理学家狄拉克,他把爱因斯坦的狭义相对论和量子力学统一起来,在统一的过程中他做了一个非常简单的数学运算,开了一个根号。在开根号的时候,始终会出现正负两个解,一般人可能只关心”正解“,不关心”负解“。狄拉克把”负解“解释成所有的粒子必然有反粒子,并预言所有的粒子必然有反粒子。n1928年的时候,物理界并没有发现反粒子,大家都对他提出非常大的质疑,说他的方程肯定不对。他坚持自己的方程是对的。过了5年,他非常幸运,果然在宇宙辐射的射线里面,物理学家找到了电子的反粒子,就是正粒子,命名为狄拉克海。n此后,基本粒子物理了有质子找到了反质子,有中子也找到了反中子,并且得到了应用。比如正电子在医疗领域里面已经有了广泛应用,有一种医疗测试叫PET,利用正电子和负电子可以成像,要测阿尔兹海默症,最好的办法就是做PET。n今天,中国人对科学发展非常关心。科学发展最大的驱动力是什么?我认为是对生活的好奇心。历史上的理论物理学家,如牛顿,在苹果树底下,苹果掉下来激发了他的灵感,万有引力就发现了。爱因斯坦在坐电梯的时候,感觉到电梯的上下和引力的作用非常相似,由此创造了伟大的广义相对论。n另外,科学的发展应该不迷信权威。狄拉克成为非常有名的理论物理学家后,科学家都非常坚信在世界上有粒子,必然有反粒子。但另外一位伟大的理论物理学家马约拉纳,他出于好奇心,问世界上会不会有一些粒子并没有反粒子?他发明了马约拉纳方程,这个方程奇妙地描写了有一种粒子没有反粒子,或者它自己就是自己的反粒子。n后来,整个物理学界都在找梦寐以求的两个粒子,一个粒子叫”上帝粒子“,2012年在欧洲的加速器中找到,预言它的那位物理学家希格斯得了诺贝尔奖,还有一个就是”马约拉纳费米子“。n我是做理论物理工作的,理论物理学家的工作一般是作出预言,让实验物理学家来测试。我的实验小组在2010年的时候就预言了在一个组合型的器件里面可以找到马约拉纳费米子。不过我们还需要找到一个信号能够证明这种粒子的存在。n有一天,我想马约拉纳粒子只有一面,没有反面,所以在某种意义上它是通常粒子的一半。我们理论小组做了大胆的预言:既然马约拉纳粒子跟通常粒子不一样,在某种意义上它只是通常粒子的一半。所以它的电导率会不一样,通常的粒子电导率是0、1、2、3整数倍,它必然会导致半整数倍的电导台阶。我们预言它会有0.5或1/2的台阶。后来我们理论小组就和实验小组做了一个紧密的合作,做了实验观察,的确在0.5的地方,大家可以看到是实验的原始图案,在0.5的地方出现了台阶,证明了马约拉纳费米子的存在。我们取名为”天使粒子“,大家非常喜欢这个名字。n”天使粒子“跟信息技术发展有什么关系?n现在的计算机已经分成两类,经典计算机和量子计算机。有些问题经典计算机就很容易解决,比如把两个大的数乘起来,经典计算机可以算得很快。但一个数看能不能拆成另外两个数的乘积,比如15可以写成3乘以5,这个数比较小的话你自己也可以算出来。但是给你一个很大的数,经典的计算机要算这个数到底是不是两个数的乘积需要花很长的时间,因为它用的算法是穷举法,把所有可能被除的数一个个除过来,最后才能确认这到底是不是两个数的乘积,经典计算机算起来非常慢。n经典计算机只能用穷举法,最后才算出一个答案。但量子世界是非常神奇的世界,是平行的世界。比如一个著名的试验,如果我放出一个粒子,比如光子,它有两个孔,要不是左边,要不是右边。但是量子世界有一种本真的平行在里面,一个基本粒子在某一个瞬间同时穿过了两个孔。要么是左,要么是右的话,图像就不是显示的图像。n量子的世界本身是平行的。如果用量子世界来做计算的话就能够秒算,把所有的可能性一下子算出来,因为量子世界有它本真的平行性,这是量子计算最基本的概念。但是要真正造出这个量子计算机是非常困难的,比如最基本的单位,经典计算机最基本的单位是比特,就是信息要不是0就是1,用0、1就能够表达所有的信息,这是经典计算机的概念。但在量子世界里面,一个粒子同时穿过左孔,又穿过右孔,处在某一种叠加的状态。一个量子比特讲不清是0还是1,它是处在0和1叠加的状态里面。大家听一个比喻,薛定谔猫就处在死和活的叠加状态里面。这是一种非常奇妙的现象。但是由于这种基本的现象,说明一个量子的比特本身是不太稳定的,你去观察一下周围就知道它要不就是在左边,要不就是在右边,要不是0,要不就是1,任何一个噪声就会对量子比特产生很大的干扰。