我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:管家婆六肖中特 > 非对称密码 >

比特镇魂曲04(下)果然是凶手的比特币地址

归档日期:05-13       文本归类:非对称密码      文章编辑:爱尚语录

  本集关键词:匿名性、区块链浏览器、多重签名的地址、客户端软件、全节点、轻节点、脑钱包、纸钱包、助记词、冷钱包、NYC、AML、混币、暗网、洋葱路由、PGP加密、P2P、Napster、非对称密码学体系、《密码学新方向》、HashCash、“双花”、零知识证明、盲签名技术、eCash、David Chaum、B-money、BitGold、密码朋克、Adam Back、戴维、哈尔·芬尼、尼克·萨博、中本聪

  ️ 然而,这段的证据我们无法获取。提供混币服务的组织知道自己从事的事情可能是在帮助违法犯罪分子,所以一般极其隐蔽,一方面多数在境外,我们没法直接追查;另一方面,他们会及时删除已经完成混币的交易记录,即使警方找到了窝点,也没有办法拿到需要的数据。

  ️ 一种由“洋葱路由”软件建立的P2P网络,你可以把它理解为“地下互联网”。

  ️ 嗯,现如今,P2P已经不是什么稀奇的技术了。20年前,还在上大学的肖恩·范宁(Shawn Fanning)觉得互联网上的音乐太少了,于是他便逐渐萌生了点对点传输交换音乐的想法,后来,他与西恩·帕克(Sean Parker)合作建立了让人们把CD转换为mp3格式并且可进行音乐文件交换的平台,大名鼎鼎的Napster 。

  呃,如雷贯耳,但是,我没用过。我只知道,后来Napster同时被世界五大唱片公司同时起诉,最终Napster败诉。

  ️ 虽然Napster败诉了,但它把P2P带入了人们的互联网生活。P2P就是无需中心服务器、个体之间可以互相传输信息的技术,所有客户端都能提供或获取资源,包括宽带、存储空间和计算能力等。

  我知道P2P可用于BT下载(BitTorrent)等,也通过前面几天的介绍大概知道了P2P用于比特币等区块链应用的原理,但刚刚说到的Tor洋葱路由网络是怎么运用了P2P技术的,我还不明白?

  ️ 明确来说,Tor的核心并不在P2P,但它无疑汲取了P2P技术的可用之处。Tor最初是美国军方的项目,其实它最初的目的是为了建立一个互联网上的双向通讯系统,通过混淆流量,让中间人截获通信流量也无法判定信号的源头和目的地,这个工具原本是给特工人员收集和传输情报使用的,到了2004年美国政府为了削减开支就把这个项目开源了,后来就成了帮助异见人士发表言论、帮助犯罪分子隐匿踪迹、帮助BT用户逃避版权追踪的利器,进而演化出了现在人们所谓的“暗网”。

  ️ 有没有“坑”很难说,确实应该慎重,所以,真正需要匿名的人士会在使用Tor进入“暗网”时再加上一层PGP加密。

  ️ 1991年,菲尔·齐默曼(Phil Zimmermann)运用密码学开发了加密软件PGP(Pretty Good Privacy),这款软件能够实现反网络追踪的效果,所以迅速在注重隐私保护的程序员群体中流传开来,后来又发布了它的开源版本,于是就叫GPG(GNU Privacy Guard)。

  用洋葱路由Tor加上PGP加密,安全地登上暗网,然后访问一些游走在法律边缘的网站,比如曾经存在的臭名昭著的“丝绸之路(Silk Road)”,这个暗网站点是一个非法货物的集散平台,在这里可以购买信用卡信息、违禁药品乃至军事武器。当然,在这里还可寻觅到“混币”之类的服务。

  所以,要确定老张发出的币与凶手妻子收到的币之间的价值关联,纯技术手段的证明是没有办法成行的。那,你们最后用什么办法搞定的?

