再論比特幣的安全性

最近柬埔寨一個殺豬盤團伙12萬個比特幣被美國政府沒收的事傳遍了整個網絡。很多人讀到這個消息的第一反應就是"比特幣還安全嗎？"甚至認為"比特幣完了"。

我好幾位朋友問了我這個問題，文章下面的留言中也有讀者提到了這個問題。

關於這個問題我覺得吳說的文章《柬埔寨殺豬盤大佬的12萬個比特幣：如何被美國政府沒收？》（全文見文後參考鏈接）還是解釋得比較清楚的。

如果把文章的內容提煉一下大體可以總結為：

他存放比特幣的錢包私鑰在生成的時候就是有明顯漏洞的，這個漏洞的根源是隨機數的隨機性不強。亦或者錢包持有者在鏈下留下了一些關於私鑰的信息被美國政府掌握。

如果是持有者自己洩露了信息那問題就是持有者本身而和私鑰的安全性無關。

如果是私鑰本身的安全性不足，那就是產生私鑰的錢包軟件存在問題：它的隨機數隨機性不夠-------這一點是值得我們關注的。

理論上，現在的計算系統所產生的隨機數都不是真正的隨機數，而是偽隨機數。只是隨著科技的進步，人們發明了很多方法讓這些數盡可能的接近真正的隨機。

如果密鑰的產生所使用的隨機數實在是太"偽"了，這就會給攻擊者留下明顯的漏洞，猜出密鑰是什麼，從而盜取錢包中的幣。

我以前在一家區塊鏈公司工作時，公司的工程師有一次好玩使用特殊工具生成了一大堆包含吉祥數字的以太坊錢包地址，然後送給了好多同事。

像這樣的錢包它的密鑰就不是用接近真實隨機數的"隨機數"生成的，所以它的密鑰就很不安全，很容易被攻破。

儘管如此，還是有好些同事真的往裡面存一些以太坊，用它來轉帳。他們當然知道這些錢包不安全，但還是用它來轉帳。這麼做純粹就是圖個樂，尤其是向圈外人炫耀。

還可以用一個更通俗的例子來說明私鑰的隨機性有多麼重要。

我們都申請過電子郵箱。在申請郵箱時，我們都要求自己設定一個密碼，通常很多郵箱都要求密碼至少8位，並且要是大小寫字母、特殊符號和數字的組合。

如果按照這個方法來設置密碼，在一般情況下，位數越多，越不容易被攻破。

但有人就是不遵守這個規則，他偏偏把所有的位數都設為一個字母或者一個數字或者一個特殊字符，而且還無意中透露出自己設定密碼的這個習慣。

在這種情況下，攻擊者想要攻破他的郵箱就易如反掌了。

如果讀者中有較早進入這個生態的用戶應該有這樣的記憶：

早期的錢包在生成種子詞（密鑰）時會要求用戶拿著鼠標在螢幕上隨機的滾動。這麼做的目的就是通過用戶的隨機行為增加密鑰的隨機性。

現在很多錢包已經不再這麼要求了，因為已經有了更好的體驗和更好的取隨機數的方法。

所以一般來說，如果使用的是大牌、老資格的錢包品牌，它們所生成的私鑰還是比較安全的，普通用戶也不需要太過於擔心。

實際上對於技術派的玩家來說，甚至可以自己用物理方法生成隨機性強的密鑰，這就更可以放心了。

總之，這個案例僅僅只是個案，它反映的問題更多的不是比特幣機制本身的安全問題，而是人為操作的問題或者錢包軟件的問題。

總體上來說，比特幣、以太坊乃至一般嚴格基於密碼學生成的錢包仍然是安全的。