n最近,量子计算机成为全球和美国著名公司特别关注的东西,谷歌、微软、IBM、英特尔都在做投资,但根本上不能解决这个问题,因为一个量子比特是非常不稳定的,如果哪天告诉我们做了50量子比特,但关键的问题是有用的比特是多少,如果只有一个有用的比特,往往在这种量子计算的框架下需要10个、20个甚至40个、50个纠错的比特来为它服务,使得量子计算很难真正实现。n但天使粒子的发现根本改变了量子计算机研发的困境,这是从量变到质变的过程。量子比特本身自带纠错的能力,就是我把通常一个量子比特能够拆分成两个天使粒子的。通常的粒子有两面,天使粒子只有一面,所以天使粒子通常只相当于一个粒子的一半。所以通常一个量子比特就可以用两个天使粒子来储存它。一旦用了两个粒子储存它,它们在遥远的地方,它们相互是有纠缠的。在经典世界里面的噪音,它们相互之间是没有纠缠的,这样的话就没法用噪声来破坏由天使粒子所储存的量子,所以这是一个革命性的改变。n所以,我在不久前在美国物理学会演讲,说天使粒子是激动人心的发现,用来做量子计算机是多少比特就多少比特,不用附加纠错的比特,自带纠错功能,这会对量子计算机的研制起到突飞猛进的作用。n n机器人哪一天能够做科学发现,那一天智能机器就超过人了n人工智能作为一个基本概念,20世纪60年代就已经提出来。今天人工智能能够有突飞猛进的发展,主要是很多新技术的汇总。根据摩尔定律的迭代,每过18个月能够翻倍,如果用量子计算的话,就不只是按摩尔定律18个月翻倍,而是完全从量变到质变。这些年来,人类计算能力不断增长。互联网和物联网的诞生,产生大量的数据。智能算法有突飞猛进的变化。大数据能帮机器学习。不过,人工智能的基础是各种数据,再好的算法,再强大的计算机没有数据的话也无法成为人工智能。n人工智能,现在虽然看到了它在突飞猛进,但我觉得还处在非常早期。为什么这么讲呢?做一个简单的类比,比如我们曾经看到鸟飞,人也非常想飞,但早期学习飞行只是简单仿生,在人类的手臂上绑上翅膀,这就是简单的仿生,但真正达到飞行的境界是由于人类理解了飞行的第一性原理——空气动力学,有了物理原理和数学方程之后就可以人为设计最佳的飞行器,现在的飞机飞得又高又快又好,但并不像鸟,这是非常核心的一点。n现在人工智能多是在简单地模仿人的神经元,但我们更应该思考的,是在这里面有一个基础科学重大突破的机会,我们要真正去理解那个智慧和智能的基本原理,这样才能真正使人工智能有根本性的变化。n到底用什么样的依据能够真正衡量人工智能达到人的标准?有人可能听说过图灵测试,图灵测试是说人跟机器对话,但不知道对方到底是人还是机器。整个对话的过程中,你如果花了一天的时间根本感觉不出来,那就说明机器人好像已经达到人的水平。虽然图灵是一个伟大的计算机科学家,但我并不赞同这个判断方法。人的很多情感并不是理性的情感,要让一个理性的机器学一个非理性的人的大脑可能并不是那么容易。n所以我想提出一个新判断方法,智能机器人哪一天真正拥有超越人的智力?我认为人最伟大的一点,就是我们能够有科学的发现,哪一天机器人真能够做科学的发现,那一天机器就超过人了。n最近我在人工智能方面写了一篇文章,将会在美国的科学院杂志上发表,里面会提到,人类最伟大的科学发现,有相对论、量子力学等,在化学里面最伟大的发现就是元素周期表的发现。智能机器在没有任何辅导的情况下,能不能自动发现元素周期表?可不可以帮助人类发现新药,用机器学习的办法能否发现新材料?这些是判断人工智能水平的标准。n n实现区块链和人工智能互相共存发展,它们会是最有价值的n在今天的世界,个人会产生出很多数据,个人的基因数据、医疗数据、教育数据、行为数据等,这是发展人工智能特别需要的。很多数据都是掌握在中心机构里面,没有达到真正的去中心化。区块链的产生,能够产生一个去中心化的数据市场。n我把区块链的整个理念用一句话来描写,叫”In Math we trust“,这种理念是建筑在数学基础上的。整个区块链和整个信息技术领域里面最基础的东西,是基础数学,是能在数据市场里面保护个人隐私,又能够做出合理的统计性的计算。比如有一种非常神奇的计算方法叫零知识证明,它能够向你证明我的数据是非常有价值的,但又不告诉你真正隐私的数据在哪儿。n有了区块链之后,数据市场能够使社会变得更加公平。