比特币的加密最终将被破解

区块链与密码、数字签名、哈希函数等加密技术密切相关，对安全加密技术要求很高。 无论是加密技术还是加密通信协议，攻击者都在不断改进攻击手段，随着时间的推移，加密技术的安全性也在不断降低。 即使区块链最初使用安全加密，随着时间的推移，加密也会变得脆弱，随时可能成为攻击的目标。

以比特币的签名方式为例，现有的ECDSA（密钥长度256位）和散列函数SHA-256技术至少会使用到2030年，而比特币新货币的发行至少会持续到2140年，之后有它也很有可能继续被用作货币。

美国国家标准技术研究院，SP 800-57 第 1 部分修订版 4，密钥管理建议，第 1 部分：概述。 , 美国国家标准与技术研究院，2016 年。

区块链技术应用久了之后，针对签名方法和哈希函数的外部攻击愈演愈烈。 在威胁到来之前，我们需要及时更新签名方法和哈希函数。 这两项技术应用在区块链的各个角落，需要一一考虑。 本章以比特币模型为例，介绍了交易中的数字签名技术、哈希链中使用的哈希函数技术比特币模型，并具体介绍了两种技术的传递方式。

数字签名和哈希链的作用

如表10-1所示，数字签名和哈希链的作用不同，对安全威胁和技术转移的反应也不同。

表 10-1 数字签名和哈希链的功能和威胁

更新数字签名技术是未来交易的保护伞，而更新哈希链技术则是交易和区块记录的有力保障。 下面依次介绍数字签名和哈希链传输。

数字签名转移面临的问题

在交易过程中，如果数字签名技术薄弱，攻击者甚至不用窃取签名密钥就可以猜出密码。 一旦这种攻击成为现实，即使用户妥善保管签名密钥，也将变得毫无意义。 在这种情况发生之前，我们必须及时更改签名方法，或者增加密钥长度。

区块链的系统软件、管理签名密钥的软硬件（如钱包等）需要与更新后的签名方式和密钥长度一一对应。 但是升级签名方式和密钥后，系统的负载会增加，交易数量会增加，区块会变大，这可能会影响区块链的可扩展性。

用户使用该软件生成新的签名密钥后，他们需要将密钥与加密货币重新关联。 很多用户可能错过了升级签名密钥，或者根本没有意识到这件事的重要性，因此继续使用原来的密码，面临着巨大的风险。

为了帮助这些用户，区块链、钱包软件以及各种硬件和行业社区论坛应该提供适当的指导。

“酷刑区块链”

哈希链安全性降低的风险

我们来看看哈希函数传递对哈希链的影响。 哈希链的​​升级会影响到整个网络，所以要格外小心。

区块链使用数字签名生成（签名操作前的处理）技术、交易和签名密钥（匹配验证密钥）ID和签名密钥生成技术、交易哈希树、区块哈希链等使用哈希函数。

哈希函数在原始数据的基础上生成一个新的值（哈希值）。 一般来说，它主要有以下特点：

・相同的数据可以得到相同的哈希值，不同的数据可以得到不同的哈希值。

· 不能从哈希值推导出原始数据。

以比特币使用的SHA-256哈希函数为例，只要输入数据，就可以得到一个256位（32字节）的定长哈希值。 人们不需要比较数据的大小，根据哈希值就可以判断数据的身份，这也是数据检索的关键。 哈希函数具有安全、高效的特点。 除了区块链技术，它在很多领域都有广泛的应用。

工作量证明（POW）利用哈希函数的上述特点，前提是为了得到小于某个值的哈希值，用户不得不进行大量的计算。

哈希函数可以防止人为篡改数据，安全可靠。 安全哈希函数具有原像难计算、二次原像难计算、碰撞难等特点。 对于每个特征，当安全性降低时，系统面临不同的威胁，例如从哈希值猜测原始数据，或者输入不同的数据但生成相同的哈希值等。如果不同的数据生成统一的哈希值，作为作为确认数据一致性的重要手段，哈希函数失去了可信度。

对于区块链来说，其安全性降低后，攻击者可能直接篡改交易记录或区块，而无需修改交易的哈希树和区块的哈希链（在检查交易数据篡改时，如果交易存在它们之间的关联，例如数字签名链等，需要考虑这种关系）。