  非对称密码学体系相比传统的对称密码学,不涉及私钥的传输,所以过程是非常安全的。在商业需求的驱动下,迅速发展出了可用于工业生产的RSA加密和椭圆曲线加密ECC等算法。

  ️ 哦~对!我还给您讲过哈希现金HashCash算法,它是一种利用哈希计算来防止拒绝服务攻击(DoS,Denial of Service)和反垃圾邮件的机制,1997年由亚当·巴克(Adam Back)发明。

  哈希现金HashCash算法就是比特币使用的工作量证明PoW机制的灵感之源。

  ️ 没错,正如其验证一封同样内容的邮件有没有被发送过多次,验证一笔比特币有没有被发送过多次,也是同样的道理,都要靠一定的计算量来证明它,只发送过一次。

  ️ 那么,发送了多次的邮件就被判定为是垃圾邮件,发送了多次的同一笔比特币就被判定为存在“双花”的欺诈行为!

  就像,我有一笔钱存到银行里,然后我给甲看存折,说我要用这笔钱买你的砖;待甲把砖交付给我的过程中,我又找到乙,用银行卡把钱取出来买了乙的瓦,如此,甲看到的存折上的数字不过是一个假象,我便构成双花欺诈了吧?

  ️ 假设我试图让我手上的1个比特币花费两次,我向甲发送了一笔1个比特币的交易,签署这笔交易并广播到比特币网络中,于此同时,我也向乙发送了一笔同样1个比特币的交易,也同时将其签署并广播到比特币网络中。1个比特币不可能变成2个币,你猜接下来会如何?

  ️ 你的想象力很丰富,然而并不会。还记得我们说过的比特币的“挖矿”竞争机制吗?无论竞争多么激烈,对于一条主链,最终有且也只有一个矿工能够对区块进行打包,也就是说,面对给甲和给乙的两个交易,最终只有一个交易会被打包进比特币主链的区块之中,而另一个就失效了。

  ️ 这个主要看矿工的设置,比如时间靠前的先打包,或者交易费大的先打包,等等。

  ️ 你看,这个地址上有2个比特币,你可以在任何一个区块链浏览器上查看,或者自己用命令行查询。

  2个比特币倒是够买我的车了,然而,我并不能确定这个地址就是你的呀,也许它是属于别人的呢!

  ️ 这个方法虽然也可以,但提高了交易成本,不是最优的办法。事实上,我可以用私钥来签署一段文字,比如可以是“此地址上的2个比特币属于小素”,然后将签署后的一段字符串发给你。

  ️ 你可以用我的公钥——与地址有对应关系,且可以处于公开状态——来进行验证。公私钥之间是唯一对应的关系,只有公钥可以对我发给你的这段字符串进行解码,还原为明文:“此地址上的2个比特币属于小素”。

  密钥不仅可以用来给交易内容进行签名,也可以用来签署一段文字。如果仅仅只是为了证明所有权,很显然只签署一段文字是成本最低的方案。

  ️ 上述这样的验证,在比特币核心客户端上专门有一个图形化的操作界面,方便普通用户使用。

  ️ 这种方案有个很酷的名字,叫“零知识证明”,Zero-Knowledge Proof, 它指的是证明者能够在提供“零知识”,即不向验证者提供任何有用的信息的情况下,使验证者能够相信某个论断是正确的。

  零知识证明?是不是可以这样理解,假设我有一个箱子,里面装满了金银财宝,当然也有我的一本书,此时,你要求我证明这个保险箱是我的,要我把它打开检查一下,我不想让你知道箱子里有金银财宝,如何安全地向你证明这个箱子是我的呢?就是把这本书从这个箱子里拿出来,给你看,这本在箱子里的书是我的,所以,这个箱子自然是我的啦!

