“让我想想:4乘以5是12,4乘以6是13,4乘以7是……哦天哪!照这个速度我永远也算不到20了!”
数字是我们日常生活中必不可少的一部分。然而,对于大数,我们大多数人并不太熟悉。我们在日常生活中可能遇到的最大数字,大概在百万、十亿或万亿的范围内。我们或许会读到数百万的贫困人口,数十亿的银行救助款,以及数万亿的国家债务。尽管很难真正理解这些标题背后的意义,但我们对这些数字的大小,还算有些感觉。
虽然我们对十亿和万亿似乎习以为常,但我们的直觉在面对这种量级的数字时,已经开始失灵。你能直观地感觉到一百万秒、十亿秒、一万亿秒分别有多长吗?如果你和我一样,不真正动手算一下,就会完全迷失。
让我们仔细看看这个例子:它们之间的差异,是每次增加三个数量级:10⁶, 10⁹, 10¹²。用“秒”来思考没什么用,所以让我们把它转换成我们能理解的东西:
- 10⁶: 一百万秒,是1周半以前。
- 10⁹: 十亿秒,是差不多32年以前。
- 10¹²: 一万亿秒以前,曼哈顿还覆盖在厚厚的冰层之下。
大约一万亿秒之前。图片来源:xkcd #1225
一旦我们进入现代密码学那超越天文尺度的领域,我们的直觉便会灾难性地崩溃。比特币正是建立在这些大数以及猜测出它们的虚拟不可能性之上。这些数字,远比我们日常生活中可能遇到的任何数字都要大得多,大出许多个数量级。理解这些数字到底有多大,对于从整体上理解比特币至关重要。
让我们以SHA-256为例,这是比特币中使用的一种哈希函数。很自然地,我们会把 256 比特想成“二百五十六”,这根本不是一个大数。然而,SHA-256中的这个数字,谈论的是数量级——某种我们的大脑不擅长处理的东西。
虽然“比特长度”是一个方便的度量标准,但“256位安全”的真正含义,却在转述中丢失了。与上面提到的百万(10⁶)和十亿(10⁹)类似,SHA-256中的数字,关乎的是数量级(2²⁵⁶)。
那么,SHA-256到底有多强?
“SHA-256非常强大。它不像从MD5到SHA1那样的增量式进步。除非出现某种颠覆性的突破攻击,否则它可以使用数十年。”
—— 中本聪 (Satoshi Nakamoto)
让我们把这个数写出来。2²⁵⁶ 等于下面这个数字:
115,792,089,237,316,195,423,570,985,008,687,907,853,269,984,665,640,564,039,457,584,007,913,129,639,936。
这数字可真够大的!想理解它几乎是不可能的。在物理宇宙中,没有任何东西可以与之相比。它远比可观测宇宙中的原子数量还要多。人类的大脑,根本就不是为了理解它而造的。
关于SHA-256真正强度的最佳可视化之一,是 Grant Sanderson 制作的下面这个视频。它恰如其分地命名为“256位安全有多安全?”,并优美地展示了一个256位的空间到底有多大。帮自己个忙,花五分钟看看吧。和所有 3Blue1Brown 的视频一样,它不仅引人入胜,而且制作异常精良。警告:你可能会因此掉进一个数学的兔子洞。
答案: 非常安全🔐.
