比特币到底是怎么回事V.pptx
《比特币到底是怎么回事V.pptx》由会员分享,可在线阅读,更多相关《比特币到底是怎么回事V.pptx(105页珍藏版)》请在冰豆网上搜索。
比特币到底是怎么回事?
卫剑钒关于作者l博士,信息安全专业,20年信息安全工作经验l安全协议分析与设计作者l大教堂与集市译者l微信:
weijianfanl微信公众号:
微月人话(关注可获取本文)关于本文略微技术化,了解比特币背后的细节偏重概念和理解讲座大约3个小时“虚拟货币是近500年来最伟大的金融创新”Itis,quitesimply,oneofthemostpowerfulinnovationsinfinancein500years.华尔街日报2015.1.26比特币不仅仅是一种货币,它是一个全新的,去中心化的价值交换系统。
Bitcoinismuchmorethanacurrency.Itisaradicalnew,decentralizedsystemformanagingthewaysocietiesexchangevalue.华尔街日报2015.1.262013年12月5日,人民银行等五部委发布通知:
“从性质上看,比特币是一种比特币是一种特定的虚拟商品特定的虚拟商品,不具有与货币等同的法律不具有与货币等同的法律地位地位。
但是,作为一种互联网上的商品买卖行为,普通民众在自担风险的前提下拥有参普通民众在自担风险的前提下拥有参与的自由与的自由。
2017年9月4日,人民银行等七部委发布公告说,“代币发行融资代币发行融资是指融资主体通过代币的违规发售、流通,向投资者筹集比特币、以太币等所谓所谓虚拟货币虚拟货币,本质本质上是一种未经批准非法公开融资上是一种未经批准非法公开融资的行为的行为。
”“值得信任的机器”比特币背后的技术将如何改变世界经济学人2015.10.31有了区块链,互不相识的人们可以不经过独立第三方机构进行合作,简单来讲,区块链是信任之源。
Theblockchainletspeoplewhohavenoparticularconfidenceineachothercollaboratewithouthavingtogothroughaneutralcentralauthority.Simplyput,itisamachineforcreatingtrust.经济学人2015.8.31可信赖的比特币设想发生战争、政变、灾难、银行倒闭等情况。
设想你的所有银行账户被冻结的情况。
只要互联网还可用,你的财富就还在掌握在你的手中。
区块链的定义区块链是区块链是一个又一个数据块不断链接起来的账本(数据库),该账本被网络上的多个节点共同维护,由于密码学密码学的破解难度保证,其数据不可能被篡改。
主要特点无法修改前面的数据,可以添加新的数据。
数据多点存储链上有可以执行的代码脚本。
何谓数据库?
数据库(Database)是按照数据结构来组织、存储和管理数据的仓库。
以前账本的问题也即所有传统记账、记录(交易、证书、版权等等)的问题:
记录是可以人为修改的!
黑客入侵后修改怎么办内部人作案怎么办14高校考试成绩篡改2013年11月12日,刘某因入侵高校网站篡改成绩被抓获归案,后其协助公安机关将教给他如何入侵的董某抓获。
19周岁的刘某只有初中文化。
董某为大学文化,董某自行研发制作出正方教务系统漏洞的软件,并数次侵入高校的正方教务系统进行测试。
15经过2013年4月7日,董某以网名“北方狼”在乌云网发布名为任意获取正方教务管理系统账号密码漏洞的帖子,并对正方教务系统漏洞进行描述。
刘某浏览乌云网发现董某的帖子后,通过QQ和董某联系,董某告知刘某侵入方法并作侵入视频演示,将其制作的软件EXP通过QQ传输给刘某。
董某获得报酬4950元。
16被抓刘某学会侵入教务系统的方法后,通过互联网查找相关需修改成绩的帖子。
此后,刘某侵入多所大学网站,先后为20余名在校学生将不合格成绩改为合格成绩,非法获利人民币18万余元。
天津市东丽区人民法院经认定刘某犯破坏计算机信息系统罪,判处有期徒刑有期徒刑六年六年;董某犯传授犯罪方法罪,判处拘役六个月,缓刑六个月拘役六个月,缓刑六个月。
17区块链技术保证的是:
没有任何人可以篡改区块中的数据!
如何保证:
历史记录都是耗费大量计算产生的。
修改某个时间点的历史,就要耗费那个时间点到现在的所有计算。
区块链和比特币先有比特币(2009),后有区块链(2014)比特币背后的技术是区块链技术比特币是区块链目前最成功的一个实现比特币的缘起2008年11月1日,中本聪(Satoshi)在某密码学网络论坛上贴出论文比特币:
一种点对点的电子现金系统(Bitcoin:
APeer-to-PeerElectronicCashSystem)2009年1月3日,中本聪挖出了第一批比特币50个。
2009年1月11日,中本聪转账10个比特币给他的朋友芬尼。
2010年5月21日,佛罗里达程序员LaszloHanyecz用1万BTC购买了价值25美元的披萨优惠券。
2010年12月,中本聪消失。
2011年4月,比特币价格第一次达到了1美元。
2013年,由于比特币的理念被人接受,价格由十几美元涨到1000美元。
2013年12月5日,人民银行联合五部委共同发布关于防范比特币风险的通知。
2015年1月,最低到900人民币,跌幅88%。
所有记录都是公开的投资必须是理性的。
如果你不能理解它,就不要做。
-巴菲特从密码学开始“密码学是关于如何在敌人存在的环境中通讯”密码学专家密码学专家RonRivest密码学想完成什么目标?
