PIE:簡述比特幣的安全性到底有多高？

比特幣從09年誕生直徑，已經過去12年了，從一文不值到目前的近4萬美金一枚，總市值7500多億美金。已經完全成長為一個龐然大物，那么，比特幣目前安全性究竟怎樣，持有比特幣會被其他人偷走嗎？

?01私鑰、公鑰、地址

就像銀行取款、網銀轉賬需要輸入密碼一樣，動用錢包里的比特幣也需要密碼，這個密碼被稱之為“私鑰”。

與“私鑰”對應的是“公鑰”，“公鑰”就像你的銀行賬戶。每個銀行賬戶都有唯一的賬戶編號，也就是銀行卡號。在比特幣網絡中，這個銀行卡號就是“地址”。別人只要知道你的“銀行卡號”，就可以給你轉比特幣了。

在銀行，開戶流程基本是“開設銀行賬戶——給銀行卡號——設置銀行卡密碼——開戶成功”。但在區塊鏈世界里，是先設置“密碼”，再開設“銀行賬戶”，最后給“銀行卡號”。

Tom Wan：自從Voyager開放提款已從平臺轉出超2.29億美元:金色財經報道，21Shares母公司21.Co鏈上數據研析師Tom Wan在社交媒體上稱，自從Voyager 6月23日重新開放提款，已從平臺轉出超過2.29億美元，Voyager的標記錢包中仍有1.96億美元。持有量包括： 7400萬美元的BTC、5200萬美元的ETH、3200萬枚USDC、1500萬美元的SHIB、700萬美元的VGX。[2023/7/10 10:12:20]

如果你路上撿到了一張紙條，上面只寫著銀行卡密碼，但沒寫銀行卡號，即便這個銀行卡密碼是真的，你也無法取走相關賬戶里的錢。

但在區塊鏈世界，你只要知道了別人的“銀行卡密碼”，就可以知道別人的“銀行賬戶”和“銀行卡號”，可以取走里面的幣。

Yearn Finance：因Euler被盜間接損失138萬美元，將使用Treasury資金足額承擔:金色財經報道，Yearn Finance發推稱，雖然對Euler沒有直接的風險敞口，但一些vaults卻間接暴露于黑客攻擊。

采用Idle和Angle策略的vaults在yvUSDT和yvUSDC上的風險敞口總計138萬美元。

開發者目前正在積極處理受影響的協議，任何剩余的壞賬將由Yearn Treasury承擔，所有vaults都將保持開放并全面運作，用戶可以照常使用。[2023/3/14 13:01:53]

為什么會這樣呢？

這是因為在區塊鏈中，私鑰通過加密生成公鑰，公鑰轉換一下格式生成地址。也就是說，私鑰可以推導出公鑰，公鑰可以推導出地址。

Token Society收購音樂驅動NFT項目Dippies NFT:12月22日消息，Web3孵化器和元宇宙項目Launchpad Token Society宣布收購音樂驅動NFT項目Dippies NFT和Dippies Vans NFT項目資產和IP，具體收購金額暫未披露。Dippies目前與多個知名音樂人達成合作，包括Snoop Dogg、Champ Medici、Death Row Records、以及電音教父Steve Aoki等，旗下Dippies NFT和Dippies Vans NFT目前在OpenSea上的交易額已經超過9,345ETH。

Token Society當前還在開發的其他幾個P2E游戲和元宇宙項目，包括MERCHX、CasinoXR和UniteaMeta。[2022/12/22 22:00:37]

?02反向推導？沒門！

Safe更新代幣分發提案：快照日期延后至8月18日:9月1日消息，數字資產管理平臺 Safe（ 原 Gnosis Safe）在收集社區反饋后，更新 SAFE 代幣分發提案，新代幣分發更新規則提案下，所有符合條件的 Safe 賬戶將獲得至少 100 個代幣，符合條件的 Safe 賬戶數量有 55,719 個。具體更改內容包括：