现代社会最大的不公平是人们容易歧视一些少数派。但在机器学习的过程中最需要的就是那些少数派拥有的数据。如果今天机器学习的精准率达到90%了,使90%提高到99%,它需要的不是已经学过的数据,而是跟以前不一样的数据。往往是少数的数据对机器学习来讲是最有价值的。一旦我们的数据建筑在区块链的基础上,再加上这些奇妙的数学算法之后,我们就能够拥有良性的数据市场。在这个世界里面,达成区块链和人工智能互相共存的理念,它们是会最有价值的。n整个区块链,大众对它的认识还不是最根本的第一性原理认识。用最基本的物理学原理来讲,达成共识就好比大家都同意同一个”账本,相当于在物理学里面,磁铁本来是杂乱无章的,但到了铁磁态里面它们指向的方向都是同一样的。n达成共识在自然世界里面也有,这种现象叫熵减的现象。达成共识,大家都朝一个方向的话,这个状态的熵远远比杂乱无章的熵要小。达到这个共识是非常难的,因为熵总是在增的。n在区块链上能达到一个共识系统都是用一种算法,需要消耗能量。这件事情听起来不合理,账户为什么要耗费能量,但从物理学第二定理来讲,这是非常合理的一件事情,因为达成共识本身是熵减,但整个世界的熵一定要增加,所以在达成共识的同时一定要把另外一些熵排除出去。这种没有中心化的机制跟自然世界里面磁铁从杂乱无章的状态达到有序的铁磁状态非常相像,消耗能量付出代价也是必然的趋势。n所以理想的信息世界,是未来每个人拥有自己所有的数据,完全去中心化的储存,这样黑客也不可能黑每个人的数据。然后用一些加密的算法在区块链上真正能够达到既保护个人的隐私,又能够做出良好的计算,不会发生像Facebook中很多个人的数据被盗用那样的事情。n今天我们要解决的量子计算、人工智能、区块链技术的问题,都是整个人类的问题,中国科学家会面临非常大的机遇,除了要把应用科技做好,还应该有真正原创的基础科学突破,比如上述介绍的物理和数学原理,尽管这些东西听起来比较抽象,比如熵增原理,正负电子。世界的奇妙,正在于基础科学能够给整个信息技术行业提供广阔的全新发展前景。
C. 为什么说量子计算机会是比特币的终结者
因为比特币协议使用的是不对称的加密货币,用其相应的公钥验证私钥签署的交易,以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行,但量子计算机却可以解决不对称加密货币的问题。
硬件和软件的整合是这一过程的关键环节,量子计算能够解决目前电脑无法解决的问题前也许还需要“数次迭代”也就是说由于现在都是基于布尔逻辑体系展开运的电子计算机。而量子原理逻辑是颠覆性的,要实现商业化需要整个量子产业链的完善配套和优化。其中包括硬件方面的、操作系统、软件方面的方方面面的生态建设过程。走出实验实到完全商用,少说也得5到10年的筹备完善过程。n
D. 为什么说量子计算机可轻易破解比特币,究
摘要:在位于纽约市以北约50英里处僻静乡村中的一个小型实验室内,天花板下缠绕着错综复杂的管线和电子设备。这一堆看似杂乱无章的设备是一台计算机。它与世界上的任何一台计算机都有所不同,而是一个即将开创历史的里程碑式设备---量子计算机。n2017年5月3日,科技界的一则重磅消息:世界上第一台超越早期经典计算机的光量子计算机诞生。这个“世界首台”是货真价实的“中国造”,属中国科学技术大学潘建伟教授及其同事等,联合浙江大学王浩华教授研究组攻关突破的成果。n如果现在传统计算机的速度是自行车,量子计算机的速度就好比飞机。在过去的几个月里,IBM和英特尔已经宣布他们已经分别制造了50和49个量子比特的量子计算机。有专家指出,在十年之内,量子计算机的计算能力就可能赶超当前的超级计算机。n2018年3月5日在洛杉矶举行的美国物理学年会上,谷歌量子AI实验室研究科学家Julian Kelly报告了,带领谷歌团队正测试一台72量子比特通用量子计算机。然而,这还是仅仅是72量子比特而已。按照这个速度发展下去,很快量子计算机的神通,将强劲得让人恐惧。n那么,为什么说量子计算机可轻易破解比特币,究竟怎么回事?n要破解现在常用的一个RSA密码系统,用当前最大、最好超级计算机需要花60万年,但用一个有相当储存功能的量子计算机,则只需花上不到3个小时!也就是说,从电子计算机飞跃到量子计算机,整个人类计算能力、处理大数据的能力,就将出现上千上万乃至上亿次的提升。