《比特币一个虚幻而真实的金融世界全集.com》第37/37页

---

/比特币密码学的可靠性/

支付宝、财付通、网银等传统电子支付工具以邮箱地址、QQ号码、银行卡号作为用户ID，用户稍有疏忽，就可能将钱打入别人的账户。在比特币世界，这样的事绝对不可能发生。比特币的地址是一串无意义的数字，用户在拷贝或输入这串数字时，无论出现何种错漏，都不会将钱误转入别人的账户。比特币地址由33位Base58编码的数字或字母组成，可用的比特币地址理论上超过2 160个，全世界约有263粒沙，比特币地址总数远远超过地球上所有沙的数量。错误输入的比特币地址恰好是别人的比特币地址的概率，比飞入你眼中的一粒沙恰好是去年你在沙滩上踩到的一粒沙的概率小得多。

虽然MD5、SHA-1算法的安全性根基已被动摇，但就目前而言，比特币所使用的SHA-256算法仍是可靠的，美国国家标准技术研究院就建议原来使用MD5、SHA-1算法的安全系统都切换到SHA-256算法。而且，作为电子支付手段，比特币未雨绸缪，它并不直接使用公钥作为比特币地址，而是在公钥的基础上再散列两次，人们一度质疑这只带来了不必要的麻烦和浪费。但事实证明，中本聪是对的。因为量子计算机可以破解椭圆曲线数字签名算法，但它们仍不足以逆转哈希算法，这需要花掉280个步骤来完成一个比特币地址的破解，如果你的比特币资金存放在一个没有公开过的地址，它们在量子计算机面前仍是安全的。

但到了今年9月的时候，又一则爆炸性新闻的曝光让比特币安全性再次面临威胁，据英国《卫报》报道，一家美国主流计算机安全公司已告知数千名用户，立即停止使用一个由美国国家安全局（NSA）开发的加密标准。这一警告发出前不久，美国前中情局雇员爱德华・斯诺登披露了NSA监控项目，称NSA采用秘密方法控制信息安全国际标准的制定，这一标准由美国国家标准技术研究所（NIST）运行，因此其可以被NSA破解，而比特币采用的椭圆曲线算法正在其列。漏洞在于椭圆曲线算法的两个参数是由某个种子经哈希算法生成，而这个种子正是国安局精心选择的，他们可以采取不为人知的方法来弱化这条曲线。FBI得知这一消息可能会欣喜若狂，因为他们正为破解乌布利希的私钥绞尽脑汁。但是很遗憾，比特币让他们失望了，中本聪使用的不是伪随机曲线，而是Koblitz曲线，如果是前者，NSA则有可能找到一条特定曲线的椭圆函数的漏洞。高效密码学组标准的现任主席丹・布朗得知比特币使用的是secp256k1时也深感震惊，因为只有极少数程序躲过了这一潜在灾难，比特币便是其中之一，中本聪的前瞻能力可见一斑。

在《技术元素》一书中，凯文・凯利虽然承认“比特币技术令人惊讶，复杂到几乎超越大部分外行用户的理解范围”，但他也认为，“通常来说，加密方式没有被直接破解的，都是通过使用方式被间接破解的。只要出钱足够多，任何东西都可以被黑客黑掉。”凯文・凯利怀疑的后半句有待商榷，如果你拥有比特币全网一半以上的算力，或者你能破解SHA-256，你的确能够黑掉比特币，很可惜，这两件事都不是给钱多就能办成的。但他的前半句点出了要害，加密很少从数学上直接破解，多数是从用户那里打开缺口。

以拖库攻击为例，在口令保存上使用最广泛的算法是标准MD5。MD5算法具有不可逆的特点，即不可能从明文得到用户口令。但其不可逆的前提是，假设明文集合是无限大的，而用户设置的口令却是一个具有高度统计规律的有限集。因此，攻击者很容易通过“密文比对+高频统计”的方法生成密文字典，再通过对照密文字典或彩虹表一举攻陷MD5加密的口令。在这个过程中，MD5算法本身是可靠的，漏洞出在用户设置口令的规律性上。