布鲁斯·施奈尔(Bruce Schneier)利用计算的物理极限,来让我们更好地理解这个数字:即便我们能造出一台最优化的计算机,它能将任何提供的能量完美地用于翻转比特;即便我们围绕太阳建造一个戴森球,并让它运行一千亿个十亿年,我们仍然只有25%的几率,能在一个256位的大海里找到一根针。
“这些数字与设备的技术无关;它们是热力学所允许的极限。它们强烈地暗示着,对256位密钥的暴力破解攻击,将是不可行的,直到计算机不再由物质构成,也不再占据空间为止。”
—— 布鲁斯·施奈尔 (Bruce Schneier)
这其中的深意,再怎么强调也不为过。强大的密码学,颠覆了我们所习以为常的、物理世界中的力量平衡。在现实世界里,不存在牢不可破的东西。只要施加足够的力量,你就能打开任何门、箱子或宝藏。
比特币的宝藏则截然不同。它由强大的密码学所保护,这种保护不会屈服于暴力。而且,只要其底层的数学假设成立,暴力破解就是我们唯一的手段。诚然,也总有“5美元扳手攻击”这个选项。但酷刑并非对所有比特币地址都有效,而比特币的密码学壁垒,将击败任何暴力破解攻击。即便你带着一千个太阳的力量前来攻击,也无济于事。字面意义上的。
这一事实及其影响,被那句密码学的战斗口号尖锐地总结了出来:“任何数量的强制力,都永远无法解决一个数学问题。”
“世界本不必如此运作,这并非显而易见。但不知何故,宇宙对加密技术露出了微笑。”
—— 朱利安·阿桑奇 (Julian Assange)
没人确切知道,宇宙的微笑是否真诚。我们关于数学不对称性的假设,有可能是错的,我们或许会发现P实际上等于NP,或者为某些我们目前认为困难的特定问题,找到了惊人快速的解法。如果真是那样,我们所知的密码学将不复存在,其影响很可能会让世界变得面目全非。
“Vires in Numeris” = “数字之中蕴含力量”
—— epii
“Vires in numeris” 不仅仅是比特币信徒使用的一句朗朗上口的格言。认识到在数字之中可以找到一种深不可测的力量,本身就是一种深刻的体验。理解了这一点,以及它所带来的对现有力量平衡的颠覆,改变了我对世界和我们未来前路的看法。
由此产生的一个直接结果是,你无需请求任何人许可,就能参与比特币。没有注册页面,没有负责的公司,也没有需要递交申请表的政府机构。只需生成一个大数,你基本上就准备好了。创建账户的中央权威,是数学。而上帝才知道,谁在掌管数学。
椭圆曲线示例。(cc-by-sa Emmanuel Boutet)
比特币建立在我们对现实的最佳理解之上。虽然在物理学、计算机科学和数学领域仍有许多未解难题,但我们对某些事情是相当确定的。其中之一,是找到解决方案与验证其正确性之间,存在着一种不对称性。另一件,是计算需要能量。换句话说:大海捞针,比检查你手里那根尖尖的东西到底是不是针,要困难得多。而捞针,需要付出努力。
比特币地址空间的浩瀚,着实令人难以置信。私钥的数量更是如此。我们现代世界的大部分,竟都可归结为在某个深不可测的巨大草堆里捞针的渺茫概率,这真是太奇妙了。我现在比以往任何时候都更清楚地意识到这一事实。
比特币教会我:数字之中,蕴含力量。
深入兔子洞 🕳️
- 区块哈希算法 (Block hashing algorithm) - 比特币维基贡献者 (Bitcoin Wiki Contributors)
- 离散对数 (Discrete Logarithm) - 维基百科贡献者 (Wikipedia Contributors)
- 戴森球 (Dyson Sphere) - 维基百科贡献者 (Wikipedia Contributors)
- 256位安全有多安全? (How secure is 256 bit security?) - 3Blue1Brown
- 兰道尔原理 (Landauer’s Principle) - 维基百科贡献者 (Wikipedia Contributors)
- 末次冰盛期 (Last Glacial Maximum) - 维基百科贡献者 (Wikipedia Contributors)
- P与NP问题 (P versus NP) - 维基百科贡献者 (Wikipedia Contributors)
- SHA-2 (SHA-2) - 维基百科贡献者 (Wikipedia Contributors)
- 📚 随机漫步的傻瓜 - 发现市场和人生中的隐藏机遇 (Fooled By Randomness - The Hidden Role of Chance in Life and in the Markets) - Nassim Nicholas Taleb