加密货币中的“加密”：到底能给你带来什么保障

注：本文为技术公司Blockstream研究主管Andrew Poelstra在纽约MCC会议中发表的演讲。他在演讲中从密码学讲到了数字签名的安全，指出签名机制的设计从理论和实际应用情况来看是完全不同的，因此对于很多自称能创造神奇效果的项目来说，用户应该更多选择保持警惕。同时，在他看来，比特币的发展速度惊人，因此从技术角度来看，适当地放慢脚步并没有错。

以下为演讲全文：

我没有准备PPT。我想要尽可能地让这次演讲不是那么技术，我试图剥夺自己在屏幕上写下方程式的权力。我演讲的主题是为什么在加密货币中所有的一切都是奇怪和困难的。从数学和科学角度来看，什么是密码学?其在实践中是如何运作的?

加密

从历史上看，密码学的用途是加密，就像试图想出一些随机的东西。这里的安全性很简单：如果你有一个密钥，那么你就可以解密一些东西，而使用一个安全模型或风险模型来描述它的想法实际上没有意义。

在现代，密码学已经取得了长足的进步，包括零知识证明。零知识证明是由计算机程序证明的，这些程序只对输入进行状态说明，而不泄露输入的细节。

数字签名和加密是相关的。签名类似于对两个密钥的加密，一个公钥和一个私钥。任何拥有公钥的人都可以加密数据，任何拥有解密密钥或私钥的人都可以解密数据。这也意味着经过加密的数据可以通过不安全的通道进行发送。

数字签名

数字签名正好相反——只有拥有私钥的人才能生成签名，只有拥有公钥的人才能验证签名。如果你想讨论这里方案的安全性，那就更难做到，也更难做出定义。我要讲的是学术背景下的数字签名，然后我要讲的是随机数生成的实际问题，然后如果我有时间，我要讲的是如何将其扩展到多重签名设置。

没有密钥的人就不能伪造消息和公钥的签名。从学术上来说，将其形式化是相当困难的。这里所说的形式化指的是做一个定义清晰的状态说明。

多年之后，我们尝试了很多次来找出这些定义——我们得出了这样的结论：如果不存在任何多项式概率时间算法可以成为主导，那么数字签名方案就是安全的。我们将绝对排除任何算法存在的可能性(只要其界限合理)，绝对不能伪造。即使这样，在定义的时候，也很难证明其安全性。在现实生活中，有一个知道密钥的人，这个人应该能够生成签名。所以你怎么能明确排除一切但依然包含特殊情况?

假设在一场比赛中你有一个对手，你的对手无法赢得接下来的比赛：我随机取一个私钥和一个公钥，我把公钥给了你的对手。如果他能生成一个签名，那么这个签名就是伪造的，这个方案是不安全的。

直观地来看，这是有道理的。你生成了一个随机密钥，对手没有私钥。对手唯一知道的关键只有公钥。然而，这种想法是错误的。这个方案的问题在于，对手掌握了这个公钥的大量签名，而类似GPG的东西可能在区块链上进行过电子邮件或者过往的比特币交易签名。这个公钥包含了一堆签名。现有的签名方案对能够看到公钥的对手是安全的，但对看到签名的对手是不安全的。这不应该是其运作方式，但现实仍然如此。这东西很难。有一种竞争币就有这个问题。有许多人声称能解决不可能解决的问题。但大多数人都在对你撒谎，这才是这次演讲的真正目的。

假设这个对手更强大，他可以向挑战者索要信息，而挑战者必须在这条信息上签名。现在，对手不仅可以伪造信息，而且是在我们给出了几乎所有可能给出的信息的情况下。我们想提供尽可能多的信息。因此，在任意消息上签名就足够了。当对手伪造信息时，他必须在一条新的信息上生成签名。

这安全吗?这在常规的安全概念下是安全的，又被称为选择信息攻击下的存在性不可伪造性。但是在更复杂的系统中，由于一些原因，这是不安全的。我们在比特币中发现，通过允许对手只在一条新消息上提供签名，我们排除了对手可能使用现有的签名并在保持其有效性的同时对其进行调整的可能性。模型中没有捕捉到这一点。一旦某条消息签名完成,谁在乎对手可以针对同一条消息产出不同的签名?

