《比特币到底是怎么回事-V2.82精编版》由会员分享,可在线阅读,更多相关《比特币到底是怎么回事-V2.82精编版(104页珍藏版)》请在金锄头文库上搜索。
1、比特币到底是怎么回事 卫剑钒 关于作者 博士 信息安全专业 20年信息安全工作经验 安全协议分析与设计 作者 大教堂与集市 译者微信 weijianfan微信公众号 微月人话 关注可获取本文 关于本文 略微技术化 了解比特币背后的细节偏重概念和理解讲座大约3个小时 虚拟货币是近500年来最伟大的金融创新 Itis quitesimply oneofthemostpowerfulinnovationsinfinancein500years 华尔街日报 2015 1 26 比特币不仅仅是一种货币 它是一个全新的 去中心化的价值交换系统 Bitcoinismuchmorethanacurrency
2、Itisaradicalnew decentralizedsystemformanagingthewaysocietiesexchangevalue 华尔街日报 2015 1 26 2013年12月5日 人民银行等五部委发布 通知 从性质上看 比特币是一种特定的虚拟商品 不具有与货币等同的法律地位 但是 作为一种互联网上的商品买卖行为 普通民众在自担风险的前提下拥有参与的自由 2017年9月4日 人民银行等七部委发布 公告 说 代币发行融资是指融资主体通过代币的违规发售 流通 向投资者筹集比特币 以太币等所谓 虚拟货币 本质上是一种未经批准非法公开融资的行为 值得信任的机器 比特币背后的技术将
3、如何改变世界 经济学人 2015 10 31 有了区块链 互不相识的人们可以不经过独立第三方机构进行合作 简单来讲 区块链是信任之源 Theblockchainletspeoplewhohavenoparticularconfidenceineachothercollaboratewithouthavingtogothroughaneutralcentralauthority Simplyput itisamachineforcreatingtrust 经济学人 2015 8 31 可信赖的比特币 设想发生战争 政变 灾难 银行倒闭等情况 设想你的所有银行账户被冻结的情况 只要互联网还可用 你
4、的财富就还在掌握在你的手中 区块链的定义 区块链是一个又一个数据块不断链接起来的账本 数据库 该账本被网络上的多个节点共同维护 由于密码学的破解难度保证 其数据不可能被篡改 主要特点 无法修改前面的数据 可以添加新的数据 数据多点存储链上有可以执行的代码脚本 何谓数据库 数据库 Database 是按照数据结构来组织 存储和管理数据的仓库 以前账本的问题 也即所有传统记账 记录 交易 证书 版权等等 的问题 记录是可以人为修改的 黑客入侵后修改怎么办内部人作案怎么办 14 高校考试成绩篡改 2013年11月12日 刘某因入侵高校网站篡改成绩被抓获归案 后其协助公安机关将教给他如何入侵的董某抓获
5、 19周岁的刘某只有初中文化 董某为大学文化 董某自行研发制作出正方教务系统漏洞的软件 并数次侵入高校的正方教务系统进行测试 15 经过 2013年4月7日 董某以网名 北方狼 在乌云网发布名为任意获取正方教务管理系统账号密码漏洞的帖子 并对正方教务系统漏洞进行描述 刘某浏览乌云网发现董某的帖子后 通过QQ和董某联系 董某告知刘某侵入方法并作侵入视频演示 将其制作的软件EXP通过QQ传输给刘某 董某获得报酬4950元 16 被抓 刘某学会侵入教务系统的方法后 通过互联网查找相关需修改成绩的帖子 此后 刘某侵入多所大学网站 先后为20余名在校学生将不合格成绩改为合格成绩 非法获利人民币18万余元
6、 天津市东丽区人民法院经认定刘某犯破坏计算机信息系统罪 判处有期徒刑六年 董某犯传授犯罪方法罪 判处拘役六个月 缓刑六个月 17 区块链技术保证的是 没有任何人可以篡改区块中的数据 如何保证 历史记录都是耗费大量计算产生的 修改某个时间点的历史 就要耗费那个时间点到现在的所有计算 区块链和比特币 先有比特币 2009 后有区块链 2014 比特币背后的技术是区块链技术比特币是区块链目前最成功的一个实现 比特币的缘起 2008年11月1日 中本聪 Satoshi 在某密码学网络论坛上贴出论文 比特币 一种点对点的电子现金系统 Bitcoin APeer to PeerElectronicCash
7、System 2009年1月3日 中本聪挖出了第一批比特币50个 2009年1月11日 中本聪转账10个比特币给他的朋友芬尼 2010年5月21日 佛罗里达程序员LaszloHanyecz用1万BTC购买了价值25美元的披萨优惠券 2010年12月 中本聪消失 2011年4月 比特币价格第一次达到了1美元 2013年 由于比特币的理念被人接受 价格由十几美元涨到1000美元 2013年12月5日 人民银行联合五部委共同发布 关于防范比特币风险的通知 2015年1月 最低到900人民币 跌幅88 所有记录都是公开的 投资必须是理性的 如果你不能理解它 就不要做 巴菲特 从密码学开始 密码学是关于
8、如何在敌人存在的环境中通讯 密码学专家RonRivest 密码学想完成什么目标 不想让你看的让你看不懂 机密性不想让你的改的让你改不了 完整性你做过的事你抵赖不了 不可否认性你无法假冒别人 认证性 最常用的密码算法 哈希算法 散列算法 加解密算法对称密钥算法 BTC没有用到 非对称密钥算法 签名算法 2进制16进制 10进制用0123456789这10个字符 16进制用0123456789ABCDEF这16个字符 2进制用0和1 一个字母占一个字节 是8位 2进制 的 一个汉字可占2个字节 为16位 2进制 的 2进制16进制 一个16进制字符可用4位 2进制 表示 0123456700000
