比特币到底是怎么回事V.pptx

1、比特币到底是怎么回事？卫剑钒关于作者l博士，信息安全专业，20年信息安全工作经验 l安全协议分析与设计作者l大教堂与集市译者l微信：weijianfanl微信公众号：微月人话 （关注可获取本文）关于本文略微技术化，了解比特币背后的细节偏重概念和理解讲座大约3个小时“虚拟货币是近500年来最伟大的金融创新”It is,quite simply,one of the most powerful innovations in finance in 500 years.华尔街日报2015.1.26 比特币不仅仅是一种货币，它是一个全新的，去中心化的价值交换系统。Bitcoin is much more

2、 than a currency.It is a radical new,decentralized system for managing the way societies exchange value.华尔街日报2015.1.26 2013年12月5日，人民银行等五部委发布通知：“从性质上看，比特币是一种比特币是一种特定的虚拟商品特定的虚拟商品，不具有与货币等同的法律不具有与货币等同的法律地位地位。但是，作为一种互联网上的商品买卖行为，普通民众在自担风险的前提下拥有参普通民众在自担风险的前提下拥有参与的自由与的自由。2017年9月4日，人民银行等七部委发布公告说，“代币发行融资代币发行融

3、资是指融资主体通过代币的违规发售、流通，向投资者筹集比特币、以太币等所谓所谓虚拟货币虚拟货币，本质本质上是一种未经批准非法公开融资上是一种未经批准非法公开融资的行为的行为。”“值得信任的机器”比特币背后的技术 将如何改变世界 经济学人 2015.10.31有了区块链，互不相识的人们可以不经过独立第三方机构进行合作，简单来讲，区块链是信任之源。The blockchain lets people who have no particular confidence in each other collaborate without having to go through a neutral ce

4、ntral authority.Simply put,it is a machine for creating trust.经济学人 2015.8.31可信赖的比特币设想发生战争、政变、灾难、银行倒闭等情况。设想你的所有银行账户被冻结的情况。只要互联网还可用，你的财富就还在掌握在你的手中。区块链的定义 区块链是区块链是一个又一个数据块不断链接起来的账本（数据库），该账本被网络上的多个节点共同维护，由于密码学密码学的破解难度保证，其数据不可能被篡改。主要特点无法修改前面的数据，可以添加新的数据。数据多点存储链上有可以执行的代码脚本。何谓数据库？数据库(Database)是按照数据结构来组织、存储

5、和管理数据的仓库。以前账本的问题也即所有传统记账、记录（交易、证书、版权等等）的问题：记录是可以人为修改的！黑客入侵后修改怎么办内部人作案怎么办14高校考试成绩篡改2013年11月12日，刘某因入侵高校网站篡改成绩被抓获归案，后其协助公安机关将教给他如何入侵的董某抓获。19周岁的刘某只有初中文化。董某为大学文化，董某自行研发制作出正方教务系统漏洞的软件，并数次侵入高校的正方教务系统进行测试。15经 过2013年4月7日，董某以网名“北方狼”在乌云网发布名为任意获取正方教务管理系统账号密码漏洞的帖子，并对正方教务系统漏洞进行描述。刘某浏览乌云网发现董某的帖子后，通过QQ和董某联系，董某告知刘某侵

6、入方法并作侵入视频演示，将其制作的软件EXP通过QQ传输给刘某。董某获得报酬4950元。16被抓刘某学会侵入教务系统的方法后，通过互联网查找相关需修改成绩的帖子。此后，刘某侵入多所大学网站，先后为20余名在校学生将不合格成绩改为合格成绩，非法获利人民币18万余元。天津市东丽区人民法院经认定刘某犯破坏计算机信息系统罪，判处有期徒刑有期徒刑六年六年；董某犯传授犯罪方法罪，判处拘役六个月，缓刑六个月拘役六个月，缓刑六个月。17区块链技术保证的是：没有任何人可以篡改区块中的数据！如何保证：历史记录都是耗费大量计算产生的。修改某个时间点的历史，就要耗费那个时间点到现在的所有计算。区块链和比特币先有比特币

7、（2009），后有区块链（2014）比特币背后的技术是区块链技术比特币是区块链目前最成功的一个实现比特币的缘起2008年11月1日，中本聪（Satoshi）在某密码学网络论坛上贴出论文比特币：一种点对点的电子现金系统（Bitcoin:A Peer-to-Peer Electronic Cash System）2009年1月3日，中本聪挖出了第一批比特币50个。2009年1月11日，中本聪转账10个比特币给他的朋友芬尼。2010年5月21日，佛罗里达程序员Laszlo Hanyecz用1万BTC购买了价值25美元的披萨优惠券。2010年12月，中本聪消失。2011年4月，比特币价格第一次达到了1

8、美元。2013年，由于比特币的理念被人接受，价格由十几美元涨到1000美元。2013年12月5日，人民银行联合五部委共同发布关于防范比特币风险的通知。2015年1月，最低到900人民币，跌幅88%。所有记录都是公开的 投资必须是理性的。如果你不能理解它,就不要做。-巴菲特从密码学开始“密码学是关于如何在敌人存在的环境中通讯”密码学专家密码学专家 Ron Rivest密码学想完成什么目标？不想让你看的让你看不懂。机密性不想让你的改的让你改不了。完整性你做过的事你抵赖不了。不可否认性你无法假冒别人。认证性。最常用的密码算法哈希算法（散列算法）加解密算法对称密钥算法 （BTC没有用到）非对称密钥算法