一个安全系统中最薄弱的环节往往不是算法，而是人类。而比特币的设计从一开始就排除了人的参与，地址的生成、挖矿算法的“掺盐”都是自动的、随机的、匿名的，天生对社会工程学攻击和彩虹表攻击免疫，无论在哪个环节，都不存在统计上的规律性。著名黑客丹・卡明斯基曾花了两年时间尝试攻击比特币，但他失败了。他在博客上写道：“比特币让我吃惊，它是这样一个系统：创造了一个巨大的全球云，始终保持在线接听状态，通过烦琐细致的自定义网络协议保持通信。”

/革命性的前景/

比特币优雅的数学内核刚一问世就得到了计算机界的高度赞赏：电子现金系统B-Money（B钱）发明人戴伟认为比特币的发明“意义重大”；尼克・萨博称赞比特币是“对世界的伟大贡献”；著名密码破译专家哈尔・芬尼称它“具有改变世界的潜力”；创业公司OnlyOneTV的布鲁斯・瓦格纳称其为“自互联网问世以来最令人激动的一项技术”。

硬币的另一面却是另外一种景象：诺贝尔经济学奖得主保罗・克鲁格曼将比特币定义为“金色的网络桎梏”；职业经理人唐骏在财经节目中称“比特币啥也不是”。缘何汝之蜜糖，却是彼之毒药呢？

福布斯专栏作家蒂莫西・李以公众对非对称加密技术的态度为例来解释这一现象。程序员与非程序员第一次听到比特币时的反应截然不同，程序员对比特币普遍比较兴奋，而其他人却是不以为然。许多人从一开始对比特币持怀疑态度，但其怀疑的性质是不同的。非程序员根本看不出这里面有什么值得大惊小怪的成就，他们以为比特币与传统的支付系统只有细微的区别，而程序员则相反，他们立即看到了比特币具有的革命性前景，它只是需要时间去说服公众。

比特币从理论构建到技术实现，历经戴维・乔姆等杰出程序员数十年的技术接力，才由中本聪最终完成达阵。它允许财富以纯信息、零成本的形式发送给全世界任何人――这在2009年之前人们是闻所未闻的。它将不会立刻显示出效果，尤其是对普通用户来说。但是，就像非对称加密技术一样，它若干年后将被证明是与交流电一样伟大的发明。

[5]比特信是一种P2P加密通信软件，其通信原理类似于比特币协议，可防止窃听者通过运行未经授权的程序来监听消息。

[6]聚集点（Schelling point）是指在博弈论中，人们在没有沟通的情况下的选择倾向，做出这一选择可能因为它看起来自然、特别或者与选择者有关。

[7]R・C・默克勒于1980年提出的一种区块压缩方法，只有根被纳入了区块的随机哈希，树的分支则被拔除，而内部的随机哈希是不必保存的，这样区块大小会被压缩。

[8]累赘原理，由以色列生物学家扎哈维提出，指一桩事可能因为它有危险而能够带来更大的机遇。

[9]诺克斯堡，一个位于美国肯塔基州的装甲师训练基地。

[10]无尺度网络是指由少数――些具有众多连接的节点支配的网络。

[11]1932年，哈佛大学的语言学家齐普夫发现，语言中每个单词出现的频率与它的排名的常数次幂存在简单的反比关系，只有极少数的词被经常使用，而绝大多数词很少被使用，这种分布就叫作齐普夫定律。

[12]有人指出，铁轨路径依赖的故事尚存争议，因为世界上存在各种铁轨标准，古罗马的道路主要走的不是马车，而是人力推车。但路径依赖现象在社会生活中很常见，一项制度一旦走上某条发展路径，就会在以后的发展中自我强化，并一直沿用下去。