在量子计算机面前,我们曾经引以为豪的传统电子计算机,就相当于以前的算盘,显得笨重又古老!n虽然比特币协议使用的是不对称的加密货币,用相应的公钥验证私钥签署的交易,以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行,但量子计算机却可以解决不对称加密货币的问题。n另外,比特币的规定是处理得更多的那个区块加入区块链,另一个区块则作废。举个例子,这就像于在一个账簿里有51个人说你在银行存了100块钱,而49个人说你存了50块钱,这种情况下,区块链算法少数服从多数,银行认为你存了100块钱是真,存了50块钱是假。所以一旦一位矿工拥有51%的算力,其他后续矿工将无法继续获得比特币。nAndersen Cheng,英国一家网络安全公司的联合创始人,他表示在量子计算机投入使用的那一天,比特币就会终结。你觉得呢?
E. 谷歌实现量子霸权,比特币网络要被攻破了吗
北京时间10月23日晚,“自然”杂志150周年纪念版发表了一篇论文,声称谷歌已经成功地实现了“量子霸权”。这一在量子领域被评为“你好世界”的事件立即占据了主流媒体的头版,论文对“200秒内量子计算=地球上最强大的超级计算机一万年”的描述成为整个互联网的热门话题。
目前除以太方、量子链等加密货币项目侧重于量子电阻外,许多密码学和量子密码学专家在倡导尽快建立保障资金安全的问题上,据彭博科技记者威廉·图顿上月在Twitter上透露,国家安全局目前一直在致力于相关技术的研究。因此,除非量子计算的威胁突然爆发,否则比特币仍有时间应对它的到来。“比特币是活的,共识在那里,货币在那里,如果不升级,它就不会因为算法或漏洞而消失。但是量子电阻问题还没有解决。随着量子计算机的不断发展和更多量子比特芯片的到来,这将仍然是悬在密码货币头上的达摩克利斯之剑。”n
F. 为什么说量子计算机可轻易破解比特币,究竟怎么
摘要:在位于纽约市以北约50英里处僻静乡村中的一个小型实验室内,天花板下缠绕着错综复杂的管线和电子设备。这一堆看似杂乱无章的设备是一台计算机。它与世界上的任何一台计算机都有所不同,而是一个即将开创历史的里程碑式设备---量子计算机。n2017年5月3日,科技界的一则重磅消息:世界上第一台超越早期经典计算机的光量子计算机诞生。这个“世界首台”是货真价实的“中国造”,属中国科学技术大学潘建伟教授及其同事等,联合浙江大学王浩华教授研究组攻关突破的成果。n如果现在传统计算机的速度是自行车,量子计算机的速度就好比飞机。在过去的几个月里,IBM和英特尔已经宣布他们已经分别制造了50和49个量子比特的量子计算机。有专家指出,在十年之内,量子计算机的计算能力就可能赶超当前的超级计算机。n2018年3月5日在洛杉矶举行的美国物理学年会上,谷歌量子AI实验室研究科学家Julian Kelly报告了,带领谷歌团队正测试一台72量子比特通用量子计算机。然而,这还是仅仅是72量子比特而已。按照这个速度发展下去,很快量子计算机的神通,将强劲得让人恐惧。n那么,为什么说量子计算机可轻易破解比特币,究竟怎么回事?n要破解现在常用的一个RSA密码系统,用当前最大、最好超级计算机需要花60万年,但用一个有相当储存功能的量子计算机,则只需花上不到3个小时!也就是说,从电子计算机飞跃到量子计算机,整个人类计算能力、处理大数据的能力,就将出现上千上万乃至上亿次的提升。在量子计算机面前,我们曾经引以为豪的传统电子计算机,就相当于以前的算盘,显得笨重又古老!n虽然比特币协议使用的是不对称的加密货币,用相应的公钥验证私钥签署的交易,以确保比特币只能被合法所有人使用。使用当前可用计算机强制私钥与公钥保持一致不可行,但量子计算机却可以解决不对称加密货币的问题。n另外,比特币的规定是处理得更多的那个区块加入区块链,另一个区块则作废。举个例子,这就像于在一个账簿里有51个人说你在银行存了100块钱,而49个人说你存了50块钱,这种情况下,区块链算法少数服从多数,银行认为你存了100块钱是真,存了50块钱是假。所以一旦一位矿工拥有51%的算力,其他后续矿工将无法继续获得比特币。nAndersen Cheng,英国一家网络安全公司的联合创始人,他表示在量子计算机投入使用的那一天,比特币就会终结。你觉得呢?
