查看原文
其他

【连载】比特币史话 | 量子霸权(3)

刘教链 刘教链 2023-01-30

(哈尔·芬尼,密码朋克。图片来源于网络)
本篇看点:谁是第一个接收中本聪转账的人?比特币古老的早期区块向我们揭示了怎样的秘密?

前情回顾:
【连载】比特币史话 | 椭圆曲线(3)
【连载】比特币史话 | 量子霸权(1)
【连载】比特币史话 | 量子霸权(2)

正文:

在比特币极早期的那些区块里,零星散落着非常少量的交易。除了每个区块必定会有的币基交易之外,常常是十天半个月都没有一笔转账交易发生。但是这种用户量极少的状况,也给了中本聪最好的时机对比特币进行细节上的完善。通过回顾这些铭刻在区块链上的早期交易数据,我们后人在今天得以管窥中本聪在比特币早期所做的那些见微知著、用心良苦的细致改进。[公众号:刘教链]

当我们读取2009年1月12日高度170的区块(第171个区块)中的一笔普通转账交易的原始数据时,我们可以看到其支付目标是一个公钥[1]。这种转账形式叫做“支付到公钥”(P2PK, Pay-to-PubKey)。这个目标公钥,据信是美国加州程序员、密码朋克、与齐默曼并肩作战的PGP技术开发者哈尔·芬尼(Hal Finney)所有,而这笔比特币历史上第一笔转账交易的发出人,则是中本聪。这一年,哈尔·芬尼53岁,比时年34岁的中本聪大了19岁。关于中本聪的生日,我们以后才可以揭秘。且回到哈尔·芬尼这里来,他是第一个在密码朋克邮件列表中积极回应中本聪的人,他在中本聪发表比特币4年前的2004年就发明了类似的“可重用工作量证明”算法。很多人说他就是中本聪的真身,但是他予以坚决否认[2]。2013年3月19日,哈尔·芬尼在论坛中这样回忆他和中本聪的交流[3]:“我想我是中本聪之外第一个运行比特币的人。我开采了大概70个区块,而且我还是第一个比特币交易的接收人,中本聪转给了我10个币用来测试。”2014年8月28日,哈尔·芬尼因罹患渐冻症(ALS)——对,就是著名物理学家霍金所患的那种不治之症——于美国亚利桑那州凤凰城去世。[公众号:刘教链]

当我们再去看2009年5月3日高度13051的区块中的一笔交易数据时,我们会发现其两个支付目标不太一样,其中一个是上面讲到的“支付到公钥”形式的公钥,而另一个则是一个比公钥短的多的数字[4]。我们继续看时间上更往后的区块,2009年7月1日高度18502的区块中的交易,其支付目标也是同样的短数字形式[5]。大概是从这个时间点开始往后,比特币区块链上的转账交易就很少再出现老式的“支付到公钥”的形式了。[公众号:刘教链]

这个短数字形式其实就是今天我们每个人、每一个普通用户所日常最常接触到的所谓“比特币地址”(address),只不过在这里是一种以十六进制数字表示的原始形式,而我们日常见的、用的则是编码过后的形式(注: base58编码)。收快递用收件地址,收比特币用比特币地址。其实比特币在最最初期是用IP地址来直接从一个人的电脑连接到另一个人的电脑进行互联网意义上真正的“点到点”的直接发送,把一个“电子硬币”从一台电脑直接发到另一台电脑上去,就仿佛把手沿着网线伸到对方家里,直接把手中的金币交到对方手中一般。后来在比特币0.1版本正式发布时,中本聪增加比特币地址的概念和设计。在2009年1月8日的那封标题为“比特币0.1版本发布”邮件里,中本聪指出,“如果收件人在线,则你可以输入他们的IP地址,(比特币软件)将进行连接,获得一个新的公钥并发送带有附言的交易。如果收件人不在线,则可以发送到他们的比特币地址,也就是他们给你的公钥的哈希值。他们会在下次连接时收到交易,并获得交易所在的区块。”[6]但是正如上面所揭示的,实际的区块历史记录标明,中本聪在长达半年多的时间里,并没有真正的在支付数据中落实向比特币地址的支付。也许他是在测试,或者是由于其他原因,现今已不可考。但是我们可以确信的是,中本聪最终决定全面使用“支付到地址”取代“支付到公钥”。此处的“地址”,指的就是中本聪所说的“公钥的哈希值”(PubKeyHash),由此,这种支付到地址的形式,又叫作“支付到公钥哈希”(P2PKH, Pay-to-PubKeyHash)。[公众号:刘教链]

在2010年7月25日,有人在论坛上讨论如果比特币所用的加密算法被攻破的问题,中本聪回复说,“为了让比特币地址更短,它们采用公钥的哈希,而不是公钥”,这样一来,“支付到比特币地址的交易的安全性就只和哈希的安全性一样了”,“攻击者只需要攻破哈希函数,而不是椭圆曲线电子签名算法”。[7][公众号:刘教链]

今天我们已经知道,即使量子霸权成真,即使量子Shor算法达到实用,比特币所用的哈希函数也不会被攻破,因为哈希函数天然对量子计算机具有抵抗力。中本聪早为比特币留下了后手,他决定用“支付到公钥哈希”取代“支付到公钥”,就是为了避免“未花交易输出”的公钥上链公开,从而,让比特币资产处于哈希安全性的保护之下,而不再是椭圆曲线的保护之下,以更好的姿态预备迎接量子计算机时代的到来。[公众号:刘教链]

那么,中本聪所说、所用的所谓“哈希”,又是何方神圣,为何有如此神力呢?且让我们追寻密码学璀璨的历史长河,去揭开又一页辉煌的篇章。[公众号:刘教链]

【未完待续】(公众号:刘教链)

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存