一、快照日期延后至 2022 年 8 月 18 日（之前為 2022 年 2 月 9 日）；

二、目前考慮的資產還包括穩定幣 DAI、USDC、USDT，而不僅僅是 ETH 和 WETH；

三、將基于交易活動和存儲價值分配的代幣之間的份額設置為 50:50（之前是 2:1）四、所需的最小交易數減少到 1（此前要是 3 筆）；

四、所需的最小交易數減少到 1（此前要是 3 筆）；

五、現在不設置存儲最小值（之前是 1 ETH）。[2022/9/2 13:03:20]

既然“私鑰可以推導出公鑰，公鑰可以推導出地址”，動用賬戶里的比特幣又必須輸入“密碼”，那黑客要竊取你錢包里的比特幣，必須、也只需拿到“私鑰”即可。

理論上，黑客有2種方法竊取你的私鑰：

1、通過地址/公鑰，反向推導出私鑰。2、一個一個地去試私鑰，也就是暴力破解。第一種方法并不可行，因為比特幣采用的加密算法，“失之毫厘，差之千里！”。輸入的內容，稍稍變動哪怕一丁點的東西，加密后輸出的結果和之前輸出的結果也有天壤之別，而且這些結果沒有規律可循。

所以，這種加密算法是“單向的”、“不可逆的”，黑客無法通過輸出推導出輸入。

?03暴力破解比特幣私鑰有多難？

既然第一種方法不可行，那第二種方法如何？在回答這個問題之前，我們先看下私鑰是怎么產生的。

假設你拋硬幣，正面朝上為1，反面朝上為0，連續拋256次，把每次拋的結果記錄下來，再轉換成十六進制數，就是一個比特幣私鑰。

What?這么簡單？這么任性？

沒錯，比特幣的私鑰就是通過程序“拋256次硬幣”，隨機生成的。所以，比特幣私鑰的本質是256位二進制數。

每次拋硬幣，都有正反2面，所以拋256次，一共可以出現「2x2x2x2……2x2x2」，即256個2相乘，也就是「2的256次方」種結果。所以，比特幣的私鑰總數，理論上有「2的256次方」個。

注：私鑰總數的實際值比上面的理論值略低，因為有一小部分私鑰不可用，但對總數影響微乎其微。

「2的256次方」是多大呢？它約等于「10的77次方」。那「10的77次方」又是多大呢？

如果我們居住的這個地球，海洋、巖石、地底下的巖漿全部用沙子來填充的話，整個地球的沙子數量大概是「10的30次方」。也就是說，一個和地球一樣大，全部由沙子組成的星球，需要用到「10的30次方」粒沙子。

「10的77次方」比「10的30次方」大「10的37次方」倍，整整37個0。在比一個地球的沙子數量還要多「10的37次方」倍的比特幣私鑰集里，一個一個地試，破解出某個地址對應的私鑰，簡直比大海撈針還難。

所以，即便黑客有超級計算機，都無法暴力破解比特幣私鑰。

這就是為什么很多人說，“比特幣第一次通過技術手段，保證了個人的私有財產神圣不可侵犯”。

?04?如果比超級計算機還要厲害？

雖然未來的科技如何發展誰都無法準確預測，但如果有一天，人類發明了比超級計算機、量子計算機還要厲害的計算機，比特幣私鑰不就不安全了嗎？

確實，很多人想知道量子計算機到底對比特幣的安全性有沒有威脅，如果有威脅，比特幣有哪些措施可以應對。

鑒于這個問題不是三言兩語能解釋清楚，后面我們會單獨開一篇文章，探討這個問題，敬請期待。

?05?結語

當然，安全問題不僅僅牽涉到技術問題，也牽涉到私鑰的保存，錢包授權等問題。如果是因為自己私鑰保存不當，或是電腦中了病，或是使用的錢包軟件有漏洞或是有后門，導致私鑰被黑客竊走，那錢包里的比特幣安全性就無從談起了。

但是，因為自己的失誤導致私鑰被盜，這鍋不能讓比特幣背，不是嗎？

所以，如果有人拿比特幣被盜事件來質疑比特幣的安全性，你會怎么回答他呢？

Tags：比特幣NFTSAFEPIE一個比特幣要挖多久2021NFTNDR安網幣safe騙局bitpie比特派官網下載

抹茶交易所