G. 区块链安全问题应该怎么解决
区块链项目(尤其是公有链)的一个特点是开源。通过开放源代码,来提高项目的可信性,也使更多的人可以参与进来。但源代码的开放也使得攻击者对于区块链系统的攻击变得更加容易。近两年就发生多起黑客攻击事件,近日就有匿名币Verge(XVG)再次遭到攻击,攻击者锁定了XVG代码中的某个漏洞,该漏洞允许恶意矿工在区块上添加虚假的时间戳,随后快速挖出新块,短短的几个小时内谋取了近价值175万美元的数字货币。虽然随后攻击就被成功制止,然而没人能够保证未来攻击者是否会再次出击。n当然,区块链开发者们也可以采取一些措施n一是使用专业的代码审计服务,n二是了解安全编码规范,防患于未然。n密码算法的安全性n随着量子计算机的发展将会给现在使用的密码体系带来重大的安全威胁。区块链主要依赖椭圆曲线公钥加密算法生成数字签名来安全地交易,目前最常用的ECDSA、RSA、DSA 等在理论上都不能承受量子攻击,将会存在较大的风险,越来越多的研究人员开始关注能够抵抗量子攻击的密码算法。n当然,除了改变算法,还有一个方法可以提升一定的安全性:n参考比特币对于公钥地址的处理方式,降低公钥泄露所带来的潜在的风险。作为用户,尤其是比特币用户,每次交易后的余额都采用新的地址进行存储,确保有比特币资金存储的地址的公钥不外泄。n共识机制的安全性n当前的共识机制有工作量证明(Proof of Work,PoW)、权益证明(Proof of Stake,PoS)、授权权益证明(Delegated Proof of Stake,DPoS)、实用拜占庭容错(Practical Byzantine Fault Tolerance,PBFT)等。nPoW 面临51%攻击问题。由于PoW 依赖于算力,当攻击者具备算力优势时,找到新的区块的概率将会大于其他节点,这时其具备了撤销已经发生的交易的能力。需要说明的是,即便在这种情况下,攻击者也只能修改自己的交易而不能修改其他用户的交易(攻击者没有其他用户的私钥)。n在PoS 中,攻击者在持有超过51%的Token 量时才能够攻击成功,这相对于PoW 中的51%算力来说,更加困难。n在PBFT 中,恶意节点小于总节点的1/3 时系统是安全的。总的来说,任何共识机制都有其成立的条件,作为攻击者,还需要考虑的是,一旦攻击成功,将会造成该系统的价值归零,这时攻击者除了破坏之外,并没有得到其他有价值的回报。n对于区块链项目的设计者而言,应该了解清楚各个共识机制的优劣,从而选择出合适的共识机制或者根据场景需要,设计新的共识机制。n智能合约的安全性n智能合约具备运行成本低、人为干预风险小等优势,但如果智能合约的设计存在问题,将有可能带来较大的损失。2016 年6 月,以太坊最大众筹项目The DAO 被攻击,黑客获得超过350 万个以太币,后来导致以太坊分叉为ETH 和ETC。n对此提出的措施有两个方面:n一是对智能合约进行安全审计,n二是遵循智能合约安全开发原则。n智能合约的安全开发原则有:对可能的错误有所准备,确保代码能够正确的处理出现的bug 和漏洞;谨慎发布智能合约,做好功能测试与安全测试,充分考虑边界;保持智能合约的简洁;关注区块链威胁情报,并及时检查更新;清楚区块链的特性,如谨慎调用外部合约等。n数字钱包的安全性n数字钱包主要存在三方面的安全隐患:第一,设计缺陷。2014 年底,某签报因一个严重的随机数问题(R 值重复)造成用户丢失数百枚数字资产。第二,数字钱包中包含恶意代码。第三,电脑、手机丢失或损坏导致的丢失资产。n应对措施主要有四个方面:n一是确保私钥的随机性;n二是在软件安装前进行散列值校验,确保数字钱包软件没有被篡改过;n三是使用冷钱包;n四是对私钥进行备份。
H. 区块链使用安全如何来保证呢