9、00100100011010001010110011189abcdef10001001101010111100110111101111 2进制16进制 文本 day 编码为16进制 646179 相当于进制 011001000110000101111001 2进制16进制 汉字 明天 GBK编码16进制 C3F7CCEC 2进制 11000011111101111100110011101100 哈希算法 哈希算法 一种算法 把任意长度的输入做复杂的变换后 输出固定长度的输出 理想的特点 无法从输出推算出输入 不可逆 对于不同的输入 产生完全不同的输出 对于特定输出 想找到输入只能靠暴力尝试 m
10、d5 s weijianfan MD5 weijianfan c49262b1117b9fd1d6ebd74aaa016f3e md5 s weijianfam MD5 weijianfam 83cc9391aaf8c955b67ecdbf249c5fbf md5APT攻击9 10 mp4MD5 APT攻击9 10 mp4 e9c2a884af7b7c6db7919f8cc8abc51b注 该视频362M 35 MD5生成 用户口令被HASH后再存放 36 MD5 科普 Message DigestAlgorithm5是使用最广泛的散列算法 Hash 哈希 杂凑 虽然面临一些攻击 MD5是由国
11、际著名密码学家 图灵奖 获得者兼公钥加密算法RSA的创始人 麻省理工大学的RonRivest教授于1991年设计的 输入为任意长度报文 输出为128bit 16字节 37 雪崩效应 MD5 Itispossibletobuildacabinwithnofoundations butnotalastingbuilding 43c8b7f658bc24388833730f5abef65cMD5 Itispossibletobuildacabinwithnofoundations butnotalastingbuilding c2d28011ac3993d46292931a5c69cb97明文有微小
12、的区别就会导致输出的严重不一致 这个特征用来鉴别是否修改过 MD5计算过程 计算过程很复杂 但速度很快 39 关于碰撞 所谓碰撞 就是不同的明文 有相同的Hash注意输入是无限的 输出是有限的 2 128 10 38 所以碰撞必然存在 极简化考虑一个hash算法 输出只有3位 000001010011100101110111对于不同的明文 输出应该平均分配在这8个输出上 那么对于输出为000的明文 平均只需要试8次 就能找到碰撞 暴力破解口令MD5值的速度 41 PC Windows7 32bit Catalyst14 91xAMDhd79701000mhzcoreclockoclHashca
13、tv1 35 SHA1andSHA2算法 SHA1 SecureHashAlgorithm 的输入不超过264bit 输出为160bit SHA 1基于MD4 NationalSecurityAgency NSA 1993另外还有四种变体 SHA 224 SHA 256 SHA 384和SHA 512 这些有时候也被称做SHA 2 NationalSecurityAgency NSA 2001MD5 SHA 1面临的攻击越来越多 攻击者需要的成本越来越低 越来越多的网站开始使用SHA 2 尤其是后者 42 逐步弃用SHA 1 2014年9月 Google官方博客宣布 将在Chrome浏览器中逐
14、渐降低SHA 1证书的安全指示 逐步停止对使用SHA 1散列算法证书的支持 Windows将于2017年1月1日停止接受SHA 1SSL证书 各主要网站都已更换为SHA 256 SHA 2 证书 43 思考 给定一个hash值 让你找出明文 只能暴力破解 如果让你找出第1位是0的hash值 一般大概需要两次 如果让你找出前2位是0的 大概需要4次 如果找出前3位是0的 几次 MD5 Thisisatest17 b0fc7f1d91e9053995f707a90970001d1011 MD5 Thisisatest18 2da096e2d33078719be1f71f19f3f10b0010 M
15、D5 Thisisatest19 32333b0fcb54a8c89e3de7d6c9ad4b5c0011 MD5 Thisisatest20 bbe19f5c8edc2de5e19e7e374ba5e7ff1011 MD5 Thisisatest21 95090ec4bc9582eeed1ffa5190ed6e7d1001 MD5 Thisisatest22 2192d2e7b31a0ef78f2292631d5dd95d0010 MD5 Thisisatest23 de2e3710ec0fa7fb59d5e28dffce88c91101 MD5 Thisisatest24 6cb7aaf3
16、35f7db96aff76568c7c528c90110 MD5 Thisisatest25 c7ca696058808f0185b68398bc59ab321100 MD5 Thisisatest26 162f09dd9c4d8f612f710fe54e5e585b0001 MD5 Thisisatest27 0daa804de33f7f8559bdb33b3e2d6f5c0000 MD5 Thisisatest28 b484f277e80c304751f00d670db98fb31011 MD5 Thisisatest29 aa1cd22cc75b4b0eed9d48c639d3832d1010 MD5 Thisisatest30 c11afafbbffecd4d558c5069f27ad1031100 MD5 Thisisatest31 4f09394865cc6094e7a618a0a152e30c0100 MD5 Thisisatest32 6907ecb0a7d7887e338315331559383b0110 16进制 2进制 对称加密算法 明文M 需要加密的数据密文C