在比特币中，我们使用的ECDSA和txid都是基于这些签名的。所以攻击者有能力改变签名，允许他们改变交易的txid，这将保持交易的有效性，但会使任何引用该txid的交易无效，因为txid是有延展性的。所以我们需要一个更强的模型。

我们现在需要一个对手，我们说，如果其在某个消息上提供签名，消息可以是相同的，但签名也必须是始终相同的。这就是所谓的“强签名”。这是安全的吗?不。

假设你有一个签名方案——假设你正在使用Schnorr签名，这些签名特别容易受到攻击，比如1989年的原始Schnorr算法……攻击者获取了你的一个签名，他没有对签名进行调整，而是以一种保留消息有效性但更改公钥的方式对签名进行调整。他将获取一个针对一个公钥进行验证的签名，并生成一个与第一个公钥相关的签名。通过比特币，某种程度上你可以生成与代数相关的密钥，比如bip32分层确定性生成的密钥。

理论上来说，有人可以生成一个签名，其他人可以拿到这个签名的交易，在另一个交易上创建一个签名，这是针对不同密钥的代数关系攻击。

在实际情况中，这对比特币来说不是一个问题，因为基于比特币的设计，在比特币交易中签名的数据不仅包括有关交易的所有细节，还包括之前的交易(以及其公钥)。所以结果就是你得到了一个看起来像Schnorr签名的东西(除了公钥)……但事实证明，这比“强签名”更安全，这就是对签名信息和同一签名密钥的零知识签名。这比我想讲的要复杂得多。

在每一个步骤中，我都在强化安全的概念，并彻底消除伪造的可能性。我们花了一些时间来探索这个设计，研究伪造行为以及其在实际情况中的表现。对于签名，我能够在舞台上描述一个安全比赛，而不需要到处使用图表和箭头。多重签名则更加复杂。

当你谈论零知识证明——包含一个零知识证明和一个模拟器和所有不同的规则——试图证明这些复杂系统的独特性，部署更理想的模型等等，直到你得到一些具体的东西。然而，在现实生活中，拥有可证明的安全性具有巨大的价值。

可证明的安全性

接下来我想谈谈可证明安全的概念，尽管我告诉过你们这很难。其中一件事就是随机数生成的概念。我将把话题从定义安全性切换到部署安全系统实操。

基于ECDSA或Schnorr，生成这些签名需要生成一致随机数据。一致随机是指你可以选择所有可能的随机数——实际上是在0和某个固定的大素数之间。如果你没能随机生成数字，你在多个签名中重复使用相同的数字或相同的nonce，那么你的币就会被盗。这种情况已经发生过几次了，比如有人用这个小问题破解了ps3。2012年比特币就发生了这种情况，一些安卓钱包重复使用了nonces，并且生成了一个糟糕的随机数生成器。最终很多人的密钥及币都丢了。

并不是nonce被重用了。随机的nonces是存在的，但是有一些软件生成的nonces在某种程度上是有偏差的，比如前几位始终是0。即使与随机数无关，只要有足够的签名，也足以泄露你的私钥。所以我们有这些在学术模型中被证明是安全的签名方案，但他们总是需要一致的随机性。直觉告诉我们随机不能被猜出来，但这里随机和一致随机没有区别。把两者区分开来就足以打破学术证明，而在实践中，你会丢失密钥和币。

总结

这些东西是困难而微妙的，对于那些自称能够创造神奇事物的新项目，你不应该感到兴奋，而是保持怀疑态度。比特币的发展速度非常快。我们需要慢下来，保持警惕。

加密币是最大泡沫！大卖空原型：但我没做空！甚至买了代币

电影大卖空真实主角、以放空次贷泡沫成名的投资者麦可.贝瑞(Michael Burry)15日在其推特上发文表示，他从来没有做空任何加密货币：不管如何，我从来没有做空任何加密货币，这是我的第三个泡沫，也是最大的一个。我学到了一些东西。另一方面，30年期美国国债…