如果这些假设成立，那么随着时间的推移成功保持不变的区块链优势将大大降低。 在哈希函数变得脆弱，上述威胁成为现实之前，我们需要先对原有的哈希函数进行升级。

哈希函数的传递线索——长期签名技术

以比特币为例，图10-1简要介绍了从交易发起到哈希链生成的过程。 经过多个哈希函数处理后，实际上每个环节都可能存在哈希值冲突，造成威胁，过程相对复杂。

图 10-1 区块链中哈希链的生成

为了简单概括重点，我们先了解一下长期签名技术，思考一下区块链面临的困难。

以“欧洲电信标准协会（ETSI）”为核心的长期签名技术是标准化PKI数字签名领域的一项重要技术，可以保证电子数据（电子签名格式）数字签名的长期有效性。 例如，税务文件、合同、医疗信息等被视为需要处理的数字签名数据，数据类型不同，法律规定的存储时间也不同。 这些信息作为未来纠纷中的重要证据，往往需要进行处理。 长期保存。

在这种情况下，我们在使用数字签名时需要注意两个问题：一是证明数字签名是谁在什么时间生成的； 二是确保数字签名在长期保存后也具有法律效力。

第1点，关于“谁”的问题，PKI认证机构根据签名者与签名密钥（官方密钥证书）之间的关联进行授权。 对于“何时生成”的问题，如图10-2所示，第三方机构——时间戳部门将时间戳一一标记（关联数字签名和时间信息）。

图 10-2 长期签名存在性证明（时间戳）

虽然区块链的实际处理和模型不同，对比图10-1（区块链模型）和图10-2可以理解为：“电子数据”等同于“交易”，“存在证明（时间戳Token）” ”相当于“该区块的哈希值”，生成存在证明输入的“时间信息”相当于“前一个区块的哈希值”（在区块链中，哈希链的含义和时间Stamp提供了严格的时间证明，是保证数据顺序的有力证明）。

长期有效保障

长期签名的另一个重要特征是“长期有效性保证”，这是区块链哈希函数传递的关键。 随着时间的推移，数字签名和散列函数（生成存在证明）变得不那么安全，从而有可能伪造数字签名和存在证明。 面对这些威胁，通过扩展有效性的结构，在使用长期签名技术后，即使签名方法和哈希函数在很长时间后可能存在风险，仍然可以验证其有效性（在PKI，不仅是哈希函数和签名方式的安全问题，还需要考虑官方密钥证书的有效期等，当然长期签名已经包含了相应的对策）。

面对风险，最基本的思路是：在数字签名之前，数字签名对象的电子数据、数字签名的存在证明受到威胁，使用更安全的哈希函数重新建立关联（图 10-3）。 对于新的协会，只要没有威胁，过去的数字签名和存在证明（过去获得的部分）仍然有效。 一旦原始电子数据、数字签名、时间戳Token被伪造，也可以通过新函数生成的哈希值进行检测。

综上所述，由于签名数据的存在证明离不开第三方机构的时间戳token，比较简单，所以很容易解决； 但是对于区块链来说，为了保证存在证明的真实性和可靠性，每个节点都需要产生数据，形成一系列的哈希链。 必须充分考虑两者的区别，对症下药，找到合适的转移方式。 让我们来看看区块链技术的要点。

图 10-3 长期签名的有效期延期

区块链哈希函数传递注意事项

在分析长期签名的概念时提到，转移的重点是用新的哈希函数加强哈希链，而哈希链是过去交易和数字签名存在的证明。 在图10-3中，首先将电子数据和签名信息输入到哈希函数中，将区块链中的所有交易数据（包括数字签名）和时间信息视为一个整体。 换句话说，只需将整个区块链原封不动地转移到新的哈希函数中，就可以建立一条新链。

但是，这种方法可能不现实。 结合比特币的实际情况，2017年11月，区块链容量约为140G字节。 假设在2030年前后转移哈希函数，届时容量有望达到800G字节（单调递增的情况下）。 按照常规的区块验证方式，每个节点需要完成800G字节的哈希计算，是一种低效的验证。 而如果将验证委托给特定的节点或组织，就会破坏去中心化的意义。