区块链本身解决的就是陌生人之间大规模协作问题,即陌生人在不需要彼此信任的情况下就可以相互协作。那么如何保证陌生人之间的信任来实现彼此的共识机制呢?中心化的系统利用的是可信的第三方背书,比如银行,银行在老百姓看来是可靠的值得信任的机构,老百姓可以信赖银行,由银行解决现实中的纠纷问题。但是,去中心化的区块链是如何保证信任的呢?n实际上,区块链是利用现代密码学的基础原理来确保其安全机制的。密码学和安全领域所涉及的知识体系十分繁杂,我这里只介绍与区块链相关的密码学基础知识,包括Hash算法、加密算法、信息摘要和数字签名、零知识证明、量子密码学等。您可以通过这节课来了解运用密码学技术下的区块链如何保证其机密性、完整性、认证性和不可抵赖性。n基础课程第七课 区块链安全基础知识n一、哈希算法(Hash算法)n哈希函数(Hash),又称为散列函数。哈希函数:Hash(原始信息) = 摘要信息,哈希函数能将任意长度的二进制明文串映射为较短的(一般是固定长度的)二进制串(Hash值)。n一个好的哈希算法具备以下4个特点:n1、 一一对应:同样的明文输入和哈希算法,总能得到相同的摘要信息输出。n2、 输入敏感:明文输入哪怕发生任何最微小的变化,新产生的摘要信息都会发生较大变化,与原来的输出差异巨大。n3、 易于验证:明文输入和哈希算法都是公开的,任何人都可以自行计算,输出的哈希值是否正确。n4、 不可逆:如果只有输出的哈希值,由哈希算法是绝对无法反推出明文的。n5、 冲突避免:很难找到两段内容不同的明文,而它们的Hash值一致(发生碰撞)。n举例说明:nHash(张三借给李四10万,借期6个月) = 123456789012n账本上记录了123456789012这样一条记录。n可以看出哈希函数有4个作用:n简化信息n很好理解,哈希后的信息变短了。n标识信息n可以使用123456789012来标识原始信息,摘要信息也称为原始信息的id。n隐匿信息n账本是123456789012这样一条记录,原始信息被隐匿。n验证信息n假如李四在还款时欺骗说,张三只借给李四5万,双方可以用哈希取值后与之前记录的哈希值123456789012来验证原始信息nHash(张三借给李四5万,借期6个月)=987654321098n987654321098与123456789012完全不同,则证明李四说谎了,则成功的保证了信息的不可篡改性。n常见的Hash算法包括MD4、MD5、SHA系列算法,现在主流领域使用的基本都是SHA系列算法。SHA(Secure Hash Algorithm)并非一个算法,而是一组hash算法。最初是SHA-1系列,现在主流应用的是SHA-224、SHA-256、SHA-384、SHA-512算法(通称SHA-2),最近也提出了SHA-3相关算法,如以太坊所使用的KECCAK-256就是属于这种算法。nMD5是一个非常经典的Hash算法,不过可惜的是它和SHA-1算法都已经被破解,被业内认为其安全性不足以应用于商业场景,一般推荐至少是SHA2-256或者更安全的算法。n哈希算法在区块链中得到广泛使用,例如区块中,后一个区块均会包含前一个区块的哈希值,并且以后一个区块的内容+前一个区块的哈希值共同计算后一个区块的哈希值,保证了链的连续性和不可篡改性。n二、加解密算法n加解密算法是密码学的核心技术,从设计理念上可以分为两大基础类型:对称加密算法与非对称加密算法。根据加解密过程中所使用的密钥是否相同来加以区分,两种模式适用于不同的需求,恰好形成互补关系,有时也可以组合使用,形成混合加密机制。n对称加密算法(symmetric cryptography,又称公共密钥加密,common-key cryptography),加解密的密钥都是相同的,其优势是计算效率高,加密强度高;其缺点是需要提前共享密钥,容易泄露丢失密钥。