虽然他没多久后就删掉此则贴文，但他似乎是在暗示做空美国长期国债，或许是因为他预计通货膨胀飙升将迫使联准会加息，从而压低债券价格。

上个月，他也曾在推特上开玩笑地询问应该如何做空加密货币，他后来表示，这一资产正处于泡沫之中，但他补充说，他看到了区块链和NFT的价值，甚至有购买了一些代币。

指美股即将崩盘、加密货币杠杆过大

早在几个月前的报导，Burry在6月15日就表示一场史上最大的投机泡沫正在酝酿、加密货币市场过度杠杆也让投资者失去理智，并以牛熊猪比喻称散户迟早会被屠杀。

Burry引述华尔街日报的报导，称若通膨状况未来超过2%的时间过长，可能会导致企业和消费者预期未来更大的通膨，进而使市场过度自满、最终无可挽回。不管他人是否相信美股终将崩盘，Burry当时表示：人们说我上次没有警告，我做了，但没有人听。这次我警告(也没有人听)，同时也会顺便加上我警告过的证据。

富爸爸警告崩盘将临

同样认为市场即将破裂的还有，财经畅销书《富爸爸，穷爸爸》作者罗伯特.清崎，9月下旬他在推特上发出警告，重申了自己的预测，并呼吁民众购买更多黄金和白银。

“十月股市大崩盘，为什么？财政部和联准会缺乏国债券。黄金、白银、比特币也可能崩盘。现金最适合在崩溃后捡到便宜货。不要卖黄金、白银、比特币，拥有大量现金直到股票市场崩盘后。股票市场危险。小心。”

当然，对市场即将泡沫的警告一直都有，且也有不少专家持相反的意见；但是作为投资者，对市场多一分敬畏、保持风险意识是必须的，才不会在波动剧烈的市场中损失惨重。

有的时候门槛是保护既得利益者非常好的一种方法，同时只要我们跨过了门槛那么我们就能够获得巨大的财富。因而如果你做为普通人希望在币圈能够有一份收益，那么可以添加我们的官方客服进行详细的交流和探讨，同时我们的官方社群有币圈不同领域的大咖以及资深的职业玩家，可以帮助大家快速的入门并玩转币圈交易市场。添加下方微信即可申请加入哦。

Digital Assets Data首席执行官：主流金融仍然不信任比特币

在富达为合格投资者推出首个比特币投资基金之后，分析机构Digital Assets Data首席执行官Mike Alfred表示，主流金融领域对比特币仍心存疑虑。

Alfred在9月10日告诉Cointelegraph：“在传统的金融服务/资产管理/财富管理领域，许多人仍然对比特币和加密生态系统持深表怀疑”。昨天在我的领英上，一位评论者甚至称富达的举动是愚蠢的，这是对富达首席执行官Abigail Johnson是早期比特币采用者的抨击。

主流金融服务实体富达及其子公司富达数字资产(Fidelity Digital Assets)已在加密领域名声大噪。2020年8月26日，富达根据D规则豁免向美国证券交易委员会(SEC)申请了一款比特币交易产品——Wise Origin比特币指数基金。

Alfred说：“从一个相反的角度来看，我认为这种怀疑和不信任将成为推动比特币采用和未来价格上涨的动力。”他补充说:“当这些传统的人投降时，他们将被客户和合作伙伴强迫以更高的价格参与进来。我认为比特币还有很长的路要走。”

几个月前，Alfred提到了主流金融对比特币兴趣日益增长的证据。他讲解说，富达的比特币基金以及该实体在加密领域的工作进一步证明了这一点。

“我认为，这印证了我之前的看法，即美国对传统资产管理和财富管理领域的兴趣和意识日益增强。在这些渠道中的大规模采用对BTC极为有利。富达正在引领潮流。”

2020年，其他迹象也表明，主流对比特币的兴趣日益增长，例如对冲基金发起人Paul Tudor Jones等大型参与者的参与。

如果大家对于区块链数字货币交易平台比价感兴趣，希望找到靠谱正规的区块链数字货币交易平台的话，那么可以更深入的咨询我们的官方客服，同时可以免费申请加入我们的官方社群，群里都币圈区块链经验丰富的职业玩家以及行业大咖，可以帮助大家解疑答惑，共同进步，币圈掘金。

小编整理了下当下最受欢迎的各大交易所平台在Alexa的网站全球排名（2月6日），才发现币安一天日赚2.6亿RMB是那么的理所当然。除了币安外，全球其它前十网站都有谁呢？

域名全球排名国家/地区

binance.com239 CN

bittrex.com305 US

poloniex.com673 US

bitfinex.com959 US

kraken.com1135 US

bithumb.com1646 KR

bitflyer.jp1913 JP

 1/5    1 2 3 4 5 下一页 尾页