另外，选择区块链的哪个阶段作为输入对象也很重要。 需要确定区块链在某一时刻的状态（哈希传输之前的状态），这需要超出软件的范围，由用户社区来决定。

因此，整合哈希链和转移的方法看似简单，但涉及的问题很多。

有人说不能一次性完成转账，将单独的交易信息和具体的区块内容输入到新函数中，然后分批转账。 如果采用这种方式，随着新区块（基于新的哈希函数）的产生，过去的交易和区块产生的哈希值会逐渐合并（如图10-4所示）。 在新区块产生的同时，逐渐使用新的哈希函数对过去的交易和区块进行强化，最终完成所有交易和区块的转移。 这种方法的优点是它避免了一次性转移的投票问题。

但是在逐步转账的过程中，需要预估在哪个时间之前的交易和区块，转账完成前大概的时间，过去的交易以及新区块中存储的区块单位等。此外，在转账过程中如何维护区块顺序比特币模型，顺利完成转账，也是需要考虑的重要问题。 从旧区块中读取信息到新的哈希函数中，排除某些交易和区块，或者在这个过程中改变它们的顺序，都会破坏过去的存在证明功能。 有兴趣的读者可以参考《长效公链：Resilience against Compromise of Underlying Cryptography》，里面详细介绍了区块传输的方法。

Masashi Sato 和 Shin'ichiro Matsuo，“长期公共区块链：抵抗底层密码学妥协的弹性”，ICCCN 2017 年区块链技术隐私、安全和信任研讨会，2017 年。

图 10-4 区块链哈希函数顺序传递图

实际传输中的注意事项 - PKI

在传输哈希函数和数字签名时，即使有强大的技术支持，也不一定能顺利传输。 在区块链之前，PKI 领域已经开始尝试这种传递。 在公钥证书、数字签名、时间戳等方面，由于传统哈希函数（SHA-1）和签名密钥（RSA1024位）的安全性不断下降，PKI开始转向更安全的SHA -2 使用 RSA2048 位及更高位的功能密钥传输仍在进行中。 让我们简单了解一下PKI迁移带来的启示。

首先要明确政策。 例如，考虑政府的奖励标准，讨论原方法的使用和使用寿命。

二是按照上述指引，细化转移。 这个过程包括：证书颁发机构重新颁发证书（重新颁发密钥）、更新系统、应用程序和中间件、更改设置。 如果采用上述长期签名技术，则需要对原有签名数据进行更新。

转移工作影响到很多系统和部门。 为维护系统的正常运行和顺利进行移交，政府部门、认证机构、时间戳服务商、评估认证机构、系统、应用、中间件供应商应密切合作，提出建议、调整问题，并妥善解决。

实际转账中的注意事项——区块链

区块链也面临同样的问题。 区块链技术提供者、普通用户、交易所经营者、区块链智能合约服务提供者……需要与利益相关者协调具体的转让政策，明确实际操作内容，并做出适当调整。

尤其是像比特币这样的公链，因为可扩展性的问题，引起了很多讨论。 在实际的转移过程中，调整方向肯定会有很多困难。

数字签名和哈希函数的传输是保护用户资产安全的必要措施。 在实际转账过程中，区块链系统可能会受到较大冲击，为了顺利完成转账，需要认真商讨方针政策。

那么仅以比特币这样的公链为例，其签名方式和哈希函数的升级需要经过什么样的过程呢？ 接下来我想通过两个例子和大家分享一下具体的过程。

例1，非法攻击方法已经掌握，必须尽快进行转移。 为保证新签名方式与哈希函数的一一对应，必须统一更新软件，更换不兼容的节点，即所谓的“硬分叉”方式。 具有不兼容软件更新的节点将无法继续进行交易或生成块。

比特币和以太坊都有过先例。 无论你多么关注，“硬分叉”这种转账方式始终存在着新旧系统共存的风险。 由于软件更新不成功，部分用户可能会直接丢失加密资产。

例2，攻击手段还不知道，还在犹豫要不要转移的阶段。 在这种情况下，最好保持与现有软件的兼容性，实现通用，这就是“软分叉”的方法。

现有的数字签名和哈希链不应一刀切，直接用新的哈希函数代替。 新的哈希函数应该像长期签名一样使用，以确保数字签名和哈希链的有效性。

长期签名由第三方机构担保，转账相对简单。 但在区块链系统中，问题的关键是谁来担保。 希望学术界能够解决这个问题，尽量避免硬分叉，使用软分叉进行转账。

数字签名和哈希函数的转移是保护用户资产的必要措施，但转移也会对整个区块链系统产生巨大的影响。 为了成功完成转移，必须仔细讨论指导方针和政策。