常见的算法有DES、3DES、AES等。n非对称加密算法(asymmetric cryptography,又称公钥加密,public-key cryptography),与加解密的密钥是不同的,其优势是无需提前共享密钥;其缺点在于计算效率低,只能加密篇幅较短的内容。常见的算法有RSA、SM2、ElGamal和椭圆曲线系列算法等。 对称加密算法,适用于大量数据的加解密过程;不能用于签名场景:并且往往需要提前分发好密钥。非对称加密算法一般适用于签名场景或密钥协商,但是不适于大量数据的加解密。n三、信息摘要和数字签名n顾名思义,信息摘要是对信息内容进行Hash运算,获取唯一的摘要值来替代原始完整的信息内容。信息摘要是Hash算法最重要的一个用途。利用Hash函数的抗碰撞性特点,信息摘要可以解决内容未被篡改过的问题。n数字签名与在纸质合同上签名确认合同内容和证明身份类似,数字签名基于非对称加密,既可以用于证明某数字内容的完整性,同时又可以确认来源(或不可抵赖)。n我们对数字签名有两个特性要求,使其与我们对手写签名的预期一致。第一,只有你自己可以制作本人的签名,但是任何看到它的人都可以验证其有效性;第二,我们希望签名只与某一特定文件有关,而不支持其他文件。这些都可以通过我们上面的非对称加密算法来实现数字签名。n在实践中,我们一般都是对信息的哈希值进行签名,而不是对信息本身进行签名,这是由非对称加密算法的效率所决定的。相对应于区块链中,则是对哈希指针进行签名,如果用这种方式,前面的是整个结构,而非仅仅哈希指针本身。n四 、零知识证明(Zero Knowledge proof)n零知识证明是指证明者在不向验证者提供任何额外信息的前提下,使验证者相信某个论断是正确的。n零知识证明一般满足三个条件:n1、 完整性(Complteness):真实的证明可以让验证者成功验证;n2、 可靠性(Soundness):虚假的证明无法让验证者通过验证;n3、 零知识(Zero-Knowledge):如果得到证明,无法从证明过程中获知证明信息之外的任何信息。n五、量子密码学(Quantum cryptography)n随着量子计算和量子通信的研究受到越来越多的关注,未来量子密码学将对密码学信息安全产生巨大冲击。n量子计算的核心原理就是利用量子比特可以同时处于多个相干叠加态,理论上可以通过少量量子比特来表达大量信息,同时进行处理,大大提高计算速度。n这样的话,目前的大量加密算法,从理论上来说都是不可靠的,是可被破解的,那么使得加密算法不得不升级换代,否则就会被量子计算所攻破。n众所周知,量子计算现在还仅停留在理论阶段,距离大规模商用还有较远的距离。不过新一代的加密算法,都要考虑到这种情况存在的可能性。
I. 量子计算来了,区块链还安全吗
只能说量子计算来临之前,区块链是安全的,主要是谁也没见过量子计算带来的计算力到底有多大。n事实上在真实世界,即使实现了量子计算,如果整个网络的拓扑结构仍然按照现有的模式(这个基础设施要更新起来可有年头了),量子计算机也只能在几个节点上大幅提升算力,获取记账权而已,所以基本上认为在量子计算普及到每一个人的个人电脑之前,应该是安全的。
J. 任正非说过在量子计算机面前,区块链或许不堪一击,您怎么看
你问的这个问题,n任正非说过在量子计算机面前,n区块链或许不堪一击,n您怎么看?n一个因为是任正非说的我还能怎么看?n另外一个这个太尖端,n一般人根本不可能看,n要看也是瞎猜的,n要么是对的要么是错的要么是真的。
免责声明:
本文观点仅代表作者个人观点,不构成本平台的投资建议,本平台不对文章信息准确性、完整性和及时性作出任何保证,亦不对因使用或信赖文章信息引发的任何损失承担责任
7.24
0.00