  ️ 你get到“零知识证明”的精髓了,就是安全地证明。并不是真正的“零”知识、“零”信息,而是提供的信息并非需要保护的内容:要保护的是比特币,我提供的却只是一句话;要保护的金银财宝,我提供的只是一本书,如此,实现了需要保护的信息“零”损失。

  《阿里巴巴和四十大盗》:阿里巴巴被强盗抓住了,为了保命,他要证明自己确实掌握了打开山门的咒语,但又要防止咒语被强盗知道,于是他用了一个“零知识证明”的方法

  似乎听说过,不过已经是很遥远的历史了,那时候连互联网都是刚刚开始,不是吗?

  ️ 是呀,所以eCash的思想过于超前,互联网都才刚刚开始,电子货币和支付的实践最终也成为了“先烈”拍在沙滩上了。然而,它却较好地融入了“盲签名技术”,这是一项在1982年的论文“Blind signatures for untraceable payments”中提出的技术。

  ️ 虽然它们其实是不同的技术,但你的直觉是对的,它们都是巧妙应用了密码学技巧,用于支撑的基本理念是一致的,都是要通过某种方式既可以把事情做成,又保护某些信息不泄露,只是应用的领域和方式不同罢了。“盲签名技术”可以做到:只处理交易过程,但不泄露交易的具体内容,只要确保交易过程的公平就可以了,如此,便能够保护交易者的隐私。

  这么看起来,比特币并不是什么新发明,把其中的各种原理拆开,不过是一个个“巨人的肩膀”。

  ️ 没错,正如很多犯罪分子被抓后都声称自己是“第一次”,大众对于很多事物往往也只能看见成功的那一次,而事实上,比特币并不是“密码朋克”们第一个数字货币的发明。

  ️ 1992年,一群崇信个人隐私保护、高举密码学大旗、对NSA和FBI不信任的自由主义极客们在英特尔公司前首席科学家Tim May的召集下,建立了Cypherpunk“密码朋克”小组。

  Timothy C. May,“密码朋克”创始人,1992年他曾效仿马克思发表《加密无政府主义者宣言》,开头是:“一个幽灵正在笼罩着现代世界,一个加密无政府主义的幽灵……”。不久前的2018年12月中旬,他去世了。

  ️ 人一直都有,就看你用什么核心价值理念来感召大家!加入密码朋克小组的,是一群那个时代的互联网弄潮儿:数学家埃里克·修斯(Eric Hughes)在1993年起草了《密码朋克宣言》,其中开明宗义的指出:“隐私是电子时代开放型社会的必要条件”,同时,作为一名程序员,他很快做了一个可以接收密码邮件并擦除身份信息的小工具,用行动实践了其宣言。

  1993年,“密码朋克(Cypherpunk)”出现在《连线(WIRED)》杂志封面

  ️ 还有被誉为“数学怪物”的戴维(Wei Dai),他是一名华人,他在1998年提出了“无法被国家监管,也无法被政府控制”的“数字加密货币”——B-money。

  ️ 是的,去中心化的结算架构、匿名交易、点对点网络,这些比特币的精神内核,在B-money中已经尽览无余。十年后,B-money的白皮书成为了比特币白皮书中的第一个引用来源。

  ️ 戴维不但是“数字加密货币”概念的提出人,而且几乎所有密码学程序都要用到的Crypto++ Library的开源代码( ),从1995年他就读哈佛大学一年级创建它开始,几十年来也一直是他在组织维护。

  ️ 并不能这样说,因为相比后来的比特币,B-money还缺少一些重要的东西。比如,数字货币的初始发行问题还没有解决。

  ️ 之前我们已经多次提到的亚当·巴克(Adam Back)的HashCash就是解决此问题的,他试图通过发送非垃圾邮件来发行电子现金。

  ️ 还缺链式结构。1998年,计算机科学家、密码学家、法律学者尼克·萨博(Nick Szabo)提出了BitGold“比特金”。他设想:“如果有一个协议能在线创建不可伪造的价值单位,对可信第三方只需极小的信任,就能安全的存储、传输和验证……用户通过竞争解决数学难题,再将解答的结果用加密算法串联在一起公开发布,构建出一个产权认证体系……”