结语

年轻、疯狂和自由

2013年5月，我和长铗商量写一本关于比特币的书，之后我们各自的朋友陆续加入。在写这本书之前，我们在现实中素未谋面，甚至观点迥异，但这并不妨碍我们彼此信任，以开源社区的方式共同创作。我们可能是国内最早关注和参与比特币实践的群体，也在努力传播比特币的思想。我们翻译了大量技术论文、与虚拟货币相关的报告，传播去中心化自由货币的理念，只希望在我们和你之间建立共同的资料基础，并认真思考比特币及其思想。

我们凭着热情和笃信，学习哈希算法和非对称加密，阅读奥地利学派和货币理论，重拾让人抓狂的英语文献。当然，我们也都参与了比特币的实践――挖矿、交易、支付、传播、衍生市场等。比特币不仅是一种金融工具，更是一种生活方式和思想理念，真实地改变了我们的生活轨迹。就像长铗说的：20岁之前，我还能被第一推动、太空、量子论之类的科技名词鼓舞；20岁之后，我发现，与其在文字中构思那些未来的场景，不如亲自投身于一项足以改变世界的技术或思想，无论结果如何，这一过程着实美妙。

在这样的想法下，长铗建立了比特币中文社区巴比特，是重要的比特币思想传播阵地。我和我的朋友“七彩神仙鱼”、“暴走恭亲王”合作成立了“壹比特数字科技”，从事数字货币的资讯传播、数据挖掘和工具研发等，希望能为行业生态建设贡献力量。两位伙伴有着神奇的网名，性格迥异、年纪不等，是互联网普惠平等的思想和去中心化的理念让我们走到了一起。

比特币能否改变世界呢？假如衡量标准是比特币是否在短期内替代法币，那我认为其结果是不能的。但是，比特币仅仅是一种货币吗？我觉得也不是，也不该是――可能改变世界的是比特币的技术和思想，而不局限在货币的范围内。把比特币仅仅看作一种货币，而不是一种革命性的思想或一整套交易架构和生态，那显然是小看了比特币。即使把它的影响限定在更广的金融领域，也未必是合适和恰如其分的。这一点，相信你在阅读中也会发现。

发轫于思想，不拘于形态。我从不笃信某种形态和表现，相信的只是原则和思想。对于狂热的比特币信徒来说，比特币的未来就像数学公式那样清晰明了。他们甚至排斥“信徒”的定义，因为数学不是一种信仰，而是一种认识论。而对我来说，信便能，不信便不能，就像新教伦理里面讲到的因信称义。我们只是尝试搭建一个让大家足够相信的逻辑基础――当然，最符合逻辑的不一定是最终存活的。

比特币之于我们的吸引力，正如20世纪50年代实验室里的巨型机对麻省理工学子的冲击，70年代车库里的微型机对辍学大学生们所释放的魔力，这种毫无来由的沉迷有一个共同特点，那就是他们都奉行与计算机本身雅致的逻辑相一致的理念――开放、平等、协作、分享，以及不惜一切代价亲自动手改进机器并改善整个世界。这种理念本身是年轻、不羁与自由的，抱着对世界的诚恳与善意。年轻、疯狂和自由，这足以让我们不遗余力地推动比特币的发展。

比特币是一个新事物，大家对它的看法也不尽一致。本书无意表达绝对正确的观点，而只在于展示一种新思想，它或许是一种潜在的未来，或是一个玩笑，或者什么也不是。这应该是全球关于比特币的第一本书，我们也尽可能讨论比特币的所有重要内容，并形成相对系统性的论述。

最后，感谢朱嘉明老师分享他的观点，以及对我的信任和帮助。感谢李笑来老师倾情作序。感谢比特币基金会成员的真诚推荐。感谢耀东老师在全书统稿和修改过程中做出的重要贡献。

李钧

壹比特数字科技首席执行官

【由网[ 电子书]整理，版权归作者或出版社所有，本站仅提供预览，如侵犯您的权益，请联系本站删除。】