第十五课：数字的力量

数字是我们日常生活的重要组成部分。然而，大数字并不是我们大多数人都太熟悉的东西。我们在日常生活中可能遇到的最大数字在百万、十亿或万亿的范围内。我们可能会读到有关数百万贫困人口、数十亿美元银行救助支出和数万亿国债的新闻。尽管很难理解这些头条新闻，但我们对这些数字的大小还是有些适应的。

尽管我们似乎对十亿和万亿很适应，但我们的直觉在这种数量级的数字面前已经开始失效。你是否直觉地知道要等待一百万/十亿/万亿秒过去需要多长时间？如果你像我一样，没有实际计算数字就会迷失。

让我们仔细看看这个例子：每个之间的差异是三个数量级的增长：10⁶、10⁹、10¹²。思考秒数不是很有用，所以让我们将其转换为我们能够理解的东西：

• 10⁶：一百万秒是1½周前。
• 10⁹：十亿秒是差不多32年前。
• 10¹²：一万亿秒前，曼哈顿被厚厚的冰层覆盖。

大约一万亿秒前。来源：xkcd #1225

一旦我们进入现代密码学的超天文数字领域，我们的直觉就会彻底失效。比特币围绕大数字以及猜测它们的虚拟不可能性而构建。这些数字比我们在日常生活中可能遇到的任何数字都要大得多。大了许多个数量级。理解这些数字真正有多大对于理解比特币整体至关重要。

让我们以比特币中使用的哈希函数之一SHA-256为具体例子。将256位视为『二百五十六』是很自然的，这根本不是一个大数字。然而，SHA-256中的数字谈论的是数量级——这是我们的大脑不太适应处理的东西。

虽然位长度是一个方便的度量标准，但256位安全性的真正含义在翻译中丢失了。类似于上面的百万（10⁶）和十亿（10⁹），SHA-256中的数字是关于数量级的（2²⁵⁶）。

那么，SHA-256到底有多强？

『SHA-256非常强。它不像从MD5到SHA1的渐进步骤。除非有一些大规模的突破性攻击，否则它可以持续几十年。』 — 中本聪 (Satoshi Nakamoto)

让我们详细说明。2²⁵⁶等于以下数字：

那是很多很多个非利昂（nonillion）！理解这个数字几乎是不可能的。在物理宇宙中没有什么可以与之比较。它远大于可观测宇宙中原子的数量。人类大脑根本无法理解它。

对SHA-256真正强度的最佳可视化之一是格兰特·桑德森 (Grant Sanderson) 的以下视频。恰当地命名为『256位安全性有多安全？』，它美妙地展示了256位空间有多大。帮自己一个忙，花五分钟观看它。就像所有其他3Blue1Brown视频一样，它不仅迷人而且制作精良。警告：你可能会掉进数学兔子洞。

答案：相当安全。

布鲁斯·施奈尔 (Bruce Schneier) 使用计算的物理极限将这个数字放在透视中：即使我们能够建造一台最优计算机，它将使用任何提供的能量来完美地翻转位，围绕我们的太阳建造一个戴森球，并让它运行1000亿亿年，我们仍然只有25%的机会在256位干草堆中找到一根针。

『这些数字与设备的技术无关；它们是热力学允许的最大值。它们强烈暗示，对256位密钥的暴力攻击将是不可行的，除非计算机是由除物质之外的其他东西制成的，并且占据除空間之外的其他东西。』 — 布鲁斯·施奈尔 (Bruce Schneier)

很难夸大这一点的深刻性。强密码学颠倒了我们如此习惯的物理世界的权力平衡。在现实世界中不存在牢不可破的东西。施加足够的力，你就能够打开任何门、盒子或宝箱。

比特币的宝箱非常不同。它由强密码学保护，不会屈服于蛮力。只要底层数学假设成立，蛮力就是我们所拥有的一切。当然，还有全球五美元扳手攻击的选择。但酷刑不会对所有比特币地址起作用，比特币的密码学围墙将击败蛮力攻击。即使你用千个太阳的力量来攻击它。字面意思。

这一事实及其含义在密码学武器的号召中得到了尖锐的总结：『任何数量的胁迫力量都永远不会解决数学问题。』

『世界必须以这种方式工作并不明显。但不知何故，宇宙对加密微笑。』 — 朱利安·阿桑奇 (Julian Assange)

还没有人确定宇宙的微笑是否真诚。我们对数学不对称性的假设可能是错误的，我们发现P实际上等于NP，或者我们找到对我们目前假设困难的特定问题出人意料的快速解决方案。如果情况如此，我们所知的密码学将不再存在，其影响很可能会改变世界，使其面目全非。

『Vires in Numeris』 = 『数字中的力量』 — epii

Vires in numeris不仅仅是比特币用户使用的朗朗上口的座右铭。意识到在数字中可以找到不可思议的力量是一个深刻的认识。理解这一点，以及它所使能的现有权力平衡的颠倒，改变了我对世界和摆在我们面前的未来的看法。

这样做的一个直接结果是，你不必向任何人请求参与比特币的许可。没有注册页面，没有负责的公司，没有政府机构发送申请表。简单地生成一个大数字，你就基本上可以开始了。账户创建的中央权威是数学。只有上帝知道谁在负责那个。

椭圆曲线示例 (cc-by-sa Emmanuel Boutet)

比特币建立在我们对现实的最佳理解之上。虽然在物理学、计算机科学和数学中仍然有许多开放问题，但我们对某些事情相当确定。找到解决方案和验证这些解决方案的正确性之间存在不对称性是这样的事情之一。计算需要能量是另一回事。换句话说：在干草堆中找到一根针比检查你手中的尖锐东西是否确实是针要困难。找到针需要工作。

比特币地址空间的广阔性真正令人难以置信。私钥的数量更是如此。我们现代世界的很大一部分归结为在不可思议的大干草堆中找到一根针的不可能性，这是令人着迷的。我现在比以往任何时候都更意识到这一事实。