不想让你看的让你看不懂。
机密性不想让你的改的让你改不了。
完整性你做过的事你抵赖不了。
不可否认性你无法假冒别人。
认证性。
最常用的密码算法哈希算法(散列算法)加解密算法对称密钥算法(BTC没有用到)非对称密钥算法(签名算法)2进制16进制10进制用0123456789这10个字符。
16进制用0123456789ABCDEF这16个字符。
2进制用0和1。
一个字母占一个字节,是8位(2进制)的。
一个汉字可占2个字节,为16位(2进制)的。
2进制16进制一个16进制字符可用4位(2进制)表示。
012345670000000100100011010001010110011189abcdef100010011010101111001101111011112进制16进制文本:
“day”编码为16进制:
“646179”相当于进制:
“011001000110000101111001”2进制16进制汉字“明天”GBK编码16进制“C3F7CCEC”2进制“11000011111101111100110011101100”哈希算法哈希算法:
哈希算法:
一种算法,把任意长度的输入做复杂的变换后,输出固定长度的输出。
理想的特点:
理想的特点:
无法从输出推算出输入(不可逆)对于不同的输入,产生完全不同的输出。
对于特定输出,想找到输入只能靠暴力尝试。
md5s“weijianfan”MD5(weijianfan)=c49262b1117b9fd1d6ebd74aaa016f3emd5s“weijianfam”MD5(weijianfam)=83cc9391aaf8c955b67ecdbf249c5fbfmd5APT攻击9.10.mp4MD5(APT攻击9.10.mp4)=e9c2a884af7b7c6db7919f8cc8abc51b注:
该视频362M。
35MD5生成用户口令被HASH后再存放36MD5-科普Message-DigestAlgorithm5是使用最广泛的散列算法(Hash、哈希、杂凑),虽然面临一些攻击。
MD5是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法RSA的创始人、麻省理工大学的RonRivest教授于1991年设计的。
输入为任意长度报文,输出为128bit(16字节)。
37雪崩效应MD5(Itispossibletobuildacabinwithnofoundations,butnotalastingbuilding.)=43c8b7f658bc24388833730f5abef65cMD5(Itispossibletobuildacabinwithnofoundations.butnotalastingbuilding.)=c2d28011ac3993d46292931a5c69cb97明文有微小的区别就会导致输出的严重不一致,这个特征用来鉴别是否修改过。
MD5计算过程计算过程很复杂,但速度很快。
39关于碰撞所谓碰撞,就是不同的明文,有相同的Hash注意输入是无限的,输出是有限的(2128=1038)。
所以碰撞必然存在。
极简化考虑一个hash算法,输出只有3位。
000001010011100101110111对于不同的明文,输出应该平均分配在这8个输出上,那么对于输出为000的明文,平均只需要试8次,就能找到碰撞。
暴力破解口令MD5值的速度41PC:
Windows7,32bit,Catalyst14.91xAMDhd79701000mhzcoreclockoclHashcatv1.35SHA1andSHA2算法SHA1(SecureHashAlgorithm)的输入不超过264bit,输出为160bit。
SHA-1基于MD4。
NationalSecurityAgency(NSA).1993另外还有四种变体,SHA-224,SHA-256,SHA-384和SHA-512(这些有时候也被称做SHA-2)。
NationalSecurityAgency(NSA).2001MD5、SHA-1面临的攻击越来越多,攻击者需要的成本越来越低。
越来越多的网站开始使用SHA-2,尤其是后者。
42逐步弃用SHA12014年9月,Google官方博客宣布,将在Chrome浏览器中逐渐降低SHA-1证书的安全指示,逐步停止对使用SHA-1散列算法证书的支持。
Windows将于2017年1月1日停止接受SHA-1SSL证书。
各主要网站都已更换为SHA-256(SHA-2)证书。
43思考给定一个hash值,让你找出明文。
(只能暴力破解。
)如果让你找出第1位是0的hash值,一般大概需要两次。
如果让你找出前2位是0的,大概需要4次。
如果找出前3位是0的,几次?
MD5(Thisisatest17)=b0fc7f1d91e9053995f707a90970001d1011.MD5(Thisisatest18)=2da096e2d33078719be1f71f19f3f10b0010.MD5(Thisisatest19)=32333b0fcb54a8c89e3de7d6c9ad4b5c0011.MD5(Thisisatest20)=bbe19f5c8edc2de5e19e7e374ba5e7ff1011.MD5(Thisisatest21)=95090ec4bc9582eeed1ffa5190ed6e7d1001.MD5(Thisisatest22)=2192d2e7b31a0ef78f2292631d5dd95d0010.MD5(Thisisatest23)=de2e3710ec0fa7fb59d5e28dffce88c91101.MD5(Thisisatest24)=6cb7aaf335f7db96aff76568c7c528c90110.MD5(Thisisatest25)=c7ca696058808f0185b68398bc59ab321100.MD5(Thisisatest26)=162f09dd9c4d8f612f710fe54e5e585b0001.MD5(Thisisatest27)=0daa804de33f7f