  ️ 略有遗憾的是,尼克·萨博擅长理论而不是编程,所以BitGold没能真正实现。

  ️ 没错,尼克·萨博对区块链的贡献可不止BitGold,今后我们还会介绍,“智能合约” Smart Contract也是他提出的。

  尼克·萨博(Nick Szabo),BitGold创始人,“智能合约”概念提出者

  ️ 先让我们关注主线日,中本聪(Satoshi Nakamoto)携他的比特币白皮书《一种点对点的电子现金系统》在站的密码学邮件讨论组中登场了。

  ️ 最初大家也都没太当回事,因为中本聪在密码学邮件讨论组中并不是什么大人物,而当时提出密码学数字货币也不是什么新鲜事,就这样又过了两个多月,2009年1月3日,比特币的第一个区块被挖了出来(),比特币网络正式上线啦!

  ️ 然而并没有。设身处地的想,如果那时籍籍无名的中本聪让你试试他的比特币软件,你会轻易尝试吗?

  ️ 他说服了密码朋克的重要成员、早年参与过PGP项目的顶级开发者、同样痴迷于加密货币的哈尔·芬尼(Hal Finney)。哈尔下载了比特币客户端,“挖”了大约70个区块,并在1月10日的twitter上宣布:“Running Bitcoin”;1月12日,中本聪向哈尔转了10个比特币,这是比特币历史上第一笔点对点的转账。后来,正是在哈尔的身体力行和不懈推动下,比特币才逐渐广为人知。

  ️ 不过,天不作美,没过几个月,2009年8月份,哈尔·芬尼被查出患了肌萎缩侧索硬化症(ALS),也就是跟物理学家霍金一样的,渐冻人症。2014年8月,他在亚利桑那州被宣布医学死亡。

  ️ 不过,他做了一件惊世骇俗的事情:他的遗体被低温保存,长年储存在零下196摄氏度的环境中,目的是待将来医学科技足够发达时,再予以解冻……

  ️ 然而,他在功成名就之后,却消失了。不,确切的说,他从一开始就在隐藏着自己的身份,没有人知道“Satoshi Nakamoto”是不是线P foundation论坛里留下的生日是1975年4月5日。

  ️ 但我深刻地怀疑,中本聪不是一个真实存在的人,它可能是一个组织代号。十年过去了,人们有各种各样的猜测和研究,依然没有切实的证据能证明谁是中本聪。从比特币的工程量来看,不像凭一己之力可以完成的,而如果说他是名天才的话,这个世界上的天才屈指可数,不可能一点迹象都查不到。最诡异的,就属这生日了。

  ️ 1933年的4月5日,美国总统富兰克林·罗斯福签署政府法案,宣布持有黄金非法;1975年8月,福特总统签署法案,黄金重新合法化。

  最近,看到了刘慈欣的新作《黄金原野号》。“黄金原野号”是一艘宇宙飞船的名字,它来源于这样一个故事:在一次饥荒中,有位老人去世前告诉孩子一个秘密——自己在荒野里埋了金子,然后,孩子们就把荒野翻了个遍,不过,金子没有找到,但荒野却因此变成了良田,最终良田让他们挨过了饥荒岁月。

  ️ 很有逼格的寓言故事。中本聪从空气中创造了一堆数字黄金,十年过去了,各色人等来来往往、熙熙攘攘,有人说这是一趟淘金之旅,也有人意外发现了技术信仰。

  《比特镇魂曲》明天将继续连载,欢迎添加“小素机器人”的个人微信号Lawup1,找到志同道合的小伙伴,大家一起来聊‘法律与区块链、人工智能等信息科技’,您的真知灼见将有机会出现在后续的连载中哦~

本文链接:http://meghanmbiro.com/feiduichenmima/419.html