比特币的架构、演算与经济,为什么AMD比NVIDIA还好挖?安全有什么漏洞

 

话说大约在

2

3

年前,水电工的朋友圈中开始有人提到比特币

Bitcoin

,简称

BTC

)这种新玩意。近年来在网际网路上,许多公司不断尝试提供所谓的金流以及虚拟货币的服务。好比水电工本人就曾在某些网遊公司打工,虚拟货币的发行、遊戏中宝物的发行和维护,其实都是类似的东西。当然碍于法律规定,遊戏公司是不可能花钱回收代币及宝物的,但是这些虚宝在实体世界中仍会有同好不断地转手收售。

章节目录:

第一章:

比特币的起源与验证模式

第二章:

如何防止比特币的历史资料被伪造

第叁章:

比特币如何交易?竟然还能找钱

第四章:

AMD挖矿比较快,全是无心插柳的结果

第五章:

比特币的必然的通货紧缩现象

起于密码学大师

在美国更有某些快速线上付款服务,可让您先购买点数后再去特约商店消费,凡举这类型的服务,都算金流的一部分,因此从点数的发行到维护等,都是需要投资成本,同时也需要大量的网路安全及系统架构相关知识。否则一旦骇客入侵,即可能让虚宝的公信力骤失,甚至让使用者蒙受大量的损失。

比特币则比上述的各种金流服务更趋近无政府主义者的理想,能不能有种货币,在没有中央发行单位的管理下,由使用者自行运作且拥有更高的公信力,进而可能取代现有的各种货币?由化名中本聪(Satoshi Nakamoto)的某位密码学大师的某篇论文中,提到某种方法来达成这个目标,在本文中我们要来看这种方法的好处及问题。

运作首重安全性

比特币使用许多方式来试图达成安全性及不可否认性,首先,比特币并没有实体的货币,甚至就算是深入比特币资料库中去看,也完全没有密码或编码本文可以代表某个比特币,因而没有人可以拷贝、伪造出比特币。所谓的比特币,是利用双金钥密码安全系统进行数位签名的一连串交易纪录。严格说来,就水电工自己认为,比特币与其说是种电子货币,还不如说大家更为熟悉的P2P(peer-to-peer,点对点)服务。只要使用者将交易记录利用私密金钥加签,并且发佈到网路上,原则上就算是交易成立了。

虚拟交易的验证方式

由图A我们可以看到中本聪对于交易的设计是这样,由第一位所有者,发布1个交易讯息到网路上,这个讯息的意义通常是「使用者1要转移n个比特币给使用者2」这类的讯息,这个交易讯息并不是单纯的交易本文,而是包括了利用使用者1的私密金钥所加密过的电子签章,不知道使用者1私密金钥是无法伪造这个讯息的。而且任何一个知道使用者1的公开金钥的人,都能可以用公开金钥来检验这个讯息的真假。

双金钥密码系统

世上有许多型式密码系统,而双金钥型的是应用层面最广的类型。这种密码系统的最大特色,就是使用者拥有2把密码金钥。每把密码金钥就是极长的数字,好比1024bit的超长整数,由于金钥的位元数极长,要靠瞎猜来猜到使用者的密码机率趋近于零。2把金钥之中,其中一把是公开的金钥(Public Key),可以发佈到网路上,另一把则是绝对不能给第叁者知道的私密金钥(Private Key)。

这个系统的好玩之处在于,任何人的公开金钥都能发布让所有人知道,而私密金钥则是拿来进行电子签章或拿来解密文件,也就是这2把钥匙必需是成对的。假设A要发布电子签章,就利用A的私密金钥来加签某段本文,任何人只要拥有A的公开金钥,都可以利用这个公开金钥确定这个本文和签章的确是由A本人产生。

若是A要传送密文给B,就要用B的公开金钥套进加密演算法中把本文加密,加密后的密文,只有用B的私密金钥才能解开。由于这样方便的特性,使得PKI成为目前商业交易最常使用的密码系统,大名鼎鼎的RSA和Elliptic Curve(ECC)演算法就是用来实做这个双金钥系统的。

光是如此并没有办法防止假造的交易,好比若是使用者1是个邪恶的骇客,他帐户里明明只有10个比特币,却对网路上公开发表说他要送1000个比特币给使用者2;或者是他同时送了使用者2、3、4各10个比特币,这时要怎么办呢?

中本聪在设计这个系统时,便让它成为P2P的系统,每个参与这个系统的人,都可以且必需得到过去到现在的所有交易纪录,每个人经过扫瞄历史交易资料之后都可以确认使用者1到底有几个比特币可以发送,若是发现乱来的,就会将这个交易资料删除。由于没有实体的中央控制的伺服器,因此在这么多使用者间维持交易资料的一致性和真实性就成了重要的课题。在比特币网路中,使用者的交易资料会被照发生的时间集结成资料块(Block),并且发送到每位参与者的电脑上,由于不见得每个人都随时上线,因此只要有6个节点承认收到了这个资料就算发布成功了。

下一页:如何防止比特币的历史资料被伪造

上一页
1
2

3

4

5

下一页

 

发表评论

电子邮件地址不会被公开。 必填项已用*标注