9、（签名算法）2进制 16进制10进制用0123456789这10个字符。16进制用0123456789ABCDEF这16个字符。2进制用0和1。一个字母占一个字节，是8位（2进制）的。一个汉字可占2个字节，为16位（2进制）的。2进制 16进制一个16进制字符可用4位（2进制）表示。0 1 2 3 4 5 6 7 0000 0001 0010 0011 0100 0101 0110 01118 9 a b c d e f 1000 1001 1010 1011 1100 1101 1110 11112进制 16进制文本：“day”编码为16进制：“646179”相当于进制：“0110 0100

10、 0110 0001 0111 1001”2进制 16进制汉字“明天”GBK编码16进制“C3F7 CCEC”2进制“1100 0011 1111 0111 1100 1100 1110 1100”哈希算法哈希算法：哈希算法：一种算法，把任意长度的输入做复杂的变换后，输出固定长度的输出。理想的特点：理想的特点：无法从输出推算出输入（不可逆）对于不同的输入，产生完全不同的输出。对于特定输出，想找到输入只能靠暴力尝试。md5 s“weijianfan”MD5(weijianfan)=c49262b1117b9fd1d6ebd74aaa016f3emd5 s“weijianfam”MD5(weiji

11、anfam)=83cc9391aaf8c955b67ecdbf249c5fbfmd5 APT攻击9.10.mp4MD5(APT攻击9.10.mp4)=e9c2a884af7b7c6db7919f8cc8abc51b注：该视频362M。35MD5生成用户口令被HASH后再存放36MD5-科普Message-Digest Algorithm 5是使用最广泛的散列算法（Hash、哈希、杂凑），虽然面临一些攻击。MD5是由国际著名密码学家、“图灵奖”获得者兼公钥加密算法RSA的创始人、麻省理工大学的Ron Rivest教授于1991年设计的。输入为任意长度报文，输出为128bit（16字节）。37雪崩

12、效应MD5(It is possible to build a cabin with no foundations,but not a lasting building.)=43c8b7f658bc24388833730f5abef65cMD5(It is possible to build a cabin with no foundations.but not a lasting building.)=c2d28011ac3993d46292931a5c69cb97明文有微小的区别就会导致输出的严重不一致，这个特征用来鉴别是否修改过。MD5计算过程计算过程很复杂，但速度很快。39关于碰撞所谓

13、碰撞，就是不同的明文，有相同的Hash注意输入是无限的，输出是有限的（2128=1038）。所以碰撞必然存在。极简化考虑一个hash算法，输出只有3位。000 001 010 011 100 101 110 111对于不同的明文，输出应该平均分配在这8个输出上，那么对于输出为000的明文，平均只需要试8次，就能找到碰撞。暴力破解口令MD5值的速度41PC:Windows 7,32 bit，Catalyst 14.91x AMD hd7970 1000mhz core clockoclHashcat v1.35SHA1 and SHA2算法SHA1（Secure Hash Algorithm）的

14、输入不超过264bit，输出为160bit。SHA-1基于MD4。National Security Agency(NSA).1993另外还有四种变体，SHA-224,SHA-256,SHA-384 和 SHA-512(这些有时候也被称做 SHA-2)。National Security Agency(NSA).2001MD5、SHA-1面临的攻击越来越多，攻击者需要的成本越来越低。越来越多的网站开始使用SHA-2，尤其是后者。42逐步弃用SHA12014年9月，Google官方博客宣布，将在Chrome浏览器中逐渐降低SHA-1证书的安全指示，逐步停止对使用SHA-1散列算法证书的支持。Wi

15、ndows 将于2017年1月1日停止接受 SHA-1 SSL 证书。各主要网站都已更换为SHA-256（SHA-2）证书。43思考给定一个hash值，让你找出明文。（只能暴力破解。）如果让你找出第1位是0的hash值，一般大概需要两次。如果让你找出前2位是0的，大概需要4次。如果找出前3位是0的，几次？MD5(This is a test 17)=b0fc7f1d91e9053995f707a90970001d 1011.MD5(This is a test 18)=2da096e2d33078719be1f71f19f3f10b 0010.MD5(This is a test 19)=32

16、333b0fcb54a8c89e3de7d6c9ad4b5c 0011.MD5(This is a test 20)=bbe19f5c8edc2de5e19e7e374ba5e7ff 1011.MD5(This is a test 21)=95090ec4bc9582eeed1ffa5190ed6e7d 1001.MD5(This is a test 22)=2192d2e7b31a0ef78f2292631d5dd95d 0010.MD5(This is a test 23)=de2e3710ec0fa7fb59d5e28dffce88c9 1101.MD5(This is a test 24)=6cb7aaf335f7db96aff76568c7c528c9 0110.MD5(This is a test 25)=c7ca696058808f0185b68398bc59ab32 1100.MD5(This is a test 26)=162f09dd9c4d8f612f710fe54e5e585b 0001.MD5(This is a test 27)=0daa804de33f7f